Accueil / Politiques / Avis De Confidentialité

Avis De Confidentialité

13 Octobre 2020

En septembre 2020, le groupe Barry-Wehmiller a été victime d’une attaque informatique par rançongiciel. Cette attaque a eu lieu entre le 1er et le 10 septembre 2020, période pendant laquelle les pirates informatiques ont probablement eu accès au réseau de BW.

Durant cette attaque, les pirates informatiques ont eu accès à une petite partie de nos serveurs qui a pu contenir un nombre limité de données personnelles de nos clients, de nos employés actuels et anciens, ainsi que de candidats au recrutement, lesquelles ont pu être visualisées et/ou extraites. Nous sommes parvenus à négocier un accord avec les cybercriminels, dans le cadre duquel ils nous ont fourni une clé de décryptage qui nous a permis de restaurer l'accès aux parties impactées de notre système informatique, et ils se sont engagés à ne pas diffuser publiquement les données extraites. Nous n'avons connaissance d'aucune fraude, abus ou divulgation publique qui concernerait les données accédées dans notre système.

Nous regrettons sincèrement toute préoccupation que cet incident pourrait susciter. Nous prenons au sérieux la confidentialité et la sécurité des données personnelles. Nous avons pris des mesures pour traiter cet incident rapidement après sa découverte, et avons travaillé avec un cabinet d'analyse judiciaire indépendant pour nous aider dans l'enquête ainsi que dans la réponse à apporter à cet incident. De plus, nous avons consulté des professionnels de la protection de la vie privée afin d'atténuer le préjudice qui a pu être causé aux personnes concernées. Nous avons également déployé la nouvelle génération de logiciels de prévention contre des logiciels malveillants sur tous les serveurs et ordinateurs personnels de BW.

Lorsque cela était nécessaire, en fonction du risque d'exposition de leurs données personnelles, nous avons informé, par une notification distincte, nos employés ainsi que les autres parties prenantes concernées par l'incident. Si l'un de nos anciens employés ou candidats au recrutement a des questions sur cet incident, nous l’invitons à contacter le responsable à la protection des données du groupe en transmettant sa demande à l'adresse suivante http://bit.ly/inquirybw. Encore une fois, nous regrettons sincèrement toute préoccupation que cet incident pourrait susciter.

Date effective : 23 avril 2020

1. Introduction

Cette Politique de confidentialité décrit la manière dont Synerlink, ses filiales et entités affiliées, y compris la société mère principale, Barry-Wehmiller Group, Inc., (ensemble, “la Société”, “nous” ou “notre”) traite les données personnelles des personnes qui naviguent sur nos sites web ou qui représentent nos clients, fournisseurs/sous-traitants ou autres parties prenantes actuels, anciens et futurs (“Parties prenantes”). La description de la manière dont nous traitons les données personnelles lors du recrutement peut être consultée dans la rubrique des Métiers sur notre site. Dans cette Politique de confidentialité, les données personnelles font référence à toute information liée à une personne identifiée ou identifiable.

Nous collectons les données personnelles directement auprès des parties prenantes et personnes ainsi qu’à travers leurs interactions et utilisation de nos produits et services. Nous ne collectons pas sciemment de données personnelles concernant des personnes mineures. Les données personnelles que nous collectons dépendent du contexte des interactions. Dans certaines circonstances, il se peut également que nous collections les données personnelles de tiers, par exemple pour la génération de prospects, la diligence raisonnable de clients/fournisseurs ou les vérifications de solvabilité.

2. Comment sont utilisées les données personnelles

2.1 À des fins commerciales quotidiennes

Les données personnelles peuvent être traitées pour les raisons suivantes : fourniture de produits et services ; logistique et douane ; facturation, recouvrement de créances, reporting et analyse financiers et fiscaux ; assurance ; diligence raisonnable de parties prenantes ; vérifications financières de clients et individus en rapport avec des prêts aux clients ; gestion de la relation avec les parties prenantes ; activités de vente et marketing (y compris les newsletters et évènements aux salons professionnels) ; conformité d’entreprise ; conformité aux obligations contractuelles ou juridiques ; pour protéger contre la responsabilité juridique ; pour protéger et défendre les droits ou la propriété de la Société ; pour prévenir et enquêter sur les méfaits en lien avec la propriété ou les services ; litiges ; pour protéger la santé et la sécurité de nos collaborateurs, parties prenantes externes et du public ; confidentialité, sécurité de l'information et gestion de la technologie opérationnelle et de l’information ; ou tout autre raison liée.

À ces fins, les catégories de données personnelles incluent généralement les éléments suivants : nom, informations de contact et préférences marketing de la personne ; choix de langue ; photos ou vidéos (avec consentement écrit préalable) en lien avec certaines activités de marketing ; informations concernant la fonction et l’emplacement de l’emploi ; renseignements de facturation (y compris les données de la carte de crédit) ; informations financières en lien avec des prêts aux clients ; nom et autres informations concernant les parties prenantes, leur activité et la machine/l'équipement/le service qu’elles utilisent/fournissent ; ou tout autre type d'information nécessaire aux fins mentionnées ci-dessus.

2.2 Support client

Les données personnelles peuvent être traitées pour les raisons suivantes : installation de machines/équipements ; suivi, diagnostic, analyse des défauts et débogage de machines/équipements, afin d’optimiser le fonctionnement des machines et de réduire les délais et coûts des interventions de l’assistance ; production, gestion des équipes d’assistance (y compris la demande de visa nécessaires pour l’emplacement du client) et formation ; activités de soutien et de support pour les clients ; analyse des données afin de fournir une maintenance préventive ; pour faciliter la commande de pièces détachées ; les sauvegardes et la récupération faisant partie de la maintenance normale pour l’assistance ; fournir des notifications en interne et/ou au client pour certaines conditions d’alarme ou mises à jour concernant le statut/les défauts ; auditer la machine/l'équipement à distance pour vérifier la condition de la machine/de l’équipement afin de déterminer si des modifications ou adaptations sont nécessaires ; ou toute autre raison connexe.

À ces fins, les catégories de données personnelles incluent généralement les éléments suivants : nom et informations de contact de la personne ; enregistrements sonores ou photos pouvant inclure la personne, en plus des données liées à la machine/l’équipement ; tout autre type d’information nécessaire aux fins mentionnées ci-dessus, ainsi que le nom de la partie prenante et les informations concernant sa machine/son équipement/service et activité.

L’identifiant de l’opérateur (soit l’identifiant créé par le client et que l’opérateur de la machine utilise pour se connecter à la machine) est relié aux données de la machine afin de comprendre comment la machine est utilisée et comment le comportement de l’opérateur peut affecter la machine, afin d’utiliser la machine et la faire fonctionner au mieux.

2.3. Services (y compris les services numériques et sites web)

Les données personnelles peuvent être traitées pour les raisons suivantes : contrôle des autorisations d’accès (afin de fournir et gérer l’accès au service) ; suivi de l’utilisation pour contrôler la manière dont le service est utilisé et le développer ; gestion technique et de sécurité et problèmes de manutention ; fourniture d’un formulaire de contact et communication avec les utilisateurs ; permettre la commande de machines, services, équipements ou pièces détachées ; ou toute autre raison connexe.

À ces fins, les catégories de données personnelles incluent généralement les éléments suivants : nom, informations de contact et préférences marketing de la personne ; choix de langue ; identifiants ; informations concernant la manière dont la personne utilise le service (par exemple quand et quelle partie du service) ; adresse IP de la personne, moteur de recherche, réseau, dispositif, pages web consultées avant d'accéder au service ; ou tout autre type d'information nécessaire aux fins mentionnées ci-dessus, ainsi que les données liées à la Partie prenante et sa machine/son équipement/service.

2.4 Développement de produits

Les données personnelles peuvent être traitées pour l’analyse et l’amélioration des machines, équipements et services, ou pour toute autre raison connexe. À ces fins, ce sont les informations concernant les machines, équipements et services qui sont principalement utilisées. Cependant, les données personnelles, énumérées au 2.1 - 2.3, peuvent également être utilisées si nécessaire aux fins exposées.

2.5 Cookies

Nos sites web utilisent des cookies (petits fichiers de texte qu'un site web, lors d'une consultation par un utilisateur, demande au moteur de recherche de l'utilisateur de stocker sur le dispositif de l’utilisateur afin de se souvenir des informations concernant l’utilisateur) ainsi que d’autres technologies de suivi. Il est possible de trouver davantage d'informations concernant l'utilisation de ceux-ci sur la Politique relative aux cookies.

2.6 Consulting et services IIoT

En outre, nous fournissons des services, par exemple, en relation avec le consulting ou IIoT (Industrial Internet of Things), dans le cadre desquels nous traitons les données personnelles en tant que “sous-traitant” pour le compte de notre client. Dans ces situations, le client est le “contrôleur des données” et endosse les responsabilités, en vertu de la législation applicable, comprenant la fourniture d’une politique de confidentialité aux personnes, décrivant la manière dont leurs données personnelles sont traitées.

3. Partage et transfert

Les données personnelles peuvent être consultées et traitées, lorsque cela est nécessaire aux fins décrites ci-dessus, par nos collaborateurs concernés. Lorsque cela est nécessaire, les données personnelles peuvent également être partagées auprès, par exemple, de conseillers externes, y compris, sans s'y limiter, des conseillers juridiques et fiscaux, auditeurs, créanciers, banques, partenaires d’assurances de crédit ou autorités compétentes. En outre, nous pouvons faire appel à des prestataires de services tiers (y compris, par exemple, des fournisseurs de logiciels et de Cloud, agents de ventes ou agences de recouvrement) pour traiter les données personnelles pour notre compte.

Les données personnelles peuvent être stockées, transférées et traitées dans tout pays où nous possédons des collaborateurs, installations, ou dans lequel nous engageons des prestataires de services, y compris les États-Unis. Nous mettons en œuvre des garanties appropriées pour protéger les données personnelles selon les besoins lors du transfert, y compris les transferts en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE).

4. Base juridique et conservation

Le traitement des données personnelles se base principalement sur l’exécution d'un contrat ou des intérêts légitimes de la Société.

Les données personnelles seront conservées conformément aux politiques applicables de conservation des documents, ou tant que cela sera nécessaire aux fins exposées, conformément à la législation applicable, si la durée est plus longue.

5. Sécurité

Nous appliquons et maintenons des mesures techniques et organisationnelles de norme industrielle afin de protéger vos données personnelles contre toute destruction, perte, modification, divulgation non autorisée ou accès accidentel ou déloyal. Nous nous efforçons de garantir un niveau de sécurité adapté au risque du traitement, en tenant compte des coûts de mise en œuvre et de la nature, du champ d’application, du contexte et des raisons du traitement des données personnelles. 

6. Plus d'informations

Les personnes peuvent nous contacter pour plus d'informations concernant la collecte, l’utilisation et la divulgation de leurs données personnelles. Les personnes peuvent également demander des exemplaires, la rectification ou suppression de leurs données personnelles ou interrompre la réception de messages de marketing, le cas échéant. Selon la législation applicable, les personnes peuvent également avoir le droit de déposer une plainte auprès d'une autorité de contrôle compétente concernant la manière dont leurs données personnelles sont utilisées.

Informations de contact pour plus d'informations et demandes :

Par courriel : dataprotection@barry-wehmiller.com
Ou par courrier à : Group Data Protection Officer
Legal Team
Barry-Wehmiller Group
8020 Forsyth Blvd
St. Louis, MO 63105
United States of America

7. Modifications à la présente Politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Toute modification sera postée sur les sites web applicables.