隐私政策

1. Définitions

Customer: a natural or legal person, acting in the course of his or her business, who orders, including via the Site, one or more products or services provided by TPAC.

Data or Personal Data: any information that directly or indirectly identifies a Data Subject.

EEA: European Economic Area.

Data Subjects: Visitors or Users of the Site, TPAC’s prospects and/or Customers, including the employees, legal representatives and agents of such prospects and Customers.

Provider: a professional who provides TPAC with a service, and its employees (collaborators), legal representatives and agents.

Applicable Regulations: Regulation No. 2016/679 on the protection of individuals with regard to the processing of personal data and on the free movement of such Personal Data [or RGPD] and Law No. 78-17 of January 6, 1978 relating to data processing, files and freedoms [or LIL].

Person in charge of data processing: person (natural or legal) who, alone or jointly with others, determines the purposes (why the Processing of Personal Data is set up) and the means (how it is set up) of the Processing.

Site: website accessible at https://www.tpac-ndt.cn/ published by TPAC.

Sub-processor: a person (natural or legal) who processes Personal Data on behalf of a Data Controller.

TPAC: a company incorporated under the laws of the United States, LLC (Limited Liability Company), whose registered office is located at 9365 Allen Road, West Chester, Ohio 45069. TPAC has an establishment in France, the company DB SAS, SAS with a capital of 10,000 euros, registered in the Nantes Trade and Companies Register, under the number 399318518, whose registered office is located at Impasse de la Turquoise 13 rue du Bois Briand 44300 Nantes.

Processing: all operations that can be carried out on Personal Data, such as collection, recording, access, consultation, saving, restoration, use, transmission and deletion.

User: natural person who accesses and uses the functionalities available on the Site, for example the online contact form.

Visitor: a natural person who visits the TPAC Site in order to view its content.

2. Introduction

2.1 General

TPAC is aware of the importance of ensuring the security and confidentiality of Personal Information and is strongly committed to the protection of Personal Information.

This Privacy Policy (hereinafter the “Policy”) informs the Data Subject of these commitments and measures taken to ensure the protection of Personal Information.

TPAC’s approach is in line with the Personal Data protection framework:

• The General Data Protection Regulation n°2016/679 of the European Parliament and the Council of 27 April 2016,
• The Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications),
• The French Data Protection Act n°78-17 of January 6, 1978 as amended,
• The Decree n° 2019-536 of May 29, 2019 taken for the application of the law n° 78-17 of January 6, 1978 relating to data processing, files and freedoms,
• The Law n° 2016-1321 of October 7, 2016 for a digital Republic,
• The recommendations and guidelines of the European Data Protection Committee (EDPS) and the Commission Nationale de l’Informatique et des Libertés (CNIL).

The Policy may evolve according to the legal and regulatory context, the decisions of the competent judges and the doctrine of the EDPS and the CNIL..

2.2 Objectives

The purpose of the Policy is to centralize in a single document clear, simple and precise information regarding the Processing of Personal Data operated by TPAC, including:

• hrough the Site,
• during its exchanges with prospective customers,
• more broadly, when ordering products and services provided by TPAC to its Customers.

The Policy allows Data Subjects to understand:

• what Personal Information is collected
• for what purpose(s), and
• what rights they have to their Data.

It outlines the general principles and organization that TPAC has put in place to ensure the proper application of the Applicable Regulations.

3. Scope of application

The Policy applies to all Data Subjects whose Personal Information is collected through the Site and/or in the course of their business relationship with TPAC.

The Policy does not apply to individuals who are not Visitors or Users of the Site and/or prospects and Customers and whose Personal Data was collected by TPAC through an intermediary other than the Site or in another context (e.g., TPAC’s relationship with its own employees).

The Policy applies only to Data Subjects who are of legal age. TPAC does not Process Personal Data of minors.

4. Person in charge of Data Processing

The Data Controller is the company TPAC.

TPAC
Company under American law, LLC (Limited Liability Company)
9365 Allen Road, West Chester, Ohio 45069, USA
+1 (513) 785-0801
info@tpac-ndt.com

5. Data protection officer

n order to ensure that its practices comply with the Applicable Regulations, TPAC has designated a Data Protection Officer (hereinafter the “Officer”)

The Data Protection Officer is the primary point of contact for Data Subjects with TPAC for all matters related to:

• the Processing of Personal Data for which TPAC is the Data Controller,
• the exercise of the Data Subject’s rights with respect to his/her Personal Data (see Article 13).

The Data Subject may contact the Data Protection Officer at the following address :

DATA PROTECTION OFFICER
Mail: info@tpac-ndt.com

6. Personal Data Protection Principles

6.1 Legitimate and identified Purposes

TPAC collects and processes Personal Data to fulfill a specific, explicit and legitimate purpose.

The purposes pursued by TPAC have been the subject of an inventory available in Article 10 of the Policy.

The Data may not be used subsequently in a manner that is incompatible with these purposes.

6.2 Data minimization

TPAC takes care to limit the collection of Data to what is strictly necessary for the purpose for which it is collected.

However, if TPAC asks Data Subjects to provide only the Personal Data that is strictly necessary for the processing of their request, the Data Subjects remain free to provide the Personal Data of their choice.

Therefore, TPAC cannot be held responsible for collecting Data that it has not requested.

6.3 Fair and transparent data collection

TPAC informs the Data Subjects of each Processing that it implements through:

• information on the Site and in its commercial contracts, and
• this Policy.

The Data is collected fairly: no collection is made without the knowledge of the Data Subjects.

6.4 Data protection by default and by design

TPAC undertakes, during the implementation of the Processing and in particular, when it uses technologies, including those provided by Providers or Subcontractors, that they and TPAC take into account the following principles:

• Processing of Personal Data must be limited to what is necessary;
• Access to Personal Data is limited to those who need to have access to it;
• The duration of the retention of the Data does not exceed the legal or recommended duration for the purpose of the Processing;
• The Applicable Regulations regarding the protection of Personal Data are respected.

7. Legal basis of the Processing

In accordance with the Applicable Regulations, the Processing is only carried out if a legal basis has been identified.

Depending on the purpose for which the Personal Data is used, the legal basis for the Processing of Personal Data may be:

• the consent of the Data Subject;
• TPAC’s legitimate interest, which may consist, for example, in being able to respond to a request voluntarily sent to it by the Data Subject or to enforce its rights in the event of a dispute with the Data Subject;
• the execution of pre-contractual measures or a contract with the Data Subject;
• to comply with a legal obligation where the Data Processing is required by applicable law

TPAC has taken care to identify the corresponding legal basis for each Processing carried out.

The Data Subject can consult them in Article 10 of the Policy.

8. Recipients of the Personal Data

8.1 Internal recipients

The Data collected by TPAC are processed internally by employees authorized to know them and subject to an obligation of confidentiality.

8.2 External recipients

8.2.1. Sale of Data: TPAC does not sell the Data Subject’s Data to third parties for the purpose of building up databases of prospects that they can then market..

8.2.2. Service Providers. Data Subjects’ Data may be provided to trusted service providers, selected by TPAC, who process such Data specifically on behalf of TPAC.

Examples include IT service providers (e.g., email provider, web host, outsourcer, communications agency, web agency, etc.).

They may also be service providers who provide a consulting function (e.g. security auditor, legal counsel, auditor, accountant, etc.).

TPAC ensures that all the Service Providers it uses present sufficient guarantees in terms of data protection, in particular with regard to their confidentiality and security.

8.2.3. “Exceptional” recipients. TPAC may also disclose Data Subjects’ Data to authorized third parties such as judicial authorities.

9. Retention Periods for Personal Data

TPAC retains Data of Data Subjects only for as long as necessary to fulfill the purpose for which it was collected and in accordance with Applicable Regulations.

TPAC may retain certain Data for a longer period of time in order to fulfill its legal or regulatory obligations, and to enable it to exercise or prove a right.

10. Treatments details

11. Security of Personal Data

TPAC implements organizational and technical measures to ensure the security of Data Subjects’ Data, including protecting it from loss, alteration, disclosure and unauthorized access.

For more information, the Data Subject may contact TPAC and its Data Protection Officer at the contact information provided in Article 5 of the Policy.

12. Transfer of Personal Data outside the EEA

Data Subjects’ Data may be transferred to or accessed and/or stored in countries outside the EEA. It may, for example, be processed by Subcontractors operating outside the EEA.

TPAC only transfers Data outside the EEA in a secure manner and in compliance with the Applicable Regulations.

In accordance with the provisions of Articles 44 et seq. of the GDPR, TPAC chooses Providers or Subcontractors established outside the EEA who as the case may be:

• comply with the conditions set forth in the Policy ;
• have regulations that ensure an adequate level of protection;
• include in their contracts or agree to sign standard contractual clauses adopted by the European Commission.

For more information, the Data Subject may contact TPAC, and its Data Protection Officer, at the contact information mentioned in Article 5 of the Policy.

13. Rights of Data Subjects

In accordance with the Applicable Regulations, the Data Subject has the following rights:

In the event that TPAC is unable to identify the Data Subject in connection with a request to exercise his/her rights, TPAC is entitled to request proof of identity.

TPAC undertakes to respond to requests for the exercise of rights as soon as possible and in any event within the legal time limits.

Contact
The Data Subject may contact TPAC and its Data Protection Officer at the following address in Article 5 of the Policy.

Politique d’Utilisation des Données Personnelles TPAC

1. Définitions

Client : personne physique ou morale, agissant dans le cadre de son activité professionnelle, qui commande, y compris via le Site, un ou plusieurs produits ou services fournis par TPAC.

Données ou Données Personnelles : toutes informations permettant d’identifier directement ou indirectement une Personne Concernée.

EEE : Espace Economique Européen.

Personnes Concernées : les Visiteurs ou Utilisateurs du Site, les prospects et / ou Clients de TPAC, y compris les collaborateurs, représentants légaux et mandataires desdits prospects et Clients.

Prestataire : professionnel qui fournit à TPAC une prestation de services, et ses préposés (collaborateurs), représentants légaux et mandataires.

Règlementation Applicable : Règlement n°2016/679 relatif à la protection des personnes physiques à l’égard du traitement des Données à caractère personnel et à la libre circulation de ces Données Personnelles [ou RGPD] et Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés [ou LIL].

Responsable du Traitement : personne (physique ou morale) qui, seule ou conjointement avec d’autres, détermine les finalités (pourquoi le Traitement de Données Personnelles est mis en place) et les moyens (comment est-il mis en place) du Traitement.

Site : site web accessible à l’adresse https://www.tpac-ndt.cn/ édité par TPAC.

Sous-Traitant : personne (physique ou morale) qui traite les Données Personnelles pour le compte d’un Responsable du Traitement.

TPAC : société de droit américain, LLC (Limited Liability Company), dont le siège social est situé au 9365 Allen Road, West Chester, Ohio 45069. TPAC dispose d’un établissement en France, la société DB SAS, SAS au capital de 10.000 euros, immatriculée au registre du commerce et des sociétés de Nantes, sous le numéro 399318518, dont le siège social est situé Impasse de la Turquoise 13 rue du Bois Briand 44300 Nantes.

Traitement : ensemble des opérations qui peuvent être faites sur une Donnée Personnelle, telles que la collecte, l’enregistrement, l’accès, la consultation, la sauvegarde, la restauration, l’utilisation, la transmission, la suppression.

Utilisateur : personne physique qui accède et utilise les fonctionnalités disponibles sur le Site, par exemple le formulaire de contact en ligne.

Visiteur : internaute personne physique qui se rend sur le Site de TPAC afin de prendre connaissance de son contenu.

2. Introduction

2.1 Généralités

Conscients de l’importance d’assurer la sécurité et la confidentialité des Données Personnelles, TPAC prend des engagements forts vis-à-vis de la protection des Données Personnelles.

La présente Politique d’Utilisation des Données Personnelles_ PUDP (ci-après la « Politique ») informe la Personne Concernée de ces engagements et mesures pris afin de veiller à la protection des Données Personnelles.

La démarche de TPAC s’inscrit dans le cadre du dispositif de protection des Données Personnelles :

• Le Règlement Général sur la protection des données n°2016/679 du Parlement européen et du Conseil du 27 avril 2016,
• La Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques),
• La loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée,
• Le Décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés,
• La Loi n° 2016-1321 du 7 octobre 2016 pour une République numérique,
• Les recommandations et lignes directrices du Comité Européen à la Protection des Données (CEPD) et de la Commission Nationale de l’Informatique et des Libertés (CNIL).

La Politique pourrait évoluer en fonction du contexte légal et réglementaire, des décisions des juges compétents et de la doctrine du CEPD et de la CNIL.

2.2 Objectifs

La Politique a pour but de centraliser dans un document unique des informations claires, simples et précises concernant les Traitements de Données Personnelles opérés par TPAC, notamment :

• par l’intermédiaire du Site,
• lors de ses échanges avec des prospects,
• plus largement, en cas de commande de produits et services fournis par TPAC à ses Clients.

La Politique permet aux Personnes Concernées de comprendre :

• quelles Données Personnelles sont collectées,
• dans quel(s) but(s), et
• quels sont leurs droits sur leurs Données.

Elle présente les principes généraux et l’organisation mis en place par TPAC pour assurer la bonne application de la Règlementation Applicable.

3. Champ d’application

La Politique s’applique à toutes les Personnes Concernées dont les Données Personnelles sont collectées par l’intermédiaire du Site et / ou lors de leurs relations d’affaires avec TPAC.

La Politique ne s’applique pas en revanche aux personnes qui ne seraient pas des Visiteurs ou Utilisateurs du Site et / ou des prospects et Clients et dont les Données Personnelles auraient été collectées par TPAC par un autre intermédiaire que celui du Site ou dans un autre contexte (ex. les relations de TPAC avec ses propres salariés).

La Politique ne s’applique qu’aux Personnes Concernées majeures. TPAC ne Traite pas de Données Personnelles de mineurs.

4. Responsable du Traitement

Le Responsable du Traitement est la société TPAC.

TPAC
Société de droit américain, LLC (Limited Liability Company)
9365 Allen Road, West Chester, Ohio 45069, USA
+1 (513) 785-0801
info@tpac-ndt.com

5. Référent à la protection des Données Personnelles

Afin de garantir la conformité de ses pratiques à la Réglementation Applicable, TPAC a désigné un Référent à la protection des Données Personnelles (ci-après le « Référent »).

Le Référent est le point de contact privilégié des Personnes Concernées avec TPAC pour toutes questions en lien avec :

• les Traitements de Données Personnelles dont TPAC est Responsable du Traitement,
• l’exercice des droits de la Personne Concernée sur ses Données Personnelles (voir article 13).

La Personne Concernée peut prendre contact avec le Référent à l’adresse :

RÉFÉRENT À LA PROTECTION DES DONNÉES
Mail : info@tpac-ndt.com

6. Principes de protection des Données Personnelles

6.1 Des finalités légitimes et déterminées

TPAC collecte et traite des Données Personnelles pour remplir un objectif déterminé, explicite et légitime.

Les objectifs poursuivis par TPAC ont fait l’objet d’un inventaire disponible à l’article 10 de la Politique.

Les Données ne peuvent pas être utilisées ultérieurement de manière incompatible avec ces objectifs.

6.2 Une minimisation des Données

TPAC veille à limiter la collecte de Données à ce qui est strictement nécessaire au regard de l’objectif poursuivi.

Pour autant, si TPAC invite les Personnes Concernées à ne communiquer que les Données Personnelles qui sont strictement nécessaires au traitement de leur demande, lesdites Personnes Concernées restent libres de communiquer les Données Personnelles de leur choix.

Aussi, il ne saurait être reproché à TPAC de collecter des Données dont elle n’aurait pas demandé la communication.

6.3 Une collecte loyale et transparente

TPAC informe les Personnes Concernées de chaque Traitement qu’elle met en œuvre par le biais :

• de mentions d’information présentes sur le Site et dans ses contrats commerciaux, et
• de la présente Politique.

Les Données sont collectées loyalement : aucune collecte n’est effectuée à l’insu des Personnes Concernées et sans qu’elles en soient informées.

6.4 Une prise en compte de la protection des Données par défaut et dès la conception

TPAC s’engage, lors de la mise en œuvre des Traitements et notamment, lorsqu’elle recourt à des technologies, y compris fournies par des Prestataires ou Sous-Traitants, à ce que ces derniers et elle-même prennent en compte les principes suivants :

• Le Traitement des Données Personnelles doit être limité à ce qui est nécessaire ;
• L’accès aux Données Personnelles est limité aux seules personnes qui doivent y avoir accès ;
• La durée de conservation des Données n’excède pas la durée légale ou recommandée pour la finalité du Traitement ;
• La Règlementation Applicable en matière de protection des Données Personnelles est respectée.

7. Fondement légal des Traitements

Conformément à la Règlementation Applicable, les Traitements ne sont mis en œuvre que si une base légale a été identifiée.

Selon l’objectif pour lequel les Données Personnelles sont utilisées, la base juridique sur laquelle repose le Traitement des Données Personnelles peut être :

• le consentement de la Personne Concernée ;
• l’intérêt légitime de TPAC qui peut consister, par exemple, à pouvoir répondre à une demande qui lui est adressée volontairement par la Personne Concernée ou à faire valoir ses droits en cas de litige avec la Personne Concernée ;
• l’exécution de mesures précontractuelles ou d’un contrat avec la Personne Concernée ;
• le respect d’une obligation légale dès lors que la législation en vigueur impose le Traitement des Données.

TPAC a pris le soin d’identifier pour chaque Traitement mis en œuvre les bases légales correspondantes.

La Personne Concernée peut les consulter à l’article 10 de la Politique.

8. Destinataires des Données Personnelles

8.1 Destinataires internes

Les Données collectées par TPAC sont traitées en interne par les collaborateurs habilités à en connaître et soumis à une obligation de confidentialité.

8.2. Destinataires externes

8.2.1. Vente de Données. TPAC ne vend pas à des tiers les Données de la Personne Concernée, aux fins pour ces tiers de constituer des bases de données de prospects qu’ils peuvent ensuite commercialiser.

8.2.2. Prestataires. Les Données des Personnes Concernées peuvent être communiquées à des Prestataires de services de confiance, choisis par TPAC, et qui traitent lesdites Données spécifiquement au nom et pour le compte de TPAC.

Il peut s’agir par exemple de fournisseurs de services informatiques (ex. fournisseur de messagerie électronique, hébergeur, infogérant, agence de communication, agence Web, etc.).

Il peut également s’agir de Prestataires qui assurent une fonction de conseil (ex. auditeur sécurité, conseil juridique, commissaire aux comptes, expert-comptable, etc.).

TPAC s’assure que tous les Prestataires auxquels elle a recours présentent les garanties suffisantes en matière de protection des Données, en particulier s’agissant de leur confidentialité et de leur sécurité.

8.2.3. Destinataires « exceptionnels ». TPAC peut, enfin, être amenée à communiquer les Données des Personnes Concernées à des tiers autorisés tels que les autorités judiciaires.

9. Durées de conservation des Données Personnelles

TPAC conserve les Données des Personnes Concernées pendant le seul temps nécessaire à l’accomplissement de l’objectif poursuivi au moment de la collecte et dans le respect de la Réglementation Applicable.

TPAC est susceptible de conserver plus longtemps certaines Données afin de remplir ses obligations légales ou réglementaires, et afin de lui permettre d’exercer ou faire la preuve d’un droit.

10. Détail des Traitements

11. Sécurité des Données Personnelles

TPAC met en place des mesures organisationnelles et techniques afin d’assurer la sécurité des Données des Personnes Concernées, en les protégeant notamment contre toute perte, altération, divulgation et contre tout accès non-autorisé.

Pour en savoir plus, la Personne Concernée peut solliciter TPAC et son Référent à la protection des Données Personnelles, aux coordonnées mentionnées à l’article 5 de la Politique.

12. Transfert de Données Personnelles hors EEE

Les Données des Personnes Concernées sont susceptibles d’être transférées ou sont accessibles et / ou stockées dans des pays situés en dehors de l’EEE. Elles peuvent, par exemple, être traitées par des Sous-Traitants opérant en dehors de l’EEE.

TPAC procède au transfert de Données en dehors de l’EEE uniquement de manière sécurisée et dans le respect de la Réglementation Applicable.

Conformément aux dispositions des articles 44 et suivants du RGPD, TPAC choisit des Prestataires ou Sous-Traitants établis en dehors de l’EEE qui selon les cas :

• se conforment aux conditions prévues dans la Politique ;
• disposent d’une réglementation assurant un niveau de protection adéquat ;
• intègrent dans leurs contrats ou acceptent de signer des clauses contractuelles types adoptées par la Commission Européenne.

Pour en savoir plus, la Personne Concernée peut contacter TPAC, et son Référent à la protection des Données Personnelles, aux coordonnées mentionnées à l’article 5 de la Politique.