NOS OBJECTIFS EN MATIÈRE DE CONFIDENTIALITÉ & POLITIQUE MONDIALE DE CONFIDENTIALITÉ
INTRODUCTION
La finalité de la confidentialité et de la protection des données est de sauvegarder et protéger, dans le cadre du traitement des données personnelles, les libertés publiques et les droits fondamentaux des personnes physiques, notamment leur réputation et leur vie privée. Son objectif est de réglementer le traitement des données personnelles, quel que soit le format dans lequel les données sont traitées, les droits des personnes concernées et les obligations des sous-traitants et des responsables du traitement.
OBJECTIF ET CHAMP D'APPLICATION
1.1 Cette politique définit les exigences de contrôle de la confidentialité de Colt qui permettront à ses employés et à ceux traitant les données personnelles de Colt de protéger efficacement les données personnelles et de gérer les risques de confidentialité pesant sur les services commerciaux, les fonctions, les systèmes d'information, les actifs et les personnes de Colt.
1.2 Il est de la responsabilité de chaque employé de Colt de comprendre ces principes lorsqu'il s'acquitte de ses activités quotidiennes.
1.3 Les exigences définies dans ce document sont obligatoires et s'appliquent à tous les employés de Colt.
DÉFINITIONS
2.1 Données personnelles : désigne toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique identifiable est celle qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ; De plus, il existe des types de « données sensibles », qui ne se réfèrent pas seulement à la santé mais aussi à l'idéologie, la religion, l'origine ethnique, la vie sexuelle et l'historique de condamnations ou d'infractions pénales ou administratives. En raison des restrictions et spécificités liées à l'utilisation des données sensibles, Colt a mis en place une politique de confidentialité distincte pour régir le traitement des données sensibles, la Politique d'Informations Sensibles de Colt.
2.2 Employés : désigne les employés de Colt, les prestataires autorisés par Colt, les sous-traitants des fournisseurs, les partenaires, les travailleurs temporaires et toute personne employée directement par un fournisseur ou que le fournisseur a mandatée et impliquée dans la fourniture de services à Colt.
2.3 Fournisseur : désigne une organisation ou une personne qui conclut un accord avec Colt pour la fourniture d'un produit ou d'un service. Cela inclut tous les fournisseurs de la chaîne d'approvisionnement.
2.4 Données personnelles Colt : désigne les données personnelles se rapportant aux employés, aux clients et aux fournisseurs.
2.5 « Législation sur la protection des données » désigne le Règlement (UE) 2016/679 (« RGPD »), ainsi que toutes les lois et réglementations applicables en matière de protection des données, telles qu'elles sont amendées, révisées ou remplacées de temps à autre.
CONFORMITÉ
3.1 Le respect de cette politique est obligatoire pour tous les employés de Colt impliqués dans le traitement des données personnelles de Colt.
3.2 Le Délégué à la Protection des Données surveillera et rendra compte du niveau de conformité atteint par les employés de Colt au regard de cette politique et des exigences énoncées dans ce document.
3.3 Le non-respect de cette politique nécessitera une autorisation explicite du Responsable de la Confidentialité des Données de Colt.
3.4 Une approbation préalable doit être obtenue auprès du Responsable de la Confidentialité des Données avant que ce document ne soit fourni à des tiers.
RÔLES ET RESPONSABILITÉS
4.1 Le Délégué à la Protection des Données est responsable de la mise à jour de ce document et de s'assurer qu'il reste efficace pour réduire le niveau de risque en matière de confidentialité pour Colt.
4.2 Les employés de Colt sont responsables de l'application quotidienne de la politique et des contrôles contenus dans ce document. Le Responsable de la Confidentialité des Données peut exiger que les employés de Colt fournissent des preuves sur la manière dont les exigences de ce document ont été appliquées.
FORMATION ET SENSIBILISATION
5.1 Tous les employés de Colt doivent suivre une formation générale obligatoire sur la confidentialité et la sécurité de l'information ainsi que des modules de formation spécifiques adaptés à leur rôle dans les 30 premiers jours d'emploi et annuellement pendant toute la durée de leur emploi. Les employés qui traitent des données personnelles doivent recevoir une formation avant d'accéder aux systèmes de Colt contenant des données personnelles. Il est encouragé que les superviseurs demandent une formation à la confidentialité pour eux-mêmes ou pour les employés qui leur rendent compte s'ils estiment cela approprié.
5.2 En outre, l'équipe Protection des Données fournit des orientations et des supports de sensibilisation permanents, y compris des bulletins d'information, des documents d'orientation, des webinaires et des supports destinés aux clients, selon les besoins.
5.3 L'équipe Protection des Données travaille avec les départements des Ressources Humaines et du Marketing pour s'assurer que les supports de formation et de sensibilisation sont à jour, pertinents et attribués ou distribués de manière appropriée. Le fait de ne pas compléter de manière satisfaisante la formation obligatoire sur la confidentialité peut entraîner des mesures disciplinaires ou la perte d'accès à l'infrastructure informatique de Colt.
RÔLES ET RESPONSABILITÉS EN MATIÈRE DE CONFIDENTIALITÉ DES DONNÉES
6.1 Colt doit définir, documenter et attribuer des rôles de gouvernance et de gestion des risques en matière de confidentialité.
6.2 Colt doit informer et former les employés de Colt et ceux qui exécutent des activités spécifiques de gestion des risques en matière de confidentialité, afin qu'ils puissent remplir efficacement leurs fonctions.
6.3 Colt a désigné un seul DPO (Délégué à la protection des données) mondial, employé en interne et situé au sein de l'Union européenne. En outre, Colt dispose de Délégués à la Protection des Données locaux selon les exigences de la législation nationale sur la confidentialité et de représentants locaux dans chaque pays qui rendront compte directement au DPO mondial. L'équipe du DPO peut être contactée par e-mail à [email protected] ou [email protected].
Les coordonnées du Délégué à la Protection des Données du Groupe sont les suivantes :
Alessandro Galtieri
Délégué à la Protection des Données du Groupe
Colt Technology Services Group Limited
Colt House | 20 Great Eastern Street | Londres | EC2A 3EH | Royaume-Uni
6.4 En outre, les DPO locaux sont les suivants :
6.4.1 DPO Italie : Alessandro Galtieri
6.4.2 DPO Allemagne : Sebastian Kraska
6.4.3 DPO Pays-Bas : Ellen Koopman
6.4.4 DPO Espagne : Cristina Sirera
6.4.5 Responsable des plaintes Inde : Alessandro Galtieri
PRINCIPES FONDAMENTAUX
Colt doit sauvegarder la sécurité et l'intégrité des données personnelles dont elle est responsable. Cela inclut les données personnelles qu'elle traite directement (Colt en tant que responsable du traitement), par la fourniture de services par des tiers (en tant que sous-traitants pour Colt) ou en tant que fournisseur de services (Colt en tant que sous-traitant) à un tiers.
Dans tous les cas, que Colt agisse en tant que responsable du traitement ou sous-traitant, les données personnelles doivent être traitées en conformité avec les obligations et garanties légales et contractuelles requises.
La réglementation applicable en matière de protection des données affecte directement les activités de Colt, car des données personnelles sont traitées dans son activité quotidienne. Lors du traitement de ces données, certains principes et mesures doivent être respectés. Ces principes sont les suivants :
LICÉITÉ, ÉQUITÉ ET TRANSPARENCE
Colt doit traiter les données personnelles conformément aux éléments suivants :
(a) Licéité : le traitement des données personnelles doit être justifié par une base légale
(b) Équité : les données personnelles doivent être traitées de manière équitable, d'une façon qui serait raisonnablement attendue.
(c) Transparence : des informations doivent être fournies sur le traitement de manière claire, précise et non ambiguë.
LIMITATION DES FINALITÉS
Colt doit s'assurer que les données personnelles sont traitées uniquement pour les finalités spécifiques, explicites et légitimes pour lesquelles elles ont été collectées et qu'elles ne sont pas traitées ultérieurement d'une manière incompatible avec la finalité de la collecte.
MINIMISATION DES DONNÉES
Les données personnelles collectées doivent être adéquates, pertinentes et limitées aux finalités pour lesquelles elles sont traitées.
LIMITATION DE LA CONSERVATION
Colt doit conserver les données personnelles permettant l'identification d'une personne pendant une durée n'excédant pas celle nécessaire au regard de la finalité pour laquelle elles ont été collectées et traitées.
Colt conserve les données personnelles conformément à la Politique de Conservation et de Destruction de Colt qui se trouve sur l'intranet.
EXACTITUDE
Colt doit prendre des mesures raisonnables pour s'assurer que les données personnelles sont exactes, complètes et, si nécessaire, tenues à jour.
Lorsqu'il est constaté que des données personnelles sont inexactes ou obsolètes, Colt prendra toutes les mesures raisonnables pour corriger ou effacer ces données dès que possible.
SÉCURITÉ
Colt doit veiller à ce que les données personnelles collectées et traitées soient protégées en mettant en œuvre des mesures techniques et organisationnelles appropriées afin de prévenir tout traitement non autorisé ou illicite des données, ainsi que toute perte, destruction ou dommage accidentel.
En particulier, Colt doit veiller à ce que ses employés qui, dans l'exercice de leurs fonctions, ont accès à des données personnelles, s'engagent à traiter ces données comme confidentielles et s'abstiennent de les divulguer à des tiers, sauf si cela est légalement autorisé.
En cas de suspicion (ou de confirmation) d'une violation de sécurité impliquant un accès accidentel, non autorisé ou illicite à des données personnelles, ou leur divulgation, modification, perte ou suppression par un employé de Colt ou par un tiers, veuillez contacter le CSIRT conformément au Processus de Réponse aux Incidents de Données Personnelles.
PROTECTION DES DONNÉES PAR CONCEPTION ET PAR DÉFAUT
Colt doit appliquer des mesures pour préserver et démontrer la conformité aux exigences légales en matière de protection des données en concevant et en mettant en œuvre la protection des données dès la conception et par défaut :
(a) Confidentialité dès la conception : lors de la conception d'un produit ou d'un service, Colt doit, dès le départ, prendre en compte des éléments tels que les besoins en information ou l'obtention d'un consentement approprié pour traiter les données personnelles des clients.
(b) Confidentialité par défaut : par défaut, seules les données personnelles nécessaires pour atteindre l'objectif légal poursuivi doivent être traitées, tout en garantissant la confidentialité des données personnelles.
7.8.2 L'Évaluation d'Impact sur la Vie Privée (EIVP) est un outil utile pour garantir que la confidentialité est intégrée à toutes les nouvelles activités de traitement ; Colt a donc élaboré des lignes directrices et des modèles pour :
(a) Quand mener une EIVP (voir la justification de l'EIVP pour les détails) ;
(b) Comment remplir une EIVP (voir le guide de complétion de l'EIVP et les FAQ) ; et
(c) Un modèle de document d'EIVP.
7.8.3 Colt a établi qu'une EIVP doit être réalisée dans les circonstances suivantes :
(a) Évaluation systématique et approfondie des aspects personnels se rapportant à des individus, basée sur un traitement automatisé des données, y compris le profilage, et sur laquelle des décisions concernant ces personnes physiques sont fondées.
(b) Traitement à grande échelle de données sensibles ou de données relatives à des condamnations et infractions pénales. Chez Colt, le traitement à grande échelle est défini comme concernat 100 personnes concernées ou plus.
(c) Surveillance systématique d'une zone accessible au public.
(d) Traitement de données personnelles sensibles.
(e) Données personnelles transférées, en externe à Colt, en dehors de l'EEE (c.-à-d. l'UE, l'Islande, la Norvège et le Liechtenstein) ou vers un pays doté d'un niveau de protection adéquat.
(f) L'impact sur la vie privée d'une personne est significatif ou maximal. Veuillez consulter le document d'orientation sur l'EIVP pour d'autres exemples d'impact.
7.8.4 La méthodologie d'EIVP de Colt doit être suivie pour évaluer et déterminer les contrôles de confidentialité requis pour toute activité commerciale impliquant un risque de confidentialité, par exemple les projets, l'approvisionnement de biens et services.
7.8.5 Les employés doivent se référer à la documentation ci-dessus lorsqu'ils réalisent une EIVP ou évaluent si l'une est nécessaire et doivent contacter l'équipe Protection des Données de Colt si nécessaire (à [email protected]).
RESPONSABILITÉ
Colt, en tant que responsable du traitement, est responsable de la manière dont elle traite les données personnelles et du respect de cette politique.
Tous les employés sont tenus d'agir conformément à cette politique et, le cas échéant, de veiller à son application.
L'équipe Protection des Données est responsable de cette politique et de la formation à son sujet, toutefois de nombreux employés devront remplir des parties de cette politique, notamment le principe des Droits Individuels. Lorsque tel est le cas, les employés doivent suivre les procédures énoncées dans le principe et la Politique des Droits Individuels.
Colt doit tenir des registres des activités de traitement qu'elle effectue; les informations contenues dans ce registre différeront selon que Colt traite les données personnelles en tant que responsable du traitement ou en tant que sous-traitant.
DROITS INDIVIDUELS
Colt informera toutes les personnes sur la manière d'exercer leurs droits et veillera à ce qu'elles puissent exercer librement leurs droits. Colt répondra de manière appropriée aux demandes visant à exercer l'un des droits individuels suivants :
(a) Droit d'accès : Les personnes ont le droit d'accéder à une copie des données personnelles qui ont été collectées à leur sujet (qu'elles soient détenues par Colt elle-même ou par ses prestataires) et de se voir fournir des informations sur le traitement.
(b) Droit de rectification : Les personnes ont le droit de rectifier toute donnée personnelle inexacte ou incomplète les concernant (qu'elle soit détenue par Colt elle-même ou par ses prestataires), afin de garantir leur exactitude et un traitement approprié.
(c) Droit à l'effacement (droit à l'oubli) : Les personnes ont le droit à la suppression des données personnelles les concernant.
(d) Droit d'opposition : Les personnes ont le droit de s'opposer au traitement des données personnelles à tout moment.
(e) Droit de limitation : Les personnes ont le droit de restreindre le traitement des données personnelles les concernant. Cela signifie que le traitement sera « mis en pause » et que les données personnelles seront uniquement conservées.
(f) Droit à la portabilité des données : Les personnes ont le droit de recevoir les données personnelles les concernant et de faire transmettre ces données à un autre responsable du traitement dans un format structuré, couramment utilisé et lisible par machine.
(g) Droit de ne pas faire l'objet d'une décision automatisée : Les personnes ont le droit de ne pas être soumises à une décision les concernant, lorsque cette décision est basée sur un traitement automatisé de données, y compris le profilage. Cela inclut les cas où Colt utilise des cookies comme outil technique pour évaluer les clients et prédire leur comportement, performance ou préférences, en comparant leur profil à celui d'autres utilisateurs ou clients similaires.
7.10.2 Colt répond à ces demandes conformément à la procédure prévue par la Politique des Droits Individuels.
Mis à jour
Ce contenu vous a-t-il été utile ?