Politique de confidentialité

  • Homepage
  • Politique de confidentialité
  • Notre Société s’efforce de mener ses affaires dans le respect de nos valeurs en matière de vie privée car nous sommes convaincus qu’elles montrent notre engagement inébranlable quant aux pratiques éthiques et responsables. Nous reconnaissons que l’innovation et les nouvelles technologies entraînent constamment des modifications des risques, des attentes et de la législation. Ainsi, nous suivons des normes en matière de responsabilité concernant la confidentialité. Notre but est d’adapter rapidement notre réponse à ces changements.

    Cette Politique définit nos normes en matière de gestion et de protection, par ou pour le compte de notre Société, des données à caractère personnel émanant de tout pays faisant partie de l’Espace économique européen (« EEE ») et de la Suisse et qui sont transférées vers tout autre pays, y compris les transferts au sein de l’EEE. Elle est applicable à nos opérations dans chaque pays, à toute activité qui impliquent des renseignements concernant les personnes que nous menons dans chaque filiale et chaque département (elle concerne également tout successeur dans nos activités). Cela inclut, sans s’y limiter, la recherche, la fabrication, nos activités commerciales, l’assistance et les transferts de données nécessaires à la réalisation de ces activités, qui incluent, à titre indicatif :

    • La recherche et fabrication : le lancement, la gestion et le financement de recherches ; l’évaluation et le recrutement de chercheurs, de membres de comités scientifiques et d’éthique et de partenaires d’affaires afin de soutenir nos recherches et le développement de nos produits ; l’engagement de recherches ; l’évaluation de la sécurité, de l’efficacité et de la qualité du produit de nos recherches et des produits commercialisés ; le respect de nos obligations en matière de sécurité du produit et de qualité du produit, incluant la gestion et le rapport d’évènements négatifs et de réclamations concernant la qualité des produits ; la production de demandes d’agrément et d’enregistrement de nos produits auprès des autorités réglementaires ; le respect des exigences juridiques, réglementaires ou éthiques pertinentes ;
    • Les activités commerciales : évaluation des marchés sur lesquels nos produits sont commercialisés ; publicité, marketing, vente, distribution et livraison de nos produits ; communication avec nos clients et les autres utilisateurs finaux de nos produits, le parrainage et la réalisation d’évènements ; l’évaluation et la communication avec des partenaires commerciaux afin de soutenir nos activités commerciales et le respect des exigences juridiques, réglementaires ou éthiques pertinentes.
    • Le soutien administratif : recrutement, embauche, gestion, développement, communication avec et compensation des employés ; administration des prestations pour les employés et les personnes qui dépendent d’eux ; réalisation d’études des performances et des compétences des employés ; offres de programmes de formation mais aussi d’apprentissage et de développement ; mener des procédures disciplinaires et des procédures concernant les réclamations des employés ; gestion des préoccupations liées à l’éthique et à la confidentialité et réalisation d’enquêtes ; gestion et assurance de notre patrimoine physique et virtuel et de nos infrastructures ; organisation de marchés et payer pour les biens et services ; honorer nos engagements en matière d’environnement, de santé et de sécurité et d’autres éléments faisant partie de la responsabilité sociale ; communiquer avec les médias et respecter les exigences juridiques, réglementaires et éthiques pertinentes.

    Cette Politique est également applicable à toutes les personnes dont nous traitons les renseignements, y compris, à titre indicatif, les clients ; les employés potentiels, courants et anciens et les membres de famille dépendant d’eux, les membres de comités d’éthique, les partenaires commerciaux, les investisseurs et actionnaires, les agents de l’état et autres parties prenantes.

    Des responsabilités incombent à tous les employés de la Société et les Cadres supérieurs concernant la confidentialité et ils sont tenus de les respecter.

    Nous reconnaissons que les erreurs involontaires et les évaluations erronées dans le domaine de la protection de l’information concernant les personnes peuvent créer des risques en matière de confidentialité pour les individus et des risques concernant la réputation, les opérations, les finances et la compliance de notre Société. Tous les employés de notre société ainsi que les personnes traitant des renseignements concernant les personnes liées à notre société, ont la responsabilité de comprendre et de respecter leurs obligations découlant de la présente Politique et de la législation applicable.

    Nos valeurs et normes en matière de confidentialité

    Nous observons scrupuleusement nos valeurs en matière de confidentialité dans tout ce que nous faisons et qui implique des personnes ainsi que dans la façon dont nous mettons en œuvre nos normes en la matière. Nos quatre valeurs liées à la confidentialité sont :

    Respect

    Nous reconnaissons que les préoccupations en matière de confidentialité ont souvent trait à l’essence de ce que l’on est, la façon dont l’on perçoit le monde et dont l’on se définit soi-même. Ainsi, nous nous efforçons de respecter les perspectives et les intérêts des personnes et des communautés et d’être équitables et transparents sur la façon dont nous utilisons et partageons les informations les concernant.

    Confiance

    Nous savons que la confiance est d’une importance vitale pour notre réussite. Ainsi, nous nous efforçons de créer et de préserver la confiance de nos clients, de nos employés, de nos patients et des autres parties prenantes en ce qui concerne notre respect de la confidentialité et la protection des informations concernant les personnes.

    Prévention des préjudices

    Nous entendons que la mauvaise utilisation des renseignements concernant les personnes peut entraîner des préjudices tangibles et intangibles pour les personnes. Ainsi, nous cherchons à prévenir les préjudices physiques, financiers, de réputation ou autres susceptibles d’être portés aux individus.

    Conformité

    Nous savons que les lois et les règlements n’arrivent pas toujours à s’adapter à la vitesse à laquelle les technologies changent, les données circulent, ni aux changements correspondants en matière de risques et d’attentes concernant la confidentialité. Ainsi, nous cherchons à respecter tant l’esprit que la lettre de la législation et de la réglementation relatives à la confidentialité et à la protection des données de façon à assurer la cohérence et l’efficacité de nos opérations au niveau mondial.

     

    • Nous intégrons les normes relatives à la confidentialité à toutes nos activités mais aussi nos processus, technologies et relations avec les tiers qui utilisent des informations à caractère personnel. Nous concevons des contrôles concernant la confidentialité et les intégrons à nos processus et technologies de façon cohérente par rapport nos valeurs et des normes et dans le respect de la législation applicable. Les 8 principes de confidentialité exposés ci-dessous résument les normes en la matière que nous adoptons ainsi que les principales exigences concernant les processus, les activités et les technologies associées au niveau supérieur.

     

    Principe de confidentialitéNos engagements essentiels
    1. Nécessité – Avant de collecter, d’utiliser ou de partager des Renseignements personnels, nous établissons et documentons les fins commerciales spécifiques et légitimes auxquelles elles sont nécessaires.
    • Nous déterminons et documentons la durée pour laquelle les Renseignements personnels sont nécessaires au titre de ces fins commerciales définies.
    • Nous ne collectons, utilisons ou partageons pas plus de Renseignements personnels que ceux nécessaires ni ne les conservons-nous au format identifiable pour une durée supérieure à celle nécessaire en relation avec les fins commerciales définies.
    • Nous anonymisons les données lorsque, pour les besoins de l’entreprise, il est nécessaire que l’information concernant l’activité ou le procédé soit conservée pour une période plus longue.
    • Nous assurons que ces exigences de nécessité soient reprises dans la conception de toute technologie de support et qu’elles soient communiquées aux tiers supportant l’activité ou le procédé.
    2. Équité – Nous ne traitons pas les Renseignements personnels de façon non équitable à l’égard des personnes auxquelles ces données sont liées.
    • Nous établissons si la collecte, l’utilisation ou autre traitement projetés des Renseignements personnels présentent un risque de préjudice tangible ou intangible aux personnes, conformément à notre valeur de Prévention des préjudices faisant partie de nos valeurs en matière de confidentialité.
    • Si la nature des données, les types de personnes ou l’activité présentent un risque inhérent de préjudice tangible ou intangible, nous assurons que le risque de préjudice soit nettement compensé par un avantage correspondant pour ces personnes ou pour notre mission de sauver et d’améliorer des vies.
    • Si le risque est disproportionné par rapport aux avantages pour les individus, nous ne traitons les Données sensibles ou les Données personnelles qu’avec le consentement explicite des personnes ou comme cela est formellement requis ou formellement autorisé par la législation applicable.
    • Nous documentons l’analyse des risques et concevons et intégrons aux technologies de support tout dispositif requis afin d’obtenir et de documenter la preuve du consentement.
    3. Transparence – Nous ne traitons pas les Renseignements personnels selon des modalités ou à des fins qui ne sont pas transparentes.
    • Toutes les personnes dont les Renseignements personnels sont traités au titre de la présente Politique disposent du droit d’avoir une copie de la présente Politique. Des copies de la présente Politique seront mises à disposition, en ligne, sur www.systems-sunlight.com. La Société fournira des copies au format électronique et/ou papier de la présente Politique, sur demande présentée aux adresses reprises ci-dessous.
    • Si des Renseignements personnels sont collectés directement auprès d’individus, avant de les collecter, nous informons ceux-là au moyen d’une note de confidentialité claire, visible et aisément accessible ou par quelque autre moyen similaire, sur (1) la ou les entités de la société responsables du traitement, (2) quels renseignements seront collectés, (3) les fins auxquelles ils seront utilisés, (4) avec qui ils seront partagés, y compris toute éventuelle exigence de divulguer les Renseignements personnels en cas de demandes légitimes émanant d’autorités gouvernementales, (5) la durée pour laquelle les renseignements seront conservés, (6) comment les individus concernés peuvent poser des questions, faire part de leurs préoccupations ou exercer leurs droits liés aux renseignements et (7) un lien renvoyant à la présente Politique, lorsque cela est possible et approprié.
    • Si les Renseignements personnels sont obtenus par observation, capteurs ou autres moyens indirects, il peut ne pas être possible de présenter une note concernant la confidentialité directement à l’individu, au moment où le renseignement est collecté. Dans ces cas, nous assurons la transparence par d’autres moyens tels que des notes affichées ou imprimées sur le dispositif ou le matériel associé au dispositif qui obtiendra les renseignements.
    • Si des Renseignements personnels sont collectés auprès d’autres sources et non pas spécifiquement à l’attention de notre société, avant d’obtenir les renseignements, nous vérifions par écrit que le fournisseur des renseignements a informé les individus concernés sur les modalités et les fins auxquelles notre société a l’intention d’utiliser les renseignements. S’il n’est pas possible d’obtenir la vérification écrite auprès du fournisseur de l’information, nous n’utilisons que les renseignements anonymisés ou bien, avant d’utiliser les renseignements personnels, nous informons les individus concernés par le biais d’une note en matière de confidentialité ou d’un moyen similaire sur (1) la ou les entités de la société responsables du traitement, (2) quelles sont les informations que notre société projette d’utiliser, (3) les fins auxquelles notre société projette de les utiliser, (4) avec qui elle projette de les partager, (5) la durée pour laquelle elle projette de conserver les informations, (6) comment ils peuvent poser des questions, faire part de leurs préoccupations ou exercer leurs droits et (7) un lien renvoyant à la présente Politique, lorsque cela est possible et approprié
    • Nous nous assurons que les dispositifs nécessaires en matière de transparence, y compris, lorsque cela est possible, les dispositifs supportant les demandes concernant les droits individuels, soient intégrés à la conception de toute technologie de support et qu’elles soient communiquées aux tiers supportant l’activité ou le procédé ne traitent pas l’information sur les individus selon des modalités qui ne correspondent pas à ce qui a été dit aux individus concernés par le biais de la note en matière de confidentialité ou d’autres moyens vérifiables sur ce que nous et d’autres personnes travaillant pour nous ferons de cette information.
    4. Limitation des finalités – Nous utilisons les Renseignements personnels uniquement en conformité avec les principes de Nécessité et de Transparence.
    • Si de nouvelles fins commerciales légitimes sont identifiées concernant les Renseignements personnels collectés antérieurement, nous nous assurerons que la nouvelle fin commerciale est compatible avec, ainsi que sensiblement similaire à une fin décrite dans une note en matière de confidentialité ou dans un autre dispositif de transparence déjà fourni à l’individu concerné, ou bien nous obtenons le consentement de l’individu concernant la nouvelle utilisation des Renseignements personnels.
    • Nous n’appliquons pas ce principe aux renseignements anonymisés ou si les Renseignements personnels ne sont utilisés qu’à des fins de recherche historique et scientifique et (1) si un comité d’examen éthique ou un autre examinateur compétent a établi que le risque que représente cette utilisation pour la vie privée et d’autres droits de l’individu est acceptable et (2) si la législation applicable est respectée.
    • Nous nous assurons que les limitations des finalités sont intégrées dans la conception des technologies de support, incluant les capacités de rapport et de partage de données en aval.
    5. Qualité des données – Nous préservons l’exactitude, le caractère complet et à jour des Renseignements personnels de façon cohérente avec l’utilisation à laquelle ils sont destinés.
    • Nous nous assurons que des dispositifs de révision périodique des données sont intégrés aux technologies de support afin d’en valider l’exactitude par comparaison à la source et aux systèmes en aval.
    • Nous nous assurons que les renseignements sensibles sont validés comme étant exactes avant d’être utilisés, évalués, analysés, rapportés ou soumis à quelque autre traitement qui présente un risque de non-équité pour les individus si des données inexactes ou périmées sont utilisées.
    • Si des modifications sont apportées à des Renseignements personnels par notre société ou des tiers travaillant pour notre société, nous nous assurons que ces modifications sont communiquées en temps utile, lorsque cela est raisonnablement possible.
    6. Sécurité – Nous mettons en œuvre des dispositifs de sécurité afin de protéger les Renseignements personnels et les Renseignements sensibles contre la perte, la mauvaise utilisation ou l’accès non autorisé, la divulgation, l’altération ou la destruction.
    • Nous avons mis en œuvre un programme informatique de sécurité complet et nous appliquons des contrôles de sécurité fondés sur le caractère sensible du renseignement et le niveau de risque associé à l’activité, tenant compte des meilleures pratiques courantes en matière de technologie et du coût de la mise en œuvre. Nos politiques en matière de sécurité de l’information pratique incluent, sans s’y limiter, les normes sur la continuité des activités et la reprise après sinistre, le chiffrement, la gestion de l’identité et de l’accès, la classification de l’information, la gestion des incidents de sécurité de l’information, le contrôle de l’accès au réseau, des dispositifs physiques de sécurité et la gestion des risques.
    7. Transfert de données – Nous sommes responsables de et préservons les protections de la confidentialité des Renseignements personnels lorsqu’elles sont transférées vers ou depuis d’autres organisations ou hors des frontières du pays.(1) Nous ne transférons des Renseignements personnels à des tiers ou n’en autorisons le traitement par des tiers que si les exigences suivantes sont remplies et nous portons la responsabilité d’assurer que les tiers que nous recrutons répondent à ces exigences :

    • Si le rôle du tiers consiste à traiter les Renseignements personnels pour le compte ou de la part de notre société, avant de fournir les Renseignements personnels au tiers concerné ou de communiquer avec lui : (1) nous effectuons une recherche sur la diligence raisonnable en matière de protection de la vie privée afin d’évaluer les pratiques en la matière et les risques associés à ces tiers, (2) nous obtenons auprès desdits tiers des garanties contractuelles assurant qu’ils traiteront les Renseignements personnels conformément à la présente Politique, y compris, sans s’y limiter, les 8 Principes en matière de confidentialité et les autres normes exposées dans la présente Politique et la législation applicable, qu’ils notifieront immédiatement notre Société tout incident concernant la confidentialité, y compris toute incapacité de se conformer aux normes exposées dans la présente Politique et la législation applicable, et collaboreront dans le but de remédier dans les plus brefs délais à tout incident avéré et de prendre en charge les droits exposés à la Section 2, ci-dessous, et qu’ils autoriseront notre société de mener des audits et de surveiller leurs pratiques pour la période du traitement, du point de vue du respect de ces exigences. En outre, si le tiers traite des Renseignements personnels émanant d’un pays ou territoire dont la législation impose des limites au transfert des Renseignements personnels, nous nous assurerons que le transfert au tiers répond aux exigences en matière de transfert transfrontalier des données décrit sous (2), ci-dessous. Si une des filiales de notre société agit uniquement pour le compte d’une autre filiale de notre société pour le traitement des Renseignements personnels, lorsque cela est requis par la législation, lesdites filiales mettront en œuvre un accord interne de traitement de données, conformément au Principe 8 de la présente Politique.
    • Si le rôle du tiers consiste à fournir des Renseignements personnels à notre société, avant d’obtenir les Renseignements personnels auprès du tiers concerné, nous nous assurons que les exigences en matière de Transparence dans la collecte des Renseignements personnels auprès d’autres sources, et non pas spécifiquement à l’attention de notre société, sont remplies et nous obtenons des assurances contractuelles de la part du tiers qu’il n’enfreint aucune loi ni les droits de quelque tiers en fournissant les Renseignements personnels à notre société.
    • Si le rôle du tiers consiste à recevoir des Renseignements personnels de la part de notre société en vue d’un traitement qui n’est pas spécifiquement destiné à notre société, avant de fournir les renseignements au tiers concerné, nous nous assurons que les renseignements sont anonymisés et nous obtenons auprès du tiers des garanties écrites selon lesquelles il utilisera les informations uniquement aux fins commerciales stipulées dans l’accord et conformément à la législation applicable et qu’il ne tentera pas de ré-identifier les renseignements.

    (2) Nous effectuons le transfert transfrontalier des Renseignements personnels ou bien ce transfert est effectué pour le compte de notre société, conformément avec la présente Politique. Nous appliquerons la présente Politique aux transferts des Renseignements personnels émanant d’un pays ou territoire dont la législation impose des limites au transfert des Renseignements personnels.

    8. Légalement admissible – Nous ne traitons les Renseignements personnels que si les exigences de la législation applicable sont remplies.
    • Bien que les autres 7 principes en matière de confidentialité, ainsi que les exigences en matière de droits individuels décrits ci-dessous, soient destinés à assurer que les exigences de la majorité des lois en matière de protection de la vie privée et des données applicables à notre activité de par le monde sont remplies, dans certains pays nous devons remplir des exigences supplémentaires, y compris, sans s’y limiter, les suivantes :
    1. Lorsque cela est requis, nous obtiendrons des formulaires de consentement spécifique pour certains traitements de Renseignements personnels, y compris, sans s’y limiter, l’approbation du traitement par des comités d’entreprise et autres unions syndicales ;
    2. Lorsque cela est requis, nous enregistrerons le traitement des Renseignements personnels auprès de l’autorité réglementaire de protection de la vie privée ou des données ;
    3. Lorsque cela est requis, nous limiterons ultérieurement les périodes de conservation des Renseignements personnels ;
    4. Lorsque cela est requis, nous conclurons des accords comportant des clauses contractuelles spécifiques, y compris des accords portant sur le transfert transfrontalier de données à des tiers ; et
    5. Lorsque cela est requis, nous divulguerons des renseignements personnels dans le cas de demandes légales de la part d’autorités publiques, y compris dans le but de répondre à des exigences portant sur la sûreté nationale ou l’application de la Loi.
    • En cas de conflit entre la présente Politique et une loi applicable, prévaudra la norme accordant plus de protection aux individus.
    • Nous traiterons immédiatement les demandes relevant des droits individuels d’accès, de modification, de rectification ou de suppression des Renseignements personnels ou d’opposition au traitement des Renseignements personnels.
      • Accès, Rectification et Suppression – Conformément à la législation grecque, les individus ont le droit d’avoir accès aux Renseignements personnels les concernant et de les modifier, les rectifier ou les supprimer s’ils sont inexactes, incomplets ou périmés. Nous répondrons favorablement à toutes les demandes d’avoir accès, de rectifier et de supprimer les Renseignements personnels de tout individu. Si une demande d’accès, de rectification ou de suppression est régie par une législation applicable accordant plus de protection aux individus, nous nous assurerons que les exigences supplémentaires de ladite législation seront remplies.
      • Choix – Dans le respect de nos valeurs de « Respect » et de « Confiance » en matière de confidentialité, nous répondons favorablement aux demandes d’opposition au traitement des Renseignements personnels, y compris, sans s’y limiter, aux demandes de retrait de programmes ou d’activités auxquels les individus concernés ont précédemment convenu de participer, le retrait du traitement des Renseignements personnels les concernant en vue de communications de marketing direct, de communications ciblées basées sur les Renseignements personnels les concernant, et de toute évaluation ou décision les concernant, effectuée automatiquement ou au moyen d’algorithmes, susceptible de les affecter significativement.
        • À moins que cela ne soit interdit par la législation, il est possible que nous refusions la possibilité de choisir, si une demande particulière est susceptible de faire obstacle à la capacité de notre société de : (1) se conformer à une obligation légale ou éthique, y compris les cas où il nous est exigé de divulguer des renseignements personnels en réponse aux demandes émanant d’autorités publiques, y compris dans le but de répondre à des exigences portant sur la sûreté nationale ou l’application de la Loi, (2) enquêter, introduire ou défendre des actions légales et (3) exécuter des contrats, gérer des relations ou s’engager dans d’autres activités commerciales autorisées qui sont cohérentes avec les principes de Transparence et de Limitation des finalités et engagées sur la base des informations concernant les personnes concernées. Dans un délai de quinze jours à compter de la date à laquelle il a été pris quelque décision rejetant une demande de choix conformément à la présente Politique, nous documenterons et communiquerons la décision au demandeur.
    • Nous répondrons immédiatement et traiterons toute question, réclamation ou préoccupation concernant la confidentialité ainsi que tout incident de confidentialité ou incident de sécurité potentiel.
      • Tout individu dont nous traitons les Données à caractère personnel au titre des finalités de la présente Politique peut adresser ses questions, réclamations ou préoccupations à notre société, à tout moment. Il peut également demander une liste de toutes les filiales de notre société qui sont régies par la présente Politique. Nous attendons de nos employés et des personnes qui travaillent pour le compte de notre société de nous notifier immédiatement s’ils ont quelque raison de considérer que quelque loi applicable est susceptible de les empêcher de respecter la présente Politique. Toute question, réclamation ou préoccupation exprimée par un Individu ou toute notification fournie par un employé ou une autre personne qui travaille pour le compte de notre société doit être adressée à la société
        • Par courriel, à l’adresse : privacycompany@sunlight.gr
      • Concernant les réclamations qui ne peuvent être résolues entre notre société et l’individu ayant introduit la réclamation, notre société a convenu de participer aux procédures suivantes de résolution de litiges, dans le cadre de l’enquête et de la résolution des réclamations, afin de résoudre les litiges conformément à la présente Politique, toutefois, à tout moment, les individus résidant dans l’EEE ou ceux dont les renseignements personnels relèvent de la législation en matière de protection des données de l’EEE et sont transférées hors-EEE,
      • Tous les individus résidant dans l’EEE ou ceux dont les renseignements personnels relèvent de la législation en matière de protection des données de l’EEE et qui sont transférés hors-EEE, dont les renseignements sont traités conformément à la présente Politique ont le droit, au titre de la présente, à tout moment, d’appliquer les exigences de cette Politique en tant que tiers bénéficiaires, y compris le droit d’introduire une action en justice afin de demander des dommages-intérêts au titre de la violation de leurs droits au titre de la présente Politique et le droit de recevoir une compensation au titre des dommages qu’aurait entraîner ladite violation. Les individus résidant dans l’EEE ou ceux dont les renseignements personnels relèvent de la législation en matière de protection des données de l’EEE et qui sont transférés hors-EEE (pour plus de clarté, USA inclus), peuvent présenter une réclamation au titre de la présente Politique, contre Systems Sunlight SA
        • devant les tribunaux ou auprès de l’autorité de protection des données du pays EEE d’où les Renseignements personnels les concernant ont été transférés, ou
        • devant les tribunaux de Grèce ou auprès de l’Autorité grecque de protection des données.
      • Notre société répondra à l’individu ou à l’entité ayant présenté la question, la réclamation ou la préoccupation à l’attention de notre société dans un délai de trente (30) jours calendrier, à moins que la loi ou le demandeur tiers exige qu’une réponse soit fournie dans un plus bref délai ou à moins que les circonstances n’exigent un délai plus long, auquel cas, l’individu ou le tiers demandeur sera notifié par écrit.

    Quelques termes à connaître

    • Anonymisé. Altérer, abréger, effacer ou autrement rédiger ou modifier les renseignements personnels afin qu’ils ne puissent pas être utilisés pour identifier, localiser ou contacter une personne.
    • Législation. Toutes les lois, règles, règlements applicables ainsi que les avis ayant force de loi dans tout pays où opère la société ou où les renseignements personnels sont traités par notre société ou pour le compte de celle-ci.
    • Notre société.  Systems Sunlight SA, ses successeurs, filiales et départements, à l’exclusion des joint-ventures auxquelles notre société est partie.
    • Renseignements personnels. Toute donnée concernant un individu identifié ou identifiable, y compris les données identifiant un individu ou pouvant être utilisées pour identifier, localiser, suivre ou contacter l’individu. Les renseignements personnels incluent aussi bien les renseignements directement identifiables, tels qu’un nom, le numéro d’identité ou le titre unique de poste, que les renseignements indirectement identifiables, telle que la date de naissance, l’identifiant unique de téléphone portable ou de dispositif portable, le numéro de téléphone ainsi que les données codées.
    • Incident de confidentialité. Violation de ou manquement à la présente Politique ou à quelque loi portant sur la confidentialité ou la protection des données. Cela inclut les Incidents de sécurité. La question de savoir si un incident de confidentialité est survenu et s’il est important doit être déterminée par le délégué à la protection des données et le service juridique/ de compliance.
    • Traitement. L’exécution de toute opération ou ensemble d’opérations sur les renseignements concernant les personnes, effectuée ou non par des moyens automatisés, incluant, sans s’y limiter, la collecte, l’enregistrement, l’organisation, la conservation, l’accès, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, l’évaluation, l’analyse, le rapport, le partage, la divulgation et la diffusion, la transmission, la mise à disposition, le rapprochement, l’interconnexion, le blocage, la suppression, l’effacement ou la destruction.
    • Incident de sécurité. L’accès par ou la croyance raisonnable de notre société en l’accès ou l’utilisation de Renseignements personnels par, ou toute divulgation par ou à une personne non autorisée. L’accès aux Renseignements personnels par notre société ou pour le compte de celle-ci sans l’intention d’enfreindre à la présente Politique ne constitue pas un Incident de sécurité, à condition que les Renseignements personnels auxquels il a été eu accès soient ultérieurement utilisés et divulgués uniquement selon des modalités autorisées par la présente Politique.
    • Renseignements sensibles. Tout type de renseignement concernant les personnes et portant un risque inhérent de préjudice pour les individus, y compris les renseignements définis comme sensibles par la législation, incluant, sans s’y limiter, les renseignements concernant la santé, l’hérédité, la race, l’origine ethnique, la confession religieuse, les opinions ou croyances politiques ou philosophiques, le passé criminel, les données précises de géolocalisation, les numéros de comptes bancaires ou autres comptes financiers, les numéros d’identification délivrés par l’État, les enfants mineurs, la vie sexuelle, l’affiliation à un ou plusieurs syndicats, l’assurance, les prestations octroyées par la sécurité sociale et d’autres prestations accordées par l’employeur ou l’État.
    • Tiers. Toute entité légale, association ou personne n’étant pas la propriété de notre société ou dans laquelle notre société n’a pas d’intérêt majoritaire ou qui n’est pas employée par notre société. À l’exception des cas où cela est expressément stipulé dans la présente Politique, il ne sera exigé d’aucune filiale ou service de notre société de répondre aux exigences d’un tiers au titre de la présente Politique, étant donné que toutes les divisions ou services sont tenues de traiter les renseignements concernant les personnes conformément à la présente Politique, y compris dans les cas où une de nos filiales assiste une ou plusieurs autres filiales de notre société dans le traitement.

    Modifications de la présente Politique

    La présente Politique est susceptible d’être modifiée de temps à autre, en fonction des exigences de la législation applicable.