Confidentialité Avis

Date effective: 1 mars

1. Introduction

Barry-Wehmiller traite les données personnelles relatives aux contacts de nos clients, fournisseurs et autres parties prenantes, ainsi qu'aux personnes qui consultent nos sites web. La présente Déclaration de confidentialité décrit les données personnelles traitées et leur mode de traitement. La description de notre traitement des données personnelles lors du recrutement est disponible sur notre site Carrières.

2. Définitions

  • « Barry-Wehmiller », « la Société », « nous » et « nos » désignent Barry-Wehmiller Group, Inc.1, et ses filiales, sociétés affiliées et sociétés liées.2
  • « Parties prenantes » désigne nos clients, fournisseurs/vendeurs et autres parties prenantes actuels, anciens ou futurs.
  • « Particuliers » désigne les personnes qui naviguent sur nos sites Web ou qui représentent les Parties prenantes.
  • « Données personnelles » désigne toute information relative à une personne identifiée ou identifiable.

3. Comment les données personnelles sont utilisées

Les Données Personnelles peuvent être traitées aux fins décrites ci-dessous, sur la base des bases légales énumérées ci-dessous.

Nous collectons des données personnelles directement auprès des parties prenantes et des particuliers, ainsi que lors de leurs interactions et de leur utilisation de nos produits et services. Nous ne collectons pas sciemment de données personnelles concernant des personnes mineures. Les données personnelles que nous collectons dépendent du contexte des interactions.3 Dans des circonstances limitées, nous pouvons également collecter des données personnelles auprès de tiers, par exemple pour la génération de prospects, la diligence raisonnable des clients/fournisseurs ou les vérifications de crédit.

3.1 Gestion de la relation contractuelle

Les données personnelles peuvent être traitées aux fins suivantes :

  1. fournir ou acheter des produits et des services ;
  2. ventes et gestion des relations avec les parties prenantes et communication ;
  3. logistique et douanes;
  4. facturation et recouvrement de créances;
  5. rapports et analyses financiers et fiscaux;
  6. Assurance.

À ces fins, les catégories de données personnelles peuvent généralement inclure les éléments suivants : le nom et les coordonnées de la personne ; la langue préférée ; les informations sur le rôle et le lieu de travail ; les informations de facturation (y compris les données de carte de crédit) ; le nom de la partie prenante et d'autres informations sur la partie prenante, son entreprise et la machine/l'équipement/le service qu'elle utilise/fournit.

Le traitement est considéré comme nécessaire à l’exécution d’un contrat auquel la Partie Prenante est partie, ou afin de prendre des mesures à la demande de la Partie Prenante avant de conclure un contrat.4

marketing 3.2

Les données personnelles peuvent être traitées à des fins marketing. Cela inclut par exemple les newsletters, les services de suivi ou l'utilisation du site web à des fins de ciblage, ainsi que les événements lors de salons professionnels.

À cette fin, les catégories de données personnelles peuvent généralement inclure les éléments suivants : le nom de la personne, ses coordonnées et ses préférences marketing ; les informations suivantes lors de l'utilisation de nos sites Web ou services numériques : les informations de connexion, les informations sur la façon dont la personne utilise le service (par exemple quand et quelle partie du service), l'adresse IP de la personne, le navigateur, le réseau, l'appareil, les pages Web visitées avant d'accéder au service ; la langue préférée ; les photos ou vidéos (avec autorisation écrite préalable) en relation avec certaines activités de marketing ; les informations sur le rôle et le lieu de travail ; le nom de la partie prenante et d'autres informations sur la partie prenante, son entreprise et la machine/l'équipement/le service qu'elle utilise/fournit.

Sous réserve de la législation applicable, le traitement est fondé sur le consentement, ou sur les intérêts légitimes poursuivis par la Société.5 Les personnes peuvent retirer leur consentement ou s’opposer à la communication marketing à tout moment en cliquant sur le lien « Se désabonner » inclus dans les e-mails marketing.

Le cas échéant, le consentement aux technologies de suivi peut être donné dans les paramètres des cookies du site web. Pour plus d'informations, consultez la politique relative aux cookies du site web utilisé.

Conformité 3.3

Les données personnelles peuvent être traitées aux fins suivantes :

  1. conformité des entreprises;
  2. respect des obligations contractuelles ou légales ;
  3. pour protéger la santé et la sécurité des membres de notre équipe, des parties prenantes externes et du public.

À ces fins, les catégories de données personnelles peuvent généralement inclure les éléments suivants : le nom et les coordonnées de la personne ; les informations sur le rôle et le lieu de travail ; les informations de facturation ; le nom de la partie prenante et d'autres informations sur la partie prenante, son entreprise et la machine/l'équipement/le service qu'elle utilise/fournit.

Le traitement est considéré comme nécessaire au respect des obligations légales auxquelles la Société est soumise.6

3.4 Diligence raisonnable et protection des droits et intérêts de la société

Les données personnelles peuvent être traitées aux fins suivantes :

  1. diligence raisonnable des parties prenantes;
  2. contrôles financiers des clients et des particuliers en relation avec les prêts aux clients ;
  3. pour se protéger contre la responsabilité légale ;
  4. pour protéger et défendre les droits ou la propriété de la Société ;
  5. pour prévenir et enquêter sur les actes répréhensibles en rapport avec les biens ou les services ;
  6. litiges;
  7. confidentialité, sécurité de l’information et gestion opérationnelle et des technologies de l’information.

À ces fins, les catégories de données personnelles peuvent généralement inclure les éléments suivants : le nom et les coordonnées de la personne ; des informations sur le rôle et le lieu de travail ; des informations de facturation ; des informations financières relatives aux prêts aux clients ; le nom de la partie prenante et d'autres informations sur la partie prenante, son entreprise et la machine/l'équipement/le service qu'elle utilise/fournit.

Le traitement est considéré comme nécessaire aux fins des intérêts légitimes poursuivis par la Société, notamment la sécurité, la gestion financière et administrative efficace et la protection des biens et des droits.7

Assistance client 3.5

Les données personnelles peuvent être traitées aux fins suivantes :

  1. Installation de machines/équipements;
  2. surveillance, diagnostic, analyse des pannes et débogage des machines/équipements afin d'optimiser les opérations des machines et de réduire les délais et les coûts de réponse du support ;
  3. gestion de l'équipe de production et de service (y compris la demande de visas nécessaires sur le site du client) et formation ;
  4. activités de service à la clientèle et de soutien;
  5. analyser les données pour proposer une maintenance prédictive et préventive ;
  6. pour faciliter la commande de pièces détachées ;
  7. sauvegardes et récupération dans le cadre des pratiques de maintenance normales du service ;
  8. fournir des notifications en interne et/ou au client pour certaines conditions d'alarme ou mises à jour d'état/de défaut ;
  9. auditer la machine/l'équipement à distance pour vérifier l'état de la machine/de l'équipement afin de déterminer si des changements ou des adaptations sont nécessaires.

À ces fins, les catégories de données personnelles peuvent généralement inclure les éléments suivants : le nom et les coordonnées de la personne ; les enregistrements vidéo/sonores ou les photos pouvant inclure la personne en plus des données relatives à la machine/à l'équipement ; le nom de la partie prenante et d'autres informations sur la partie prenante, son entreprise et la machine/l'équipement/le service qu'elle utilise. L'identifiant de l'opérateur (c'est-à-dire l'identifiant créé par le client et que l'opérateur de la machine utilise pour se connecter à la machine) peut être lié aux données relatives à la machine afin de comprendre comment la machine est utilisée et comment le comportement de l'opérateur peut affecter la machine, afin de mieux l'utiliser et de la faire fonctionner.

Le traitement est considéré comme nécessaire à l’exécution d’un contrat auquel la Partie Prenante est partie, ou afin de prendre des mesures à la demande de la Partie Prenante avant de conclure un contrat.8

3.6 Services (y compris les services numériques et les sites Web)

Les données personnelles peuvent être traitées aux fins suivantes :

  1. contrôle des autorisations d’accès (pour fournir et gérer l’accès au service) ;
  2. suivi de l’utilisation pour surveiller la façon dont le service est utilisé et pour le développer ;
  3. gestion et traitement des questions techniques et de sécurité ;
  4. fournir un formulaire de contact et communiquer avec les utilisateurs ;
  5. pour permettre la commande de machines, de services, d'équipements ou de pièces détachées.

Aux fins susmentionnées, les catégories de données personnelles peuvent généralement inclure les éléments suivants : le nom et les coordonnées de la personne ; la langue préférée ; les informations suivantes lors de l'utilisation de nos sites Web ou services numériques : les informations de connexion, les informations sur la façon dont la personne utilise le service (par exemple quand et quelle partie du service), l'adresse IP de la personne, le navigateur, le réseau, l'appareil et les pages Web visitées avant d'accéder au service ; le nom de la partie prenante et d'autres informations sur la partie prenante, son entreprise et la machine/l'équipement/le service qu'elle utilise/fournit.

Le traitement est considéré comme nécessaire à l’exécution d’un contrat auquel la Partie Prenante est partie, ou afin de prendre des mesures à la demande de la Partie Prenante avant de conclure un contrat.9

Le cas échéant, le consentement aux technologies de suivi peut être donné dans les paramètres des cookies du site web. Pour plus d'informations, consultez la politique relative aux cookies du site web utilisé.

3.7 Développement de produit

Les données personnelles peuvent être traitées aux fins suivantes :

  • Analyse et amélioration des machines, équipements et services.

À ces fins, des informations sur les machines, les équipements et les services sont principalement utilisées. Toutefois, si nécessaire, des données personnelles peuvent également être utilisées. Les catégories de données personnelles peuvent généralement inclure les suivantes : nom de la personne ; identifiants de connexion ; informations sur la façon dont la personne utilise le service (par exemple, quand et quelle partie du service) ; adresse IP de la personne, navigateur, réseau, appareil et pages web consultées avant d'accéder au service.

Le traitement est considéré comme nécessaire aux fins des intérêts légitimes poursuivis par la Société, y compris l’amélioration de ses produits et services.10

3.8 Cookies

Nos sites web utilisent des cookies (petits fichiers texte qu'un site web, lorsqu'il est visité, demande à son navigateur de stocker sur son appareil afin de mémoriser des informations le concernant) ainsi que d'autres technologies de suivi. Pour plus d'informations sur leur utilisation, consultez la politique relative aux cookies du site web utilisé.

3.9 Conseil et services IIoT

En outre, nous pouvons fournir des services, par exemple en relation avec le conseil ou l'IIoT (Industrial Internet of Things), où nous traitons les données personnelles en tant que « processeur de données » au nom de notre client. Dans ces situations, le client est le « contrôleur des données » et assume les responsabilités en vertu de la législation applicable, y compris la fourniture d'un avis de confidentialité aux personnes décrivant la manière dont leurs données personnelles sont traitées.

4. Partage et transfert

Les données personnelles peuvent être partagées au sein de l'entreprise. Elles peuvent être consultées et traitées, si nécessaire aux fins décrites ci-dessus, par les membres de notre équipe concernée.

Si nécessaire, les Données Personnelles peuvent également être partagées avec des tiers, par exemple des conseillers externes (notamment des conseillers juridiques, fiscaux et d'assurance), des auditeurs, des créanciers, des banques, des partenaires d'assurance-crédit ou les autorités compétentes. De plus, nous pouvons faire appel à des prestataires de services informatiques tiers (notamment des fournisseurs de logiciels et d'applications ERP et des fournisseurs de services cloud), des agents commerciaux ou des agences de recouvrement pour traiter les Données Personnelles en notre nom. Dans certains cas, les Données Personnelles peuvent être partagées avec des sociétés spécialisées dans les services afin d'évaluer la fiabilité des parties prenantes et de contrôler les risques et la conformité.

Les données personnelles peuvent être stockées, transférées et traitées dans tout pays où nous avons des équipes, des installations ou des prestataires de services, y compris aux États-Unis. La liste des filiales et sociétés affiliées de Barry-Wehmiller Group, Inc. ainsi que leurs coordonnées sont disponibles ici : barrywehmiller.com/business.

Les transferts de données personnelles vers des pays tiers dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant de données dans l'Union européenne sont principalement fondés sur une décision d'adéquation11 conformément à l'art. 45 du règlement UE n° 2016/679 et/ou aux clauses types de protection des données12 en vertu de l'art. 46.2. (c) Règlement UE. n. 2016/679.

5. Rétention

Les données personnelles seront conservées conformément aux politiques de conservation des dossiers de la Société, ou aussi longtemps que raisonnablement nécessaire aux fins prévues par la législation applicable, la durée la plus longue étant retenue. Les critères utilisés pour déterminer nos durées de conservation sont les suivants :

  • La durée pendant laquelle il existe une relation continue avec la partie prenante, et pendant laquelle nous fournissons des services à la partie prenante, ainsi que la durée pendant laquelle nous pouvons avoir un besoin légitime de référencer des données personnelles pour résoudre les problèmes qui peuvent survenir ;
  • S’il existe une obligation légale à laquelle nous sommes soumis (par exemple, certaines lois nous obligent à conserver des enregistrements pendant une certaine période avant de pouvoir les supprimer) ;
  • Si la personne a retiré son consentement ou s’est opposée au traitement ;
  • Si la conservation est conseillée à la lumière de notre situation juridique (par exemple en ce qui concerne les délais de prescription applicables, les litiges ou les enquêtes réglementaires) ; ou
  • La durée nécessaire pour garantir l’atténuation des menaces de sécurité informatique.

6. Sécurité

Nous mettons en œuvre et maintenons des mesures techniques et organisationnelles standard de l'industrie pour protéger les données personnelles contre la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès. Nous déployons des efforts raisonnables pour assurer un niveau de sécurité adapté au risque du traitement, en tenant compte des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement des Données Personnelles.

7. Informations complémentaires et droits à la confidentialité

Les personnes peuvent nous contacter pour obtenir plus d'informations sur la collecte, l'utilisation et la divulgation de leurs données personnelles. Elles peuvent également demander à ne plus recevoir de communications marketing, le cas échéant. Elles peuvent également exercer les droits suivants en matière de confidentialité, sous réserve de la législation applicable :

  • obtenir de la Société la confirmation que des données personnelles les concernant sont ou non traitées et, lorsque tel est le cas, obtenir l'accès aux données personnelles (droit d'accès) ;
  • mettre à jour, modifier et/ou corriger leurs données personnelles (droit de rectification) ;
  • obtenir de la Société l’effacement des données personnelles les concernant dans les meilleurs délais (droit à l’effacement) ;
  • le cas échéant, recevoir les données personnelles les concernant, fournies à la Société, dans un format structuré, couramment utilisé et lisible par machine et avoir le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part de la Société à laquelle les données personnelles ont été fournies (droit à la portabilité) ;
  • retirer leur consentement à tout moment, lorsque cela est prévu ;
  • s’opposer au traitement pour des raisons tenant à sa situation particulière (droit d’opposition) ;
  • obtenir de la Société la limitation du traitement, le cas échéant, par exemple lorsque l'exactitude des données personnelles est contestée ou que le traitement est illicite (droit à la limitation du traitement) ;
  • Déposer une plainte auprès de l'autorité de contrôle compétente. Si l'autorité de contrôle compétente est située en Europe, ses coordonnées sont disponibles ici : https://edpb.europa.eu/about-edpb/board/members_en, https://ico.org.uk/ et www.edoeb.admin.ch/frLes personnes situées en dehors de l’Europe sont encouragées à vérifier auprès des gouvernements de leur pays/État pour récupérer les coordonnées des autorités compétentes.

Coordonnées pour plus d'informations et pour exercer les droits décrits ci-dessus :

  • Par courriel: dataprotection@barry-wehmiller.com
  • Par la poste: Délégué à la protection des données du groupe
    Équipe juridique
    Groupe Barry-Wehmiller
    8027, boulevard Forsyth
    Saint-Louis, MO 63105-1707
    Les états-unis d'Amérique

8. Modifications de cet avis de confidentialité

Nous pouvons mettre à jour cet avis de confidentialité de temps à autre. Tout changement sera publié sur les sites Web applicables.

Addendum de Californie

1. Introduction

Cet addenda californien à l'Avis de confidentialité de Barry-Wehmiller Group, Inc. (la « Société ») décrit les pratiques de la Société concernant la collecte, l'utilisation et la divulgation des informations personnelles des personnes résidant en Californie (les « Personnes Californiennes »), décrit les droits des Personnes Californiennes en vertu de la California Consumer Privacy Act (« CCPA ») et explique comment les Personnes Californiennes peuvent contacter la Société pour exercer leurs droits, le cas échéant (l'« Avenant »). Cet addenda complète l'Avis de confidentialité ci-dessus.

Les personnes californiennes en situation de handicap peuvent utiliser un lecteur d'écran ou un autre dispositif d'assistance pour consulter le contenu de la présente Déclaration de confidentialité. Si vous avez besoin d'une assistance supplémentaire, veuillez contacter votre interlocuteur au sein de l'entreprise ou appeler la société Barry-Wehmiller avec laquelle vous êtes en relation (coordonnées disponibles à l'adresse suivante : https://www.barrywehmiller.com/business). Vous pouvez également nous contacter via la section « Contactez-nous » de notre site Web, nous faire part d’une demande d’assistance en cas de handicap et demander à être rappelé.

2. Informations personnelles collectées

Au cours des 12 derniers mois, nous avons collecté les catégories suivantes d'informations personnelles auprès de personnes californiennes :

  • Identifiants : nom d’un individu, coordonnées, adresse IP, identifiants gouvernementaux ;
  • Dossiers clients : une signature, des informations de facturation et financières, des données de carte de crédit, des antécédents professionnels ;
  • Informations commerciales : dossiers des parties prenantes, y compris leur activité et la machine/l'équipement/le service utilisé ;
  • Activité Internet ou autre réseau similaire : historique de navigation, historique de recherche, interactions avec des sites Web, des applications ou des publicités ;
  • Données de géolocalisation : adresse IP ;
  • Informations professionnelles ou liées à l'emploi : historique de l'emploi actuel ou passé.

Nous n'utilisons ni ne divulguons d'informations personnelles sensibles pour « déduire » des caractéristiques telles que définies par le CCPA, ou à des fins autres que celles qui sont nécessaires pour vous fournir nos services, comme spécifié dans le CCPA.

3. Ventes et partage d'informations personnelles

Nous ne vendons pas d'informations personnelles, y compris au cours des 12 mois précédents.

Nous pouvons partager vos informations personnelles à des fins de publicité comportementale ciblée intercontextuelle, y compris avec les 12 mois précédents.

4. Périodes de conservation

Les données personnelles seront conservées conformément aux politiques de conservation des dossiers de la Société, ou aussi longtemps que raisonnablement nécessaire aux fins prévues par la législation applicable, la durée la plus longue étant retenue. Les critères utilisés pour déterminer nos durées de conservation sont les suivants :

  • La durée pendant laquelle nous entretenons une relation continue avec vous et vous fournissons des services (par exemple, aussi longtemps que vous êtes client chez nous ou que vous continuez à utiliser nos services) et la durée pendant laquelle nous pouvons avoir un besoin légitime de référencer vos informations personnelles pour résoudre les problèmes qui peuvent survenir ;
  • S’il existe une obligation légale à laquelle nous sommes soumis (par exemple, certaines lois nous obligent à conserver des enregistrements pendant une certaine période avant de pouvoir les supprimer) ;
  • Si la personne a retiré son consentement ou s’est opposée au traitement ;
  • Si la conservation est conseillée à la lumière de notre situation juridique (par exemple en ce qui concerne les délais de prescription applicables, les litiges ou les enquêtes réglementaires), ou
  • La durée nécessaire pour garantir l’atténuation des menaces de sécurité informatique.

5. Vos droits et vos choix

Le CCPA accorde aux consommateurs (résidents de Californie) des droits spécifiques concernant leurs informations personnelles. Cette section décrit vos droits CCPA et explique comment exercer ces droits.

  • Droit de savoir - Dans certaines circonstances, vous avez le droit de demander à la Société de vous divulguer certaines informations sur notre collecte et notre utilisation de vos informations personnelles au cours des 12 derniers mois.
  • Droit de suppression - Vous pouvez avoir le droit de demander à la Société de supprimer vos informations personnelles que nous avons collectées auprès de vous et conservées, sous réserve de certaines exceptions.
  • Droit de correction – Vous pouvez avoir le droit de demander à la Société de corriger toute information personnelle inexacte que nous détenons à votre sujet. Nous déploierons des efforts commercialement raisonnables pour corriger les informations personnelles inexactes, en tenant compte de la nature des informations personnelles et de la finalité de notre traitement.
  • Droit de refus de la publicité ciblée - Vous pouvez refuser le traitement de vos informations personnelles obtenues lors de vos activités sur des sites web non affiliés à des fins de publicité ciblée. Pour ce faire, vous devez désactiver les cookies de ciblage dans notre espace de gestion des préférences de consentement (disponible ici) ou activer les paramètres de confidentialité globaux de votre navigateur. Veuillez noter que ce droit de refus ne s'applique pas lorsque nous avons dûment limité nos partenaires à nos « prestataires de services » ou « sous-traitants », tels que définis par la CCPA.
  • Droit à la non-discrimination – Nous ne ferons aucune discrimination à votre encontre pour l’exercice de l’un de vos droits.

Loi californienne « Shine the Light » – En plus des droits décrits ci-dessus, la loi californienne « Shine the Light » (Code civil, article §1798.83) permet aux résidents californiens qui ont une relation commerciale établie avec nous de demander certaines informations concernant notre divulgation de certains types d'informations personnelles à des tiers à des fins de marketing direct au cours de l'année civile immédiatement précédente.

6. Exercice de vos droits

Pour exercer le droit de refuser la publicité ciblée (ou les « ventes » d'informations personnelles telles que ce terme est défini dans la loi de l'État), veuillez consulter la section « Ne pas vendre ni partager mes informations personnelles », ici pour en savoir plus et exercer ce droit.

Pour exercer l'un des droits restants décrits ci-dessus, veuillez nous soumettre une demande par l'une des méthodes suivantes :

  • Par courriel: dataprotection@barry-wehmiller.com
  • Par la poste: Délégué à la protection des données du groupe
    Équipe juridique
    Groupe Barry-Wehmiller
    8027, boulevard Forsyth
    Saint-Louis, MO 63105-1707
    Les états-unis d'Amérique

7. Modifications apportées à cet addenda

Nous pouvons mettre à jour cet addendum de temps à autre. Toute modification sera publiée sur les sites Web applicables.

8. Questions concernant cet avis

Si vous avez des questions sur cet addendum, sur la manière dont la société collecte et utilise vos informations décrites ici et dans l'avis de confidentialité ci-dessus, sur vos choix et droits concernant cette utilisation, ou si vous souhaitez exercer vos droits en vertu de la loi californienne, n'hésitez pas à nous contacter par e-mail à dataprotection@barry-wehmiller.com ou par courrier comme indiqué ci-dessus.

1 La liste des filiales et sociétés affiliées de Barry-Wehmiller Group, Inc., ainsi que les coordonnées pertinentes, sont disponibles ici : https://www.barrywehmiller.com/business .

2 Le « responsable du traitement des données » principal est l’entité juridique qui a une relation avec la partie prenante (par exemple sous la forme d’un contrat de service/d’achat).

3 Les personnes/parties prenantes ne sont pas tenues de nous fournir des données personnelles. S'ils choisissent de ne pas nous les fournir, nous pourrions ne pas être en mesure de leur fournir nos produits ou services, ou l'ensemble de leurs fonctionnalités, et/ou de répondre à leurs questions.

4 Dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant de données dans l'Union européenne, le traitement est basé sur l'art. 6.1 (b) du règlement UE n° 2016/679.

5 Dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant de données dans l'Union européenne, le traitement est basé sur l'art. 6.1 (a) ou l'art. 6.1 (f) du règlement UE n° 2016/679.

6 Dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant de données dans l'Union européenne, le traitement est basé sur l'art. 6.1 (c) du règlement UE n° 2016/679.

7 Dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant de données dans l'Union européenne, le traitement est basé sur l'art. 6.1 (f) du règlement UE n° 2016/679.

8 Dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant de données dans l'Union européenne, le traitement est basé sur l'art. 6.1 (b) du règlement UE n° 2016/679.

9 Dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant de données dans l'Union européenne, le traitement est basé sur l'art. 6.1 (b) du règlement UE n° 2016/679.

10 Dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant de données dans l'Union européenne, le traitement est basé sur l'art. 6.1 (f) du règlement UE n° 2016/679.

11 https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

12 https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.