Evlier B.V. accorde une grande importance au droit à la vie privée et s’engage à garantir que l’acquisition, le traitement et l’utilisation de toutes les données personnelles se feront de manière sécurisée, éthique et transparente, dans le respect de la législation en vigueur.
Cette politique constitue la base de la confidentialité de toutes les données personnelles et définit les politiques et principes de sécurité des données d’Evlier B.V. concernant ce qui suit :
Cette politique s’applique en conjonction avec d’autres politiques et procédures.
Législation applicable |
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE ; |
Responsable du traitement |
Une personne physique ou morale, une autorité publique, un service ou un autre organisme qui, seul ou avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. |
Sous-traitant |
Une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel au nom du responsable du traitement |
Personne concernée |
Une personne physique identifiée ou identifiable à laquelle se rapportent les données à caractère personnel traitées ; |
Données à caractère personnel |
Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»), est réputée être une «personne physique identifiable», une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ; |
Traitement |
Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ; |
Destinataire |
La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel ; |
Données sensibles |
Données à caractère personnel comprenant des informations sur son origine ethnique, ses convictions politiques et philosophiques, ses convictions religieuses, son appartenance à un syndicat et sa position dans un syndicat, sa santé physique ou mentale, ses préférences sexuelles, ses condamnations administratives ou pénales, ses documents de sécurité sociale, son numéro de registre national, son numéro de compte bancaire qui peuvent faciliter l’usurpation d’identité. |
RÉSUMÉ DES RESPONSABILITÉS
Le RH ou le DPD supervisera l’application générale de cette politique, en particulier :
Evlier B.V. prend les mesures appropriées suivantes pour garantir la sécurité de la vie privée :
Le droit applicable exige qu’Evlier B.V. fasse preuve de transparence quant aux bases juridiques ou à la justification du traitement des données à caractère personnel. Nous énumérons ci-dessous les principaux fondements juridiques qui s’appliquent à notre traitement de données à caractère personnel :
Il se peut que les données à caractère personnel doivent être communiquées à d’autres personnes nécessaires (appelées « tiers destinataires »).
Evlier B.V. ne doit divulguer les données personnelles à des tiers destinataires que si elle est certaine d’avoir un niveau de protection des données adéquat. Dans tous les cas, l’accès et le transfert de données personnelles doivent être limités aux personnes qui ont besoin d’en avoir connaissance. Les tiers destinataires agissent dans le cadre d’une obligation contraignante de ne traiter les données qu’aux fins convenues et de protéger les données à caractère personnel en appliquant des mesures similaires à celles mentionnées dans la présente politique.
Il se peut que les données personnelles doivent être transférées vers des pays hors de l’Union Économique Européenne qui n’assurent pas la protection nécessaire des données personnelles.
Si des données à caractère personnel doivent être transférées de l’Union Économique Européenne vers un pays extérieur à l’Union qui n’assure pas la protection nécessaire des données à caractère personnel, des garanties appropriées doivent être mises en œuvre, qui seront similaires aux normes énoncées dans la présente politique de confidentialité. <Nom de la société> restera responsable du traitement des données à caractère personnel et prendra les mesures nécessaires pour protéger le traitement (par exemple, des clauses contractuelles types).
Les données à caractère personnel ne peuvent être conservées plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées. La période exacte dépendra de la finalité pour laquelle nous conservons les données. En outre, il existe des lois et règlements applicables qui établissent une période de conservation minimale pour les données à caractère personnel.
Les personnes concernées ont le droit de :
Dans certaines circonstances, les personnes concernées ont également le droit de :
Les données à caractère personnel seront traitées sur la base du strict « besoin d’en connaître », ce qui signifie que les données à caractère personnel ne seront traitées et que les employés n’auront accès aux données à caractère personnel que lorsque cela est approprié et nécessaire pour le type et l’ampleur de la tâche en question. Il est interdit aux employés d’utiliser des données personnelles à leurs propres fins personnelles ou commerciales, de divulguer des données personnelles à des personnes non autorisées ou de les rendre disponibles sous toute autre forme.
Des mesures techniques, physiques et organisationnelles appropriées, raisonnablement conçues pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte, l’altération, l’accès non autorisé et contre toute autre forme de traitement illicite, doivent être appliquées. L’accès aux données à caractère personnel est limité aux destinataires autorisés selon le principe du « besoin d’en connaître ». En outre, le maintien d’une politique de sécurité de l’information proportionnelle aux risques de traitement identifiés doit être mis en place. Les programmes de sécurité doivent être constamment adaptés pour atténuer les risques opérationnels et protéger les données personnelles, en tenant compte des pratiques acceptées dans l’industrie.
Nous prendrons des mesures raisonnables et appropriées pour communiquer les exigences de cette politique de confidentialité et pour assurer une formation.
Le non-respect de cette politique de confidentialité peut engendrer des risques de sécurité importants en ce qui concerne la confidentialité, l’intégrité et la disponibilité des informations (sensibles) et peut nuire temporairement ou définitivement à la réputation d’Evlier B.V.
Le non-respect de cette politique de confidentialité et des procédures associées peut entraîner des mesures disciplinaires telles que définies dans le règlement du travail.
Tout employé à qui l’on demande d’effectuer une tâche qui viole la présente politique de confidentialité doit, dès que possible, contacter son supérieur hiérarchique ou le DPD.
Toute déviation ou exception à cette politique de confidentialité ne sera autorisée qu’après qu’une évaluation formelle des risques ait pu déterminer l’impact de la déviation ou de l’exception, lorsque le risque aura été formellement accepté par le propriétaire des informations et qu’une approbation formelle aura été obtenue.