Déclaration de protection des données
Septembre 2024
Nous (c’est-à-dire la société spécifiée sur cette page, qui vous a fourni cette déclaration de protection des données, qui vous y a renvoyé ou qui agit en qualité d’opérateur du site Web et vous a dirigé vers cette déclaration de protection des données) pensons que la protection de la sécurité et de la confidentialité de vos données à caractère personnel est importante. La présente déclaration de protection des données a pour objet de vous informer sur la collecte, le stockage, l’utilisation, la transmission et la communication (ci-après dénommé collectivement « le Traitement ») de vos données à caractère personnel. La collecte de vos données à caractère personnel dépend de la nature de vos interactions avec nous, mais aussi des produits, des services et des fonctionnalités que vous utilisez, de votre emplacement et du droit applicable.
Comment nous traitons vos données
Catégorie des données à caractère personnel traitées et finalités du traitement
Lorsque vous visitez nos sites Web ou que vous utilisez nos applications et nos services en ligne (« Offre en ligne »), nous traitons les catégories suivantes de données à caractère personnel :
- Vos coordonnées, notamment votre nom complet, votre adresse professionnelle, votre numéro de téléphone professionnel, votre numéro de téléphone portable professionnel et votre adresse courriel professionnelle;
- Des informations sur la société, notamment le poste occupé et l’employeur;
- Les informations soumises dans le cadre d’une demande de soutien, d’une enquête, et d’un commentaire, ou dans un billet publié sur un forum;
- D’autres données à caractère personnel que vous fournissez en remplissant des formulaires dans nos offres en ligne; et
- Des informations sur votre utilisation de l’offre en ligne, y compris l’identifiant de votre appareil et votre nom d’utilisateur, des informations sur votre système d’exploitation, les sites et services auxquels vous avez accédé pendant votre visite, ainsi que la date et l’heure de chaque demande de visiteur.
Nous traitons vos données à caractère personnel aux fins suivantes :
- Assurer les services et les fonctions de l’offre en ligne, notamment la création et la gestion de votre compte utilisateur, la mise à jour, la sécurisation et le dépannage, la prestation de soutien, ainsi que l’amélioration et le perfectionnement de nos offres en ligne;
- Facturer votre utilisation de notre offre en ligne;
- Vérifier votre identité;
- Répondre à vos demandes ou à vos directives, et y donner suite;
- Traiter votre commande, ou vous donner accès à des informations ou à des offres précises;
- Communiquer avec vous pour vous proposer de l’information et des offres concernant nos produits et services, vous envoyer d’autres messages de nature commerciale et réaliser des sondages sur la satisfaction de la clientèle, comme cela est expliqué au point 4; et
- Établir ou maintenir une réclamation fondée en droit ou une défense en droit dans le cadre d’une procédure judiciaire, lutter contre les tentatives de fraude ou tout autre acte illicite, notamment les attaques visant notre système informatique, dans la mesure où cela est nécessaire pour assurer la mise en application des conditions d’utilisation de notre offre en ligne.
Offres en ligne mises à disposition par votre société
Vous pouvez avoir accès à nos offres en ligne par l’intermédiaire de votre société, qui compte parmi nos clients. Si votre société vous fournit l’accès à une offre en ligne, le traitement de vos données à caractère personnel fournies spontanément ou recueillies lors de l’accès à cette offre en ligne est assuré sous l’autorité de votre société et fait l’objet d’un accord mutuel entre nous et votre société. Dans une telle situation, votre société est responsable de toutes les données à caractère personnel figurant dans ce contenu et vous devez adresser toute question sur l’utilisation des données à caractère personnel figurant dans ce contenu à votre société.
Catégorie des données à caractère personnel traitées et finalités du traitement
Lorsque vous visitez nos boutiques en ligne et plateformes commerciales (chacune une « Plateforme commerciale »), nous pouvons traiter les catégories suivantes de données à caractère personnel :
- Vos coordonnées, notamment votre nom complet, votre adresse professionnelle, votre numéro de téléphone professionnel, votre numéro de téléphone portable professionnel et votre adresse courriel professionnelle;
- Des informations sur la société, notamment le poste occupé et l’employeur;
- Les données de paiement nécessaires au traitement des paiements et à la prévention des fraudes, notamment les numéros de cartes de crédit/débit, les codes de sécurité ainsi que toute information utile à la facturation;
- Les informations soumises dans le cadre d’une demande de soutien, d’une enquête, et d’un commentaire, ou dans un billet publié sur un forum;
- D’autres données à caractère personnel que vous fournissez en remplissant des formulaires sur nos plateformes commerciales;
- Les informations requises par la loi dans le cadre de vérifications de conformité ou de contrôle des exportations, notamment la date de naissance, la nationalité, le lieu de résidence, les numéros d’identification, les cartes d’identité et les informations relatives à des litiges pertinents et importants ou à d’autres procédures judiciaires; et
- Des informations sur votre interaction avec la plateforme commerciale, y compris l’identifiant de votre appareil et votre nom d’utilisateur, des informations sur votre système d’exploitation, les sites et services auxquels vous avez accédé pendant votre visite, ainsi que la date et l’heure de chaque demande de visiteur.
Nous traitons vos données à caractère personnel aux fins suivantes :
- Communiquer avec vous au sujet de nos produits, services et projets, p. ex. en répondant aux demandes de renseignements ou aux requêtes, ou en vous donnant des précisions sur les produits achetés;
- Planifier, exécuter et gérer la relation (contractuelle) avec les clients, p. ex. en effectuant des transactions et des commandes de produits ou de services, en traitant les paiements, en effectuant des activités de comptabilité, d’audit, de facturation et de recouvrement, en organisant l’expédition et la livraison, en facilitant les réparations et en fournissant des services de soutien;
- Communiquer avec vous pour vous proposer de l’information et des offres concernant nos produits et services, vous envoyer d’autres messages de nature commerciale et réaliser des sondages sur la satisfaction de la clientèle, comme cela est expliqué au point 4;
- Maintenir et préserver la sécurité de nos produits, de nos services et de nos sites Web, prévenir et détecter toute menace, toute fraude et tout acte illicite ou malveillant;
- Veiller au respect des obligations légales (obligations en matière de tenue des registres), à l’application des règles de contrôle des exportations et des douanes, au respect des obligations de contrôle en matière de conformité (lutte contre la criminalité financière et contre le blanchiment d’argent), au respect de nos règlements internes ou à la conformité aux normes industrielles; et
- Résoudre des litiges, faire respecter nos accords contractuels, et établir, exercer ou défendre des réclamations fondées en droit.
Categories of personal data processed, and purpose of the processing
When using our AI-powered conversational or generative services available on this website or through other Siemens offerings that link to this Privacy Notice (each an "AI Offering"), we may process the following categories of personal data:
- Information contained in input that you actively provide as part of the AI Offerings’ use, such as your user prompts, questions, uploaded content, preferences, search queries, documents you share for analysis, contextual information you provide about your needs, feedback on responses, and other information you share in the context of using the AI Offerings;
- Information contained in output that is generated by the AI Offerings as response to your input, and
- Information on your interaction with the AI Offerings, including your device and user identifier, session data, and usage patterns.
We process your personal data for the following purposes:
- To provide you with the AI Offerings;
- To monitor the quality of the AI Offerings and ensure that the output is appropriate, respectful, and does not contain illegal, offensive language or materials;
- To train and improve our products or services and enhance the overall user experience, including but not limited to, identifying patterns, correcting inaccuracies, and enhancing response quality, and
- As reasonably necessary to establish or preserve a legal claim or defense, to prevent fraud or other illegal activities, including attacks on our systems or networks, and to comply with applicable law.
Catégorie des données à caractère personnel traitées et finalités du traitement
Dans le cadre de nos relations d’affaires, nous pouvons être amenés à traiter les données à caractère personnel suivantes des clients et des personnes-ressources chez les clients (prospects), fournisseurs, distributeurs et partenaires (« Partenaire d’affaires ») :
- Les coordonnées, notamment le nom et le prénom, l’adresse et le numéro de téléphone professionnels, le numéro de portable professionnel, et l’adresse courriel professionnelle;
- Les données de paiement nécessaires au traitement des paiements et à la prévention des fraudes, notamment les numéros de cartes de crédit/débit, les codes de sécurité ainsi que toute information utile à la facturation;
- Les informations complémentaires obligatoirement traitées dans le cadre d’un projet ou d’une relation contractuelle avec nous, ou fournies volontairement par le partenaire d’affaires, notamment les données à caractère personnel relatives aux commandes passées, aux paiements effectués, aux demandes et aux étapes du projet;
- Les données à caractère personnel recueillies auprès de ressources accessibles au public (y compris les réseaux sociaux et les sites Web orientés vers les affaires et l’emploi), les bases de données sur l’intégrité et les agences de crédit; et
- Les informations qui sont légalement requises pour les vérifications de conformité des partenaires d’affaires ou les contrôles des exportations, notamment la date de naissance, la nationalité, le lieu de résidence, les numéros d’identification, les cartes d’identité et les informations sur les litiges pertinents et importants ou sur toute autre procédure judiciaire à l’encontre des partenaires d’affaires.
Nous traitons vos données à caractère personnel aux fins suivantes :
- Communiquer avec les partenaires d’affaires au sujet de nos produits, services et projets, p. ex. en répondant aux demandes de renseignements ou aux requêtes, ou en vous fournissant des informations sur les produits achetés;
- Planifier, exécuter et gérer la relation (contractuelle) avec les partenaires d’affaires, p. ex. en effectuant des transactions et des commandes de produits ou de services, en traitant les paiements, en effectuant des activités de comptabilité, d’audit, de facturation et de recouvrement, en organisant l’expédition et la livraison, en facilitant les réparations et en fournissant des services de soutien;
- Créer un profil personnel contenant des informations professionnelles sur les interactions entre vous et nous dans le but de pouvoir vous proposer, ainsi qu’à la société pour laquelle vous travaillez, des informations pertinentes et des offres adaptées pour nos services et produits, et d’améliorer notre communication personnelle avec vous;
- Administrer et réaliser des analyses de marché, des tirages au sort, des concours, ou d’autres activités ou événements destinés aux clients;
- Communiquer avec vous pour vous proposer de l’information et des offres concernant nos produits et services, vous envoyer d’autres messages de nature commerciale et réaliser des sondages sur la satisfaction de la clientèle, comme cela est expliqué au point 4;
- Maintenir et préserver la sécurité de nos produits, de nos services et de nos sites Web, prévenir et détecter toute menace, toute fraude et tout acte illicite ou malveillant;
- Veiller au respect des obligations légales (obligations en matière de tenue des registres), à l’application des règles de contrôle des exportations et des douanes, au respect des obligations de contrôle en matière de conformité par le partenaire d’affaires (lutte contre la criminalité financière et contre le blanchiment d’argent), au respect de nos règlements internes ou à la conformité aux normes industrielles; et
- Résoudre des litiges, faire respecter nos ententes contractuelles, et établir, exercer ou défendre des réclamations fondées en droit
Lorsque la réglementation en vigueur l’autorise, nous traitons vos coordonnées pour des opérations de marketing direct (invitations à des salons commerciaux, infolettres contenant des offres et des informations supplémentaires sur nos produits et services) ou des sondages sur la satisfaction de la clientèle, par courriel. Vous pouvez vous opposer au traitement de vos données sur les personnes-ressources aux fins susmentionnées à tout moment en envoyant un courriel à l’adresse contact@siemens.com ou en cliquant sur le lien de désabonnement figurant le courriel que vous avez reçu.
Lorsque vous postulez un emploi, nous traitons vos données à caractère personnel comme le prévoit la déclaration de protection des données du portail de recrutement de Siemens ou de l’autre plateforme de recrutement que vous pouvez utiliser.
Nous pouvons transférer vos données à caractère personnel à :
D’autres sociétés affiliées ou des tiers (partenaires de vente ou fournisseurs) en lien avec nos offres en ligne ou dans le cadre de nos relations d’affaires avec vous;
- Des tiers chargés de nous fournir des services informatiques, qui procèdent au traitement des données uniquement aux fins de prestation desdits services (p. ex. hébergement, maintenance informatique, soutien technique);
- Des tiers intervenant dans le cadre du respect d’une obligation légale ou pour l’établissement, l’exercice ou la défense d’un droit ou de réclamations (p. ex. pour les procédures judiciaires et d’arbitrage, aux instances de réglementation, aux autorités chargées de l’application des lois et aux autorités gouvernementales, aux avocats et aux consultants).
Les destinataires de vos données à caractère personnel peuvent être situés en dehors du pays dans lequel vous résidez. Les données à caractère personnel que vous publiez en ligne (dans les forums ou les salons de clavardage) sont généralement accessibles aux autres utilisateurs ayant ouvert un compte sur nos offres en ligne.
Sauf indication contraire formulée lors de la collecte de données (p. ex. au moyen d’un formulaire dûment rempli), nous supprimons vos données à caractère personnel si la conservation de ces données n’est plus nécessaire aux fins pour lesquelles elles ont été recueillies ou autrement traitées, ou pour nous conformer à des obligations légales (notamment les contraintes en matière de conservation des données en vertu du droit fiscal ou commercial).
Les lois en matière de protection des données en vigueur dans votre pays de résidence peuvent vous conférer des droits précis en ce qui concerne vos données à caractère personnel.
Plus précisément, et sous réserve des exigences de la loi, vous pouvez avoir le droit :
- D’obtenir de notre part la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, si tel est le cas, l’accès à ces données;
- D’obtenir de notre part la rectification des données à caractère personnel inexactes vous concernant;
- D’obtenir de notre part la suppression de vos renseignements à caractère personnel;
- D’obtenir de notre part une restriction du traitement de vos données à caractère personnel;
- D’exiger la transférabilité des données à caractère personnel que vous avez fournies volontairement;
- De vous opposer, pour des raisons liées à votre situation particulière, à un traitement plus poussé des données à caractère personnel vous concernant; et
- De retirer votre consentement au traitement de vos données à caractère personnel.
Afin de protéger vos données à caractère personnel contre la destruction, accidentelle ou illicite, la perte, l’utilisation abusive, l’altération, la divulgation intempestive ou l’accès non autorisé, nous prenons des mesures de sécurité physiques, techniques et organisationnelles appropriées.
Notre organisme de protection des données fournit un soutien pour tout commentaire ou toute question, préoccupation ou plainte concernant la protection des données, ou si vous souhaitez exercer l’un de vos droits relatifs à la confidentialité des données. Vous pouvez communiquer avec l’organisme de protection des données de à l’adresse suivante : dataprotection@siemens.com.
L’organisme de protection des données de Siemens fera toujours tout en son pouvoir afin de traiter et de régler toutes les demandes ou plaintes qui lui sont acheminées. Non seulement pouvez-vous communiquer avec l’organisme de protection des données, mais vous avez également le droit de présenter votre demande ou votre plainte à l’autorité compétente en matière de protection des données.
Ce point s’applique et vous fournit des informations supplémentaires si vos données à caractère personnel sont traitées par l’une de nos sociétés situées dans l’Espace économique européen.
Responsable du traitement
Offres en ligne
L’entité précise désignée dans l’offre en ligne comme l’opérateur de celle-ci est le responsable du traitement des données au sens du Règlement général sur la protection des données pour les activités de traitement décrites dans la présente déclaration de protection des données.
Plateformes commerciales
L’entité précise désignée dans la plateforme commerciale comme l’opérateur de la plateforme commerciale est le responsable du traitement des données.
Données à caractère personnel des partenaires d’affaires dans les systèmes de gestion des relations avec la clientèle
Dans le cadre de notre relation d’affaires avec vous, nous pouvons être amenés à communiquer les coordonnées de nos partenaires d’affaires à des sociétés affiliées. Ces sociétés affiliées et nous sommes conjointement responsables de la confidentialité appropriée de vos données à caractère personnel (Article 26 du Règlement général sur la protection des données [RGPD]).
Pour vous permettre d’exercer efficacement vos droits en tant que personne concernée dans le cadre de cette responsabilité conjointe du traitement, nous avons conclu avec ces sociétés Siemens un accord vous permettant d’exercer de manière centralisée vos droits en tant que personne concernée, conformément au point 8 de la présente déclaration de confidentialité, à l’encontre de Siemens AG.
Pour exercer vos droits, vous pouvez écrire à l’adresse : dataprotection@siemens.com.
Fondement juridique du traitement
Le Règlement général sur la protection des données nous oblige à vous fournir des informations sur le fondement juridique du traitement de vos données à caractère personnel.
Les finalités énumérées ci-dessous constituent le fondement juridique du traitement de vos données à caractère personnel :
- Exercer nos droits et exécuter nos obligations en vertu de tout contrat que nous concluons avec vous (Article 6 (1) (b) du Règlement général sur la protection des données) [« Exécution d’un contrat »];
- Respecter nos obligations légales (Article 6 (1) (c) du Règlement général sur la protection des données) [« Respect d’une obligation légale »]; et/ou
- Préserver nos intérêts légitimes en tant que responsable du traitement (Article 6 (1) (f) du Règlement général sur la protection des données) [« Intérêt légitime »]. D’une manière générale, les intérêts légitimes poursuivis lors de l’utilisation de vos données à caractère personnel consistent à assurer le bon fonctionnement de nos sites Web ou à gérer (i) votre utilisation de nos offres en ligne et/ou (ii) de nos relations commerciales. Lorsque le tableau ci-dessous indique que nous nous appuyons sur notre intérêt légitime pour une finalité donnée, nous sommes d’avis que notre intérêt légitime n’est pas subordonné à vos intérêts et droits ou libertés, compte tenu (i) des examens réguliers et de la documentation connexe des activités de traitement décrites dans le présent document, (ii) de la protection de vos données à caractère personnel par nos processus de protection des données, y compris nos règles d’entreprise contraignantes sur la confidentialité des données à caractère personnel, (iii) de la transparence dont nous faisons preuve à l’égard de l’activité de traitement, et (iv) des droits dont vous disposez à l’égard de l’activité de traitement. Si vous souhaitez obtenir de plus amples informations sur cette approche de vérification de la mise en équilibre, veuillez communiquer avec notre organisme de protection des données à l’adresse suivante : dataprotection@siemens.com.
Dans certains cas, nous pourrions demander explicitement votre consentement pour traiter vos données à caractère personnel. Votre consentement constitue dès lors un fondement juridique, et s’ajoute ou se substitue à tout autre fondement juridique (Article 6 (1) (a) du Règlement général sur la protection des données [« Consentement »]).
Traitement des données à caractère personnel dans le cadre de nos offres en ligne – Objectif et fondement juridique
Assurer les services et les fonctions de l’offre en ligne, notamment la création et la gestion de votre compte utilisateur, la mise à jour, la sécurisation et le dépannage, la prestation du soutien, ainsi que l’amélioration et l’extension de nos offres en ligne;
- Exécution d’un contrat (Article 6 (1) (b) du Règlement général sur la protection des données)
- Intérêts légitimes (Article 6 (1) (f) du RGPD)
Facturer votre utilisation de l’offre en ligne.
- Exécution d’un contrat (Article 6 (1) (b) du Règlement général sur la protection des données)
- Intérêts légitimes (Article 6 (1) (f) du RGPD)
Vérifier votre identité.
- Exécution d’un contrat (Article 6 (1) (b) du RGPD)
- Intérêts légitimes (Article 6 (1) (f) du RGPD)
Répondre à vos demandes ou à vos directives, et y donner suite.
- Exécution d’un contrat (Article 6 (1) (b) du RGPD)
- Intérêts légitimes (Article 6 (1) (f) du RGPD)
Traiter votre commande ou vous donner accès à des informations ou à des offres précises.
- Exécution d’un contrat (Article 6 (1) (b) du RGPD)
- Intérêts légitimes (Article 6 (1) (f) du RGPD)
Vous envoyer des informations commerciales ou communiquer avec vous dans le cadre de sondages sur la satisfaction de la clientèle, comme cela est expliqué au point 4.
- Consentement, s’il est explicitement donné (Article 6 (1) (a) du RGPD)
- Intérêts légitimes (Article 6 (1) (f) du RGPD)
Établir ou maintenir une défense en doit ou une réclamation fondée en droit dans le cadre d’une procédure judiciaire, lutter contre les tentatives de fraude ou tout autre acte illicite, notamment les attaques visant notre système informatique, dans la mesure où cela est nécessaire pour assurer la mise en application des conditions d’utilisation de notre offre en ligne.
- Respect d’une obligation légale (Article 6 (1) (c) du RGPD)
- Intérêts légitimes (Article 6 (1) (f) du RGPD)
Traitement des données à caractère personnel liées à votre utilisation des plateformes commerciales ou à votre relation commerciale avec nous – Objectif et fondement juridique
Communiquer avec vous au sujet de nos produits, services et projets, p. ex. en répondant aux demandes de renseignements ou aux requêtes, ou en vous donnant des précisions sur les produits achetés.
- Exécution d’un contrat (Article 6 (1) (b) du RGPD)
- Intérêts légitimes (Article 6 (1) (f) du RGPD)
Planifier, exécuter et gérer la relation (contractuelle) avec les clients, p. ex. en effectuant des transactions et des commandes de produits ou de services, en traitant les paiements, en effectuant des activités de comptabilité, d’audit, de facturation et de recouvrement, en organisant l’expédition et la livraison, en facilitant les réparations et en fournissant des services de soutien.
- Exécution d’un contrat (Article 6 (1) (b) du RGPD)
- Respect d’une obligation légale (Article 6 (1) (c) du RGPD)
Créer un profil personnel contenant des informations professionnelles sur les interactions entre vous et nous dans le but de pouvoir vous proposer, ainsi qu’à la société pour laquelle vous travaillez, des informations pertinentes et des offres adaptées pour nos services et produits, et d’améliorer notre communication personnelle avec vous.
- Intérêts légitimes (Article 6 (1) (f) du RGPD)
Administrer et réaliser des analyses de marché, des tirages au sort, des concours, ou d’autres activités ou événements destinés aux clients;
- Consentement, s’il est explicitement donné (Article 6 (1) (a) du RGPD)
- Intérêts légitimes (Article 6 (1) (f) du RGPD)
Réalisation de sondages sur la satisfaction de la clientèle et d’activités de marketing direct, comme cela est expliqué au point 4;
- Consentement, s’il est explicitement donné (Article 6 (1) (a) du RGPD)
- Intérêts légitimes (Article 6 (1) (f) du RGPD)
Maintenir et préserver la sécurité de nos produits, de nos services et de nos sites Web, prévenir et détecter toute menace, toute fraude et tout acte illicite ou malveillant;
Intérêts légitimes (Article 6 (1) (f) du RGPD)
Veiller au respect des obligations légales (obligations en matière de tenue des registres), à l’application des règles de contrôle des exportations et des douanes, au respect des obligations de contrôle en matière de conformité par le partenaire d’affaires (lutte contre la criminalité financière et contre le blanchiment d’argent), au respect de nos règlements internes ou à la conformité aux normes industrielles.
- Respect d’une obligation légale (Article 6 (1) (c) du RGPD)
- Intérêts légitimes (Article 6 (1) (f) du RGPD)
Résoudre des litiges, faire respecter nos accords contractuels, et établir, exercer ou défendre des réclamations fondées en droit.
- Respect d’une obligation légale (Article 6 (1) (c) du RGPD)
- Intérêts légitimes (Article 6 (1) (f) du RGPD)
Traitement des données à caractère personnel dans le cadre de sondages sur la satisfaction de la clientèle ou d’opérations de marketing direct
Traitement de vos coordonnées aux fins de marketing direct (p. ex. invitations à des salons commerciaux, infolettres contenant des informations et des offres supplémentaires sur nos produits et services) et pour réaliser des sondages sur la satisfaction de la clientèle auprès des clients.
- Consentement, s’il est explicitement donné (Article 6 (1) (a) du RGPD)
- Intérêts légitimes (Article 6 (1) (f) du RGPD)
Transferts de données à l’international
En cas de transfert de vos données à caractère personnel hors de l’Espace économique européen, nous assurons un niveau de protection des données en adéquation avec le niveau de protection requis par le Règlement général sur la protection des données. Par conséquent, si la réglementation en vigueur l’exige, nous prenons les mesures suivantes :
Nous transférons vos données à caractère personnel à nos sociétés affiliées hors de l’Espace économique européen uniquement si lesdites sociétés appliquent les règles d’entreprise contraignantes (Binding Corporate Rules – BCR) pour la protection des données à caractère personnel. Pour obtenir davantage d’informations sur les BCR, cliquez ici.
Nous transférons vos données à caractère personnel à des destinataires externes hors de l’Espace économique européen uniquement si le destinataire (i) se conforme aux Clauses contractuelles types de l’Union européenne, ou (ii) aux règles d’entreprise contraignantes (BCR) mises en place dans son organisation. Vous pouvez demander de plus amples informations sur les garanties mises en œuvre dans le cadre de transferts précis en communiquant avec dataprotection@siemens.com.
Autorité de contrôle compétente en matière de protection des données
Si vous avez des préoccupations ou des demandes concernant la confidentialité des données, nous vous encourageons à communiquer avec notre organisme de protection des données, à l’adresse suivante : dataprotection@siemens.com. Non seulement pouvez-vous communiquer avec l’organisme de protection des données, mais vous avez également le droit de présenter votre demande ou votre plainte à l’autorité compétente en matière de confidentialité des données.
Une liste et les coordonnées des autorités locales de protection des données sont disponibles ici.
Ce point s’applique et vous fournit des informations supplémentaires si le traitement par l’une de nos sociétés (i) a lieu sur le territoire brésilien, (ii) concerne les données de personnes situées sur le territoire brésilien, (iii) comprend des données à caractère personnel recueillies sur le territoire brésilien ou (iv) a pour objectif l’offre ou la fourniture de biens, ou la prestation de services, à des personnes situées sur le territoire brésilien.
Dans ce contexte, la loi générale de protection des données personnelles (Lei Geral de Proteção de Dados – LGPD) du Brésil s’applique au traitement de vos données à caractère personnel, et les ajouts ou dérogations suivants s’appliquent aux points 2, 5, 6 et 9 de la présente déclaration de confidentialité des données :
Périodes de conservation
Conformément à l’article 16 de la LGPD, nous pouvons conserver vos données à caractère personnel pour nous conformer aux obligations légales ou réglementaires (notamment les contraintes en matière de conservation des données en vertu du droit fiscal ou commercial), pendant le délai de prescription prévu par la loi, ou pour l’exercice régulier de droits dans le cadre de procédures judiciaires ou administratives, ou de procédures d’arbitrage.
Vos droits
Outre les droits mentionnés dans la présente déclaration de confidentialité des données, vous avez le droit, en vertu de la LGPD :
- de nous demander de rendre anonymes, de bloquer ou de supprimer les données à caractère personnel inutiles ou excessives, si vous constatez que vos données ne sont pas traitées conformément aux lois applicables en matière de protection des données, ou qu’elles sont traitées de manière excessive;
- de demander des informations concernant les entités publiques ou privées auxquelles nous avons communiqué vos données à caractère personnel;
- d’être informé de la possibilité de ne pas donner votre consentement au traitement de vos données et des conséquences d’un refus de consentement lorsque nous vous demandons votre consentement pour le traitement de vos données;
- de retirer à tout moment votre consentement au traitement de vos données à caractère personnel lorsque nous vous demandons votre consentement pour traiter vos données.
Fondement juridique du traitement
La loi générale de protection des données personnelles du Brésil nous oblige à vous fournir des informations sur le fondement juridique du traitement de vos données à caractère personnel.
Les finalités énumérées ci-dessous constituent le fondement juridique du traitement de vos données à caractère personnel :
Article 7 V de la LGPD (« Exécution d’un contrat »);
Article 7 II de la LGPD (« Respect d’une obligation légale »);
Article 10 I et II de la LGPD (« Intérêts légitimes »).
Article 7 I de la LGPD (« Consentement »).
Transferts à l’international
Conformément aux exigences définies à l’article 33 de la LGPD du Brésil, lorsque nous transférons vos données à caractère personnel en dehors du territoire brésilien, nous nous assurons que ces données sont protégées d’une manière conforme à la LGPD du Brésil, et nous suivons la loi applicable ainsi que les décisions imposées par l’autorité compétente.
Personne-ressource de contrôle compétente en matière de protection des données
Si ce point s’applique, vous pouvez également contacter notre organisme brésilien de protection des données à l’adresse suivante : dataprivacy.br@siemens.com.
Chaque entreprise Siemens établie au Canada (« Entité de Siemens au Canada ») conserve vos données à caractère personnel sur des serveurs sécurisés accessibles aux employés, aux représentants ou aux agents autorisés qui doivent y avoir accès aux fins décrites dans la présente déclaration de protection des données.
Résidents du Québec : Veuillez noter que vos données personnelles pourraient être communiquées en dehors de la province de Québec (c'est-à-dire de manière extra-provinciale/territoriale et en dehors du Canada).
Si vous avez des questions sur la façon dont une entité de Siemens au Canada traite vos données à caractère personnel, y compris en ce qui concerne son recours à des fournisseurs de services à l’extérieur du Canada, ou si vous souhaitez exercer l’un de vos droits à l’égard de vos données à caractère personnel sous le contrôle d’une entité de Siemens au Canada, vous pouvez communiquer avec le responsable de la confidentialité des données de Siemens au Canada à l’adresse suivante : dataprivacy.ca@siemens.com.
Ce point s’applique et vous fournit des informations supplémentaires si vos données à caractère personnel sont traitées par l’une de nos sociétés situées à l’intérieur des frontières de la République populaire de Chine (RPC) ou concerne les données de personnes situées à l’intérieur des frontières de la RPC.
Traitement de renseignements personnels sensibles
Selon la loi sur la protection des informations personnelles de la RPC, on entend par « Renseignements personnels sensibles » les renseignements personnels qui, en cas de fuite ou d’utilisation illégale, peuvent facilement porter atteinte à la dignité des personnes physiques ou à la sécurité des personnes ou des biens, notamment les informations sur les caractéristiques biométriques, les croyances religieuses, le statut particulier, la santé physique, les comptes financiers, la localisation individuelle, etc., ainsi que les renseignements personnels des mineurs de moins de 14 ans.
Outre les données de paiement mentionnées au point 2 de la présente déclaration de protection des données, en principe, nous ne traiterons pas vos renseignements personnels sensibles. Si vos informations personnelles sensibles sont traitées, nous vous informerons de la nécessité du traitement et des effets de celui-ci sur les droits et intérêts de la personne, et nous obtiendrons votre consentement explicite, le cas échéant.
Transfert et communication des données à caractère personnel
Conformément aux exigences définies dans l’article 23 de la loi sur la protection des informations personnelles de la République populaire de Chine, en plus du contenu mentionné au point 4, nous ne transférerons ou ne communiquerons pas, en principe, vos renseignements personnels à des contrôleurs tiers, sauf (1) si nous obtenons votre consentement explicite, le cas échéant, ou (2) pour remplir les obligations prévues par les lois et réglementations locales.
Transferts à l’international
Vous reconnaissez que vos données seront transférées et traitées à l’extérieur de la RPC. Nous nous conformerons aux lois et décisions applicables imposées par l’autorité compétente et veillerons à ce que vos données soient protégées d’une manière conforme à la loi sur la protection des informations personnelles de la République populaire de Chine. Si vous ou la société pour laquelle vous travaillez êtes un partenaire d’affaires, sachez que Siemens est une société multinationale et que, dans le but de conclure ou d’exécuter le contrat ou l’accord avec vous ou la société pour laquelle vous travaillez, vous comprenez et acceptez que nous puissions transférer vos renseignements personnels à des sociétés affiliées étrangères.
Fondement juridique du traitement
La loi sur la protection des informations personnelles de la RPC nous oblige à vous fournir des informations sur le fondement juridique du traitement de vos données à caractère personnel. Les finalités énumérées ci-dessous constituent le fondement juridique du traitement de vos données à caractère personnel :
- Article 13(2) de la loi sur la protection des informations personnelles de la RPC (« Exécution d’un contrat »);
- Article 13(3) de la loi sur la protection des informations personnelles de la République populaire de Chine (« Obligations et responsabilités prévues par la loi »)
- Article 13(6) de la loi sur la protection des informations personnelles de la RPC (« Traitement des données accessibles au public »);
- Article 13(1) de la loi sur la protection des informations personnelles de la RPC (« Consentement »)
Utilisation par les enfants
Cette offre en ligne ne s’adresse pas aux enfants de moins de quatorze (14) ans. Nous ne recueillerons pas sciemment les données à caractère personnel d’enfants âgés de moins de quatorze (14) ans sans le consentement préalable des parents si la loi applicable l’exige. Nous utiliserons ou diffuserons les données à caractère personnel d’un enfant uniquement dans les limites autorisées par la réglementation pour obtenir le consentement des parents, conformément aux lois et règlements en vigueur localement, ou pour protéger un enfant.
Les partenaires d’affaires et les utilisateurs établis en Afrique du Sud sont priés de prendre note de ce qui suit :
Aux termes de l’article 1 de la loi sud-africaine sur la protection des renseignements personnels de 2013 (« POPIA »), les « données personnelles » ou « renseignements personnels » comprennent « les informations relatives à une personne physique identifiable et vivante et, le cas échéant, à une personne morale identifiable et existante ».
Les motifs et conditions d’ordre juridique correspondants pour le traitement licite des données à caractère personnel en Afrique du Sud sont contenus dans les articles 8 à 25 de la POPIA, et concernent la « responsabilité », la « limitation du traitement », la « définition des objectifs », la « limitation du traitement ultérieur », la « qualité des informations », l’« ouverture », les « dispositifs de sécurité » et la « participation des personnes concernées ».
En vertu de l’article 69 de la POPIA, le traitement des informations à caractère personnel fournies par une personne concernée aux fins de marketing direct, effectué au moyen de n’importe quelle méthode de communication électronique, y compris les dispositifs d’appel automatique, les télécopieurs, les SMS ou le courrier électronique, est interdit, sauf si la personne concernée a donné son consentement au traitement ou si elle est, sous réserve d’autres conditions, un client existant de la partie responsable.
Aux fins de l’exercice par une personne concernée de ses droits, de ses droits en matière d’accès, d’opposition et de plainte concernant le traitement des données à caractère personnel, les coordonnées du Régulateur de l’information en Afrique du Sud sont les suivantes :
JD House, 27, Stiemens Street
Braamfontein
Johannesburg
2001
PO Box 31533
Braamfontein
Johannesburg
2017
Plaintes : complaints.IR@justice.gov.za
Renseignements généraux : inforeg@justice.gov.za
Chaque personne concernée a le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l'autorité compétente en matière de protection des données. L'autorité compétente en matière de protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence.
Ce point s’applique et vous fournit des informations supplémentaires si vos données à caractère personnel sont traitées par l’une de nos sociétés situées au Royaume-Uni conformément au Data Protection Bill (DPB) de 2018 et/ou au RGPD du Royaume-Uni (c’est-à-dire le Règlement [UE] 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données [Règlement général sur la protection des données], dans la mesure où il fait partie du droit de l’Angleterre et du Pays de Galles, de l’Écosse et de l’Irlande du Nord en vertu de l’article 3 du European Union [Withdrawal] Act 2018).
Responsable du traitement
La société précise désignée dans cette page comme l’opérateur de ce site Web est le responsable du traitement des données au sens du RGPD du Royaume-Uni pour les activités de traitement décrites dans la présente déclaration de protection des données.
Dans le cadre de notre relation d’affaires avec vous, nous pouvons être amenés à communiquer les coordonnées de nos partenaires d’affaires à des entreprises affiliées de Siemens. Ces entreprises de Siemens et nous sommes conjointement responsables de la protection adéquate de vos données à caractère personnel (Article 26 du RGPD du Royaume-Uni). Afin de vous permettre d’exercer efficacement vos droits en tant que personne concernée dans le cadre de cette responsabilité conjointe du traitement, nous avons conclu un accord avec ces entreprises de Siemens vous accordant le droit d’exercer de manière centralisée vos droits en tant que personne concernée, en vertu du point 7 de la présente déclaration de protection des données, à l’encontre de Siemens Aktiengesellschaft, Allemagne.
Pour exercer vos droits, vous pouvez écrire à l’adresse :dataprotection@siemens.com.
Fondement juridique du traitement
Le RGPD du Royaume-Uni nous oblige à vous fournir des informations sur le fondement juridique du traitement de vos données à caractère personnel.
Les finalités énumérées ci-dessous constituent le fondement juridique du traitement de vos données à caractère personnel :
- Exercer nos droits et exécuter nos obligations en vertu de tout contrat que nous concluons avec vous (Article 6 (1) (b) du RGPD du Royaume-Uni) [« Exécution d’un contrat »];
- Respecter nos obligations légales (Article 6 (1) (c) du RGPD du Royaume-Uni) [« Respect d’une obligation légale
»]; et/ou
- Préserver nos intérêts légitimes en tant que responsable du traitement (Article 6 (1) (f) du RGPD du Royaume-Uni) [« Intérêt légitime »]. D’une manière générale, les intérêts légitimes poursuivis lors de l’utilisation de vos données à caractère personnel consistent à assurer le bon fonctionnement de nos sites Web ou à gérer (i) votre utilisation de nos offres en ligne et/ou (ii) de nos relations commerciales. Lorsque le tableau ci-dessous indique que nous nous appuyons sur notre intérêt légitime pour une finalité donnée, nous sommes d’avis que notre intérêt légitime n’est pas subordonné à vos intérêts et droits ou libertés, compte tenu (i) des examens réguliers et de la documentation connexe des activités de traitement décrites dans le présent document, (ii) de la protection de vos données à caractère personnel par nos processus de protection des données, (iii) de la transparence dont nous faisons preuve à l’égard de l’activité de traitement, et (iv) des droits dont vous disposez à l’égard de l’activité de traitement. Si vous souhaitez obtenir de plus amples informations sur cette approche de vérification de la mise en équilibre, veuillez communiquer avec notre organisme de protection des données à l’adresse suivante : dataprotection@siemens.com.
Dans certains cas, nous pourrions demander explicitement votre consentement pour traiter vos données à caractère personnel. Votre consentement constitue dès lors un fondement juridique, et s’ajoute ou se substitue à tout autre fondement juridique (Article 6 (1) (a) du RGPD du Royaume-Uni [« Consentement »]).
Traitement des données à caractère personnel dans le cadre de nos offres en ligne – Objectif et fondement juridique
Assurer les services et les fonctions de l’offre en ligne, notamment la création et la gestion de votre compte utilisateur, la mise à jour, la sécurisation et le dépannage, la prestation du soutien, ainsi que l’amélioration et l’extension de nos offres en ligne;
- Exécution du contrat (Article 6 (1) (b) du RGPD du Royaume-Uni)
- Intérêts légitimes (Article 6 (1) (f) du RGPD du Royaume-Uni)
Facturer votre utilisation de l’offre en ligne.
- Exécution du contrat (Article 6 (1) (b) du RGPD du Royaume-Uni)
- Intérêt légitime (Article 6 (1) (f) du RGPD du Royaume-Uni)
Vérifier votre identité.
- Exécution du contrat (Article 6 (1) (b) du RGPD du Royaume-Uni)
- Intérêts légitimes (Article 6 (1) (f) du RGPD du Royaume-Uni)
Répondre à vos demandes ou à vos directives, et y donner suite.
- Exécution du contrat (Article 6 (1) (b) du RGPD du Royaume-Uni)
- Intérêts légitimes (Article 6 (1) (f) du RGPD du Royaume-Uni)
Traiter votre commande ou vous donner accès à des informations ou à des offres précises.
- Exécution du contrat (Article 6 (1) (b) du RGPD du Royaume-Uni)
- Intérêts légitimes (Article 6 (1) (f) du RGPD du Royaume-Uni)
Vous envoyer des informations commerciales ou communiquer avec vous dans le cadre de sondages sur la satisfaction de la clientèle, comme cela est expliqué au point 4.
- Consentement, s’il est explicitement donné (Article 6 (1) (a) du RGPD du Royaume-Uni)
- Intérêts légitimes (Article 6 (1) (f) du RGPD du Royaume-Uni)
Établir ou maintenir une défense en doit ou une réclamation fondée en droit dans le cadre d’une procédure judiciaire, lutter contre les tentatives de fraude ou tout autre acte illicite, notamment les attaques visant notre système informatique, dans la mesure où cela est nécessaire pour assurer la mise en application des conditions d’utilisation de notre offre en ligne.
- Respect des obligations légales (Article 6 (1) (c) du RGPD du Royaume-Uni)
- Intérêts légitimes (Article 6 (1) (f) du RGPD du Royaume-Uni)
Traitement des données à caractère personnel liées à votre utilisation des plateformes commerciales ou à votre relation commerciale avec nous – Objectif et fondement juridique
Communiquer avec vous au sujet de nos produits, services et projets, p. ex. en répondant aux demandes de renseignements ou aux requêtes, ou en vous donnant des précisions sur les produits achetés.
- Exécution du contrat (Article 6 (1) (b) du RGPD du Royaume-Uni)
- Intérêts légitimes (Article 6 (1) (f) du RGPD du Royaume-Uni)
Planifier, exécuter et gérer la relation (contractuelle) avec les clients, p. ex. en effectuant des transactions et des commandes de produits ou de services, en traitant les paiements, en effectuant des activités de comptabilité, d’audit, de facturation et de recouvrement, en organisant l’expédition et la livraison, en facilitant les réparations et en fournissant des services de soutien.
- Exécution du contrat (Article 6 (1) (b) du RGPD du Royaume-Uni)
- Respect des obligations légales (Article 6 (1) (c) du RGPD du Royaume-Uni)
Créer un profil personnel contenant des informations professionnelles sur les interactions entre vous et nous dans le but de pouvoir vous proposer, ainsi qu’à la société pour laquelle vous travaillez, des informations pertinentes et des offres adaptées pour nos services et produits, et d’améliorer notre communication personnelle avec vous.
- Intérêts légitimes (Article 6 (1) (f) du RGPD du Royaume-Uni)
Administrer et réaliser des analyses de marché, des tirages au sort, des concours, ou d’autres activités ou événements destinés aux clients;
- Consentement, s’il est explicitement donné (Article 6 (1) (a) du RGPD du Royaume-Uni)
- Intérêts légitimes (Article 6 (1) (f) du RGPD du Royaume-Uni)
Réalisation de sondages sur la satisfaction de la clientèle et d’activités de marketing direct, comme cela est expliqué au point 4.
- Consentement, s’il est explicitement donné (Article 6 (1) (a) du RGPD du Royaume-Uni)
- Intérêts légitimes (Article 6 (1) (f) du RGPD du Royaume-Uni)
Maintenir et préserver la sécurité de nos produits, de nos services et de nos sites Web, prévenir et détecter toute menace, toute fraude et tout acte illicite ou malveillant;
- Intérêts légitimes (Article 6 (1) (f) du RGPD du Royaume-Uni)
Veiller au respect des obligations légales (obligations en matière de tenue des registres), à l’application des règles de contrôle des exportations et des douanes, au respect des obligations de contrôle en matière de conformité par le partenaire d’affaires (lutte contre la criminalité financière et contre le blanchiment d’argent), au respect de nos règlements internes ou à la conformité aux normes industrielles.
- Respect des obligations légales (Article 6 (1) (c) du RGPD du Royaume-Uni)
- Intérêts légitimes (Article 6 (1) (f) du RGPD du Royaume-Uni)
Résoudre des litiges, faire respecter nos accords contractuels, et établir, exercer ou défendre des réclamations fondées en droit.
- Respect des obligations légales (Article 6 (1) (c) du RGPD du Royaume-Uni)
- Intérêts légitimes (Article 6 (1) (f) du RGPD du Royaume-Uni)
Traitement des données à caractère personnel dans le cadre de sondages sur la satisfaction de la clientèle ou d’opérations de marketing direct
Traitement de vos coordonnées aux fins de marketing direct (p. ex. invitations à des salons commerciaux, infolettres contenant des informations et des offres supplémentaires sur nos produits et services) et pour réaliser des sondages sur la satisfaction de la clientèle auprès des clients.
- Consentement, s’il est explicitement donné (Article 6 (1) (a) du RGPD du Royaume-Uni)
- Intérêts légitimes (Article 6 (1) (f) du RGPD du Royaume-Uni)
Transferts de données à l’international
En cas de transfert de vos données à caractère personnel hors du Royaume-Uni, nous assurons un niveau de protection des données en adéquation avec le niveau de protection requis par le RGPD du Royaume-Uni. Par conséquent, si la réglementation en vigueur l’exige, nous prenons les mesures suivantes :
Nous transférons vos données à caractère personnel à des destinataires externes hors du Royaume-Uni uniquement si le destinataire (i) se conforme aux Clauses contractuelles types du Royaume-Uni, ou (ii) aux règles d’entreprise contraignantes (BCR) mises en place dans son organisation. Vous pouvez demander de plus amples informations sur les garanties mises en œuvre dans le cadre de transferts précis en communiquant avec dataprotection@siemens.com.
Autorité de contrôle compétente en matière de protection des données
Si vous avez des préoccupations ou des demandes concernant la confidentialité des données, nous vous encourageons à communiquer avec notre organisme de protection des données, à l’adresse suivante : dataprotection@siemens.com. . Non seulement pouvez-vous communiquer avec l’organisme de protection des données, mais vous avez également le droit de présenter votre demande ou votre plainte à l’autorité compétente en matière de protection des données.
Une liste et les coordonnées des autorités locales de protection des données sont disponibles rci.
Si vous êtes un résident des États-Unis, veuillez prendre note de ce qui suit :
Fonction « interdire le suivi »
À ce jour, nos offres en ligne ne reconnaissent pas ou ne répondent pas à la fonction « interdire le suivi » du navigateur. Pour obtenir de plus amples renseignements sur la fonction « interdire le suivi », veuillez consulter la page d’aide de votre navigateur.
Utilisation par les enfants
Cette offre en ligne n’est pas destinée aux enfants de moins de treize (13) ans. Si une loi applicable l’exige, nous ne recueillerons sciemment aucun renseignement personnel relatif à un enfant de moins de treize (13) ans par l’intermédiaire de ce service sans exiger qu’il obtienne au préalable le consentement de ses parents. Nous utiliserons ou diffuserons les données à caractère personnel d’un enfant uniquement dans les limites autorisées par la réglementation pour obtenir le consentement des parents, conformément aux lois et règlements en vigueur localement, ou pour protéger un enfant.
Droits selon le lieu de résidence (État)
En fonction de l’état américain dans lequel vous résidez, vous pouvez disposer de droits précis en matière de protection de données à caractère personnel. Pour obtenir de l’information relative à ces droits, veuillez cliquer ici.
D’autres déclarations internes de protection des données de Siemens sont accessibles dans les informations figurant au bas des pages de l’intranet de Siemens (accès à l’intranet de Siemens requis).
Every data subject has the right to enforce her/his rights in court or to lodge a complaint with the competent data protection authority. The competent data protection authority of Switzerland is the Federal Data Protection and Information Commissioner (Homepage (admin.ch)).´
This section applies and provides you with further information if your personal data is processed by one of our companies located in the Türkiye under the Personal Data Protection Law numbered 6698 (“PDPL”).
Data Controller
The company that provides you with this Privacy Notice, or that is identified as the operator of the relevant website, application, or service, is the controller responsible for processing your personal data under the PDPL.
Legal basis of the processing
The PDPL requires us to provide you with information on the legal basis of the processing of your personal data.
The legal basis for our processing data about you is that such processing is necessary for the purposes of
- exercising our rights and performing our obligations under any contract we make with you (Article 5 (2) (c) PDPL) (“Contract Performance”);
- Compliance with our legal obligations (Article 5 (2) (ç) PDPL) (“Compliance with Legal Obligations”); and/or
- Legitimate interests pursued by us (Article 5 (2) (f) PDPL) (“Legitimate Interest”).
In some cases, we may ask if you consent to the relevant use of your personal data. In such cases, the legal basis for us processing that data about you may (in addition or instead) be that you have consented (Article 5 (1) PDPL) (“Consent”).
Processing of personal data related to your use of our websites, applications and services
Purpose | Legal Basis |
|---|---|
To provide the Offering’s services and functions which includes creating and administering your online account, updating, securing, and troubleshooting, providing support, as well as improving and developing our Offerings, | Contract Performance (Article 5 (2) (c) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
To bill your use of the Offering | Contract Performance (Article 5 (2) (c) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
To verify your identity | Contract Performance (Article 5 (2) (c) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
To verify your age | Contract Performance (Article 5 (2) (c) PDPL) Compliance with Legal Obligations (Article 5 (2) (ç) UK PDPL) |
To answer and fulfill your requests or instructions | Contract Performance (Article 5 (2) (c) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
To process your order or to provide you with access to specific information or offers | Contract Performance (Article 5 (2) (c) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
To send you marketing information or to contact you in the context of customer satisfaction surveys as further explained in Section 4 | Consent, if voluntarily provided (Article 5 (1) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
As reasonably necessary to enforce the Offering’s terms, to establish or preserve a legal claim or defense, to prevent fraud or other illegal activities, including attacks on our information technology systems | Compliance with Legal Obligations (Article 5 (2) (ç) UK PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
Processing of personal data related to your use of our marketplace and/or business relationship with us
Purpose | Legal Basis |
|---|---|
Communicating about our products, services and projects, e.g. by responding to inquiries or requests or providing you with technical information about purchased products | Contract Performance (Article 5 (2) (c) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
Planning, performing and managing the (contractual) relationship; e.g. by performing transactions and orders of products or services, processing payments, performing accounting, auditing, billing and collection activities, arranging shipments and deliveries, facilitating repairs and providing support services; | Contract Performance (Article 5 (2) (c) PDPL) Compliance with Legal Obligations (Article 5 (2) (ç) PDPL) |
To create a personal profile containing business-related information on interactions between you and Siemens with the aim of being able to offer you and the company you work for relevant information and suitable offers for Siemens services and products and to improve our personal communication with you | Legitimate Interest (Article 5 (2) (f) PDPL) |
Administrating and performing market analysis, sweepstakes, contests, or other customer activities or events; | Consent, if voluntarily provided (Article 5 (1) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
Conducting customer satisfaction surveys and direct marketing activities as further explained in Section 4; | Consent, if voluntarily provided (Article 5 (1) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
Maintaining and protecting the security of our products, services and websites, preventing and detecting security threats, fraud or other criminal or malicious activities; | Legitimate Interest (Article 5 (2) (f) PDPL) |
Ensuring compliance with legal obligations (such as record keeping obligations), export control and customs, Business Partner compliance screening obligations (to prevent white- collar or money laundering crimes), and our policies or industry standards; and | Compliance with Legal Obligations (Article 5 (2) (ç) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
Solving disputes, enforcing our contractual agreements and establishing, exercising or defending legal claims. | Compliance with Legal Obligations (Article 5 (2) (ç) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
Processing of personal data related to your use of our AI Offerings
Purpose | Legal Basis |
|---|---|
To provide you with the AI Offerings; | Contract Performance (Article 5 (2) (c) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
To monitor the quality of the AI Offerings and ensure that the output is appropriate, respectful, and does not contain illegal, offensive language or materials; | Contract Performance (Article 5 (2) (c) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
To train and improve our products or services and enhance the overall user experience, including but not limited to, identifying patterns, correcting inaccuracies, and enhancing response quality, and | Legitimate Interest (Article 5 (2) (f) PDPL) |
As reasonably necessary to establish or preserve a legal claim or defense, to prevent fraud or other illegal activities, including attacks on our systems or networks, and to comply with applicable laws. | Compliance with Legal Obligations (Article 5 (2) (ç) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
Processing of personal data related to event participation and management
Purpose | Legal Basis |
|---|---|
To organize and manage the Event (including registration, access control, and logistical arrangements), | Contract Performance (Article 5 (2) (c) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
To provide Event access and networking opportunities, | Contract Performance (Article 5 (2) (c) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
To track session attendance where required, and to improve future Events. | Legitimate Interest (Article 5 (2) (f) PDPL) |
In case of automated processing of attendance data: | |
To automate attendance verification and remove the need for manual check ins | Legitimate Interest (Article 5 (2) (f) PDPL) |
To support logistical planning and management of Event areas; | Legitimate Interest (Article 5 (2) (f) PDPL) |
To analyze attendee flows and participation patterns; | Legitimate Interest (Article 5 (2) (f) PDPL) |
To improve the design and organization of future Events | Legitimate Interest (Article 5 (2) (f) PDPL) |
Processing of personal data related to your use of virtual meeting features
Purpose | Legal Basis |
|---|---|
To provide the requested recording, transcription, or AI assistance features for participants; | Compliance with Legal Obligations (Article 5 (2) (ç) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
To create meeting recordings, transcripts, and AI-generated summaries; | Contract Performance (Article 5 (2) (c) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
As necessary, to establish or defend legal claims, prevent fraud, and comply with applicable law. | Compliance with Legal Obligations (Article 5 (2) (ç) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
Processing of personal data for customer satisfaction surveys and for direct marketing
Purpose | Legal Basis |
|---|---|
Processing of your contact information for direct marketing purposes (e.g. trade show invitations, newsletters with further information and offers concerning our products and services) and to carry out customer satisfactions surveys | Consent, if voluntarily provided (Article 5(1) PDPL) Legitimate Interest (Article 5 (2) (f) PDPL) |
International data transfers
In the event that we transfer your personal data outside the Türkiye, we ensure that your data is protected in a manner which is consistent with the PDPL. Therefore, and if required by applicable law, we take the following measures:
We transfer personal data to recipients outside the Türkiye only if the recipient has entered into standard contract for the transfer of personal data abroad.
Your rights as Data Subject
Pursuant to Article 11 of the PDPL, you can make the following requests regarding your personal data by applying to us:
- Learn whether or not your personal data have been processed;
- Request information as to processing if your data have been processed;
- Learn the purpose of processing of the personal data and whether data are used in accordance with their purpose;
- Know the third parties in the country or abroad to whom personal data have been transferred;
- In case the personal data is processed incompletely or inaccurately; requesting notification of the transactions made under this scope to third parties to whom personal data have been transferred;
- Request deletion, destruction or anonymization of personal data if the reasons for the processing have disappeared and request notification of the transactions made under this scope to third parties to whom personal data have been transferred;
- Object to occurrence of any result that is to your detriment by means of analysis of personal data exclusively through automated systems;
- Request compensation for the damages in case the person incurs damages due to unlawful processing of personal data.
If you have any questions about how a Siemens in Türkiye processes your personal data or if you would like to exercise any of your rights explained above in respect of your personal data under the control of a Siemens in Türkiye, you may contact the Siemens in Türkiye Privacy Officer at banu.ozyalcin@siemens.com.
This section applies and provides you with further information if your personal data is processed by one of our companies located in the United Kingdom under the Data Protection Act 2018 and/or the UK GDPR (meaning Regulation (EU) 2016/679 of the European Parliament and of the Council of 27th April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) as it forms part of the law of England and Wales, Scotland and Northern Ireland by virtue of section 3 of the European Union (Withdrawal) Act 2018).
Data Controller
The company that provides you with this Privacy Notice, or that is identified as the operator of the relevant website, application, or service, is the controller responsible for processing your personal data under the UK GDPR. In the course of our business relationship with you, we may share Business Partner contact information with affiliated Siemens companies. We and these Siemens companies are jointly responsible for the proper protection of your personal data (Art. 26 UK GDPR). To allow you to effectively exercise your data subject rights in the context of this joint controllership, we entered into an agreement with these Siemens companies granting you the right to centrally exercise your data subject rights under section 7 of this Privacy Notice against Siemens Aktiengesellschaft, Germany. To exercise your rights, you may reach out to: dataprotection@siemens.com.
Legal basis of the processing
The UK GDPR requires us to provide you with information on the legal basis of the processing of your personal data.
The legal basis for our processing data about you is that such processing is necessary for the purposes of
- exercising our rights and performing our obligations under any contract we make with you (Article 6 (1) (b) UK GDPR) (“Contract Performance”);
- Compliance with our legal obligations (Article 6 (1) (c) UK GDPR) (“Compliance with Legal Obligations”); and/or
- Legitimate interests pursued by us (Article 6 (1) (f) UK GDPR) (“Legitimate Interest”). Generally, the legitimate interest pursued by us in relation to our use of your personal data is the efficient performance or management of (i) your use of the Offerings, and/or (ii) our business relationship with you. Where the below table states that we rely on our legitimate interests for a given purpose, we are of the opinion that our legitimate interest is not overridden by your interests and rights or freedoms, given (i) the regular reviews and related documentation of the processing activities described herein, (ii) the protection of your personal data by our data privacy processes, (iii) the transparency we provide on the processing activity, and (iv) the rights you have in relation to the processing activity. If you wish to obtain further information on this balancing test approach, please contact our Data Privacy Organization at: dataprotection@siemens.com.
In some cases, we may ask if you consent to the relevant use of your personal data. In such cases, the legal basis for us processing that data about you may (in addition or instead) be that you have consented (Article 6 (1) (a) UK GDPR) (“Consent”).
Processing of personal data related to your use of our websites, applications and services
Purpose | Legal Basis |
|---|---|
To provide the Offering’s services and functions which includes creating and administering your online account, updating, securing, and troubleshooting, providing support, as well as improving and developing our Offerings, | Contract Performance (Article 6 (1) (b) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR) |
To bill your use of the Offering | Contract Performance (Article 6 (1) (b) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR |
To verify your identity | Contract Performance (Article 6 (1) (b) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR) |
To verify your age | Contract Performance (Article 6 (1) (b) UK GDPR) Compliance with Legal Obligations (Article 6 (1) (c) UK GDPR) |
To answer and fulfill your requests or instructions | Contract Performance (Article 6 (1) (b) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR) |
To process your order or to provide you with access to specific information or offers | Contract Performance (Article 6 (1) (b) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR) |
To send you marketing information or to contact you in the context of customer satisfaction surveys as further explained in Section 4 | Consent, if voluntarily provided(Article 6 (1) (a) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR) |
As reasonably necessary to enforce the Offering’s terms, to establish or preserve a legal claim or defense, to prevent fraud or other illegal activities, including attacks on our information technology systems | Compliance with Legal Obligations (Article 6 (1) (c) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR) |
Processing of personal data related to your use of our marketplace and/or business relationship with us
Purpose | Legal Basis |
|---|---|
Communicating about our products, services and projects, e.g. by responding to inquiries or requests or providing you with technical information about purchased products | Contract Performance (Article 6 (1) (b) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR) |
Planning, performing and managing the (contractual) relationship; e.g. by performing transactions and orders of products or services, processing payments, performing accounting, auditing, billing and collection activities, arranging shipments and deliveries, facilitating repairs and providing support services; | Contract Performance (Article 6 (1) (b) UK GDPR) Compliance with Legal Obligations (Article 6 (1) (c) UK GDPR) |
To create a personal profile containing business-related information on interactions between you and Siemens with the aim of being able to offer you and the company you work for relevant information and suitable offers for Siemens services and products and to improve our personal communication with you | Legitimate Interest (Article 6 (1) (f) UK GDPR) |
Administrating and performing market analysis, sweepstakes, contests, or other customer activities or events; | Consent, if voluntarily provided(Article 6 (1) (a) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR) |
Conducting customer satisfaction surveys and direct marketing activities as further explained in Section 4; | Consent, if voluntarily provided(Article 6 (1) (a) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR) |
Maintaining and protecting the security of our products, services and websites, preventing and detecting security threats, fraud or other criminal or malicious activities; | Legitimate Interest (Article 6 (1) (f) UK GDPR) |
Ensuring compliance with legal obligations (such as record keeping obligations), export control and customs, Business Partner compliance screening obligations (to prevent white-collar or money laundering crimes), and our policies or industry standards; and | Compliance with Legal Obligations (Article 6 (1) (c) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR) |
Solving disputes, enforce our contractual agreements and to establish, exercise or defend legal claims. | Compliance with Legal Obligations (Article 6 (1) (c) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR) |
Processing of personal data related to your use of our AI Offerings
Purpose | Legal Basis |
|---|---|
To provide you with the AI Offerings; | Contract Performance (Article 6 (1) (b) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR) |
To monitor the quality of the AI Offerings and ensure that the output is appropriate, respectful, and does not contain illegal, offensive language or materials; | Contract Performance (Article 6 (1) (b) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR) |
To train and improve our products or services and enhance the overall user experience, including but not limited to, identifying patterns, correcting inaccuracies, and enhancing response quality, and | Legitimate Interest (Article 6 (1) (f) UK GDPR) |
As reasonably necessary to establish or preserve a legal claim or defense, to prevent fraud or other illegal activities, including attacks on our systems or networks, and to comply with applicable laws | Compliance with Legal Obligations (Article 6 (1) (c) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR) |
Processing of personal data related to event participation and management
Purpose | Legal Basis |
|---|---|
To organize and manage the Event (including registration, access control, and logistical arrangements), | Contract Performance (Article 6 (1) (b) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR) |
To provide Event access and networking opportunities, | Contract Performance (Article 6 (1) (b) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR) |
To track session attendance where required, and to improve future Events. | Legitimate Interest (Article 6 (1) (f) UK GDPR) |
In case of automated processing of attendance data: | |
To automate attendance verification and remove the need for manual check ins; | Legitimate Interest (Article 6 (1) (f) UK GDPR) |
To support logistical planning and management of Event areas; | Legitimate Interest (Article 6 (1) (f) UK GDPR) |
To analyze attendee flows and participation patterns; | Legitimate Interest (Article 6 (1) (f) UK GDPR) |
To improve the design and organization of future Events. | Legitimate Interest (Article 6 (1) (f) UK GDPR) |
Processing of personal data related to your use of virtual meeting features
Purpose | Legal Basis |
|---|---|
To provide the requested recording, transcription, or AI assistance features for participants; | Compliance with Legal Obligations (Article 6 (1) (c) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR |
To create meeting recordings, transcripts, and AI-generated summaries; | Contract Performance (Article 6 (1) (b) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR) |
As necessary, to establish or defend legal claims, prevent fraud, and comply with applicable law. | Compliance with Legal Obligations (Article 6 (1) (c) UK GDPR Legitimate Interest (Article 6 (1) (f) UK GDPR) |
Processing of personal data for customer satisfaction surveys and for direct marketing
Purpose | Legal Basis |
|---|---|
Processing of your contact information for direct marketing purposes (e.g. trade show invitations, newsletters with further information and offers concerning our products and services) and to carry out customer satisfactions surveys | Consent, if voluntarily provided(Article 6 (1) (a) UK GDPR) Legitimate Interest (Article 6 (1) (f) UK GDPR) |
International data transfers
In the event that we transfer your personal data outside the United Kingdom, we ensure that your data is protected in a manner which is consistent with the UK GDPR. Therefore, and if required by applicable law, we take the following measures:
We transfer personal data to recipients outside the United Kingdom only if the recipient has (i) entered into UK Standard Contractual Clauses with us, or (ii) implemented Binding Corporate Rules in its organization. You may request further information about the safeguards implemented in relation to specific transfers by contacting dataprotection@siemens.com.
Your competent data protection authority
In case of data privacy related concerns and requests, we encourage you to contact our Data Privacy Organization at dataprotection@siemens.com. Besides contacting the Data Privacy Organization, you always have the right to approach the competent data protection authority with your request or complaint.
A list and contact details of local data protection authorities is available here.
If you are a U.S. resident, then please take note of the following:
Do Not Track
At this time our Offerings do not recognize or respond to “Do Not Track” browser signals. For more information on “Do Not Track”, please visit your browser’s support page.
Usage by Children
This Offering is not directed to children under the age of thirteen. We will not knowingly collect personal data from children under the age of thirteen without insisting that they seek prior parental consent if required by applicable law. We will only use or disclose personal data about a child to the extent permitted by law, to seek parental consent, pursuant to local law and regulations or to protect a child.
State Rights
Depending on the US state in which you reside, you may have special rights with respect to your personal data. For information regarding any of those rights, please click here.
Further Siemens-internal privacy notices are available in the footer information in the Siemens Intranet (Siemens Intranet access required).