Politique de confidentialité
Règlement de protection des données de FERONYL SA
Date 25/05/2018 Version 2.0
Les présentes Règles de confidentialité énoncent comment FERONYL recueille, stocke, utilise, divulgue, partage et transfère vos informations. VEUILLEZ LIRE CETTE DÉCLARATION DE CONFIDENTIALITÉ ATTENTIVEMENT ELLE VAUT ACCEPTATION DES PRÉSENTES RÈGLES DE CONFIDENTIALITÉ ET DU RECUEIL, DU STOCKAGE, DE L’UTILISATION, DE LA DISTRIBUTION, DU PARTAGE ET DU TRANSFERT DE VOS DONNÉES CONFORMÉMENT AUX PRÉSENTES. NOUS POUVONS MODIFIER LES RÈGLES DE CONFIDENTIALITÉ À TOUT MOMENT, SI CERTAINES CLAUSES DES PRÉSENTES S’AVÈRENT INCOMPLÈTES OU OBSOLÈTES ET QUE L’INTÉRÊT DE CES MODIFICATIONS SOIT SUFFISANT. EN CAS DE MODIFICATIONS IMPORTANTES APPORTÉES AUX PRÉSENTES RÈGLES DE CONFIDENTIALITÉ, NOUS PUBLIERONS SUR LE SITE WEB UNE NOUVELLE VERSION DE CELLES-CI QUI PRENDRA EFFET IMMÉDIATEMENT. Introduction Le présent document vise à fournir une déclaration concise des règles concernant les obligations en matière de Protection des données de FERONYL. Cela inclut des obligations dans le traitement des données personnelles afin de garantir que l’entreprise respecte les exigences de la législation concernée, à savoir le RGPD. https://www.eugdpr.org/ Justification FERONYL doit se conformer aux principes de Protection des données énoncés dans la législation concernée. Les présentes Règles s’appliquent à toutes les Données personnelles recueillies, traitées et stockées par FERONYL concernant ses fournisseurs de services, ses clients et de son personnel dans le cadre de ses activités. Champ d’application Les règles concernent à la fois les données à caractère personnel et les informations personnelles sensibles des personnes concernées. Les règles s’appliquent tout autant aux données personnelles détenues manuellement qu’à celles détenues sous forme automatisée. FERONYL traitera avec autant d’attention les données à caractère personnel que les informations personnelles sensibles. Ces deux catégories sont dénommées ci-après « Données personnelles » dans les présentes règles sauf indication contraire. Le Règlement en matière de conservation et de destruction des données, la Liste des délais de conservation des données et la procédure de Notification de perte de données. FERONYL en tant que Responsable du traitement Dans le cadre de ses activités quotidiennes, la société FERONYL obtient, traite et stocke des données personnelles concernant : • Son personnel • Ses clients • Les fournisseurs de matière première et de services tiers qui collaborent avec elle. Conformément au RGPD, celles-ci doivent être obtenues et gérées équitablement. Il est impossible d’exiger de tous les membres du personnel qu’ils soient des experts de la législation en matière de Protection des données. Toutefois, FERONYL s’engage à faire en sorte que son personnel dispose d’une connaissance suffisante de la législation afin de pouvoir anticiper et identifier les problèmes de Protection des données, le cas échéant. Dans ces circonstances, le 2 personnel doit informer le Délégué à la protection des données afin de garantir la prise de mesures correctives appropriées. Les présentes Règles donnent les directives régissant la procédure à suivre si un membre du personnel de FERONYL ne sait pas si des données peuvent être divulguées. D’une manière générale, le membre du personnel doit consulter la personne responsable de la protection des données pour obtenir des éclaircissements. Demandes d’accès par la personne concernée Toute demande officielle écrite d’une Personne concernée demandant une copie de ses données personnelles (Demande d’accès par la personne concernée) sera transmise, dès que possible, à la personne responsable à la protection des données et sera traitée dans les plus brefs délais conformément au RGPD. En se conformant à ces directives, FERONYL adhérera aux bonnes pratiques concernant la législation applicable en matière de Protection des données. Les principes de Protection des données Les principes-clés suivants sont inscrits au RGPD et sont fondamentaux pour le Règlement de protection des données de FERONYL. En sa qualité de Responsable du traitement, FERONYL garantit que toutes les données : 1. ...seront obtenues et traitées de manière loyale et licite. Pour que les données soient obtenues de manière loyale, au moment de la collecte des données, la personne concernée sera informée : • De l’identité du Responsable du traitement. • Des objectifs pour lesquels les données sont collectées • Des personnes auxquelles les données peuvent être divulguées par le Responsable du traitement • De toute autre information nécessaire pour que le traitement puisse être équitable. FERONYL remplira la présente obligation ainsi : • Dans la mesure du possible, le consentement éclairé de la Personne concernée sera recherché avant le traitement de ses données. • En cas d’impossibilité, FERONYL vérifiera que le recueil des données est justifié conformément à l’une des autres conditions licites de traitement, à savoir obligation légale, nécessité contractuelle, etc. • Le traitement des données personnelles ne sera effectué que dans le cadre des activités légales de FERONYL; celle-ci protégera les droits et libertés de la Personne concernée. 2. ...seront collectées pour des finalités déterminées et légitimes. FERONYL obtiendra des données à des fins déterminées, licites et clairement énoncées. Une Personne concernée sera en droit de questionner les finalités pour lesquelles FERONYL détient ses données ; celle-ci sera en mesure de les énoncer clairement. 3. ...ne seront pas traitées ultérieurement d’une manière incompatible avec les finalités déterminées. Toute utilisation des données par FERONYL sera compatible avec les fins pour lesquelles elles ont été obtenues. 4. ...seront traitées de façon à garantir leur sécurité. FERONYL aura recours à des normes élevées de sécurité afin de protéger les données personnelles qui lui ont été confiées. Des mesures de sécurité appropriées seront prises pour protéger toutes les données personnelles détenues par FERONYL en sa qualité de Responsable du traitement contre un accès non autorisé ou contre la modification, la destruction ou la divulgation. 3 Seuls les membres du personnel dûment autorisés pourront accéder aux dossiers du personnel et des clients ainsi que les gérer. 5. ...seront exactes, exhaustives et, si nécessaire, tenues à jour. FERONYL : • vérifiera que des processus de validation administratifs et informatiques sont mis en oeuvre afin d’évaluer régulièrement l’exactitude des données ; • procédera à des examens et des audits réguliers pour garantir que les données concernées sont exactes et tenues à jour. • procédera à des évaluations régulières afin de déterminer s’il convient de conserver certaines Données personnelles. 6. ...seront adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont recueillies et traitées. FERONYL vérifiera que les données qu’elle traite à l’égard des Personnes concernées sont pertinentes aux fins pour lesquelles elles ont été recueillies. Les données qui ne sont pas pertinentes ne seront ni acquises ni conservées. 7. ...ne seront pas conservées pendant une durée excédant celle nécessaire pour satisfaire les finalités déterminées. Une fois la durée de conservation écoulée, FERONYL s’engage à détruire, effacer ou autrement rendre les données inutilisables. Données Elles comprennent les données automatisées et manuelles. Les données automatisées désignent les données stockées sur un ordinateur ou conservées dans l’intention de les traiter dans un ordinateur. Les données manuelles désignent les données traitées dans le cadre d’un fichier approprié ou stockées dans l’intention de les ajouter à un fichier approprié. Données personnelles Des informations relatives à une personne physique, qui peut être identifiée soit directement à partir de ces données, soit indirectement en liaison avec d’autres données susceptibles d’être obtenues légitimement par le Responsable du traitement. (En cas de doute, FERONYL se réfère à la définition du Groupe de travailArticle 29 et mise à jour, en tant que de besoin.) Informations personnelles sensibles Une catégorie particulière de Données personnelles relatives à : l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses, idéologiques ou philosophiques, l’appartenance à un syndicat, à la santé mentale ou physique, à l’orientation sexuelle, à la perpétration d’un délit ou d’un crime et à une condamnation pour infraction pénale. Responsable du traitement Une personne ou une entité qui, seule ou avec d’autres, contrôle le contenu et l’utilisation des Données personnelles en déterminant les finalités pour lesquelles et les moyens par lesquels celles-ci sont traitées. Personne concernée Une personne physique qui est concernée par les Données personnelles, c’est-à-dire à qui les données se rapportent directement ou indirectement. Sous-traitant Une personne ou une entité qui traite des Données personnelles pour le compte d’un Responsable du traitement sur la base d’un contrat officiel, mais qui n’est pas salarié de celui-ci ; elle traite ces Données dans le cadre de son travail. Fichier approprié Tout ensemble d’informations concernant des personnes physiques qui ne sont pas traitées par du matériel automatisé (ordinateurs) et qui sont structurées, soit par référence à des individus, soit par référence à des critères relatifs à des individus, de telle sorte que des informations spécifiques concernant un individu sont facilement récupérables.