Politique de protection de la vie privée

OBJECTIF DE LA POLITIQUE

Evlier B.V. accorde une grande importance au droit à la vie privée et s’engage à garantir que l’acquisition, le traitement et l’utilisation de toutes les données personnelles se feront de manière sécurisée, éthique et transparente, dans le respect de la législation en vigueur.

Cette politique constitue la base de la confidentialité de toutes les données personnelles et définit les politiques et principes de sécurité des données d’Evlier B.V. concernant ce qui suit :

Le traitement et la gestion des données à caractère personnel des employés actuels, passés et futurs, des clients, des fournisseurs ou d’autres tiers
La conservation des données à caractère personnel dans des dossiers physiques (par exemple sur papier) ou sous forme électronique (courrier électronique ou documents créés par le biais d’applications logicielles)

Cette politique s’applique en conjonction avec d’autres politiques et procédures.

DÉFINITIONS/ABRÉVIATIONS

Législation applicable	Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE ;
Responsable du traitement	Une personne physique ou morale, une autorité publique, un service ou un autre organisme qui, seul ou avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
Sous-traitant	Une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel au nom du responsable du traitement
Personne concernée	Une personne physique identifiée ou identifiable à laquelle se rapportent les données à caractère personnel traitées ;

Données à caractère personnel	Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»), est réputée être une «personne physique identifiable», une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
Traitement	Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
Destinataire	La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel ;
Données sensibles	Données à caractère personnel comprenant des informations sur son origine ethnique, ses convictions politiques et philosophiques, ses convictions religieuses, son appartenance à un syndicat et sa position dans un syndicat, sa santé physique ou mentale, ses préférences sexuelles, ses condamnations administratives ou pénales, ses documents de sécurité sociale, son numéro de registre national, son numéro de compte bancaire qui peuvent faciliter l’usurpation d’identité.

RÉSUMÉ DES RESPONSABILITÉS

Le RH ou le DPD supervisera l’application générale de cette politique, en particulier :

Formuler des recommandations de mises à jour de cette politique en cas de changement de législation ou de contexte ;
Collaborer avec le département juridique, informatique, RH et autres sur les questions de confidentialité des données ;
Développer et assurer la communication et la formation ;
Fournir des conseils à la Direction sur la confidentialité des données ;
Signaler à la Direction les problèmes majeurs de conformité et les plans d’atténuation, ainsi que les implications de la législation sur la protection de la vie privée.

DESCRIPTION DE LA POLITIQUE

Traitement de données personnelles

Evlier B.V. prend les mesures appropriées suivantes pour garantir la sécurité de la vie privée :

Toutes les données à caractère personnel seront traitées conformément aux lois locales applicables, aux normes professionnelles et à toutes les politiques locales en vigueur, dans le respect des droits légaux de la personne concernée
Lorsque les lois applicables l’exigent, les personnes concernées recevront des informations sur les finalités du traitement, l’identité du responsable du traitement, les destinataires ou les catégories de destinataires des données à caractère personnel et d’autres informations nécessaires pour que le traitement des données à caractère personnel soit conforme aux normes énoncées dans la présente politique.
Lorsque les lois applicables l’exigent, le consentement sera demandé si cela est nécessaire pour le traitement des données à caractère personnel des personnes concernées.
En ce qui concerne les données sensibles, des mesures supplémentaires seront appliquées. Plus précisément :
- Les données sensibles ne doivent pas être collectées si cela n’est pas nécessaire aux fins pour lesquelles les données ont été collectées ou traitées;
- L’accès doit être limité aux personnes nécessaires;
- Demander une autorisation explicite si nécessaire.

Principes de traitement

Evlier B.V. traite les données personnelles conformément aux lois applicables et aux principes de protection des données suivants :
Légalité, honnêteté et transparence : Traiter les données à caractère personnel de manière légale, honnête et transparente.
Limitation de la finalité : Les données à caractère personnel ne sont traitées que pour la finalité spécifiée au moment de leur collecte. Les modifications de la finalité ne sont possibles que dans une mesure limitée et nécessiteront, en général, un consentement.
Minimisation des données : Traitement des données à caractère personnel adéquat et pertinent au regard des finalités pour lesquelles nous traitons les données. Tout traitement de données personnelles sera limité à ce qui est nécessaire pour atteindre les finalités. Lorsque la finalité le permet et lorsque les dépenses sont proportionnelles à la réalisation, des données anonymisées ou pseudonymisées seront utilisées. Les données personnelles ne seront pas collectées de manière proactive et ne seront pas conservées à des fins futures, sauf si cela s’avère nécessaire ou si la loi applicable le permet.
Précision : Les données incorrectes ou incomplètes seront détruites, modifiées ou complétées.
Limitation du stockage : Les données à caractère personnel ne seront pas conservées plus longtemps que nécessaire aux fins du traitement. Les données qui ne sont plus nécessaires après la date d’expiration des processus juridiques ou commerciaux seront supprimées. Les données à caractère personnel ne seront pas conservées plus longtemps que nécessaire aux fins pour lesquelles elles sont traitées. Les données qui ne sont plus nécessaires après l’expiration des délais légaux ou liés aux processus commerciaux seront supprimées. Il peut y avoir une indication mentionnant le fait que l’information doit être protégée dans certains cas. Si tel est le cas, nous conserverons ces données jusqu’à ce que le litige soit résolu légalement.
Intégrité et confidentialité : Les données à caractère personnel seront traitées de manière à garantir la sécurité nécessaire des données, y compris la protection contre un traitement non autorisé ou illégal et contre la perte, la destruction ou la détérioration accidentelle, en utilisant les mesures techniques et organisationnelles nécessaires.

Bases juridiques

Le droit applicable exige qu’Evlier B.V. fasse preuve de transparence quant aux bases juridiques ou à la justification du traitement des données à caractère personnel. Nous énumérons ci-dessous les principaux fondements juridiques qui s’appliquent à notre traitement de données à caractère personnel :

Nécessaire à l’exécution d’un contrat
Obligation légale à laquelle Evlier B.V. doit se conformer
Intérêt légitime
Consentement

Partage des données

Il se peut que les données à caractère personnel doivent être communiquées à d’autres personnes nécessaires (appelées « tiers destinataires »).

Evlier B.V. ne doit divulguer les données personnelles à des tiers destinataires que si elle est certaine d’avoir un niveau de protection des données adéquat. Dans tous les cas, l’accès et le transfert de données personnelles doivent être limités aux personnes qui ont besoin d’en avoir connaissance. Les tiers destinataires agissent dans le cadre d’une obligation contraignante de ne traiter les données qu’aux fins convenues et de protéger les données à caractère personnel en appliquant des mesures similaires à celles mentionnées dans la présente politique.

Transfert transfrontalier de données à caractère personnel

Il se peut que les données personnelles doivent être transférées vers des pays hors de l’Union Économique Européenne qui n’assurent pas la protection nécessaire des données personnelles.

Si des données à caractère personnel doivent être transférées de l’Union Économique Européenne vers un pays extérieur à l’Union qui n’assure pas la protection nécessaire des données à caractère personnel, des garanties appropriées doivent être mises en œuvre, qui seront similaires aux normes énoncées dans la présente politique de confidentialité. <Nom de la société> restera responsable du traitement des données à caractère personnel et prendra les mesures nécessaires pour protéger le traitement (par exemple, des clauses contractuelles types).

Conservation des données

Les données à caractère personnel ne peuvent être conservées plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées. La période exacte dépendra de la finalité pour laquelle nous conservons les données. En outre, il existe des lois et règlements applicables qui établissent une période de conservation minimale pour les données à caractère personnel.

Droits de la personne concernée

Les personnes concernées ont le droit de :

Obtenir des informations sur le traitement ou non de données à caractère personnel et, en cas de traitement, accéder à leurs données personnelles et aux informations relatives à leur traitement ;
Corriger et compléter les données à caractère personnel inexactes et avoir le droit de notifier la correction aux destinataires des données à caractère personnel ;
S’opposer au traitement de données à caractère personnel pour des motifs déterminés et avoir le droit de s’opposer à tout moment à l’utilisation de données à caractère personnel à des fins de marketing direct ;
Dans le cas d’une prise de décision automatisée, obtenir une intervention humaine, exprimer un avis, obtenir des explications concernant la décision automatisée et contester la décision ; et
Dans le cas d’un consentement au traitement de données à caractère personnel, le droit de retirer le consentement à tout moment, sans que le retrait n’affecte le traitement légal fondé sur le consentement donné antérieurement au retrait.

Dans certaines circonstances, les personnes concernées ont également le droit de :

Faire supprimer les données personnelles ;
Limiter le traitement des données à caractère personnel et, en cas de limitation, limiter le traitement au seul stockage des données ;
Fournir des données personnelles.

Confidentialité

Les données à caractère personnel seront traitées sur la base du strict « besoin d’en connaître », ce qui signifie que les données à caractère personnel ne seront traitées et que les employés n’auront accès aux données à caractère personnel que lorsque cela est approprié et nécessaire pour le type et l’ampleur de la tâche en question. Il est interdit aux employés d’utiliser des données personnelles à leurs propres fins personnelles ou commerciales, de divulguer des données personnelles à des personnes non autorisées ou de les rendre disponibles sous toute autre forme.

Sécurité

Des mesures techniques, physiques et organisationnelles appropriées, raisonnablement conçues pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte, l’altération, l’accès non autorisé et contre toute autre forme de traitement illicite, doivent être appliquées. L’accès aux données à caractère personnel est limité aux destinataires autorisés selon le principe du « besoin d’en connaître ». En outre, le maintien d’une politique de sécurité de l’information proportionnelle aux risques de traitement identifiés doit être mis en place. Les programmes de sécurité doivent être constamment adaptés pour atténuer les risques opérationnels et protéger les données personnelles, en tenant compte des pratiques acceptées dans l’industrie.

Communication, sensibilisation, formation

Nous prendrons des mesures raisonnables et appropriées pour communiquer les exigences de cette politique de confidentialité et pour assurer une formation.

ESCALADES

Le non-respect de cette politique de confidentialité peut engendrer des risques de sécurité importants en ce qui concerne la confidentialité, l’intégrité et la disponibilité des informations (sensibles) et peut nuire temporairement ou définitivement à la réputation d’Evlier B.V.

Le non-respect de cette politique de confidentialité et des procédures associées peut entraîner des mesures disciplinaires telles que définies dans le règlement du travail.

Tout employé à qui l’on demande d’effectuer une tâche qui viole la présente politique de confidentialité doit, dès que possible, contacter son supérieur hiérarchique ou le DPD.

Toute déviation ou exception à cette politique de confidentialité ne sera autorisée qu’après qu’une évaluation formelle des risques ait pu déterminer l’impact de la déviation ou de l’exception, lorsque le risque aura été formellement accepté par le propriétaire des informations et qu’une approbation formelle aura été obtenue.