Graco Inc.

Politique globale en matière de protection de la vie privée chez Graco

I. Généralités

La société Graco Inc. et ses filiales (collectivement désignées dans ce document sous les termes « Graco », « nous », « notre » ou « nos ») s'engagent à respecter et à protéger la vie privée de toutes les personnes qui nous confient leurs informations à caractère personnel. Cette politique globale en matière de protection de la vie privée (la « politique ») expose les types d'informations recueillies par Graco auprès des personnes, la manière dont ces informations sont utilisées et sécurisées, les choix à la disposition des personnes en ce qui concerne la manière dont ces informations sont utilisées et divulguées, et les principes de confidentialité suivis par Graco en matière de manipulation et de transfert de ces informations partout dans le monde, y compris les transferts de l'Union européenne et la Suisse vers les États-Unis. 

Cette politique s'applique à toutes les informations à caractère personnel que reçoit Graco, quel que soit leur format, notamment électronique, imprimé ou oral. Pour les besoins de cette politique, le terme « informations à caractère personnel » englobe toutes les informations ou ensembles d'informations identifiant une personne, ou qui pourraient être utilisées par Graco ou au nom de cette dernière pour identifier une personne.  Les informations à caractère personnel ne comprennent pas d'informations cryptées ou rendues anonymes, ni des informations mises à la disposition du public, qui n'ont pas été combinées avec des informations à caractère personnel et non public.

Si nous indiquons dans cette politique ou sur nos sites Internet que les informations à caractère personnel sont collectées, conservées, utilisées ou divulguées, cela peut se faire par le biais des employés de Graco, de ses agents ou de ses représentants dûment autorisés. En consultant nos sites Internet ou en nous confiant vos informations à caractère personnel, vous autorisez Graco à collecter, conserver, utiliser et divulguer vos informations à caractère personnel comme décrit dans cette politique.

II. Protection

Le département du Commerce des États-Unis et la Commission européenne ont développé un ensemble de principes de protection des données appelé « bouclier de protection des données UE-États-Unis » (EU – U.S. Privacy Shield). Le bouclier de protection des données UE-États-Unis a pour but de permettre aux entreprises nord-américaines de répondre à la norme juridique de l’UE visant à garantir un niveau de protection adéquat des « informations personnellement identifiables » transmises entre l’UE et les États-Unis. La société Graco Inc. et ses filiales peuvent contribuer au bouclier de protection des données car elles sont soumises aux pouvoirs d’enquête et d’exécution de la Commission fédérale du commerce des États-Unis (FTC). Pour en savoir plus sur le bouclier de protection des données, rendez-vous sur www.privacyshield.gov.

Le département du Commerce des États-Unis et le Préposé fédéral à la protection des données et à la transparence en Suisse ont développé un ensemble de principes de protection des données appelé « accord Safe Harbor Suisse-E.-U. » (U.S. – Swiss Safe Harbor) afin de permettre aux entreprises nord-américaines de répondre à la norme juridique de la Suisse visant à garantir un niveau de protection adéquat des « informations personnellement identifiables » transmises entre la Suisse et les États-Unis.

Dans le cadre de son engagement pour respecter et protéger la vie privée, Graco adhère au bouclier de protection des données et à l’accord Safe Harbor Suisse-E.-U., et suit les principes de confidentialité (les « principes ») exposés dans les cadres pour toutes les informations à caractère personnel provenant de l’UE et de la Suisse en s’appuyant sur le bouclier de protection des données et l’accord Safe Harbor Suisse-E.-U.

III. Principes

R. Avis

Graco peut collecter et utiliser des données à caractère personnel provenant de candidatures, d’employés présents et passés dans le cadre de la gestion et l’administration des ressources humaines et autres questions liées à l’ emploi, entre autres : le recrutement, les candidatures et les activités d’embauche ; la gestion administrative des salaires ; la formation ; la planification de la relève ; la gestion des performances ; l’annuaire des employés ; les organigrammes ; les badges de sécurité ; le contrôle de l’utilisation des ressources de l’entreprise ; les personnes à contacter en cas d’urgence ; la planification et l’affectation des effectifs temporaires/occasionnels ; l’administration et les opérations des programmes de rémunérations et avantages sociaux ; le respect des exigences gouvernementales en matière de signalement ; la gestion de la santé et de la sécurité ; les voyages d’affaires, l’accès aux sites et aux réseaux informatiques de Graco, la tenue de registres et d’autres éléments liés à l’emploi.

Graco peut également collecter et utiliser des informations à caractère personnel provenant de distributeurs, fournisseurs, vendeurs, entrepreneurs, partenaires commerciaux, clients-utilisateurs finaux et autres, potentiels, actuels et passés, à des fins commerciales légitimes, entre autres : la réalisation de transactions et commandes ; le service à la clientèle ; le développement et l’amélioration de produits et services ; l’administration des réclamations, de la garantie et des produits ; le suivi des comptes clients et des comptes fournisseurs ; les études de marketing internes et de promotions marketing ; la croissance des perspectives de vente ; la gestion des performances et de la sécurité ; les données financières et commerciales ; le respect des exigences gouvernementales en matière de signalement et de registre ; et les coordonnées.

Lorsque Graco procèdera à la collecte d’informations à caractère personnel auprès de personnes physiques, elle les informera des buts pour lesquels elle recueille et utilise ces informations, au moment de la collecte ou dès que possible par la suite et, en tout état de cause, avant que les données ne soient utilisées dans un but différent de celui pour lequel elles ont été initialement collectées. Graco informera également les personnes concernées sur la façon de la contacter pour toute demande ou plainte, des tiers auxquels Graco communiquera les informations, des choix et des moyens qu'offre Graco aux personnes concernées pour limiter l'utilisation et la divulgation de ces données. 

B. Choix

Graco offrira aux personnes concernées la possibilité de décider (opposition) si leurs informations à caractère personnel : peuvent être (1) divulguées à des tiers (autre que des tiers faisant office d’agents et réalisant des tâches au nom de Graco et sous les instructions de celle-ci) ; ou (2) utilisées dans un but sensiblement différent de celui pour lequel elles ont été initialement collectées ou autorisées ultérieurement par les personnes concernées.

En ce qui concerne les informations sensibles (par exemple, les données concernant le dossier médical ou l’état de santé d’une personne, son origine raciale ou ethnique, ses opinions politiques, ses croyances religieuses ou ses convictions philosophiques, son affiliation à un syndicat ou sa sexualité), Graco offrira à toute personne, positivement ou explicitement, la possibilité de décider (consentement) si les données : peuvent être (1) divulguées à des tiers (autre que des tiers faisant office d’agents et réalisant des tâches au nom de Graco et sous les instructions de celle-ci) ; ou (2) utilisées dans un but différent de celui pour lequel elles ont été initialement collectées ou autorisées ultérieurement par les personnes concernées. Le choix positif et explicite n'est pas requis lorsque les données sont nécessaires à la constatation d'un droit ou d'une défense en justice, nécessaires pour dispenser des soins médicaux à des fins de diagnostic, ou encore nécessaires aux fins de respecter les obligations de Graco en matière de droit du travail.

Graco proposera aux personnes des mécanismes raisonnables pour faire valoir ces choix.

C. Transfert ultérieur (transferts à des tiers)

La société Graco est active dans le monde entier. Par conséquent, les informations à caractère personnel qu'elle reçoit peuvent être utilisées à l'échelle mondiale, dans le cadre de ses activités commerciales ou dans le cadre des ressources humaines. Les informations à caractère personnel peuvent être transférées entre les entités de Graco situées en Amérique du Nord, en Amérique du Sud, en Europe, au Moyen-Orient, en Afrique, dans la région Asie-Pacifique et ailleurs. Les informations à caractère personnel peuvent également être transférées à des tiers faisant office d'agents et réalisant des tâches au nom de Graco et sous les instructions de celle-ci. Graco ne procèdera au transfert des informations à caractère personnel provenant de l’UE ou de la Suisse auprès d’un agent tiers qu’après s’être assurée que ce dernier souscrit aux principes, qu’il est soumis à la directive de la Commission européenne en matière de protection des données ou à un autre mécanisme attestant le niveau adéquat de la protection, ou s'engage à assurer au moins le même niveau de protection que les principes. Conformément aux principes, Graco demeure responsable si un de ses agents tiers traite des informations à caractère personnel provenant de l’UE ou de la Suisse d’une manière incompatible avec les principes, à moins que Graco ne prouve que le fait ayant provoqué le dommage ne lui est pas imputable.

D. Sécurité

Graco prendra toutes les mesures nécessaires pour éviter la perte, l'utilisation abusive, la consultation illicite, la divulgation, la modification et la destruction des données à caractère personnel. Ces précautions peuvent inclure l'usage de mesures de sécurité physiques, électroniques et organisationnelles. Les mesures de sécurité physiques sont destinées à empêcher l'accès non autorisé à l'équipement hébergeant la base de données et à la version papier des informations sensibles à caractère personnel. Les mesures de sécurité électroniques, comme les pare-feu, l'accès réservé et le cryptage, sont destinées à contrôler l'accès aux serveurs de Graco et à les protéger contre le piratage et autres accès à distance non autorisés. Les mesures de sécurité organisationnelles sont destinées à limiter l'accès aux informations à caractère personnel aux seuls employés et agents de Graco qui ont besoin de conserver, d'utiliser et de traiter ces données à des fins spécifiques dans le cadre des ressources humaines ou de l'activité de la société.

Les employés de Graco ayant accès aux informations à caractère personnel suivront une formation portant sur cette politique et les principes de confidentialité qu’elle contient. Ils seront informés de leur responsabilité vis-à-vis de l'application de cette politique, dont la violation entraînera les mesures disciplinaires appropriées, pouvant aller jusqu'au licenciement.

E. Intégrité des données

Les informations à caractère personnel doivent être appropriées aux objectifs auxquels elles sont destinées. Graco ne traitera pas les données à caractère personnel d'une manière qui est incompatible avec les objectifs pour lesquels elles ont été collectées ou avec les objectifs approuvés ultérieurement par la personne concernée. Dans la limite de ces objectifs, Graco prendra les mesures qui s'imposent pour assurer la fiabilité des données par rapport à l'utilisation prévue ainsi que leur exactitude, leur exhaustivité et leur actualité. Graco conservera les informations à caractère personnel aussi longtemps que nécessaire si celles-ci servent à des fins de traitement.

F. Accès

Graco assurera l'accès des personnes à leurs informations à caractère personnel et leur permettra de les corriger, modifier ou supprimer en cas d'inexactitude, pour autant que cet accès n'entraîne pas une charge ou des coûts disproportionnés par rapport aux risques pour la protection de la vie privée des personnes concernées et que ceci n'engendre pas de violation des droits d'autres personnes.

Les employés souhaitant revoir, actualiser, corriger ou supprimer leurs données personnelles peuvent le faire au moyen de la fonction de libre-service disponible sur le système informatique applicable ou en s'adressant à leur représentant RH local.

En dehors des employés, les personnes souhaitant corriger, modifier ou supprimer leurs informations à caractère personnel peuvent contacter Graco à l’adresse postale ou électronique indiquée dans la rubrique« Recours, mise en application et responsabilité » ci-dessous.

G. Recours, mise en application et responsabilité

Graco adopte une approche d’autoévaluation pour vérifier que ses attestations et déclarations concernant ses pratiques en matière de protection de la vie privée sont sincères et que celles-ci ont été mises en œuvre conformément à leurs déclarations et aux principes correspondants exposés dans les principes. La vérification doit être signée au moins une fois par an par un responsable de Graco ou tout autre représentant mandaté et transmise à la demande des personnes concernées ou dans le cadre d'une enquête ou d'une réclamation pour non-conformité. La vérification doit établir que : (1) cette politique est exacte, complète, visible, pleinement mise en place et accessible ; (2) cette politique est conforme aux principes ; (3) les personnes sont informées des dispositifs internes de gestion des plaintes et des mécanismes indépendants leur permettant d’introduire des plaintes ; (4) Graco a mis en place des procédures de formation des employés dans le cadre de sa politique et de sanction s’ils ne la respectent pas ; et (5) que Graco a mis en place des procédures internes visant à contrôler régulièrement et objectivement la conformité avec ce qui précède.

Les salariés ayant des questions ou des inquiétudes en ce qui concerne l'utilisation et la divulgation de leurs données à caractère personnel doivent s'adresser à leur représentant RH local. Si les questions ou les inquiétudes ne peuvent pas être résolues au niveau local, il convient de s'en remettre au Vice-Président RH. Si ce dernier ne peut pas résoudre la question, Graco coopérera avec les autorités de l’UE chargées de la protection des données (DPA) ou avec le Préposé fédéral à la protection des données et à la transparence (Suisse), selon le cas, dans le cadre de l’enquête et de la résolution de plaintes déposées en vertu des principes. Graco suivra tous les conseils donnés par les DPA ou le Préposé fédéral, selon le cas, si l’une de ces deux entités estime qu’il est nécessaire que la société prenne des mesures spécifiques pour se conformer aux principes.

Les tiers ayant des questions ou des inquiétudes en ce qui concerne l’utilisation et la divulgation de leurs données à caractère personnel doivent contacter Graco à l’adresse suivante :

Graco Inc.
À l’att. de : Privacy
88 – 11th Ave N.E.
Minneapolis, MN, 55413  États-Unis

ou

privacy@graco.com

Si vous avez des questions au sujet de l’usage des informations ou de la vie privée auxquelles nous n’avons pas répondues de manière satisfaisante, veuillez contacter notre fournisseur de services de règlement des différends aux États-Unis (service gratuit) sur https://feedback-form.truste.com/watchdog/request.

Si vous résidez dans un pays de l’UE, vous avez la possibilité d’avoir recours à un arbitrage exécutoire pour régler les différends qui ne peuvent être résolus d’une autre manière.  Pour en savoir plus sur le processus d’arbitrage, rendez-vous sur www.privacyshield.gov.

IV. Divulgation requise

Graco peut divulguer des informations à caractère personnel : (a) pour respecter les exigences en matière de sécurité nationale, d’intérêt général et d’application du droit ; (b) dans les limites requises par la loi et la règlementation en vigueur ou par une ordonnance valable délivrée par une instance judiciaire ou publique ; (c) dans la mesure nécessaire, et selon le bon jugement de Graco, pour protéger les droits, la sécurité et la propriété de Graco, de ses employés, des clients et du public ; ou (d) dans le cadre d’une opération de fusion, d’entreprise commune, de vente ou de transfert d’une partie ou de la totalité des actifs ou des actions de Graco, ou de transactions d’entreprise similaires, sous réserve du droit applicable.

V. Confidentialité sur Internet

Les informations collectées de manière automatique lors de la consultation des sites Internet de Graco comprennent : l'adresse IP de l'utilisateur, la date et l'heure de la visite, les pages consultées, la page consultée juste après le site Internet Graco, et si l'utilisateur a déjà consulté le site auparavant. Ces informations permettent de mesurer le nombre de visiteurs dans les différentes sections des sites Internet de Graco, afin de personnaliser la navigation selon les utilisateurs et de contribuer à l'amélioration de ces sites. Les cookies (petits fichiers de données stockés sur l'ordinateur d'un utilisateur à des fins de suivi), sont utilisés sur les espaces publics des sites Internet de Graco. La plupart des navigateurs web sont définis pour accepter les cookies par défaut. Si l'utilisateur le préfère, il peut généralement choisir de définir la suppression et le refus des cookies sur son navigateur. Dans certains cas, la suppression ou le refus des cookies peut avoir une incidence sur certaines caractéristiques ou services proposés sur les sites Internet de Graco. Les cookies sont activés sur les espaces GEDI (informations sur les distributeurs Extranet de Graco), CIS (système d'information clients) et SIS (système d'informations sur les ventes) des sites Internet de Graco. Ils peuvent être requis pour l'utilisation de certaines rubriques protégées par des mots de passe. Des renseignements complémentaires sont disponibles dans les politiques GEDI, CIS et SIS.

Les personnes peuvent choisir d'envoyer à Graco des « informations personnellement identifiables » (comme leur nom, adresse, e-mail et nº de téléphone) lorsqu'elles adressent une demande de renseignements en ligne à la société. Ces informations à caractère personnel sont utilisées pour aider Graco à réunir les renseignements demandés et répondre à la demande. Les informations fournies de la sorte peuvent être vues par différentes personnes, selon la nature de la demande. Dans des circonstances limitées, notamment citation à comparaître, Graco pourra avoir l'obligation légale de divulguer ces informations à caractère personnel. Si vous ne souhaitez pas que ces renseignements soient collectés, ne les envoyez pas à Graco. Si vous avez déjà envoyé ces renseignements en ligne et que vous avez changé d’avis, veuillez contacter Graco à l’adresse postale ou électronique indiquée dans la rubrique « Recours, mise en application et responsabilité » ci-dessus.

Les sites Internet de Graco peuvent contenir des liens vers des sites Internet de tiers, et ces derniers peuvent avoir des liens vers les sites Internet de Graco. Graco n'exerce aucun contrôle sur les sites Internet de tiers et n'assume aucune responsabilité quant à leur contenu, ni aux politiques en matière de protection de la vie privée et aux pratiques correspondant à ces sites. Cette politique ne s'appliquera pas à ces sites Internet. C'est pourquoi Graco encourage tous les utilisateurs à lire les déclarations en matière de respect de la vie privée de ces sites Internet, puisque leurs pratiques à cet égard peuvent être différentes de celles de Graco.

VI. Enfants

Les sites Internet de Graco ne sont pas destinés aux enfants. Par ailleurs, Graco n'a pas l'intention de recueillir des informations à caractère personnel auprès de personnes mineures (- de 18 ans). Au cas où un enfant fournirait à Graco des « informations personnellement identifiables », un parent ou responsable de celui-ci peut nous contacter à l’adresse postale ou électronique indiquée dans la rubrique « Recours, mise en application et responsabilité » ci-dessus, pour demander la suppression de ces informations dans nos enregistrements.

VII. Modifications

Graco se réserve le droit de modifier cette politique de temps à autre, de manière cohérente avec les principes. Nous vous demandons donc de bien vouloir consulter régulièrement cette politique, en particulier avant de fournir à Graco des informations à caractère personnel. Si nous apportons des modifications matérielles à cette politique, nous vous en informerons ici, ou nous publierons une notification sur notre page d'accueil.

Dernière mise à jour : 22 septembre 2016