1. Informations générales et obligatoires

Hempel Special Metals SAS est une société anonyme. Dans la présente déclaration de confidentialité, les références à "nous", "notre" ou "Hempel" concernent toutes les sociétés Hempel dans le monde.

Dans la présente déclaration de confidentialité, lorsqu'il est question de "données à caractère personnel", il s'agit de toute information qui identifie une personne physique (ci-après dénommée "personne concernée") ou qui pourrait raisonnablement être utilisée pour l'identifier, seule ou en combinaison avec d'autres informations.

Hempel s'engage à protéger et à respecter vos données personnelles et votre vie privée. Veuillez lire attentivement cette déclaration de confidentialité afin de comprendre notre traitement de vos données personnelles.

2. Responsable

Le délégué à la protection des données du groupe Hempel est Daniel Blum, avec Volker Bohn comme adjoint (informatique ou questions techniques).

Dans chaque société, le directeur général est responsable.

Hempel Special Metals SAS, 13 rue Pierre-Gilles de Gennes, F-69007 Lyon, france@hempel-metals.com

Toute demande, question ou commentaire concernant cette politique ou notre traitement de vos données personnelles peut être adressé à notre équipe de protection des données :

privacy@hempel-metals.com

3. Vos droits en ce qui concerne vos données personnelles

En tant que personne concernée par le traitement des données, vous disposez des droits suivants vis-à-vis du responsable du traitement :

Révocation de votre consentement
Conformément à l'article 7, paragraphe 3, du RGPD, vous pouvez à tout moment révoquer votre consentement au traitement de vos données personnelles. Cela a pour conséquence que nous ne pouvons plus poursuivre à l'avenir le traitement des données qui était basé sur ce consentement.

Droit à l'information
Conformément à l'article 15 du RGPD, vous avez le droit de demander des informations sur vos données personnelles que nous traitons (le cas échéant, avec des restrictions en vertu de l'article 34 de la loi fédérale sur la protection des données).

Droit de rectification
Sur votre demande, nous rectifierons ou compléterons les données enregistrées à votre sujet conformément à l'article 16 du RGPD si elles sont inexactes ou erronées.

Droit à l'effacement
Si vous le souhaitez, nous supprimerons vos données conformément aux principes de l'article 17 du RGPD, dans la mesure où d'autres dispositions légales (par ex. obligations légales de conservation ou restrictions selon l'article 35 de la loi fédérale sur la protection des données) ou un intérêt prépondérant de notre part (par ex. pour la défense de nos droits et revendications) ne s'y opposent pas.

Droit à la limitation du traitement
En tenant compte des conditions de l'article 18 du RGPD, vous pouvez nous demander de restreindre le traitement de vos données.

Droit à la portabilité des données
Vous avez également le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ou de les transmettre à un tiers, dans les conditions prévues par l'article 20 du RGPD.

Droit d'opposition au traitement
Vous avez le droit de vous opposer à tout moment au traitement de vos données effectué sur la base de l'article 6, paragraphe 1, phrase 1, point f) du RGPD (traitement des données sur la base de l'intérêt légitime), conformément à l'article 21 du RGPD. Ce droit d'opposition ne s'applique toutefois qu'en présence de circonstances très particulières liées à votre situation personnelle, nos droits pouvant le cas échéant s'opposer à votre droit d'opposition. Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice.

Droit de recours auprès d'une autorité de contrôle
En outre, vous disposez d'un droit de recours auprès d'une autorité de surveillance de la protection des données (article 77 du RGPD).

Sauf dans les cas mentionnés ci-dessous, nous n'utiliserons pas vos données pour une prise de décision automatisée ou un profilage. Nous ne vous enverrons pas de matériel de marketing sans votre consentement explicite et nous nous conformerons à toute demande de cesser de vous envoyer de telles communications.

4. Collecte et traitement des données à caractère personnel lors de l'utilisation de notre site web

Mise à disposition de notre site web

Vous pouvez en principe utiliser notre site Internet sans révéler votre identité. Chaque fois que vous consultez notre site Internet, notre système collecte automatiquement des données et des informations à partir du système informatique de l'ordinateur appelant. Ces informations sont automatiquement saisies lors de l'appel de notre site Internet et temporairement enregistrées dans un fichier journal. Les informations suivantes sont saisies sans intervention de votre part et enregistrées jusqu'à leur suppression automatique :

- adresse IP de l'ordinateur demandeur
- date et heure de l'accès
- nom et URL du fichier consulté
- Site web à partir duquel l'accès a eu lieu (Referrer-URL)
- Navigateur utilisé et, le cas échéant, système d'exploitation de votre ordinateur ainsi que le
- Nom de votre fournisseur d'accès.

Les données susmentionnées sont traitées par nos soins aux fins suivantes :

- garantir le bon fonctionnement de la connexion au site web
- garantir une utilisation confortable du site web susmentionné
- assurer la sécurité et la stabilité du système
- à d'autres fins administratives.

L'enregistrement des données d'accès susmentionnées est nécessaire pour des raisons techniques afin de mettre à disposition un site web fonctionnel et de garantir la sécurité du système. Cela vaut également pour l'enregistrement de votre adresse IP, qui est nécessaire et qui peut, dans d'autres conditions, permettre au moins théoriquement une attribution à votre personne.

Au-delà des objectifs susmentionnés, nous utilisons les fichiers journaux du serveur exclusivement à des fins de conception et d'optimisation de notre offre Internet en fonction des besoins, à des fins purement statistiques et sans faire de déduction sur votre personne. Nous ne procédons pas à un regroupement de ces données avec d'autres sources de données, ni à une évaluation des données à des fins de marketing.

Les données d'accès collectées dans le cadre de l'utilisation de notre site web ne sont conservées que pour la période pendant laquelle ces données sont nécessaires pour atteindre les objectifs précités. Dans ce contexte, votre adresse IP est enregistrée sur notre serveur web pour une durée maximale de X jours à des fins de sécurité informatique.

La base juridique du traitement décrit ci-dessus est notre intérêt légitime conformément à l'article 6, paragraphe 1, phrase 1, point f du RGPD. Notre intérêt légitime consiste ici à pouvoir mettre à votre disposition un site web techniquement fonctionnel et convivial ainsi qu'à garantir la sécurité de nos systèmes.

Utilisation des cookies

Notre site web utilise des cookies. Les cookies sont des fichiers texte qui sont enregistrés dans le navigateur Internet ou par le navigateur Internet sur le système informatique de l'utilisateur. Lorsqu'un utilisateur consulte un site web, un cookie peut être enregistré sur le système d'exploitation de l'utilisateur. Ce cookie contient une chaîne de caractères caractéristique qui permet d'identifier clairement le navigateur lorsque l'utilisateur consulte à nouveau le site web. Certains des cookies que nous utilisons sont supprimés à la fin de la session de navigation, c'est-à-dire après la fermeture de votre navigateur (cookies dits de session). D'autres cookies restent sur votre terminal et nous permettent de reconnaître votre navigateur lors de votre prochaine visite (cookies dits persistants).

Les cookies strictement nécessaires contribuent à rendre un site web utilisable en permettant des fonctions de base telles que la navigation sur la page et l'accès à des zones sécurisées du site. Le site ne peut pas fonctionner correctement sans ces cookies. Les cookies strictement nécessaires ne peuvent pas être désactivés. Toutefois, vous pouvez à tout moment désactiver ces cookies de manière générale dans votre navigateur. Dans ce cas, la fonctionnalité de notre site web peut être limitée. La base juridique de ce traitement de vos données est, pour les cookies strictement nécessaires, l'article 6, paragraphe 1, point f du RGPD, notre intérêt légitime à mettre notre site web à disposition.

Pour les fonctions qui ne sont pas absolument nécessaires, l'enregistrement d'informations dans votre terminal ou l'accès à des informations déjà enregistrées dans votre terminal nécessite votre consentement comme base juridique pour le traitement des données (article 6, paragraphe 1, point a), du RGPD). Nous attirons votre attention sur le fait que si vous ne donnez pas votre consentement, il se peut que certaines parties du site web ne soient pas utilisables sans restriction. Pour savoir si un consentement est nécessaire pour l'utilisation d'un cookie, veuillez consulter l'aperçu suivant des cookies utilisés sur ce site web. Lors de l'ouverture de notre site web, nous affichons une "bannière de cookies". En cliquant sur le bouton, vous pouvez donner votre consentement à l'utilisation de cookies non indispensables sur ce site web. Vous avez la possibilité de révoquer votre consentement à tout moment pour l'avenir.
Nous enregistrons également votre consentement sous la forme d'un cookie ("cookie opt-in") sur votre terminal, afin de déterminer si vous avez déjà donné votre consentement lors d'une nouvelle consultation du site web. Le cookie opt-in a une durée de validité limitée à trois mois. Dans la mesure où vous nous avez donné votre consentement à l'utilisation de certains cookies, celui-ci constitue la base juridique du traitement de vos données (article 6, paragraphe 1, point b du RGPD).  
Les types de cookies suivants sont utilisés (le cas échéant avec votre consentement) :

Services d'analyse web

Google Tag Manager

Google Tag ManagerNous utilisons le Google Tag Manager. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Le Google Tag Manager est un outil qui nous permet d'intégrer des outils de suivi ou de statistiques et d'autres technologies sur notre site web. Le Google Tag Manager lui-même ne crée pas de profils d'utilisateurs, ne stocke pas de cookies et ne procède pas à des analyses autonomes. Il sert uniquement à la gestion et à la diffusion des outils qu'il intègre. Le Google Tag Manager enregistre toutefois votre adresse IP, qui peut également être transmise à la société mère de Google aux États-Unis.

L'utilisation de Google Tag Manager est basée sur l'article 6, paragraphe 1, point f du RGPD. L'exploitant du site web a un intérêt légitime à une intégration et une gestion rapides et simples de différents outils sur son site web. Dans la mesure où un consentement correspondant a été demandé, le traitement s'effectue exclusivement sur la base de l'article 6, paragraphe 1, point a), du RGPD et de l'article 25, paragraphe 1, de la TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l'accès à des informations dans le terminal de l'utilisateur (par ex. Device-Fingerprinting) au sens de la TTDSG. Le consentement est révocable à tout moment.

L'entreprise dispose d'une certification selon le "EU-US Data Privacy Framework" (DPF). Le DPF est un accord entre l'Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données lors du traitement des données aux États-Unis. Toute entreprise certifiée selon le DPF s'engage à respecter ces normes de protection des données. Pour plus d'informations à ce sujet, veuillez contacter le fournisseur en cliquant sur le lien suivant : www.dataprivacyframework.gov/s/participant-search/participant-detail

Google Analytics

Ce site web utilise des fonctions du service d'analyse web Google Analytics. Le fournisseur est Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Analytics permet à l'exploitant du site web d'analyser le comportement des visiteurs du site. Pour ce faire, l'exploitant du site web reçoit différentes données d'utilisation, telles que les pages consultées, la durée de la visite, les systèmes d'exploitation utilisés et l'origine de l'utilisateur. Ces données sont attribuées au terminal respectif de l'utilisateur. Il n'y a pas d'attribution à un identifiant d'utilisateur.
En outre, Google Analytics nous permet, entre autres, d'enregistrer vos mouvements de souris et de défilement ainsi que vos clics. En outre, Google Analytics utilise différentes approches de modélisation pour compléter les ensembles de données collectés et utilise des technologies d'apprentissage automatique pour l'analyse des données.

Google Analytics utilise des technologies qui permettent de reconnaître l'utilisateur à des fins d'analyse du comportement de l'utilisateur (par ex. cookies ou Device-Fingerprinting). Les informations collectées par Google sur l'utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées.

L'utilisation de ce service est basée sur votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD et à l'article 25, paragraphe 1 de la loi TTDSG. Ce consentement peut être révoqué à tout moment.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez des détails ici : privacy.google.com/businesses/controllerterms/mccs/.

L'entreprise dispose d'une certification selon le "EU-US Data Privacy Framework" (DPF). Le DPF est un accord entre l'Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données lors du traitement des données aux États-Unis. Toute entreprise certifiée selon le DPF s'engage à respecter ces normes de protection des données. Pour plus d'informations à ce sujet, veuillez contacter le fournisseur en cliquant sur le lien suivant : www.dataprivacyframework.gov/s/participant-search/participant-detail

Browser Plugin

Vous pouvez empêcher la saisie et le traitement de vos données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : tools.google.com/dlpage/gaoptout.

Vous trouverez plus d'informations sur le traitement des données des utilisateurs de Google Analytics dans la déclaration de confidentialité de Google : support.google.com/analytics/answer/6004245.
Traitement des commandes

Nous avons conclu un contrat de traitement des commandes avec Google et appliquons intégralement les directives strictes des autorités allemandes de protection des données lors de l'utilisation de Google Analytics.

Plugins et outils

YouTube avec une protection des données etendue

Ce site web intègre des vidéos du site YouTube. L'exploitant de ces sites est Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlande.
Nous utilisons YouTube en mode de protection étendue des données. Selon YouTube, ce mode a pour effet que YouTube ne stocke pas d'informations sur les visiteurs de ce site avant qu'ils ne regardent la vidéo. En revanche, le mode de confidentialité étendu n'exclut pas nécessairement la transmission de données aux partenaires de YouTube. Ainsi, YouTube établit - indépendamment du fait que vous regardiez ou non une vidéo - une connexion avec le réseau marketing de Google.
Dès que vous lancez une vidéo YouTube sur ce site, une connexion est établie avec les serveurs de YouTube. Le serveur YouTube est alors informé des pages que vous avez visitées. Si vous êtes connecté à votre compte YouTube, vous permettez à YouTube d'associer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube.
En outre, après le lancement d'une vidéo, YouTube peut enregistrer différents cookies sur votre terminal ou utiliser des technologies de reconnaissance comparables (par exemple, l'empreinte digitale de l'appareil). De cette manière, YouTube peut obtenir des informations sur les visiteurs de ce site web. Ces informations sont utilisées, entre autres, pour collecter des statistiques sur les vidéos, améliorer la convivialité et prévenir les tentatives de fraude.
Le cas échéant, d'autres processus de traitement des données peuvent être déclenchés après le lancement d'une vidéo YouTube, sur lesquels nous n'avons aucune influence.
L'utilisation de YouTube a lieu dans l'intérêt d'une présentation attrayante de nos offres en ligne. Cela constitue un intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD. Dans la mesure où un consentement correspondant a été demandé, le traitement s'effectue exclusivement sur la base de l'article 6, paragraphe 1, point a), du RGPD et de l'article 25, paragraphe 1, de la loi TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l'accès à des informations dans le terminal de l'utilisateur (par ex. Device-Fingerprinting) au sens de la loi TTDSG. Le consentement est révocable à tout moment.
Pour plus d'informations sur la protection des données sur YouTube, veuillez consulter leur déclaration de confidentialité à l'adresse suivante : policies.google.com/privacy.
L'entreprise dispose d'une certification selon le "EU-US Data Privacy Framework" (DPF). Le DPF est un accord entre l'Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données lors du traitement des données aux États-Unis. Toute entreprise certifiée selon le DPF s'engage à respecter ces normes de protection des données. Pour plus d'informations à ce sujet, veuillez contacter le fournisseur en cliquant sur le lien suivant : www.dataprivacyframework.gov/s/participant-search/participant-detail

Google Maps
Ce site utilise le service de cartographie Google Maps. Le fournisseur est Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlande.
Ce site utilise le service de cartographie Google Maps. Le fournisseur est Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlande.Pour utiliser les fonctions de Google Maps, il est nécessaire d'enregistrer votre adresse IP. Cette information est généralement transmise à un serveur de Google aux États-Unis et y est stockée. Le fournisseur de ce site n'a aucune influence sur cette transmission de données. Si Google Maps est activé, Google peut utiliser Google Fonts à des fins de présentation uniforme des polices de caractères. Lors de l'appel de Google Maps, votre navigateur charge les Web Fonts nécessaires dans le cache de votre navigateur afin d'afficher correctement les textes et les polices.
L'utilisation de Google Maps a lieu dans l'intérêt d'une présentation attrayante de nos offres en ligne et d'un repérage facile des lieux que nous avons indiqués sur le site web. Cela constitue un intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD. Dans la mesure où un consentement correspondant a été demandé, le traitement s'effectue exclusivement sur la base de l'article 6, paragraphe 1, point a), du RGPD et de l'article 25, paragraphe 1, de la TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l'accès à des informations dans le terminal de l'utilisateur (par ex. Device-Fingerprinting) au sens de la TTDSG. Le consentement est révocable à tout moment.
Le transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez des détails ici : privacy.google.com/businesses/gdprcontrollerterms/ et privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Vous trouverez plus d'informations sur le traitement des données des utilisateurs dans la déclaration de confidentialité de Google : policies.google.com/privacy.
L'entreprise dispose d'une certification selon le "EU-US Data Privacy Framework" (DPF). Le DPF est un accord entre l'Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données lors du traitement des données aux États-Unis. Toute entreprise certifiée selon le DPF s'engage à respecter ces normes de protection des données. Pour plus d'informations à ce sujet, veuillez contacter le fournisseur en cliquant sur le lien suivant : www.dataprivacyframework.gov/s/participant-search/participant-detail

5. Collecte et traitement des données à caractère personnel que nous collectons et traitons lors de la prise de contact et/ou dans le cadre d'une relation commerciale

Comment nous collectons vos données personnelles

Dans le cadre de nos activités commerciales, nous recevons et traitons régulièrement des données à caractère personnel. Nous pouvons être amenés à traiter vos données à caractère personnel :

•    Dans le cadre de notre processus d'onboarding pour les clients et les entreprises ;
•    Lorsque vous ou votre organisation nous demandez conseil ou recherchez un emploi ;
•    Lorsque vous ou votre organisation nous offrez ou fournissez des services en tant que vendeur ou partenaire ;
•    Lorsque, par exemple, vous nous contactez par e-mail, demandez des informations sur un événement que nous parrainons ou y participez, ou lorsque vous utilisez le portail des anciens élèves ou le portail des carrières,
•    Lorsque vous ou l'entreprise pour laquelle vous travaillez entamez ou entretenez une relation commerciale avec nous,

Les données à caractère personnel que nous collectons et traitons peuvent inclure:

•    Les informations de base, telles que votre nom, votre employeur, votre titre ou votre position professionnelle ;
•    Vos informations de contact, telles que votre adresse, votre adresse électronique et votre ou vos numéros de téléphone ;
•    Des informations financières pertinentes, telles que vos coordonnées bancaires (le cas échéant) ;
•    Des informations techniques actuelles, telles que votre adresse IP et d'autres informations collectées lors de vos visites sur notre site web ou dans nos applications, ou en rapport avec les documents et les communications que nous vous envoyons par voie électronique ;
•    Toutes les informations que vous nous fournissez dans le but de participer à des réunions et à des événements ;
•    Les informations d'identification et d'historique que vous nous fournissez ou que nous collectons dans le cadre de notre processus de lancement de client ou d'entreprise ;
•    Vos données personnelles qui nous sont fournies par ou au nom de nos clients ou employés, ou que nous générons dans le cadre de la prestation de services juridiques et de l'emploi, ce qui peut inclure des catégories particulières de données ;
•    Tous les détails de vos visites dans nos bureaux ; et
•    Toute autre information que vous pouvez nous fournir.
En règle générale, vous nous avez fourni de telles données. Toutefois, dans certains cas, nous pouvons collecter des données vous concernant auprès d'une source tierce, par exemple des agences gouvernementales ou de crédit, un fournisseur d'informations ou de services ou des registres publics.

En cas de prise de contact, nous traitons les données que nous recevons de votre part exclusivement pour répondre à votre demande de contact. C'est également là que réside notre intérêt légitime à traiter les données, qui constitue la base juridique du traitement des données (article 6, paragraphe 1, point f du RGPD).

Si le contact vise à conclure un contrat ou s'il existe une relation commerciale entre vous ou l'entreprise pour laquelle vous agissez, la base juridique du traitement est l'article 6, paragraphe 1, point b), du RGPD, qui autorise le traitement des données pour l'exécution ou la résiliation d'un contrat ou pour l'exécution de mesures précontractuelles.

Comment nous utilisons vos données personnelles

Nous vous assurons que nous n'utiliserons vos données personnelles que dans le cadre de nos activités commerciales (y compris pour satisfaire à nos obligations légales ou réglementaires). Ces "utilisations autorisées" peuvent comprendre

•    Fournir des conseils en gestion ou d'autres services à nos clients ;
•    Gérer notre relation commerciale avec vous ou votre organisation, que ce soit dans le cadre de la fourniture ou de l'achat de biens et de services ou en tant que votre employeur ou ancien employeur, y compris le traitement des paiements, la comptabilité, l'audit, la facturation et le recouvrement, ainsi que les services de soutien connexes ;
•    Gérer et sécuriser l'accès à nos bureaux, systèmes et plateformes en ligne ;
•    Respect des décisions de justice et autres exigences légales et réglementaires ;
•    Traitements nécessaires à la sauvegarde des intérêts légitimes de l'entreprise ou de tiers, à condition que vos intérêts ou vos libertés et droits fondamentaux ne prévalent pas ; et
•    Pour toute finalité liée à ce qui précède ou pour toute finalité pour laquelle vous avez fourni les données à caractère personnel à Hempel.

Si vous nous avez donné votre consentement explicite, nous pouvons traiter vos données personnelles à d'autres fins. Vous pouvez retirer votre consentement à tout moment. Les finalités supplémentaires pour lesquelles nous pouvons traiter vos données personnelles comprennent

•    Communiquer avec vous sur les développements commerciaux, les annonces légales, les événements et les produits et services qui pourraient vous intéresser ;
•    distribuer des enquêtes ou du matériel de marketing ;
•    Collecter des informations sur vos préférences afin d'améliorer la qualité de notre communication et de notre interaction avec vous, par exemple en analysant le site web ou en suivant nos publications destinées aux clients ; et
•    Toute autre finalité pour laquelle vous avez donné votre consentement.

Comment nous partageons vos données personnelles

Indépendamment de la manière dont nous recevons vos données personnelles, celles-ci peuvent être échangées entre toutes les succursales de Hempel. Toutes nos filiales garantissent à tout moment un niveau de protection des données au moins aussi élevé que celui requis par les législations suisse et européenne. Pour obtenir la liste de toutes nos succursales, veuillez cliquer sur le lien ci-dessous :

www.hempel-metals.com/en/company/locations/

Il se peut que nous devions transmettre des données personnelles à des tiers, y compris à des tiers basés en dehors de la Suisse ou de l'UE, par exemple (mais pas exclusivement) des sous-traitants, des avocats, des comptables et des tiers impliqués dans vos affaires. Lorsque nous communiquons ou transférons vos données personnelles à nos prestataires de services (banques, conseillers juridiques, assurances, etc.), à d'autres partenaires commerciaux, à des clients, à des autorités nationales ou étrangères, à des services administratifs ou à des tribunaux, à des acquéreurs ou à des personnes intéressées par l'acquisition de notre entreprise, de secteurs d'activité ou d'actifs, ainsi qu'à d'autres parties dans des procédures juridiques potentielles ou effectives, ou à d'autres personnes impliquées dans des procédures administratives ou judiciaires, nous le faisons toujours en conformité avec les lois suisses et européennes en vigueur sur la protection des données et nous prenons des mesures de protection et de sécurité appropriées pour garantir leur intégrité et leur protection.

6. La sécurité de vos données personnelles

Nous prenons à tout moment, compte tenu de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, des mesures techniques et organisationnelles appropriées contre le traitement non autorisé ou illicite de vos données à caractère personnel et contre la perte accidentelle ou la destruction ou l'endommagement de vos données à caractère personnel conformément à nos procédures internes de sécurité en matière de stockage, d'accès et de destruction. Les données à caractère personnel peuvent être stockées sur nos propres systèmes techniques ou sur ceux de nos fournisseurs, ou encore dans des dossiers papier.

7. Conservation de vos données à caractère personnel

Nous pouvons conserver vos données à caractère personnel aussi longtemps que nécessaire pour l'usage auquel elles sont destinées ou, si le traitement est fondé sur votre consentement, jusqu'à ce que vous retiriez votre consentement, à moins que nous ne soyons tenus par la loi ou autorisés d'une autre manière à continuer de conserver ces données. Cela peut être le cas pour satisfaire à des obligations légales de conservation ou pour préserver des preuves en tenant compte des règles de prescription. En particulier, nous pouvons conserver vos données à caractère personnel pendant une période supplémentaire dans la mesure où leur suppression nécessiterait d'écraser nos systèmes de sauvegarde automatisés pour la récupération d'urgence, ou si nous le jugeons nécessaire pour faire valoir ou défendre des droits juridiques pendant une période de conservation correspondante.

8. Mises à jour de la présente déclaration de confidentialité

La présente déclaration de confidentialité est la version la plus récente. Hempel se réserve le droit de la modifier de temps à autre afin de l'adapter à l'évolution des exigences légales ou de nos pratiques de traitement. Toute modification sera intégrée dans une nouvelle version de la présente déclaration de confidentialité, sera publiée sur notre site Web et entrera en vigueur dès sa publication.

9. Personne de contact

Pour toute question relative à la collecte, au traitement, à l'enregistrement ou à l'utilisation de vos données personnelles, pour toute demande d'information, de blocage, de rectification ou de suppression de données personnelles, ainsi que pour la révocation des autorisations accordées en vertu de la législation sur la protection des données, veuillez vous adresser à notre équipe de protection des données, joignable à l'adresse privacy@hempel-metals.com.

1. General and mandatory information

Hempel Special Metals SAS is a public limited company. References in this Privacy Policy to "we", "us" or "Hempel" refer to all Hempel companies worldwide.

When this Privacy Policy refers to "personal data", this means any information that identifies a natural person (hereinafter "data subject") or could reasonably be used to identify them, either alone or in conjunction with other information.

Hempel is committed to protecting and respecting your personal data and your privacy. Please read this privacy policy carefully to understand our handling of your personal data.

2. Responsible person

The Hempel Group's data protection officer is Daniel Blum with Volker Bohn as deputy (IT and technical matters).

The General Manager is responsible for the individual company.

Hempel Special Metals SAS, 13 rue Pierre-Gilles de Gennes, F-69007 Lyon, france@hempel-metals.com

Any requests, questions or comments about this policy or our handling of your personal data can be directed to our data protection team:

privacy@hempel-metals.com

3. Your rights in relation to your personal data

As a data subject affected by data processing, you have the following rights vis-à-vis the controller:

Evocation of your consent
In accordance with Art. 7 para. 3 GDPR, you can revoke your consent to the processing of your personal data at any time. As a result, we may no longer continue the data processing that was based on this consent in the future.
Right to information
In accordance with Art. 15 GDPR, you have the right to request information about your personal data processed by us (possibly with restrictions in accordance with § 34 BDSG).

Right to rectification
At your request, we will correct or complete the data stored about you in accordance with Art. 16 GDPR if it is inaccurate or incorrect.

Right to cancellation
If you wish, we will delete your data in accordance with the principles of Art. 17 GDPR, provided that other legal regulations (e.g. statutory retention obligations or the restrictions according to § 35 BDSG) or an overriding interest on our part (e.g. for the defence of our rights and claims) do not conflict with this.

Right to restriction of processing
Taking into account the requirements of Art. 18 GDPR, you can request us to restrict the processing of your data.

Right to data portability
You also have the right to receive your data in a structured, commonly used and machine-readable format or to transmit it to a third party in accordance with the requirements of Art. 20 GDPR.

Right to object to the processing
You have the right to object at any time to the processing of your data on the basis of Art. 6 para. 1 sentence 1 lit. f) GDPR (data processing on the basis of legitimate interest) in accordance with Art. 21 GDPR. However, this right to object only applies if there are very special circumstances relating to your personal situation, whereby our rights may conflict with your right to object. If you lodge an objection, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise or defence of legal claims.

Right to lodge a complaint with a supervisory authority
You also have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR).

Except in the cases mentioned below, we do not use your data for automated decision-making or profiling. We will not send you any marketing material without your express consent and will comply with any request to stop sending you such communications.

4. collection and processing of personal data when using our website

Provision of our website

You can use our website without disclosing your identity. Each time our website is accessed, our system automatically collects data and information from the computer system of the accessing computer. This information is automatically recorded when our website is accessed and temporarily stored in a log file. The following information is collected without any action on your part and stored until it is automatically deleted:

- IP address of the requesting computer
- Date and time of access
- Name and URL of the retrieved file
- Website from which the access was made (referrer URL)
- Browser used and, if applicable, the operating system of your computer as well as the
- the name of your access provider.

We process the aforementioned data for the following purposes:

- Ensuring a smooth connection to the website
- Ensuring convenient use of the aforementioned website
- Ensuring system security and stability
- for other administrative purposes.

The storage of the aforementioned access data is necessary for technical reasons in order to provide a functioning website and to ensure system security. This also applies to the storage of your IP address, which is necessary and, under further conditions, can at least theoretically enable an assignment to your person.

Beyond the aforementioned purposes, we use server log files exclusively for the needs-based design and optimisation of our website, purely statistically and without drawing any conclusions about your person. This data is not merged with other data sources, nor is it analysed for marketing purposes.

The access data collected as part of the use of our website is only stored for the period for which this data is required to fulfil the aforementioned purposes. Your IP address is stored on our web server for a maximum of 3 months for IT security purposes.

The legal basis for the processing described above is our legitimate interest pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR. Our legitimate interest here is to be able to provide you with a technically functioning and user-friendly website and to ensure the security of our systems.

Use of cookies

Our website uses cookies. Cookies are text files that are stored in the Internet browser or by the Internet browser on the user's computer system. When a user accesses a website, a cookie may be stored on the user's operating system. This cookie contains a characteristic string of characters that enables the browser to be uniquely identified when the website is called up again. Some of the cookies we use are deleted after the end of the browser session, i.e. after you close your browser (so-called session cookies). Other cookies remain on your end device and enable us to recognise your browser the next time you visit our website (so-called persistent cookies).

Strictly necessary cookies help to make a website usable by enabling basic functions such as page navigation and access to secure areas of the website. The website cannot function properly without these cookies. Strictly necessary cookies cannot be deactivated. However, you can generally deactivate these cookies in your browser at any time. In this case, the functionality of our website may be limited. The legal basis for this processing of your data for strictly necessary cookies is Art. 6 para. 1 lit. f GDPR our legitimate interest in the provision of our website.

For functions that are not absolutely necessary, the storage of information in your terminal device or access to information that is already stored in your terminal device requires your consent as the legal basis for data processing (Art. 6 para. 1 lit. a GDPR). We would like to point out that if you do not give your consent, parts of the website may not be fully usable. Information on whether consent is required for the use of cookies can be found in the following overview of the cookies used on this website. When you visit our website, we display a "cookie banner". By clicking on the button, you can declare your consent to the use of non-essential cookies on this website. You have the option to revoke your consent at any time for the future.

We also store your consent in the form of a cookie ("opt-in cookie") on your end device in order to determine whether you have already given your consent when you visit the website again. The opt-in cookie has a limited validity period of 3 months. If you have given us your consent to the use of certain cookies, this is the legal basis for the processing of your data (Art. 6 para. 1 lit. b GDPR).  
The following types of cookies are used (possibly with your consent):
Web analysis services

Google Tag Manager

We use the Google Tag Manager. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Google Tag Manager is a tool that enables us to integrate tracking or statistical tools and other technologies on our website. The Google Tag Manager itself does not create any user profiles, does not store any cookies and does not carry out any independent analyses. It is only used to manage and display the tools integrated via it. However, Google Tag Manager records your IP address, which may also be transmitted to Google's parent company in the United States.

The Google Tag Manager is used on the basis of Art. 6 para. 1 lit. f GDPR. The website operator has a legitimate interest in the fast and uncomplicated integration and management of various tools on its website. If a corresponding consent has been requested, the processing is carried out exclusively on the basis of Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TTDSG, insofar as the consent includes the storage of cookies or access to information in the user's terminal device (e.g. device fingerprinting) within the meaning of the TTDSG. Consent can be revoked at any time.

The company is certified in accordance with the "EU-US Data Privacy Framework" (DPF). The DPF is an agreement between the European Union and the USA that is intended to ensure compliance with European data protection standards for data processing in the USA. Every company certified under the DPF undertakes to comply with these data protection standards. Further information on this can be obtained from the provider at the following link: www.dataprivacyframework.gov/s/participant-search/participant-detail

Google Analytics

This website uses functions of the web analysis service Google Analytics. The provider is Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

Google Analytics enables the website operator to analyse the behaviour of website visitors. In doing so, the website operator receives various usage data, such as page views, length of visit, operating systems used and origin of the user. This data is assigned to the user's end device. It is not assigned to a user ID.

We can also use Google Analytics to record your mouse and scroll movements and clicks, among other things. Google Analytics also uses various modelling approaches to supplement the recorded data records and uses machine learning technologies for data analysis.

Google Analytics uses technologies that enable the recognition of the user for the purpose of analysing user behaviour (e.g. cookies or device fingerprinting). The information collected by Google about the use of this website is generally transmitted to a Google server in the USA and stored there.

The use of this service is based on your consent in accordance with Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TTDSG. Consent can be revoked at any time.

Data transfer to the USA is based on the standard contractual clauses of the EU Commission. You can find details here: privacy.google.com/businesses/controllerterms/mccs/.

The company is certified in accordance with the "EU-US Data Privacy Framework" (DPF). The DPF is an agreement between the European Union and the USA that is intended to ensure compliance with European data protection standards for data processing in the USA. Every company certified under the DPF undertakes to comply with these data protection standards. Further information on this can be obtained from the provider at the following link: www.dataprivacyframework.gov/s/participant-search/participant-detail

Browser Plugin

You can prevent the collection and processing of your data by Google by downloading and installing the browser plug-in available at the following link: tools.google.com/dlpage/gaoptout.

You can find more information on how Google Analytics handles user data in Google's privacy policy: support.google.com/analytics/answer/6004245.
Order processing

We have concluded an order processing contract with Google and fully implement the strict requirements of the German data protection authorities when using Google Analytics.

Plugins and Tools

 YouTube with extended data protection
This website embeds videos from the YouTube website. The operator of the pages is Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

We use YouTube in extended data protection mode. According to YouTube, this mode means that YouTube does not store any information about visitors to this website before they watch the video. However, the transfer of data to YouTube partners is not necessarily excluded by the extended data protection mode. For example, YouTube establishes a connection to the Google Marketing Network regardless of whether you watch a video.

As soon as you start a YouTube video on this website, a connection to the YouTube servers is established. This tells the YouTube server which of our pages you have visited. If you are logged into your YouTube account, you enable YouTube to assign your surfing behaviour directly to your personal profile. You can prevent this by logging out of your YouTube account.
Furthermore, YouTube can store various cookies on your end device after starting a video or use comparable recognition technologies (e.g. device fingerprinting). In this way, YouTube can obtain information about visitors to this website. This information is used, among other things, to record video statistics, improve user-friendliness and prevent attempts at fraud.
After the start of a YouTube video, further data processing operations may be triggered over which we have no influence.
The use of YouTube is in the interest of an appealing presentation of our online offers. This constitutes a legitimate interest within the meaning of Art. 6 para. 1 lit. f GDPR. If a corresponding consent has been requested, the processing is carried out exclusively on the basis of Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TTDSG, insofar as the consent includes the storage of cookies or access to information in the user's terminal device (e.g. device fingerprinting) within the meaning of the TTDSG. Consent can be revoked at any time.

Further information about data protection at YouTube can be found in their privacy policy at: policies.google.com/privacy.

The company is certified in accordance with the "EU-US Data Privacy Framework" (DPF). The DPF is an agreement between the European Union and the USA that is intended to ensure compliance with European data protection standards for data processing in the USA. Every company certified under the DPF undertakes to comply with these data protection standards. Further information on this can be obtained from the provider at the following link: www.dataprivacyframework.gov/s/participant-search/participant-detail

Google Maps
This site uses the map service Google Maps. The provider is Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.
To use the functions of Google Maps, it is necessary to save your IP address. This information is usually transmitted to a Google server in the USA and stored there. The provider of this site has no influence on this data transfer. If Google Maps is activated, Google may use Google Fonts for the purpose of standardising the display of fonts. When you call up Google Maps, your browser loads the required web fonts into your browser cache in order to display texts and fonts correctly.
The use of Google Maps is in the interest of an appealing presentation of our online offers and to make it easy to find the places we have indicated on the website. This constitutes a legitimate interest within the meaning of Art. 6 para. 1 lit. f GDPR. If a corresponding consent has been requested, the processing is carried out exclusively on the basis of Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TTDSG, insofar as the consent includes the storage of cookies or access to information in the user's terminal device (e.g. device fingerprinting) within the meaning of the TTDSG. Consent can be revoked at any time.
Data transfer to the USA is based on the standard contractual clauses of the EU Commission. Details can be found here: privacy.google.com/businesses/gdprcontrollerterms/ and privacy.google.com/businesses/gdprcontrollerterms/sccs/.
You can find more information on the handling of user data in Google's privacy policy: policies.google.com/privacy.
The company is certified in accordance with the "EU-US Data Privacy Framework" (DPF). The DPF is an agreement between the European Union and the USA that is intended to ensure compliance with European data protection standards for data processing in the USA. Every company certified under the DPF undertakes to comply with these data protection standards. Further information on this can be obtained from the provider at the following link: www.dataprivacyframework.gov/s/participant-search/participant-detail

5. collection and processing of personal data that we collect and process when you contact us and/or in the context of a business relationship

How we collect your personal data

We regularly receive and process personal data as part of our business activities. We may process your personal data:

•    As part of our onboarding process for clients and companies;
•    When you or your organisation seeks advice or employment from us;
•    When you or your organisation offer or provide services to us as a vendor or partner;
•    For example, when you contact us by email, request information about or attend an event sponsored by us, or when you use the alumni or career portal,
•    When you or the company you work for initiate or maintain a business relationship with us,

The personal data that we collect and process may include

•    Basic information, such as your name, employer, title or professional position;
•    Your contact information, such as your address, e-mail address and telephone number(s);
•    Relevant financial information, such as bank details (if applicable);
•    Current technical information, such as your IP address and other information collected during your visits to our website or applications or in connection with materials and communications we send to you electronically;
•    Any information you provide to us for the purpose of attending meetings and events;
•    Identification and background information that you provide to us or that we collect as part of our customer or company onboarding process;
•    Your personal data provided to us by or on behalf of our clients or employees or generated by us in the course of providing legal services and employment, which may include special categories of data;
•    Any details of your visits to our offices; and
•    Any other information that you may provide to us.
Generally, you will have provided such data to us. However, in some cases we may collect information about you from a third party source, such as a government or credit reference agency, an information or service provider or public records.

If you contact us, we will only process the data we receive from you in order to process your contact enquiry. This also constitutes our legitimate interest in the processing of the data, which is the legal basis for the processing of the data (Art. 6 para. 1 lit. f GDPR).

If the contact is aimed at the conclusion of a contract or if there is a business relationship between you or the company you are acting for, the legal basis for the processing is Art. 6 para. 1 lit. b GDPR, which permits the processing of data for the performance or termination of a contract or for the implementation of pre-contractual measures.

How we use your personal data

We assure you that we will only use your personal data in connection with our business activities (including the fulfilment of our legal or regulatory obligations). These "Authorised Uses" may include:

•    Providing business advice or other services to our clients;
•    Managing our business relationship with you or your organisation, whether in connection with the provision or procurement of goods and services or as your employer or former employer, including processing payments, accounting, auditing, invoicing and collections and related support services;
•    Managing and securing access to our offices, systems and online platforms;
•    Compliance with court orders and other legal and regulatory requirements;
•    Processing necessary for the purposes of the legitimate interests pursued by the Company or by a third party, except where such interests are overridden by your interests or fundamental rights and freedoms; and
•    For any purpose related to the above or for any purpose for which you have provided the personal data to Hempel.

If you have given us your express consent, we may process your personal data for other purposes. You can withdraw your consent at any time. The additional purposes for which we may process your personal data include

•    Communicating with you regarding business developments, legal announcements, events and products and services that may be of interest to you;
•    Distributing surveys or marketing materials;
•    Gathering information about your preferences to improve the quality of our communications and interactions with you, such as through website analytics or tracking our customer publications; and
•    Any other purpose for which you have given your consent.

How we share your personal data

Regardless of how we receive your personal data, it may be exchanged between and among all Hempel subsidiaries. All our subsidiaries ensure at all times a level of data protection that is at least as high as that required by Swiss and EU law. For a list of all our subsidiaries, please click on the link below:

www.hempel-metals.com/en/company/locations/

We may need to disclose personal data to third parties, including third parties based outside Switzerland or the EU, such as (but not limited to) subcontractors, lawyers, accountants and third parties involved in your affairs. If we disclose or transfer your personal data to service providers of ours (banks, legal advisors, insurance companies, etc.), other business partners, customers, domestic and foreign authorities, official bodies or courts, acquirers or parties interested in acquiring our company, business divisions or assets as well as other parties in potential or actual legal proceedings or other persons involved in official or legal proceedings, we always do so in accordance with the applicable Swiss and European data protection laws and take appropriate protection and security measures to ensure their integrity and protection.

6. The security of your personal data

Taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, we will at all times implement appropriate technical and organisational measures to protect your personal data against unauthorised or unlawful processing and against accidental loss or destruction of, or damage to, your personal data in accordance with our internal security procedures for storage, access and destruction. Personal data may be stored on our own technical systems or those of our suppliers or in paper files.

7. Storage of your personal data

We may store your personal data for as long as is necessary for the respective purpose or - if the processing is based on your consent - until you withdraw your consent, unless we are legally obliged or otherwise authorised to continue storing this data. This may be the case for the fulfilment of statutory retention obligations or for the preservation of evidence, taking into account the statute of limitations. In particular, we may retain your personal data for an additional period if deletion would require us to overwrite our automated backup systems for disaster recovery or if we deem it necessary to assert or defend legal claims during a corresponding retention period.

8. Updates to this privacy policy

This privacy policy is the most current version. Hempel reserves the right to amend it from time to time in order to adapt it to changes in legal requirements or our processing practices. Any changes will be incorporated into a new version of this Privacy Policy, published on our website and will take effect upon publication.

9. Contact person

For questions regarding the collection, processing, storage or use of your personal data, for information, blocking, correction or deletion of personal data as well as for the revocation of consents granted under data protection law, please contact our data protection team, which can be reached at privacy@hempel-metals.com.