Règles d’entreprise d’Accelleron – Résumé
Normes internationales de protection des données d’Accelleron pour garantir un niveau standardisé et élevé de protection des données à caractère personnel
Table des matières :
1. Introduction
1.1. Équité et légalité
1.2. Traitement de données à caractère personnel sensibles
1.3. Transparence
1.4. la finalité.
1.5. Proportionnalité et qualité
1.6. Limite de conservation
1.7. Sécurité des données
2. Partage des données à caractère personnel
2.1. Partage des données avec des sous-traitants
2.2. Partage des données à caractère personnel avec des responsables du traitement
2.3. Transfert ultérieur
3. Plainte
4. Droits des tiers accessibles aux personnes concernées
1. Introduction
Pour Accelleron, le respect des droits en matière de protection des données est une priorité. Accelleron a adopté des normes internationales de protection des données pour garantir un niveau standardisé et élevé de protection des données à caractère personnel.
Les sociétés du Groupe Accelleron s’engagent à respecter les principes de confidentialité des données décrits dans le présent document lorsque les sociétés du Groupe Accelleron sont les responsables du traitement des données à caractère personnel.
1.1. Équité et légalité
Le traitement des données à caractère personnel doit toujours être effectué équitablement et licitement, selon des modalités raisonnablement prévisibles et sur la base de l’un des motifs de traitement suivants :
- la personne concernée a donné son consentement au traitement de ses données à caractère personnel ;
- le traitement est nécessaire pour exécuter un contrat avec la personne concernée ou pour prendre des mesures pré contractuelles sur demande de la personne concernée ;
- le traitement est nécessaire afin de respecter les obligations légales auxquelles le responsable du traitement est soumis ;
- le traitement est nécessaire à la protection des intérêts vitaux de la personne concernée ; ou
- le traitement est nécessaire pour les intérêts légitimes du responsable du traitement ou ceux d’un tiers, sauf si les intérêts de la personne concernée l’emportent sur ces intérêts.
1.2. Traitement de données à caractère personnel sensibles
Lorsque que les sociétés du Groupe Accelleron traitent des données à caractère personnel sensibles, ce traitement doit toujours être effectué équitablement et licitement, selon des modalités raisonnablement prévisibles et sur la base de l’un des motifs de traitement suivants :
- la personne concernée a donné son consentement explicite ;
- le traitement est nécessaire pour satisfaire à des obligations ou exercer des droits prévus par la législation nationale ou européenne en matière d’emploi, de sécurité sociale et de soins de santé, dans la mesure où il est autorisé par la législation nationale prévoyant des mesures de protection adéquates ;
- les données à caractère personnel sont manifestement rendues publiques par la personne concernée ;
- le traitement est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice ;
- le traitement est nécessaire à l’évaluation de la capacité de travail d’un employé ; ou
- le traitement est nécessaire pour la sécurité d’Accelleron, de son personnel et des actifs des clients, par exemple par l’utilisation d’enregistrements vidéo ou d’identifiants biométriques.
Des mesures de sécurité adéquates seront assurées en fonction de la nature des données à caractère personnel et des risques associés au traitement prévu.
1.3. Transparence
Les sociétés du Groupe Accelleron fournissent à la personne concernée, au moment de la collecte ou dans un délai raisonnable après celle-ci, les informations nécessaires pour garantir un traitement équitable et transparent, en particulier :
- l’identité et les coordonnées du responsable du traitement ainsi que les coordonnées du responsable de la protection des données ;
- les finalités et les bases juridiques du traitement ;
- les destinataires ou les catégories de destinataires des données à caractère personnel ;
- la source des données à caractère personnel (sauf s’il s’agit de données à caractère personnel collectées directement auprès de la personne concernée) ;
- les risques, les règles, les protections et les droits relatifs au traitement des données à caractère personnel et la manière d’exercer leurs droits en relation avec ce traitement ;
1.4. la finalité
Les sociétés du Groupe Accelleron ne traitent les données à caractère personnel qu’à des fins explicites et légitimes. Dans le même temps, les données à caractère personnel collectées ne sont pas traitées pour d’autres finalités incompatibles, sauf si la personne concernée a donné son consentement et a reçu les informations requises par le principe de transparence, ou si le traitement est autrement autorisé en vertu de la loi applicable.
1.5. Proportionnalité et qualité
Les données à caractère personnel doivent toujours être adéquates et pertinentes au regard des finalités du traitement. En particulier, les données à caractère personnel doivent être limitées à ce qui est nécessaire à la finalité du traitement. Accelleron veille à ce que les données à caractère personnel soient exactes et, le cas échéant, mises à jour. Les sociétés du Groupe Accelleron prennent toutes les mesures raisonnables pour garantir que toute donnée à caractère personnel incorrecte ou incomplète soit effacée, bloquée ou, le cas échéant, corrigée sans délai.
1.6. Limite de conservation
Les données à caractère personnel ne sont traitées que pendant la période nécessaire aux fins pour lesquelles elles sont traitées, ou pendant le délai de prescription applicable. À l’issue de cette période, les données à caractère personnel sont effacées ou rendues anonymes, à moins qu’il n’existe une exemption en vertu de la loi applicable qui permet de conserver les données plus longtemps.
1.7. Sécurité des données
Les sociétés du Groupe Accelleron maintiendront des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adéquat des données à caractère personnel, en tenant compte de la nature des données à caractère personnel, des risques éventuels pouvant affecter les données à caractère personnel, de la capacité à assurer la confidentialité, l’intégrité, la disponibilité et la résilience du traitement des données à caractère personnel, des exigences de la législation en vigueur et de toute mesure spécifiée dans le contrat de service avec un client.
Les sociétés du Groupe Accelleron doivent se conformer aux exigences de sécurité de l’information énoncées dans les règlements, instructions, politiques et normes d’entreprise de la gestion de la sécurité de l’information d’Accelleron. Accelleron informera les personnes concernées d’une violation de la sécurité affectant leurs données à caractère personnel si (a) la personne concernée est exposée à un risque élevé de préjudice suite à la violation de ses données à caractère personnel, ou si (b) (même si la personne concernée n’est pas exposée à un risque élevé de préjudice) une loi applicable de notification de violation exige une telle notification.
2. Partage des données à caractère personnel
2.1. Partage des données avec des sous-traitants
Une société du Groupe Accelleron ne désignera un sous-traitant tiers pour traiter les données à caractère personnel que si une évaluation des risques en matière de protection des données et de sécurité de l’information a été effectuée afin de s’assurer que le sous-traitant fournira des garanties suffisantes et qu’il mettra en œuvre les mesures techniques et organisationnelles appropriées. La société du Groupe Accelleron s’assurera qu’il existe un contrat écrit avec le sous-traitant, qui est reconnu comme valable en vertu de la loi applicable et qui contient les dispositions requises dans la loi applicable.
2.2. Partage des données à caractère personnel avec les responsables du traitement
Une société du Groupe Accelleron peut partager des données à caractère personnel avec un autre responsable du traitement de données, Accelleron étant le responsable du traitement en ce qui concerne les données à caractère personnel, à condition qu’il respecte les principes de confidentialité d’Accelleron.
2.3. Transfert ultérieur
Les données à caractère personnel européennes peuvent être partagées avec d’autres sociétés du Groupe Accelleron ou avec d’autres tiers situés dans l’Union européenne ou dans un pays ou un territoire à l’égard duquel il existe une décision valable de la Commission européenne déterminant un niveau de protection adéquat des données à caractère personnel européennes, mais sans autre exigence pour garantir une protection adéquate des données. Dans toutes les autres situations, les données à caractère personnel européennes ne peuvent être partagées que si des protections appropriées sont mises en place pour les protéger, comme le prévoit l’article 46 du RGPD - de même que l’utilisation des Clauses contractuelles type de l’UE. Lorsqu’une société du Groupe d’Accelleron est responsable du traitement des données à caractère personnel européennes, ces données peuvent également être partagées dans des situations spécifiques où le droit européen prévoit une dérogation pour le transfert, par exemple lorsque la personne concernée a donné son consentement explicite, lorsque le transfert est nécessaire pour exécuter un contrat avec la personne concernée ou pour prendre des mesures pré contractuelles sur demande de la personne concernée. Les données à caractère personnel non européennes ne peuvent être partagées avec d’autres entités que si des protections appropriées ont été mises en place pour protéger les données et conformément aux exigences de la législation en vigueur.
3. Plainte
Si une personne concernée craint que ses données à caractère personnel aient été traitées par une société du Groupe Accelleron en violation des lois applicables en matière de protection des données, elle peut déposer une plainte par écrit en remplissant le formulaire de contact sur accelleron-industries.com/privacy ou par l’intermédiaire de privacy@accelleron-industries.com.
Accelleron facilitera le processus de traitement des plaintes dans les meilleurs délais et, en règle générale, dans un délai d’un mois à compter de la date de réception de la plainte. Ce délai peut être prolongé de deux mois supplémentaires si cela s’avère nécessaire, en raison de la complexité de la plainte ou du nombre de demandes formulées par la personne concernée. La personne concernée sera informée si le traitement de sa réclamation est retardé en raison de ce qui précède.
4. Les droits des tiers accessibles aux personnes concernées
Chaque fois qu’une société du Groupe Accelleron traite des données à caractère personnel européennes en tant que responsable du traitement, les personnes concernées ont les droits énumérés ci-dessous. Lorsqu’une société du Groupe Accelleron traite des données à caractère personnel non européennes en tant que responsable du traitement, les personnes concernées peuvent faire valoir les droits qui leur sont reconnus par la législation en vigueur. Il sera répondu à la demande justifiée de la personne concernée dans les meilleurs délais et, en tout état de cause, dans un délai d’un mois.
Droits d’accès et de portabilité - La personne concernée a le droit de :
- recevoir la confirmation que la société du Groupe Accelleron traite ses données à caractère personnel ;
- recevoir une copie de ses données à caractère personnel dans un format structuré, couramment utilisé et exploitable par une machine ;
- demander le transfert de données à caractère personnel à une autre entité, dans un format structuré et exploitable par une machine, lorsque les données à caractère personnel ont été fournies par la personne concernée, sont traitées automatiquement et avec le consentement de cette même personne ou pour exécuter un contrat avec elle.
Droit de rectification - La personne concernée a le droit de demander la correction de données à caractère personnel inexactes ou incomplètes.
Droit à l’effacement (ou « droit à l’oubli ») - La personne concernée a le droit d’effacer les données à caractère personnel lorsqu’elles ne sont plus nécessaires, lorsque la législation en vigueur nous oblige à les supprimer ou lorsque leur traitement est illégal ;
Droit de limitation - La personne concernée a le droit de limiter le traitement des données à caractère personnel dans des circonstances spécifiques.
Droit d’opposition - La personne concernée a le droit de s’opposer à notre traitement de données à caractère personnel la concernant lorsque ce traitement s’appuie sur la base de nos intérêts légitimes ou que ses droits en matière de protection des données l’emportent sur le raisonnement d’Accelleron en matière d’intérêts légitimes.
Prise de décision automatisée - La personne concernée a le droit de demander à Accelleron de ne pas faire l’objet d’une décision automatisée (c’est-à-dire sans participation humaine à la décision).
Droit de retrait du consentement - Lorsque Accelleron a demandé un consentement pour le traitement de données à caractère personnel, la personne concernée a le droit de retirer ce consentement à tout moment. Le retrait du consentement n’affectera pas le caractère licite du traitement effectué sur la base du consentement fourni avant la date de son retrait.
Si vous souhaitez contacter Accelleron et revoir, mettre à jour, modifier ou supprimer vos données à caractère personnel et vos préférences quant à la manière dont Accelleron les traite, veuillez consulter notre page Droits des personnes concernées - Site de formulaires de demande.