Principes de confidentialité et de protection des données à caractère personnel

L'application des présents principes de confidentialité et de protection des données à caractère personnel est effective à compter du 22 mai 2018.

Unisys est animé par la mission de répondre aux exigences les plus élevées des entreprises et gouvernements du monde entier en leur offrant des solutions hautement performantes et sécurisées. Unisys Corporation et ses filiales dans le monde (« Unisys » ou « nous ») sommes conscients de la confiance que nous accordent nos clients, partenaires et autres personnes physiques en nous confiant leurs données personnelles. Nous mettons un point d'honneur à honorer cette confiance et nous nous engageons à respecter le droit de chacun à la vie privée ainsi qu'à protéger les données à caractère personnel qui nous sont communiquées.


Les présents principes de confidentialité et de protection des données à caractère personnel (ci-après les « Principes ») décrivent nos pratiques en matière de confidentialité et de protection des données personnelles afin de vous aider à mieux comprendre la manière dont nous collectons, utilisons, partageons et transférons le cas échéant ces données, et de vous éclairer sur vos choix en matière de protection de vos données.


Les Principes s'appliquent aux sites Internet, domaines ou applications d'Unisys et de ses filiales qui s'y réfèrent. La liste de nos filiales est disponible sur https://www.unisys.com/about-us/locations. Le présent document est susceptible d'être complété par des principes de protection des données à caractère personnel propres à un produit, à un service ou à un site Internet en particulier (en cas de stipulations contradictoires entre le présent document et lesdits principes spécifiques, les principes spécifiques s'appliqueront). Par exemple, pour en savoir plus sur le traitement des données à caractère personnel que vous nous communiquez à des fins de recrutement ou d'embauche, nous vous invitons à vous référer à nos Principes de protection des données à caractère personnel en matière de recrutement.


Sommaire

Comment nous collectons et utilisons les données à caractère personnel

Nous collectons et utilisons les données à caractère personnel que vous nous communiquez afin de fournir nos produits et services, de fonctionner et de remplir nos obligations en tant qu'entreprise, d'envoyer des communications (d'information, marketing et  autres), et de nous conformer aux lois et règlementations applicables. Outre les données à caractère personnel que vous nous communiquez directement, nous sommes susceptibles de traiter également des données à caractère personnel vous concernant obtenues auprès de nos clients et autres tiers.

Les types de données à caractère personnel que nous traitons dépendent des finalités que nous poursuivons, notamment :

  • Fournir nos produits et services - coordonnées (telles que nom, adresse électronique, adresse postale, nom de société, numéro de téléphone et autres informations requises) nécessaires à la fourniture de services ou produits auprès de nos clients et de leurs clients, notamment des services de garantie et de maintenance ou encore des mises à jour de produits ;
  • Améliorer nos produits et services - coordonnées nécessaires à la réalisation de contrôles qualité et à l'évaluation de la performance de nos produits et services, notamment en conduisant des enquêtes de satisfaction client ;
  • Effectuer des vérifications préalables - coordonnées ainsi qu'informations à disposition du public sur la situation financière et/ou la réputation d'un client ou d'un fournisseur/partenaire tiers ;
  • Déterminer des directions en terme de ventes ou prospects - coordonnées, préférences marketing, informations publiques disponibles sur les réseaux sociaux nécessaires à la tenue d'une base de données clients, ainsi qu'à l'envoi de bulletins d'information, d'informations sur nos solutions, d'avis sur des évènements à venir et autres communications marketing ;
  • Personnaliser l'expérience utilisateur sur notre site Internet - coordonnées et autres informations obtenues au moyen d'outils numériques de collecte de données tels que les cookies (pour en savoir plus à ce sujet, cliquez ici) ;
  • Gérer nos relations avec nos clients, nos fournisseurs et nos partenaires - coordonnées et informations de paiement nécessaires à l'exécution de contrats, à l'émission de factures et à la réalisation de paiements ;
  • Répondre aux demandes de renseignement ou d'information - coordonnées nécessaires aux communications par voie électronique et
  • Sécuriser nos locaux et nos réseaux - coordonnées nécessaires au processus d'authentification pour utiliser des réseaux d'accès, des outils de collaboration et visiter nos locaux & images capturées par nos systèmes de vidéosurveillance à des fins de sécurité dans nos bureaux.
Les données à caractère personnel vous concernant que nous obtenons auprès de nos clients afin de fournir nos produits et services sont traitées par Unisys dans le respect des instructions reçues de nos clients et conformément à nos obligations contractuelles. Nos clients sont bien sûr responsables de leur propre conformité aux dispositions légales ou règlementaires, notamment en matière d'information, d'accès et/ou d'obtention de consentement avant le transfert desdites données à Unisys pour des besoins de traitement.

Comment nous protégeons vos données à caractère personnel

Nous appliquons des procédures de sécurité et prenons les mesures techniques et organisationnelles raisonnables pour protéger vos données à caractère personnel contre la destruction, la perte, la divulgation ou l'utilisation non autorisée, de manière accidentelle ou illicite. Notre réseau et les systèmes servant à la fourniture de nos services sont régis par les Politiques Unisys en matière de sécurité de l'information, lesquelles répondent aux exigences de normes, notamment la norme 27001 de l'Organisation internationale de normalisation (ISO) et celles de l'Institut National des Standards et Technologies américain (NIST).

 

Nous nous assurerons que l'accès et l'utilisation de vos données à caractère personnel sont limités aux personnes autorisées et aux tiers agréés qui doivent raisonnablement en avoir connaissance pour fournir nos services et pour la bonne exécution de nos activités, et qui sont tenus à des obligations de confidentialité.


Combien de temps nous conservons les données à caractère personnel

Nous conservons vos données à caractère personnel seulement pour la durée nécessaire permettant de réaliser la finalité pour laquelle elles ont été collectées, en considération et dans le respect des exigences légales et règlementaires, notamment celles applicables en matière d'obligation de conservation des données. Par exemple, dans les cas la loi impose la conservation des données à des fins de contrôles ou de comptabilité, ou pour appliquer nos contrats ou gérer des litiges.

Lorsque les données à caractère personnel ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées ou traitées ou pour respecter une obligation légale, nous les détruisons de manière sécurisée.


Comment nous partageons les données à caractère personnel

Nous ne vendons pas et ne divulguons pas les données à caractère personnel des visiteurs de nos sites Internet ou de toutes autres personnes qui interagissent avec Unisys, nos produits ou nos services, sauf pour les cas expressément précisés dans les présents Principes.


Nous sommes susceptibles de communiquer vos données à caractère personnel aux membres du personnel Unisys autorisé de nos filiales qui en ont besoin pour exécuter le traitement de ces données dans le respect de la finalité pour laquelle elles ont été collectées. Vos données à caractère personnel sont également susceptibles d'être communiquées à des tiers agissant pour notre compte dans le but de fournir les produits ou les services que vous demandez ou dans le cadre de la relation que nous entretenons avec vous. Ces tiers ne sont pas autorisés par Unisys à utiliser ou divulguer des informations, sauf si cela s'avérait nécessaire pour la prestation de services réalisée pour notre compte en application d'une obligation contractuelle ou pour se conformer à des obligations légales. Unisys requiert de ces tiers qu'ils se conforment au droit applicable en matière de protection des données à caractère personnel et de confidentialité, et qu'ils acceptent de mettre en œuvre des mesures techniques et organisationnelles appropriées pour en garantir la sécurité.


Dans ce cadre, nous sommes susceptibles de partager vos données avec par exemple :

  • nos filiales Unisys et des fournisseurs/partenaires tiers agréés afin d'exécuter nos services ou notre activité ;
  • nos conseils professionnels et assureurs pour la bonne conduite de nos activités ;
  • les autorités compétentes lorsque la loi ou la règlementation applicable l'exige ;
  • avec les autorités en charge de faire appliquer la loi ou toute autre administration publique, lorsque nous y sommes tenus par la législation/réglementation ou en application d'une procédure judiciaire (notamment à des fins de sécurité nationale) ; lorsque que la divulgation est nécessaire ou appropriée pour empêcher des dommages physiques ou des pertes financières importantes, ou dans le cadre d'une enquête menée sur une fraude présumée ou avérée ou sur une activité illégale ; ou lorsque la divulgation est nécessaire pour protéger nos droits légaux ou contractuels, votre sécurité ou celle d'autres personnes ;
  • les tiers concernés pour la vente, le transfert ou le financement de tout ou partie de l'activité ou des actifs d'Unisys, notamment les activités en lien avec une procédure de mise en faillite.

Comment nous transférons vos données à caractère personnel à l'étranger le cas échéant

Unisys est une entreprise globale dont le siège est situé aux États-Unis et dont les activités s'étendent aux pays du monde entier. Le personnel et les prestataires Unisys autorisés agissant en notre nom peuvent être amenés à accéder aux données personnelles que vous nous confiez, les utiliser et les traiter dans un autre pays que celui dans lequel vous les avez saisies et dont les dispositions légales pourraient être moins contraignantes en matière de protection des données personnelles.


En tant que fournisseur de services informatiques et de sécurité, Unisys a mis en œuvre des pratiques de protection des données à caractère personnel conformes à de nombreuses règlementations. Unisys transmet des données à caractère personnel vers les différents pays dans lesquels la société opère conformément aux normes et règlementations sur la protection des données à caractère personnel applicables, y compris celles régissant la sécurité et le traitement de ces données ainsi que les mécanismes de transferts.


S'agissant des données à caractère personnel provenant de l'Union européenne ou de la Suisse, Unisys respecte les règles du EU-US et Suisse-US Privacy Shield fixées par le Département du Commerce américain et régissant la collecte, l'utilisation et la durée de conservation des données à caractère personnel des résidents des pays membres de l'Union européenne et de la Suisse.


Unisys certifie avoir adhéré et respecter les principes du Privacy Shield et précise qu'en cas de contradiction entre les présents Principes et ceux du Privacy Shield/Safe Harbor, ces derniers prévaudront. Pour en savoir plus sur le programme Privacy Shield et consulter notre auto-certification, nous vous invitons à visiter le site https://www.privacyshield.gov.


Unisys s'engage à traiter toute réclamation relative la collecte et à l'utilisation que nous faisons de vos données à caractère personnel. Les demandes de renseignements ou les réclamations émanant des ressortissants de l'Union européenne et de la Suisse se rapportant à notre politique en matière de Privacy Shield doivent en premier lieu nous être envoyées à l'adresse suivante : unisysglobalprivacy@unisys.com. Concernant les réclamations relatives au Privacy Shield qui ne peuvent été réglées directement avec nous, les ressortissants de l'Union européenne et de la Suisse peuvent soumettre une réclamation via la procédure alternative de règlement des conflits JAMS. Pour connaître les modalités de cette procédure, nous vous invitons à consulter le site : https://www.jamsadr.com/eu-us-privacy-shield. Le recours à la procédure JAMS est gratuit. Enfin, en dernier recours et dans un nombre limité de cas, les ressortissants de l'Union européenne ou les Suisses peuvent demander réparation au Comité d'arbitrage Privacy Shield, en application d'une procédure d'arbitrage ayant force exécutoire. Pour en savoir plus, consulter le site : https://www.privacyshield.gov/article?id=G-Arbitration-Procedures.


Lorsque nous partageons avec un tiers vos données à caractère personnel dans le cadre du Privacy Shield, Unisys est responsable du traitement qui est fait desdites données. La responsabilité d'Unisys est engagée au titre des principes du Privacy Shield si notre prestataire tiers traite vos données à caractère personnel d'une manière contraire aux principes du Privacy Shield.


La Federal Trade Commission, agence du gouvernement américain, est compétente pour juger de la conformité d'Unisys aux principes Privacy Shield.


Comment nous respectons votre vie privée dans nos activités de marketing

Unisys utilise divers moyens de communication et outils pour commercialiser ses produits et services. Nous envoyons des courriers électroniques de prospection aux personnes qui y consentent ou lorsque nous avons un intérêt légitime pour le faire et que le droit applicable nous y autorise. Vous pouvez décider de ne plus recevoir nos courriers électroniques de prospection en cliquant sur le lien « Se désabonner » ou « Se désinscrire » disponible à la fin du courrier électronique concerné ou en nous contactant à l'adresse : unisysglobalprivacy@unisys.com.


Pour vous offrir la meilleure expérience Unisys possible, nous employons divers outils qui nous fournissent des informations sur la manière dont vous et d'autres visiteurs interagissez avec notre site Internet, afin que nous puissions personnaliser votre expérience Unisys et améliorer nos fonctionnalités Web. Ces outils comprennent les Cookies et d'autres outils de collecte automatique de données. Pour en savoir plus sur ces outils, nous vous invitons à cliquer ici.


Comment demander l'accès à vos données à caractère personnel

Nous comptons sur vous pour nous communiquer des données à caractère personnel exactes, complètes et à jour.

Si vous souhaitez rectifier ou mettre à jour les données à caractère personnel que vous nous avez fournies, vous avez dans la plupart des cas la possibilité de le faire directement depuis l'endroit où vous nous les avez initialement fournies. Si vous n'êtes pas en mesure de le faire vous-même, nous traiterons toute demande raisonnable d'accès, de rectification ou de suppression de vos données à caractère personnel dans les meilleurs délais. Vous pouvez soumettre vos demandes ou questions à l'adresse unisysglobalprivacy@unisys.com.

  • Autres droits si vous résidez dans l'Union européenne, l'EEE ou la Suisse

Unisys et ses filiales agissent au sens de la loi en qualité de sous-traitants « Processeurs » pour le traitement des données à caractère personnel de nos clients dans le contexte de le fourniture de nos services et solutions. Lorsque nous agissons en qualité de Processeurs, nous devons en application de la loi traiter les données à caractère personnel conformément aux instructions reçues du « Responsable du traitement ».


Pour les personnes dont nous collectons les données à caractère personnel directement ou par l'intermédiaire d'un tiers agissant sur nos instructions, Unisys Corporation ou l'une quelconque de ses filiales situées au sein de l'UE, de l'EEE ou en Suisse, agit en qualité de « Responsable du traitement » au titre du Règlement général européen sur la protection des données (RGPD). Le type de données que nous traitons en qualité de Responsable du traitement inclut les coordonnées (par ex. : nom, société, adresse électronique, numéro de téléphone), les préférences d'utilisation de site Internet et d'autres informations collectées à des fins de prospection ou pour la bonne exécution de nos activités.


Nous traitons des données à caractère personnel en qualité de Responsable du traitement en application des fondements juridiques suivants :

  • Intérêts légitimes - nous traitons des données à caractère personnel pour servir nos intérêts commerciaux légitimes, notamment pour développer et améliorer nos solutions, développer nos ventes et opérations commerciales, sécuriser nos systèmes, installation et recruter notre personnel.
  • Obligation légale - nous traitons des données à caractère personnel pour respecter les lois et règlementations applicables.
  • Exécution de contrats - nous traitons des données à caractère personnel pour exécuter ou remplir nos obligations en vertu d'un contrat passé avec vous ou l'entité avec laquelle vous êtes affilié(e).
  • Consentement - le traitement que nous faisons de vos données à caractère personnel peut également reposer sur votre consentement. Vous avez la possibilité de retirer votre consentement à tout moment en nous contactons à l'adresse unisysglobalprivacy@unisys.com.

Vous pouvez exercer les droits suivants concernant vos données à caractère personnel :

Accès - vous avez le droit d'obtenir de notre part la confirmation que nous traitons vos données à caractère personnel et de quelles données il s'agit.

Rectification - vous avez le droit de nous demander de corriger vos données à caractère personnel inexactes et de compléter vos données incomplètes.

Opposition - vous avez le droit de vous opposer au traitement de vos données à caractère personnel au titre de vos intérêts légitimes et impérieux tenant à votre situation particulière, et nous nous y conformerons, sauf dans les cas où des dispositions légales prévoient expressément le traitement en question.

Portabilité - Dans certains cas encadrés, vous avez la possibilité de recevoir vos données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Ce droit ne peut être exercé que si le traitement est fondé sur votre consentement ou un contrat et s'il est automatisé.

Limitation - vous pouvez demander à limiter le traitement de vos données à caractère personnel si (i) vous contestez l'exactitude des données - pendant une durée nous permettant de vérifier votre demande ; (ii) le traitement est illicite et que vous vous opposez à l'effacement des données et en demandez à la place la limitation de leur utilisation ; (iii) nous n'avons plus besoin des données, mais celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice ; ou (iv) vous vous êtes opposé(e) au traitement en vertu de l'intérêt public ou d'intérêts légitimes - pendant une durée nous permettant de vérifier votre demande.

Effacement - vous pouvez nous demander d'effacer vos données à caractère personnel lorsqu'aucune raison légitime ou impérieuse n'impose la poursuite de leur traitement.

Droit d'introduire une réclamation - vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment si votre résidence, votre lieu de travail ou le lieu de survenance du problème objet de votre réclamation se situe dans un pays membre de l'UE.

Droit de refuser ou de retirer le consentement - nous rappelons que si nous vous demandons votre consentement pour un traitement, vous êtes libre de refuser de le donner et avez par ailleurs la possibilité de le retirer à tout moment sans conséquence négative pour vous. Le caractère licite de tout traitement de vos données à caractère personnel intervenu avant le retrait de votre consentement n'en sera pas affecté.

Vous pouvez exercer ces droits en nous contactant à l'adresse unisysglobalprivacy@unisys.com. Si vous estimez que la manière dont nous traitons vos données à caractère personnel est en contradiction avec vos droits au titre du RGPD ou qu'elle n'est pas conforme au droit applicable, vous avez la possibilité de formuler une réclamation auprès d'Unisys directement ou auprès de l'autorité de contrôle du pays membre de l'UE dans lequel vous résidez ou bien où sont traitées vos données.

Comment nous contacter

Si vous avez des questions ou des commentaires sur les présents Principes ou sur nos pratiques en matière de protection des données à caractère personnel, ou toute question concernant une violation possible à ces principes, à nos pratiques ou à toutes dispositions légales applicables en matière de protection des données personnelles, ou une question ou réclamation se rapportant à nos pratiques relatives au Privacy Shield, veuillez contacter le Responsable de la Conformité d'Unisys (UnisysCompliance Officer) ou notre service dédié à la Conformité à l'adresse www.unisyscompliance.com, et nous vous répondrons dans les meilleurs délais.

 

Notre adresse de correspondance postale est la suivante :


Unisys Corporate Compliance Office

Law Department

801 Lakeview Drive, Ste. 100

Blue Bell, PA 19422

États-Unis


Unisys EU Privacy Manager

Westend City Centre - Tower "A"

Vaci ut 1/3

Budapest 1062

Hongrie

unisysglobalprivacy@unisys.com

www.unisyscompliance.com


Liens vers d'autres sites Internet


Pour faciliter la navigation de nos visiteurs internautes, notre site Internet peut inclure des liens vers d'autres sites Internet. Ces sites ne sont aucunement sous le contrôle d'Unisys. Nous déclinons par conséquent toute responsabilité quant à leur contenu. Nous vous recommandons de bien entendu consulter les politiques de confidentialité et de protection des données à caractère personnel de ces sites tiers avant de les utiliser.


Age légal

Notre société n'ented pas collecter des données à caractère personnel concernant des enfants qui n'ont pas l'âge légal de donner leur consentement tel que prévu par les lois applicables dans leur pays de résidence. Nos sites Internet n'ont pas vocation à présenter un attrait pour les enfants. Aussi, nous demandons aux enfants n'ayant pas l'âge légal pour donner leur consentement de ne fournir aucune donnée à caractère personnel les concernant sur nos sites Internet.


Mises à jour de notre politique de confidentialité

La présente politique de confidentialité est susceptible d'être mise à jour. Dans ce cas, la date indiquée en tête du présent document sera actualisée en conséquence. Seule la dernière version de la politique est applicable, aussi nous vous recommandons de la consulter régulièrement. En cas de modification substantielle apportée à la présente politique, nous vous en informerons en vous contactant directement ou en publiant un avis à cet effet sur notre site Internet. Vous avez la possibilité de demander toute version antérieure de notre Politique de confidentialité en nous contactant à l'adresse : unisysglobalprivacy@unisys.com.