> For the complete documentation index, see [llms.txt](https://docs.colt.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.colt.net/colt-docs/fr/juridique/confidentialite-des-donnees/nos-objectifs-de-confidentialite-et-notre-politique-mondiale-de-confidentialite.md). # NOS OBJECTIFS DE CONFIDENTIALITÉ ET NOTRE POLITIQUE MONDIALE DE CONFIDENTIALITÉ ### INTRODUCTION L'objectif de la protection et de la confidentialité des données est de sauvegarder et de protéger, dans le cadre du traitement des données personnelles, les libertés publiques et les droits fondamentaux des personnes physiques, en particulier leur réputation et leur vie privée. Son objectif est de réglementer le traitement des données personnelles, quel que soit le format dans lequel les données sont traitées, les droits des personnes concernées et les obligations des sous-traitants et des responsables du traitement des données. {% stepper %} {% step %} ### OBJET ET CHAMP D'APPLICATION 1.1 Cette politique définit les exigences de Colt en matière de contrôle de la vie privée, qui permettront à ses employés et à ceux qui traitent des données personnelles de Colt de protéger efficacement les données personnelles et de gérer les risques liés à la vie privée pour les services métier, les fonctions, les systèmes d'information, les actifs et les personnes de Colt. 1.2 Il incombe à chaque employé de Colt de comprendre ces principes dans l'exercice de ses activités quotidiennes. 1.3 Les exigences définies dans le présent document sont obligatoires et s'appliquent à tous les employés de Colt. {% endstep %} {% step %} ### DÉFINITIONS 2.1 Données personnelles : désigne toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale ; en outre, il existe des types de « données sensibles », qui se rapportent non seulement à la santé mais aussi à l'idéologie, à la religion, à l'origine ethnique, à la vie sexuelle ainsi qu'à l'historique des condamnations ou infractions pénales ou administratives. En raison des restrictions d'utilisation et des spécificités liées aux données sensibles, Colt a mis en place une politique de confidentialité distincte pour encadrer le traitement des données sensibles, la Colt Sensitive Information Policy. 2.2 Employés : désigne les employés de Colt, les sous-traitants autorisés par Colt, les sous-traitants des fournisseurs, les partenaires, les travailleurs temporaires et toute personne employée directement par le fournisseur ou que celui-ci a mandatée et impliquée dans la fourniture de services à Colt. 2.3 Fournisseur : désigne une organisation ou une personne qui conclut un accord avec Colt pour la fourniture d'un produit ou d'un service. Cela inclut tous les fournisseurs de la chaîne d'approvisionnement. 2.4 Données personnelles de Colt : désigne les données personnelles relatives aux employés, aux clients et aux fournisseurs. 2.5 « Législation sur la protection des données » désigne le règlement (UE) 2016/679 (« RGPD »), ainsi que l'ensemble des lois et règlements applicables en matière de protection des données, tels que modifiés, révisés ou remplacés de temps à autre. {% endstep %} {% step %} ### CONFORMITÉ 3.1 Le respect de cette politique est obligatoire pour tous les employés de Colt impliqués dans le traitement des données personnelles de Colt. 3.2 Le délégué à la protection des données contrôlera et fera rapport sur le niveau de conformité atteint par les employés de Colt au regard de cette politique et des exigences énoncées dans le présent document. 3.3 Toute non-conformité à cette politique nécessitera l'autorisation explicite du délégué à la protection des données de Colt. 3.4 L'approbation préalable du délégué à la protection des données doit être obtenue avant que le présent document ne soit remis à des tiers. {% endstep %} {% step %} ### RÔLES ET RESPONSABILITÉS 4.1 Le délégué à la protection des données est responsable de la tenue à jour du présent document et de s'assurer qu'il demeure efficace pour réduire le niveau de risque en matière de vie privée pour Colt. 4.2 Les employés de Colt sont responsables de l'application quotidienne de la politique et des contrôles contenus dans le présent document. Le délégué à la protection des données peut exiger que les employés de Colt fournissent des preuves concernant la manière dont les exigences du présent document ont été appliquées. {% endstep %} {% step %} ### FORMATION ET SENSIBILISATION 5.1 Tous les employés de Colt doivent suivre une formation obligatoire générale sur la vie privée et la sécurité de l'information ainsi que des modules de formation spécifiques adaptés à leur rôle dans les 30 premiers jours de leur embauche, puis chaque année pendant toute la durée de leur emploi. Les employés qui traitent des données personnelles doivent recevoir une formation avant d'obtenir l'accès aux systèmes Colt contenant des données personnelles. Il est recommandé aux superviseurs de demander une formation sur la vie privée pour eux-mêmes ou pour les employés placés sous leur responsabilité s'ils estiment cela approprié. 5.2 En outre, l'équipe Protection des données fournit des conseils continus et des supports de sensibilisation, notamment des newsletters, des documents d'orientation, des webinaires et, le cas échéant, des supports destinés aux clients. 5.3 L'équipe Protection des données travaille avec les départements des Ressources humaines et du Marketing afin de s'assurer que les supports de formation et de sensibilisation sont à jour, pertinents et attribués ou diffusés de manière appropriée. Le fait de ne pas suivre avec succès la formation obligatoire sur la vie privée peut entraîner des mesures disciplinaires ou la perte d'accès à l'infrastructure informatique de Colt. {% endstep %} {% step %} ### RÔLES ET RESPONSABILITÉS EN MATIÈRE DE PROTECTION DES DONNÉES PERSONNELLES 6.1 Colt doit définir, documenter et attribuer les rôles de gouvernance et de gestion des risques liés à la protection de la vie privée. 6.2 Colt doit sensibiliser et former les employés de Colt ainsi que les personnes qui réalisent des activités spécifiques de gestion des risques liés à la protection de la vie privée, afin qu'ils puissent accomplir efficacement leurs fonctions. 6.3 Colt a désigné un DPO mondial unique, intégré en interne et situé au sein de l'Union européenne. En outre, Colt dispose de DPO locaux, conformément à la législation nationale sur la protection de la vie privée, ainsi que de représentants locaux dans chaque pays qui rendront compte directement au DPO mondial. L'équipe du DPO peut être jointe par e-mail à ou . Les coordonnées du délégué à la protection des données du Groupe sont les suivantes : Alessandro Galtieri Délégué à la protection des données du Groupe Colt Technology Services Group Limited Colt House | 20 Great Eastern Street | London | EC2A 3EH | UK 6.4 En outre, les DPO locaux sont les suivants : * 6.4.1 Italie DPO : Alessandro Galtieri * 6.4.2 Allemagne DPO : Sebastian Kraska * 6.4.3 Pays-Bas DPO : Ellen Koopman * 6.4.4 Espagne DPO : Cristina Sirera * 6.4.5 Inde Responsable des réclamations : Alessandro Galtieri {% endstep %} {% endstepper %} ## PRINCIPES FONDAMENTAUX Colt doit protéger la sécurité et l'intégrité des données personnelles dont elle est responsable. Cela inclut les données personnelles qu'elle traite directement (Colt en tant que responsable du traitement), par la fourniture de services par des tiers (en tant que sous-traitants pour Colt) ou en tant que prestataire de services (Colt en tant que sous-traitant) pour un tiers. Dans tous les cas, que Colt agisse en tant que responsable du traitement ou en tant que sous-traitant, les données personnelles doivent être traitées dans le respect des obligations et garanties légales et contractuelles requises. La réglementation applicable en matière de protection des données a une incidence directe sur les activités de Colt, dans la mesure où des données personnelles sont traitées dans le cadre de son activité quotidienne. Lors du traitement de ces données, certains principes et mesures doivent être respectés. Ces principes sont les suivants : ### LICÉITÉ, LOYAUTÉ ET TRANSPARENCE Colt doit traiter les données personnelles conformément aux éléments suivants : (a) Licéité : le traitement des données personnelles doit être justifié sur une base juridique (b) Loyauté : les données personnelles doivent être traitées de manière loyale et d'une façon raisonnablement prévisible. (c) Transparence : les informations relatives au traitement doivent être fournies de manière claire, précise et sans ambiguïté. ### LIMITATION DES FINALITÉS Colt doit s'assurer que les données personnelles sont traitées uniquement aux fins spécifiques, explicites et légitimes pour lesquelles elles ont été collectées et qu'elles ne sont pas ensuite traitées d'une manière incompatible avec la finalité de la collecte. ### MINIMISATION DES DONNÉES Les données personnelles collectées doivent être adéquates, pertinentes et limitées aux finalités pour lesquelles elles sont traitées. ### LIMITATION DE LA CONSERVATION Colt doit conserver les données personnelles permettant d'identifier la personne pendant une durée n'excédant pas celle nécessaire, conformément à la finalité de leur collecte et de leur traitement. Colt conserve les données personnelles conformément à la Colt Retention and Destruction Policy, disponible sur l'intranet. ### EXACTITUDE Colt doit prendre des mesures raisonnables pour garantir que les données personnelles sont exactes, complètes et, si nécessaire, tenues à jour. Lorsqu'elle constate que des données personnelles sont inexactes ou obsolètes, Colt prendra toutes les mesures raisonnables pour les corriger ou les effacer dès que possible. ### SÉCURITÉ Colt doit s'assurer que les données personnelles collectées et traitées sont protégées par la mise en œuvre de mesures techniques et organisationnelles appropriées afin de prévenir tout traitement non autorisé ou illicite, toute perte accidentelle, destruction ou détérioration. En particulier, Colt doit s'assurer que ses employés qui, dans l'exercice de leurs fonctions, ont accès à des données personnelles, s'engagent à traiter ces données comme confidentielles et à s'abstenir de les divulguer à d'autres parties, sauf si cela est légalement autorisé. En cas de violation de la sécurité présumée (ou confirmée) impliquant un accès, une divulgation, une modification, une perte ou une suppression accidentels, non autorisés ou illicites de données personnelles par un employé de Colt ou par un tiers, veuillez contacter le CSIRT conformément au processus de réponse aux incidents liés aux données personnelles. ### PROTECTION DES DONNÉES DÈS LA CONCEPTION ET PAR DÉFAUT Colt doit mettre en place des mesures visant à protéger et à démontrer le respect des exigences légales en matière de protection des données en concevant et en mettant en œuvre la protection des données dès la conception et par défaut : (a) Protection de la vie privée dès la conception : lors de la conception d'un produit ou d'un service, Colt doit dès le départ prendre en compte des questions telles que les exigences en matière d'information ou l'obtention d'un consentement approprié pour traiter les données personnelles des clients. (b) Protection de la vie privée par défaut : par défaut, seules les données personnelles nécessaires à la réalisation de l'objectif juridique poursuivi doivent être traitées, tout en garantissant la confidentialité des données personnelles. 7.8.2 L'évaluation d'impact sur la vie privée (PIA) est un outil utile pour garantir que la protection de la vie privée est intégrée à toutes les nouvelles activités de traitement ; Colt a donc élaboré des lignes directrices et des modèles pour : (a) Déterminer à quel moment réaliser une PIA (voir la justification de la PIA pour plus de détails) ; (b) Comment remplir une PIA (voir le guide de remplissage de la PIA et la FAQ) ; et (c) Un modèle de document PIA. 7.8.3 Colt a établi qu'une PIA doit être réalisée dans les circonstances suivantes : (a) Évaluation systématique et approfondie des aspects personnels relatifs aux individus, fondée sur un traitement automatisé des données, y compris le profilage, et sur laquelle sont fondées les décisions concernant ces personnes physiques. (b) Traitement de données à grande échelle de données sensibles ou de données relatives à des condamnations et infractions pénales. Chez Colt, le traitement de données à grande échelle est défini comme portant sur 100 personnes concernées ou plus. (c) Surveillance systématique d'une zone accessible au public. (d) Traitement de données personnelles sensibles. (e) Données personnelles transférées, en dehors de Colt, hors de l'EEE (c'est-à-dire l'UE, l'Islande, la Norvège et le Liechtenstein) ou vers un pays adéquat. (f) L'impact sur la vie privée d'une personne est important ou maximal. Veuillez vous référer au document d'orientation PIA pour d'autres exemples d'impact. 7.8.4 La méthodologie PIA de Colt doit être suivie pour évaluer et déterminer les contrôles de confidentialité requis pour toute activité commerciale impliquant un risque pour la vie privée, par exemple les projets, l'achat de biens et de services. 7.8.5 Les employés doivent se référer à la documentation ci-dessus lorsqu'ils réalisent une PIA ou évaluent si celle-ci est nécessaire et doivent contacter l'équipe Protection des données de Colt si besoin (à ). ### REDEVABILITÉ Colt, en tant que responsable du traitement, est responsable de la manière dont elle traite les données personnelles et du respect de cette politique. Tous les employés sont tenus d'agir conformément à cette politique et, le cas échéant, d'en assurer l'application. L'équipe Protection des données est responsable de cette politique et de la formation qui s'y rapporte ; toutefois, de nombreux employés devront exécuter certaines parties de cette politique, notamment le principe des droits individuels. Dans ce cas, les employés doivent suivre les procédures décrites dans le principe et dans la Politique relative aux droits individuels. Colt doit tenir des registres des activités de traitement qu'elle effectue ; les informations contenues dans ce registre varieront selon que Colt traite les données personnelles en tant que responsable du traitement ou en tant que sous-traitant. ### DROITS INDIVIDUELS Colt informera toutes les personnes de la manière d'exercer leurs droits et veillera à ce qu'elles puissent les exercer librement. Colt répondra de manière appropriée aux demandes d'exercice de l'un quelconque des droits individuels suivants : (a) Droit d'accès : les personnes ont le droit d'accéder à une copie des données à caractère personnel collectées à leur sujet (qu'elles soient détenues par Colt elle-même ou par ses prestataires) et de recevoir des informations sur le traitement. (b) Droit de rectification : les personnes ont le droit de rectifier toute donnée à caractère personnel inexacte ou incomplète les concernant (qu'elles soient détenues par Colt elle-même ou par ses prestataires), afin d'en garantir l'exactitude et le traitement approprié. (c) Droit à l'effacement (droit à l'oubli) : les personnes ont le droit à la suppression des données à caractère personnel les concernant. (d) Droit d'opposition : les personnes ont le droit de s'opposer au traitement des données à caractère personnel à tout moment. (e) Droit à la limitation : les personnes ont le droit de limiter le traitement des données à caractère personnel les concernant. Cela signifie que le traitement sera « suspendu » et que les données à caractère personnel ne seront que conservées. (f) Droit à la portabilité des données : les personnes ont le droit de recevoir les données à caractère personnel les concernant et de les faire transmettre à un autre responsable du traitement dans un format structuré, couramment utilisé et lisible par machine. (g) Droit de ne pas faire l'objet d'un traitement automatisé des données : les personnes ont le droit de ne pas être soumises à une décision les concernant, lorsque cette décision est fondée sur un traitement automatisé des informations, y compris le profilage. Cela inclut les cas dans lesquels Colt utilise des cookies comme outil technique pour évaluer les clients et prévoir leur comportement, leurs performances ou leurs préférences, en comparant leur profil avec celui d'autres utilisateurs ou de clients similaires. 7.10.2 Colt répond à ces demandes conformément à la procédure prévue par la Politique relative aux droits individuels. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.colt.net/colt-docs/fr/juridique/confidentialite-des-donnees/nos-objectifs-de-confidentialite-et-notre-politique-mondiale-de-confidentialite.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.