POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

I. Introduction

Cette politique a été mise à jour le 28 février 2025.

Generix Group SAS et les entités du groupe (ci-après « Generix » ou « nous ») sont susceptibles, au cours de leurs activités, de traiter vos données personnelles (ou « renseignements personnels »). Cette politique établit une norme en matière de protection de la vie privée, des données à caractère personnel ou des renseignements personnels (ci-après dénommé « données personnelles » ou « DCP »). La présente politique ne se substitue toutefois pas aux lois et réglementations nationales applicables en matière de confidentialité des données dans les pays où Generix exerce ses activités. Les lois locales seront respectées à tout moment.
Generix s’engage à ce que la collecte et le traitement desdites DCP soient effectués conformément au règlement général sur la protection des données (RGPD), à la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 relative à l’informatique modifiée, aux fichiers et aux libertés, dans sa version en vigueur, ainsi qu’aux recommandations émises par la Commission nationale de l’informatique et des libertés (CNIL).
Generix s’engage à également respecter toute autre loi sur la protection des données personnelles qui serait applicable à ses activités comme :

• La loi québécoise sur la protection des renseignements personnels dans le secteur privé, modifiée par la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, dite Loi 25 ;
• La loi brésilienne 13.709/2018 (loi générale sur la protection des données personnelles dite LGPD) ;
• La loi nationale portugaise n° 58/2019, du 8 août 2019 sur la protection des données personnelles
• Et toute autre règlementation qui pourrait s’appliquer.

II. Champ d’application

La présente politique vous fournit des informations sur la façon dont sont traitées les données personnelles par Generix. Elle est mise à jour régulièrement afin de prendre en compte les évolutions législatives et règlementaires, et tout changement dans l’organisation de Generix.

Néanmoins, la présente politique ne couvre pas :

• Les données personnelles traitées conformément à la politique du site web de Generix qui contient des liens vers des réseaux sociaux, la gestion des cookies et des traitements spécifiques à l’utilisation du site. Pour en savoir plus, consulter notre politique au lien suivant : Politique de confidentialité – Generix (generixgroup.com).
• Les données personnelles traitées dans le cadre du processus de recrutement. Pour en savoir plus, vous pouvez consulter notre politique de confidentialité des candidats.

III. Engagements de Generix

Generix s’engage à se conformer à la règlementation applicable pour les traitements de données personnelles qu’elle réalise. Ainsi, Generix s’engage à respecter notamment les principes suivants :

1. Traiter vos données personnelles de façon licite, loyale et transparente ;
2. Collecter vos données personnelles pour des finalités spécifiques, explicites et légitimes et ne pas les traiter d’une façon incompatible avec ces finalités ;
3. S’assurer que les données personnelles traitées sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
4. Garantir un niveau de sécurité approprié pour lesdites données.

Chaque opération de traitement sera réalisée en prenant en compte les principes de la protection des données, afin de satisfaire aux principes de protection des données dès la conception et par défaut.

Ces engagements se manifestent de la façon suivante :

1. Respect de votre vie privée ;
2. Garantie que la protection et la sécurité de vos données personnelles fait partie des préoccupations de Generix ;
3. Travailler avec des partenaires de confiance qui présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles de manière que les traitements répondent aux exigences de la règlementation en vigueur ;
4. Respecter vos droits en tant que personne concernée et faire les meilleurs efforts pour répondre à vos requêtes, dès que celles-ci sont fondées.

IV. Engagements de Generix en sa qualité de responsable de traitement

Generix, quand elle agit en qualité de responsable de traitement, est responsable des données personnelles que vous lui fournissez directement ou indirectement (i.e. : via des sources tierces).

1) Informations à communiquer lors de la collecte de données personnelles

Lors de la collecte des données personnelles, Generix s’engage à vous informer, en termes simples et clairs, notamment des éléments suivants :

• Les fins auxquelles ces données personnelles sont recueillies ;
• Les données personnelles collectées ;
• Les moyens par lesquels ces données personnelles sont recueillies ;
• Les droits à l’égard des données personnelles ;
• Le cas échéant, les bases légales ;
• Le cas échéant, la personne concernée est informée du nom du tiers pour qui la collecte est faite ;
• Le nom des tiers ou des catégories de tiers à qui il est nécessaire de communiquer les données personnelles ;
• La possibilité que les renseignements soient communiqués à l’extérieur de l’Union européenne ou du Québec ;
• Les catégories de personnes qui ont accès à ces renseignements au sein de Generix ;
• La durée de conservation de ces renseignements ;
• Les coordonnées du responsable de la protection des renseignements personnels.

En plus de ces informations, en cas de recours à une technologie comprenant des fonctions permettant d’identifier, de localiser ou d’effectuer un profilage, l’information suivante doit être donnée préalablement :

• Le recours à une telle technologie ;
• Les moyens offerts pour activer les fonctions permettant d’identifier, de localiser ou d’effectuer un profilage.

2) Catégories de données personnelles traitées

Dans le cadre des traitements de données personnelles, Generix collecte et traite notamment les catégories de données suivantes :

• Des données d’identification : civilité, nom, prénom, date de naissance, genre, photographie, spécimen de signature ;
• Des données de contact (privées ou professionnelles) : adresse postale, adresse de courrier électronique, numéro de téléphone ;
• Des données relatives à la situation familiale : statut marital, nombre d’enfants ;
• Des données relatives à l’éducation et à l’emploi : par exemple, niveau d’étude, emploi, nom de l’employeur, parcours scolaire ;
• Statut de client, de prospect, de candidat, de salarié, de partenaire ;
• Des données collectées dans le cadre de vos interactions avec Generix : commentaires, suggestions, besoins collectés, voix et image par exemple lors de visioconférences, participation à des webinar ou ateliers, discussion par courrier électronique, échanges sur notre site internet, pages sur les réseaux sociaux et vos dernières réclamations/plaintes ;
• Données techniques : adresse IP, type et version du navigateur, système d’exploitation utilisé ;
• Données de connexion et de suivi : les cookies et traceurs sur nos sites Internet, nos solutions, nos pages sur les réseaux sociaux ;
• En fonction de la localisation de l’entité du groupe Generix agissant en tant que responsable de traitement, Generix peut être tenue de collecter des données personnelles supplémentaires en raison d’une obligation légale, réglementaire ou conventionnelle qui nous incombe et plus particulièrement en vertu d’un accord ou d’un engagement pris vis-à-vis de régulateurs ou conclu dans le cadre de contentieux de toute nature.

3) Destinataires des données

Vos données personnelles ne sont communiquées qu’à des destinataires habilités et déterminés.
Peuvent être destinataires :

• Notre société en tant que responsable de traitement,
• Notre personnel habilité,
• Les établissements et sociétés membres du groupe auquel nous appartenons, en tant que sous-traitants ou bien pour les besoins de l’établissement, la conclusion, la gestion des contrats, pour faciliter les mises à jour et rectifications nécessaires et le cas échéant, pour gérer les risques opérationnels (évaluation des risques, sécurité et prévention des impayés et de la fraude) et répondre à leurs obligations réglementaires.

Peuvent également être destinataires :

• Les prestataires et sous-traitants réalisant des prestations pour notre compte, tels que nos hébergeurs, fournisseurs de biens et services,
• Les partenaires de confiance dont nous distribuons les produits et services,
• Les banques,
• Les autorités judiciaires et/ou administratives dûment habilitées, les arbitres et médiateur et certaines professions réglementées telles que des avocats, des notaires ou des commissaires aux comptes, lorsque des circonstances spécifiques l’imposent (litige, audit, etc.) ainsi qu’à tout acteur actuel ou potentiel des sociétés ou des activités de Generix ou ses assureurs.

4) Finalités et fondements des traitements

Les traitements de données personnelles réalisés par Generix ont une finalité explicite, légitime et déterminée.
Le fondement légal pour la collecte et l’utilisation de vos données personnelles dépend des données personnelles collectées, du contexte dans lequel nous les collectons.

Si vous êtes situé dans l’Union européenne (UE) ou que la règlementation européenne s’applique autrement à vous, vos DCP peuvent notamment être traitées pour les finalités suivantes :

• • Finalités ayant pour base légale l’engagement de démarches précontractuelles, la conclusion et l’exécution de contrats conclus avec vous et notamment de ;
    • Présentation des caractéristiques des produits et services vendus par Generix et par ses partenaires,
    • Établissement du contrat et gestion la relation contractuelle, la facturation, le suivi de la relation contractuelle,
    • Gestion et exécution des prestations au titre des produits et services auxquels vous avez souscrit,
    • Effectuer le recouvrement de nos créances.
  • Finalités ayant pour base légale la nécessité du traitement à des fins de conformité légale et règlementaire notamment de :
    • Lutte contre la fraude fiscale,
    • Lutte contre le blanchiment des capitaux et le financement du terrorisme,
    • Lutte contre la corruption,
    • Contrôle fiscal et de déclarations,
    • Évaluation des risques, notamment en matière de sécurité, de prévention des impayés, de la fraude et de lutte contre le blanchiment,
    • Respect des obligations dans le cadre du salariat (notamment tenir le registre du personnel, organisation des élections du personnel, gestion de la paie, déclaration auprès des organismes publics),
    • Gestion de vos droits,
    • Exécution des opérations de paiement,
    • Requêtes officielles d’autorités publiques ou judiciaires dûment autorisées,
    • Gestion des procédures collectives.
  • Finalités ayant pour base légale la poursuite des intérêts légitimes afin notamment de :
    • Présenter les caractéristiques des produits et services dans le cadre des logiciels et solutions vendus par Generix et par ses partenaires communiquer les actualités des offres et services proposés par Generix,
    • Mener la prospection et l’animation commerciale, au travers de campagnes d’information sur nos bases de données, et concernant différents types de support comme les conférences en ligne, les livres blancs, les évènements et la documentation sur les produits et solutions Generix et ainsi vous communiquer et proposer des produits et services analogues et/ou complémentaires à ceux que vous détenez déjà ou qui pourraient vous intéresser dans le cadre de votre fonction, dans le cadre défini par la réglementation applicable,
    • Proposer des jeux, concours et évènements commerciaux comme des salons ou l’animation de conférences,
    • Animer les réseaux sociaux : faire de la promotion évènementielle, des campagnes promotionnelles payantes via LinkedIn et partager l’actualité de Generix
    • Conservation la preuve de nos échanges, opérations et transactions, traitement des réclamations et des éléments de défense en cas de litige,
    • Mener des enquêtes d’opinion et de satisfaction.

Ces traitements sont mis en œuvre en prenant en compte vos intérêts et vos droits fondamentaux.

• • Finalités ayant pour base légale le consentement, notamment :
    • Pour vous communiquer et proposer nos offres par voie électronique (e-mail pour des services que vous n’avez pas ou en dehors de votre activité habituelle). Vous pouvez nous faire savoir à tout moment que vous ne souhaitez plus recevoir de communications commerciales directement dans ladite communication ou dans les modalités prévues à l’article « exercice de vos droits » ;
    • Si vous nous demandez de ne plus recevoir de communication ou si vous souhaitez recevoir à nouveau ces communications, nous conserverons une trace informatique de ces demandes, à titre de preuve.

Pour des nouveaux traitements mis en place à des fins autres que celles décrites ci-dessus. Dans ce cas, nous vous en informerons et si nécessaire vous demanderons votre consentement.

Si vous n’êtes pas situé dans l’UE, il est possible que la législation applicable de votre pays de résidence :

• • Exige votre consentement pour collecter et traiter vos données personnelles. Si tel est le cas, nous vous demanderons de consentir à la collecte et au traitement de vos données selon la loi applicable,
  • Permette que nous collections, utilisions ou communiquions vos données sur une autre base légale que celle mentionnée.

5) Durée de conservation

• Pour la durée nécessaire à l’atteinte de la finalité pour laquelle elles ont été collectées, ou
• Lorsque des données personnelles sont collectées pour plusieurs finalités, jusqu’à épuisement du délai de conservation ou d’archivage le plus long, ou
• Pour répondre à des obligations légales ou contractuelles, ou
• Pour toute la durée de la relation existante entre vous et Generix, augmentée de la prescription légale applicable,
• Ou pourront être archivées pour une durée plus longue pour la gestion de réclamations et/ou de contentieux, pour répondre à nos obligations réglementaires, pour satisfaire la demande des autorités judiciaires ou administratives dûment habilitées.

Ainsi, pour la finalité de gestion de la facturation, pour nos Clients, en fonction de leur nature et de la législation applicable, les données pourront être conservées jusqu’à 10 ans après la fin de la relation ou de l’opération pour la France.

Pour les prospects, leurs données pourront être conservées pour une durée de 3 ans à compter de leur collecte ou du dernier contact avec vous pour la France.

Vos données personnelles sont donc conservées pour la durée nécessaire à l’accomplissement des finalités pour lesquelles elles sont collectées et traitées. Elles seront ensuite détruites en toute sécurité ou seront anonymisées.

Generix étant un groupe, les durées de conservation varient en fonction des entités responsable de traitement et des prescriptions locales le cas échéant.

6) Mesures de sécurité

Les données personnelles recueillies par Generix sont traitées selon les normes de sécurités les plus exigeantes, ainsi nous prenons toutes les mesures adéquates afin de protéger la confidentialité des données personnelles qui vous concernent. Cependant, Generix ne peut assurer la confidentialité des messages que vous pouvez adresser transitant par un réseau ouvert de télécommunications.
La sécurité est essentielle dans le cadre de nos activités. Quand nous recourrons à des sous-traitants ou à des prestataires, nous les choisissons au regard des critères de qualité et de sécurité qu’ils sont en mesure d’offrir.

A ce titre, nous imposons à nos sous-traitants et à nos prestataires des règles de sécurité à la hauteur de nos propres exigences.

7) Transfert des données personnelles

Au regard de l’organisation internationale et des activités du groupe, des données personnelles sont susceptibles d’être transférées en dehors de votre pays de résidence, conformément aux finalités prévues par les traitements, à des entités du groupe, à des prestataires, des sous-traitants ou des partenaires situés dans un pays de l’Union Européenne, hors Union Européenne, au Québec ou en dehors du Québec, au Brésil ou en dehors du Brésil.

Dans tous les cas, Generix s’assurera que ce traitement transfrontalier des données soit protégé par des garanties adéquates, selon la loi applicable et qu’il respecte la loi applicable.

Dans le cadre éventuel d’un transfert vers un pays hors UE, hors Québec ou hors Brésil, des règles assurant la protection et la sécurité de ces informations ont été mises en place. Notamment, pour sécuriser ce type de transfert, nous avons mis en place des outils de protection juridique appropriés, conformément aux lois applicables, notamment comme :

• Privilégier les pays dits « sûrs » c’est-à-dire offrant une protection adéquate de vos Données Personnelles, selon les critères de notre autorité de contrôle nationale ;
• Si le niveau de protection n’a pas été reconnu comme équivalent par notre autorité de contrôle nationale, nous nous appuyons sur la mise en place de garanties appropriées, notamment contractuelles, telles que des clauses contractuelles types approuvées par la Commission Européenne ou des règles d’entreprise contraignantes.

Lorsque requis par la loi applicable, Generix réalise une évaluation des facteurs relatifs à la vie privée (« EFVP »), ou analyse d’impact, pour s’assurer que les DCP bénéficieraient d’une protection adéquate, notamment au regard des principes de protection des renseignements personnels généralement reconnus. Elle doit faire l’objet d’une entente écrite qui tient compte notamment des résultats de l’évaluation et, le cas échéant, des modalités convenues dans le but d’atténuer les risques identifiés dans le cadre de cette évaluation.

8) Exercice de vos droits

Dans le cadre des traitements de données personnelles, vous bénéficiez de certains droits prévus par la réglementation applicable.

Selon le droit applicable, Generix vous informe que vous disposez de droits relativement à vos données personnelles. Par exemple, vous pourriez disposer d’un droit d’accès, de rectification, de retrait de votre consentement. Le cas échéant, et selon la loi applicable, vous pourriez aussi bénéficier d’autres droits à l’instar des droits à la portabilité, l’effacement ou à la limitation de traitement des informations données personnelles qui vous concernent. Vous pourriez également bénéficier par ailleurs d’un droit d’opposition, pour des motifs légitimes, au traitement des données vous concernant et vous disposez également du droit de définir des directives relatives au sort de vos DCP après votre mort (Loi pour une République numérique, France).

Generix vous informe par ailleurs que vous avez la possibilité de gérer vos préférences de communications e-mails via le centre de préférences. Veuillez noter que si vous retirez votre consentement, il se peut que vous ne puissiez notamment recevoir les alertes ou newsletters auxquelles vous vous êtes abonnées.

Veuillez garder à l’esprit que ces droits ne sont pas absolus et que l’exercice de chacun d’eux est soumis à certaines conditions conformément à la réglementation applicable. Dans tous les cas, si les données personnelles que nous collectons ne sont plus nécessaires à quelque fin que ce soit et que nous ne sommes pas tenus par la réglementation applicable de les conserver, nous ferons ce qui est en notre pouvoir pour les supprimer ou les rendre anonymes.

Toute demande d’exercice d’un droit fera l’objet d’une analyse de la part de GENERIX et devra :

• Être effectuée par écrit,
• Être signée par le demandeur,
• Comporter l’adresse à laquelle devra être adressée la réponse, et
• Être accompagnée d’un justificatif de son identité.
• Pour un résident européen :
  Pour toute information ou exercice de vos droits sur les traitements de données personnelles gérés par GENERIX, vous pouvez contacter son délégué à la protection des données (DPO) : dpo@generixgroup.com, ou adresser un courrier à l’adresse suivante :
  Generix Group
  A l’attention du DPO
  Tour Légende
  20 place de la Défense
  92800 – Puteaux
  France
• Pour un résident Canadien/Québécois :
  Pour toute information ou exercice de vos droits sur les traitements des renseignements gérés par GENERIX, vous pouvez contacter le responsable de la protection des renseignements personnels (RPRP) pour toute demande ou question relative à la protection des renseignements personnels au Québec ou Canada : noram-rens.pers@generixgroup.com ou adresser un courrier à l’adresse suivante :
  GENERIX GROUP NORTH AMERICA
  A l’attention du responsable de la protection des renseignements personnels (RPRP)
  1360 Rue Ropery
  #201, Montréal,
  QC H3K 2X3

Selon votre pays de résidence, des spécificités locales peuvent être prévues par les entités de GENERIX, notamment pour s’adapter aux exigences réglementaires. Elles vous seront précisées au cas par cas par les entités concernées.
Enfin, vous avez la possibilité d’introduire une réclamation auprès d’une autorité ou d’un organisme de contrôle :

• Pour l’Europe, voir : https://edpb.europa.eu/about-edpb/board/members_en
• Pour la France, voir : la CNIL – 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – www.cnil.fr.
• Pour la Belgique, voir : https://www.autoriteprotectiondonnees.be
• Pour l’Espagne, voir : http://www.agpd.es
• Pour l’Italie, voir : http://www.garanteprivacy.it
• Pour le Portugal, voir : https://www.cnpd.pt
• Pour la Roumanie, voir : http://www.dataprotection.ro
• Pour le Québec, l’autorité de contrôle est disponible à l’adresse suivante : Commission d’accès à l’information du Québec (http://www.gouv.qc.ca)
• Pour le Brésil, voir : ANPD – Autorité nationale de protection des données (www.gov.br)

V. Engagements de Generix en sa qualité de sous-traitant

1) Qualité de sous-traitant et fondement des traitements

Generix, en sa qualité d’éditeur, offre à ses clients – responsables de traitement – plusieurs services notamment en mode SaaS au travers desquels lesdits clients collectent, analysent, partagent ou traitent vos données personnelles par le biais de nos solutions, applications et services.

Dans le cadre de l’utilisation de la solution, Generix agit sur instructions du client en qualité de sous- traitant, sur la base du contrat signé entre Generix et son client, dans le cadre d’une relation commerciale principalement d’entreprise à entreprise (« B to B »).

2) Catégories de données personnelles traitées

En fonction des demandes des clients responsable de traitement, les données personnelles suivantes peuvent notamment être collectées :

• Supply Chain Exécution, c’est-à-dire exécution de la chaine d’approvisionnement [gestion d’entrepôt, du transport, de la cour, approvisionnement collaboratif, planification des ressources] (selon la solution choisie par le client) :
  Données d’identification et de contact des clients à livrer (telles que nom, prénom, courriel et téléphone, adresse, transporteur choisi, lignes des commandes clients passées, rendez-vous de livraison, instructions de livraison) ou des opérateurs entrepôts et/ou des chauffeurs de camion (numéro de matricule de l’opérateur entrepôt, nom du responsable, nom, prénom, courriel (nationalité, langue parlée, statut contractuel de la personne concernée, plaque d’immatriculation), preuve de livraison, données de géolocalisation des camions, données de performance équipes et individuelles, planning des équipes et individuels, zones de texte libre.
• B2B integration [dématérialisation de la facturation, échanges de données, portail collaboratif] (selon la solution choisie par le Client) :
  Données d’identification, telles que nom et prénom ; données de contact, telles que téléphone et courriel ; données de localisation, telles que l’adresse postale sur un document ; données de connexion et de contenu, telles que l’IP ou les identifiants de connexion, les enregistrements des utilisateurs ; zones de texte libre.
• Omnichannel Sales [ou en français stratégie omnicanale pour la vente, le marketing et la fidélisation] (selon la solution choisie par le Client) :
  Données d’identification, telles que nom et prénom, date de naissance ; données de contact, telles que téléphone et courriel ; données de localisation, telles que l’adresse postale ; données en lien avec la fidélité : date de recrutement, magasin recruteur, magasin de rattachement, date de dernière interaction, date de dernière mise à jour, cagnotte et gestion de cette dernière ; données économiques et financières : Informations relatives aux paniers d’achat : numéro de transaction, date et heure, magasin, détail de l’achat (article, quantité, prix, remises, …), numéro de vendeur ou numéro de caissier ; informations sur le mode de règlement : moyen de paiement, montant, devise, numéro de pièce pour certains modes de paiement (avoir, acompte, carte cadeau, …) ; zone complémentaires dynamiques que le client paramètre lui-même en fonction de ses besoins ; zones de texte libre.
• Lorsque vous utilisez nos solutions, des cookies techniques peuvent être placés afin d’améliorer l’efficacité de nos solutions, et uniquement le temps nécessaire à la délivrance des services au Client (responsable de traitement), étant ici précisé que les données ne sont pas exploitables par Generix.

3) Finalités

Dans le cadre de l’utilisation des solutions et applicatifs, le client de Generix peut traiter ou nous demander de traiter vos données personnelles pour poursuivre notamment les finalités suivantes :

• Supply Chain Exécution c’est-à-dire exécution de la chaîne d’approvisionnement (selon la solution choisie par le client) :
  Gestion des opérations d’entrepôt (gestion du stockage, réception/retours, préparation, packing, expédition, ordonnancement, gestion de la cour), gestion des opérations de transport (planification du transport optimisation des tournées et des chargements de camions, affrétement, prise de rendez-vous transporteurs, gestion documentaire, dématérialisation de la mission chauffeur, suivi de l’exécution et gestion des incidents et litiges, calcul des coûts et facturation transports), prévision de charges et planification des ressources, calcul du réapprovisionnement de stocks, statistiques, analyse de la performance, maintenance et support.
• B2B Integration (selon la solution choisie par le client) :
  Gestion des flux de données clients / fournisseurs => Facturation, transferts de fichiers, échanges inter-applications (EAI, ESB), maintenance et support.
• Omnichannel Sales ou stratégie omnicanale pour la vente (selon la solution choisie par le client) :
  Gestion de la fidélisation client, gestion des bases de données client, gestion des promotions, gestion des programmes de fidélité, enregistrement des ventes, ciblage marketing, transferts de fichiers, échanges inter-applications via API, dématérialisation des tickets et archivage, maintenance et support.

4) Opérations de traitement

Dans le cadre de l’utilisation des solutions, les opérations de traitement réalisées par Generix pour le compte du responsable de traitement peuvent inclure les traitements suivants :

• Opérations génériques :
  Collecte, hébergement, stockage, maintenance, support, enregistrement, accès, communication par transmission, extraction/réplication pour analyse sur solutions business analytique, effacement et destruction.
• Opérations spécifiques à la Supply Chain c’est-à-dire à l’exécution de la chaîne d’approvisionnement (selon la solution choisie par le client) :
  Edition de l’adresse de livraison, génération des données de chargement pour le transporteur, remontée vers la direction commerciale ou d’autres systèmes externes via des échanges sortants, analyse des données pour l’organisation et la gestion ou préparation de la commande, emballage et expédition, autorisation de connexion au système et aux différents process du système, traçage de la connexion des opérateurs au système ainsi que des opérations réalisées via terminaux radiofréquence ou vocale, distance parcourue, photo et géolocalisation.
• Opérations spécifiques à la B2B Integration (selon la solution choisie par le client) :
  Contrôle des flux de données liés au processus B to B, dématérialisation fiscale des factures et archivage (la dématérialisation est réalisée par Generix Group, en tant que sous-traitant, via un mandat contractuel), bénéficiez des standards d’interopérabilité pour les échanges avec les partenaires commerciaux.
• Opérations spécifiques à l’Omnichannel Sales, c’est-à-dire à la stratégie omnicanale pour la vente (selon la solution choisie par le Client) :
  Enregistrement et modification des données des clients finaux (dont les zones complémentaires dynamiques que le Client paramètre lui-même en fonction de ses besoins), import et export de données, échange de données par API, affichage de données, calcul et mémorisation des avantages accordés au client (points de Fidélité, remises, coupons, cagnottes, …), régularisation du nombre de points fidélité, enregistrement des paniers du clients (ex. ventes en attente, devis, ..), enregistrement des ventes finalisées du client (les ventes payées, au détail le plus fin dont les modalités de règlement et le nom du vendeur et du caissier,), consultation des paniers du client (finalisés/non finalisés), envoi par email au client de son ticket finalisé.

5) Durée de conservation

Les données personnelles collectées sont conservées pour la durée nécessaire à l’atteinte de la finalité pour laquelle elles ont été collectées, ou pour répondre à des obligations légales ou contractuelles, ou pour toute la durée de la relation existante entre le Client et Generix, augmentée de la prescription légale en vigueur.

6) Mesures de sécurités

Les données personnelles recueillies et traitées par Generix sont traitées selon les normes de sécurités les plus exigeantes, ainsi nous prenons toutes les mesures adéquates afin de protéger la confidentialité des données personnelles qui vous concernent. Cependant, Generix ne peut assurer la confidentialité des messages que vous pouvez adresser transitant par un réseau ouvert de télécommunications.
La sécurité est essentielle dans le cadre de nos activités. Quand nous recourrons à des sous-traitants ou à des prestataires, nous les choisissons au regard des critères de qualité et de sécurité qu’ils sont en mesure d’offrir.
A ce titre, nous imposons à nos sous-traitants et à nos prestataires des règles de sécurité à la hauteur de nos propres exigences.

7) Transfert des données personnelles

En qualité de groupe international, les données personnelles collectées peuvent être accessibles par chaque entité et filiale appartenant à GENERIX, conformément à la réglementation applicable.

Les données personnelles collectées sont hébergées et traitées :

• Dans l’Espace Economique Européen, pour la majorité des clients de GENERIX. Toutefois, en cas de recours à un Sous-Traitant il est possible que vos données soient transférées dans un pays tiers à l’Union Européenne. Le cas échéant, nous vous garantissons de mettre en œuvre toutes les mesures appropriées pour garantir un niveau de protection suffisant de vos données, telles que :
• Privilégier les pays dits « sûrs » c’est-à-dire offrant une protection adéquate de vos Données Personnelles, selon les critères de notre autorité de contrôle nationale ;
• Si le niveau de protection n’a pas été reconnu comme équivalent par notre autorité de contrôle nationale, nous nous appuyons sur la mise en place de garanties appropriées telles que des clauses contractuelles types approuvées par la Commission Européenne ou des règles d’entreprise contraignantes.

Lorsque GENERIX NORTH AMERICA est votre co-contractant, les données sont hébergées au Québec, aux USA ou dans l’Espace Economique Européen en fonction de la solution choisie par le Client. Dans le cadre d’un transfert en dehors du Québec ou en dehors de l’Union Européenne, nous mettons en œuvre toutes les mesures appropriées pour garantir un niveau de protection suffisant de vos données selon la loi applicable. En outre, lorsque requis par la loi applicable, Generix réalise une évaluation des facteurs relatifs à la vie privée (« EFVP »), ou analyse d’impact, pour s’assurer que ls DCP bénéficieraient d’une protection adéquate, notamment au regard des principes de protection des renseignements personnels généralement reconnus. Elle doit faire l’objet d’une entente écrite qui tient compte notamment des résultats de l’évaluation et, le cas échéant, des modalités convenues dans le but d’atténuer les risques identifiés dans le cadre de cette évaluation.

8) Informations complémentaires et exercice de vos droits

Si vous souhaitez des informations plus détaillées, veuillez contacter directement le Client concerné, responsable de traitement.

Comme nous ne pouvons accéder aux données d’un Client que sur instructions de ce dernier, si vous souhaitez exercer les droits dont vous disposez en vertu des lois sur la protection des données applicables (accès, rectification, opposition, suppression et portabilité en fonction de votre localisation), veuillez-vous renseigner directement auprès du responsable de traitement, Client de Generix.

Vous pouvez également adresser une réclamation à votre autorité de contrôle.