Politique de confidentialité
Notre Société s’efforce de mener ses affaires dans le respect de nos valeurs en matière de vie privée car nous sommes convaincus qu’elles montrent notre engagement inébranlable quant aux pratiques éthiques et responsables. Nous reconnaissons que l’innovation et les nouvelles technologies entraînent constamment des modifications des risques, des attentes et de la législation. Ainsi, nous suivons des normes en matière de responsabilité concernant la confidentialité. Notre but est d’adapter rapidement notre réponse à ces changements.
Cette Politique définit nos normes en matière de gestion et de protection, par ou pour le compte de notre Société, des données à caractère personnel émanant de tout pays faisant partie de l’Espace économique européen (« EEE ») et de la Suisse et qui sont transférées vers tout autre pays, y compris les transferts au sein de l’EEE. Elle est applicable à nos opérations dans chaque pays, à toute activité qui impliquent des renseignements concernant les personnes que nous menons dans chaque filiale et chaque département (elle concerne également tout successeur dans nos activités). Cela inclut, sans s’y limiter, la recherche, la fabrication, nos activités commerciales, l’assistance et les transferts de données nécessaires à la réalisation de ces activités, qui incluent, à titre indicatif :
- La recherche et fabrication : le lancement, la gestion et le financement de recherches ; l’évaluation et le recrutement de chercheurs, de membres de comités scientifiques et d’éthique et de partenaires d’affaires afin de soutenir nos recherches et le développement de nos produits ; l’engagement de recherches ; l’évaluation de la sécurité, de l’efficacité et de la qualité du produit de nos recherches et des produits commercialisés ; le respect de nos obligations en matière de sécurité du produit et de qualité du produit, incluant la gestion et le rapport d’évènements négatifs et de réclamations concernant la qualité des produits ; la production de demandes d’agrément et d’enregistrement de nos produits auprès des autorités réglementaires ; le respect des exigences juridiques, réglementaires ou éthiques pertinentes ;
- Les activités commerciales : évaluation des marchés sur lesquels nos produits sont commercialisés ; publicité, marketing, vente, distribution et livraison de nos produits ; communication avec nos clients et les autres utilisateurs finaux de nos produits, le parrainage et la réalisation d’évènements ; l’évaluation et la communication avec des partenaires commerciaux afin de soutenir nos activités commerciales et le respect des exigences juridiques, réglementaires ou éthiques pertinentes.
- Le soutien administratif : recrutement, embauche, gestion, développement, communication avec et compensation des employés ; administration des prestations pour les employés et les personnes qui dépendent d’eux ; réalisation d’études des performances et des compétences des employés ; offres de programmes de formation mais aussi d’apprentissage et de développement ; mener des procédures disciplinaires et des procédures concernant les réclamations des employés ; gestion des préoccupations liées à l’éthique et à la confidentialité et réalisation d’enquêtes ; gestion et assurance de notre patrimoine physique et virtuel et de nos infrastructures ; organisation de marchés et payer pour les biens et services ; honorer nos engagements en matière d’environnement, de santé et de sécurité et d’autres éléments faisant partie de la responsabilité sociale ; communiquer avec les médias et respecter les exigences juridiques, réglementaires et éthiques pertinentes.
Cette Politique est également applicable à toutes les personnes dont nous traitons les renseignements, y compris, à titre indicatif, les clients ; les employés potentiels, courants et anciens et les membres de famille dépendant d’eux, les membres de comités d’éthique, les partenaires commerciaux, les investisseurs et actionnaires, les agents de l’état et autres parties prenantes.
Des responsabilités incombent à tous les employés de la Société et les Cadres supérieurs concernant la confidentialité et ils sont tenus de les respecter.
Nous reconnaissons que les erreurs involontaires et les évaluations erronées dans le domaine de la protection de l’information concernant les personnes peuvent créer des risques en matière de confidentialité pour les individus et des risques concernant la réputation, les opérations, les finances et la compliance de notre Société. Tous les employés de notre société ainsi que les personnes traitant des renseignements concernant les personnes liées à notre société, ont la responsabilité de comprendre et de respecter leurs obligations découlant de la présente Politique et de la législation applicable.
Nos valeurs et normes en matière de confidentialité
Nous observons scrupuleusement nos valeurs en matière de confidentialité dans tout ce que nous faisons et qui implique des personnes ainsi que dans la façon dont nous mettons en œuvre nos normes en la matière. Nos quatre valeurs liées à la confidentialité sont :
Respect
Nous reconnaissons que les préoccupations en matière de confidentialité ont souvent trait à l’essence de ce que l’on est, la façon dont l’on perçoit le monde et dont l’on se définit soi-même. Ainsi, nous nous efforçons de respecter les perspectives et les intérêts des personnes et des communautés et d’être équitables et transparents sur la façon dont nous utilisons et partageons les informations les concernant.
Confiance
Nous savons que la confiance est d’une importance vitale pour notre réussite. Ainsi, nous nous efforçons de créer et de préserver la confiance de nos clients, de nos employés, de nos patients et des autres parties prenantes en ce qui concerne notre respect de la confidentialité et la protection des informations concernant les personnes.
Prévention des préjudices
Nous entendons que la mauvaise utilisation des renseignements concernant les personnes peut entraîner des préjudices tangibles et intangibles pour les personnes. Ainsi, nous cherchons à prévenir les préjudices physiques, financiers, de réputation ou autres susceptibles d’être portés aux individus.
Conformité
Nous savons que les lois et les règlements n’arrivent pas toujours à s’adapter à la vitesse à laquelle les technologies changent, les données circulent, ni aux changements correspondants en matière de risques et d’attentes concernant la confidentialité. Ainsi, nous cherchons à respecter tant l’esprit que la lettre de la législation et de la réglementation relatives à la confidentialité et à la protection des données de façon à assurer la cohérence et l’efficacité de nos opérations au niveau mondial.
- Nous intégrons les normes relatives à la confidentialité à toutes nos activités mais aussi nos processus, technologies et relations avec les tiers qui utilisent des informations à caractère personnel. Nous concevons des contrôles concernant la confidentialité et les intégrons à nos processus et technologies de façon cohérente par rapport nos valeurs et des normes et dans le respect de la législation applicable. Les 8 principes de confidentialité exposés ci-dessous résument les normes en la matière que nous adoptons ainsi que les principales exigences concernant les processus, les activités et les technologies associées au niveau supérieur.
Principe de confidentialité | Nos engagements essentiels |
1. Nécessité – Avant de collecter, d’utiliser ou de partager des Renseignements personnels, nous établissons et documentons les fins commerciales spécifiques et légitimes auxquelles elles sont nécessaires. |
|
2. Équité – Nous ne traitons pas les Renseignements personnels de façon non équitable à l’égard des personnes auxquelles ces données sont liées. |
|
3. Transparence – Nous ne traitons pas les Renseignements personnels selon des modalités ou à des fins qui ne sont pas transparentes. |
|
4. Limitation des finalités – Nous utilisons les Renseignements personnels uniquement en conformité avec les principes de Nécessité et de Transparence. |
|
5. Qualité des données – Nous préservons l’exactitude, le caractère complet et à jour des Renseignements personnels de façon cohérente avec l’utilisation à laquelle ils sont destinés. |
|
6. Sécurité – Nous mettons en œuvre des dispositifs de sécurité afin de protéger les Renseignements personnels et les Renseignements sensibles contre la perte, la mauvaise utilisation ou l’accès non autorisé, la divulgation, l’altération ou la destruction. |
|
7. Transfert de données – Nous sommes responsables de et préservons les protections de la confidentialité des Renseignements personnels lorsqu’elles sont transférées vers ou depuis d’autres organisations ou hors des frontières du pays. | (1) Nous ne transférons des Renseignements personnels à des tiers ou n’en autorisons le traitement par des tiers que si les exigences suivantes sont remplies et nous portons la responsabilité d’assurer que les tiers que nous recrutons répondent à ces exigences :
(2) Nous effectuons le transfert transfrontalier des Renseignements personnels ou bien ce transfert est effectué pour le compte de notre société, conformément avec la présente Politique. Nous appliquerons la présente Politique aux transferts des Renseignements personnels émanant d’un pays ou territoire dont la législation impose des limites au transfert des Renseignements personnels. |
8. Légalement admissible – Nous ne traitons les Renseignements personnels que si les exigences de la législation applicable sont remplies. |
|
- Nous traiterons immédiatement les demandes relevant des droits individuels d’accès, de modification, de rectification ou de suppression des Renseignements personnels ou d’opposition au traitement des Renseignements personnels.
- Accès, Rectification et Suppression – Conformément à la législation grecque, les individus ont le droit d’avoir accès aux Renseignements personnels les concernant et de les modifier, les rectifier ou les supprimer s’ils sont inexactes, incomplets ou périmés. Nous répondrons favorablement à toutes les demandes d’avoir accès, de rectifier et de supprimer les Renseignements personnels de tout individu. Si une demande d’accès, de rectification ou de suppression est régie par une législation applicable accordant plus de protection aux individus, nous nous assurerons que les exigences supplémentaires de ladite législation seront remplies.
- Choix – Dans le respect de nos valeurs de « Respect » et de « Confiance » en matière de confidentialité, nous répondons favorablement aux demandes d’opposition au traitement des Renseignements personnels, y compris, sans s’y limiter, aux demandes de retrait de programmes ou d’activités auxquels les individus concernés ont précédemment convenu de participer, le retrait du traitement des Renseignements personnels les concernant en vue de communications de marketing direct, de communications ciblées basées sur les Renseignements personnels les concernant, et de toute évaluation ou décision les concernant, effectuée automatiquement ou au moyen d’algorithmes, susceptible de les affecter significativement.
- À moins que cela ne soit interdit par la législation, il est possible que nous refusions la possibilité de choisir, si une demande particulière est susceptible de faire obstacle à la capacité de notre société de : (1) se conformer à une obligation légale ou éthique, y compris les cas où il nous est exigé de divulguer des renseignements personnels en réponse aux demandes émanant d’autorités publiques, y compris dans le but de répondre à des exigences portant sur la sûreté nationale ou l’application de la Loi, (2) enquêter, introduire ou défendre des actions légales et (3) exécuter des contrats, gérer des relations ou s’engager dans d’autres activités commerciales autorisées qui sont cohérentes avec les principes de Transparence et de Limitation des finalités et engagées sur la base des informations concernant les personnes concernées. Dans un délai de quinze jours à compter de la date à laquelle il a été pris quelque décision rejetant une demande de choix conformément à la présente Politique, nous documenterons et communiquerons la décision au demandeur.
- Nous répondrons immédiatement et traiterons toute question, réclamation ou préoccupation concernant la confidentialité ainsi que tout incident de confidentialité ou incident de sécurité potentiel.
- Tout individu dont nous traitons les Données à caractère personnel au titre des finalités de la présente Politique peut adresser ses questions, réclamations ou préoccupations à notre société, à tout moment. Il peut également demander une liste de toutes les filiales de notre société qui sont régies par la présente Politique. Nous attendons de nos employés et des personnes qui travaillent pour le compte de notre société de nous notifier immédiatement s’ils ont quelque raison de considérer que quelque loi applicable est susceptible de les empêcher de respecter la présente Politique. Toute question, réclamation ou préoccupation exprimée par un Individu ou toute notification fournie par un employé ou une autre personne qui travaille pour le compte de notre société doit être adressée à la société
- Par courriel, à l’adresse : privacycompany@sunlight.gr
- Concernant les réclamations qui ne peuvent être résolues entre notre société et l’individu ayant introduit la réclamation, notre société a convenu de participer aux procédures suivantes de résolution de litiges, dans le cadre de l’enquête et de la résolution des réclamations, afin de résoudre les litiges conformément à la présente Politique, toutefois, à tout moment, les individus résidant dans l’EEE ou ceux dont les renseignements personnels relèvent de la législation en matière de protection des données de l’EEE et sont transférées hors-EEE,
- Tous les individus résidant dans l’EEE ou ceux dont les renseignements personnels relèvent de la législation en matière de protection des données de l’EEE et qui sont transférés hors-EEE, dont les renseignements sont traités conformément à la présente Politique ont le droit, au titre de la présente, à tout moment, d’appliquer les exigences de cette Politique en tant que tiers bénéficiaires, y compris le droit d’introduire une action en justice afin de demander des dommages-intérêts au titre de la violation de leurs droits au titre de la présente Politique et le droit de recevoir une compensation au titre des dommages qu’aurait entraîner ladite violation. Les individus résidant dans l’EEE ou ceux dont les renseignements personnels relèvent de la législation en matière de protection des données de l’EEE et qui sont transférés hors-EEE (pour plus de clarté, USA inclus), peuvent présenter une réclamation au titre de la présente Politique, contre Systems Sunlight SA
- devant les tribunaux ou auprès de l’autorité de protection des données du pays EEE d’où les Renseignements personnels les concernant ont été transférés, ou
- devant les tribunaux de Grèce ou auprès de l’Autorité grecque de protection des données.
- Notre société répondra à l’individu ou à l’entité ayant présenté la question, la réclamation ou la préoccupation à l’attention de notre société dans un délai de trente (30) jours calendrier, à moins que la loi ou le demandeur tiers exige qu’une réponse soit fournie dans un plus bref délai ou à moins que les circonstances n’exigent un délai plus long, auquel cas, l’individu ou le tiers demandeur sera notifié par écrit.
- Tout individu dont nous traitons les Données à caractère personnel au titre des finalités de la présente Politique peut adresser ses questions, réclamations ou préoccupations à notre société, à tout moment. Il peut également demander une liste de toutes les filiales de notre société qui sont régies par la présente Politique. Nous attendons de nos employés et des personnes qui travaillent pour le compte de notre société de nous notifier immédiatement s’ils ont quelque raison de considérer que quelque loi applicable est susceptible de les empêcher de respecter la présente Politique. Toute question, réclamation ou préoccupation exprimée par un Individu ou toute notification fournie par un employé ou une autre personne qui travaille pour le compte de notre société doit être adressée à la société
Quelques termes à connaître
- Anonymisé. Altérer, abréger, effacer ou autrement rédiger ou modifier les renseignements personnels afin qu’ils ne puissent pas être utilisés pour identifier, localiser ou contacter une personne.
- Législation. Toutes les lois, règles, règlements applicables ainsi que les avis ayant force de loi dans tout pays où opère la société ou où les renseignements personnels sont traités par notre société ou pour le compte de celle-ci.
- Notre société. Systems Sunlight SA, ses successeurs, filiales et départements, à l’exclusion des joint-ventures auxquelles notre société est partie.
- Renseignements personnels. Toute donnée concernant un individu identifié ou identifiable, y compris les données identifiant un individu ou pouvant être utilisées pour identifier, localiser, suivre ou contacter l’individu. Les renseignements personnels incluent aussi bien les renseignements directement identifiables, tels qu’un nom, le numéro d’identité ou le titre unique de poste, que les renseignements indirectement identifiables, telle que la date de naissance, l’identifiant unique de téléphone portable ou de dispositif portable, le numéro de téléphone ainsi que les données codées.
- Incident de confidentialité. Violation de ou manquement à la présente Politique ou à quelque loi portant sur la confidentialité ou la protection des données. Cela inclut les Incidents de sécurité. La question de savoir si un incident de confidentialité est survenu et s’il est important doit être déterminée par le délégué à la protection des données et le service juridique/ de compliance.
- Traitement. L’exécution de toute opération ou ensemble d’opérations sur les renseignements concernant les personnes, effectuée ou non par des moyens automatisés, incluant, sans s’y limiter, la collecte, l’enregistrement, l’organisation, la conservation, l’accès, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, l’évaluation, l’analyse, le rapport, le partage, la divulgation et la diffusion, la transmission, la mise à disposition, le rapprochement, l’interconnexion, le blocage, la suppression, l’effacement ou la destruction.
- Incident de sécurité. L’accès par ou la croyance raisonnable de notre société en l’accès ou l’utilisation de Renseignements personnels par, ou toute divulgation par ou à une personne non autorisée. L’accès aux Renseignements personnels par notre société ou pour le compte de celle-ci sans l’intention d’enfreindre à la présente Politique ne constitue pas un Incident de sécurité, à condition que les Renseignements personnels auxquels il a été eu accès soient ultérieurement utilisés et divulgués uniquement selon des modalités autorisées par la présente Politique.
- Renseignements sensibles. Tout type de renseignement concernant les personnes et portant un risque inhérent de préjudice pour les individus, y compris les renseignements définis comme sensibles par la législation, incluant, sans s’y limiter, les renseignements concernant la santé, l’hérédité, la race, l’origine ethnique, la confession religieuse, les opinions ou croyances politiques ou philosophiques, le passé criminel, les données précises de géolocalisation, les numéros de comptes bancaires ou autres comptes financiers, les numéros d’identification délivrés par l’État, les enfants mineurs, la vie sexuelle, l’affiliation à un ou plusieurs syndicats, l’assurance, les prestations octroyées par la sécurité sociale et d’autres prestations accordées par l’employeur ou l’État.
- Tiers. Toute entité légale, association ou personne n’étant pas la propriété de notre société ou dans laquelle notre société n’a pas d’intérêt majoritaire ou qui n’est pas employée par notre société. À l’exception des cas où cela est expressément stipulé dans la présente Politique, il ne sera exigé d’aucune filiale ou service de notre société de répondre aux exigences d’un tiers au titre de la présente Politique, étant donné que toutes les divisions ou services sont tenues de traiter les renseignements concernant les personnes conformément à la présente Politique, y compris dans les cas où une de nos filiales assiste une ou plusieurs autres filiales de notre société dans le traitement.
Modifications de la présente Politique
La présente Politique est susceptible d’être modifiée de temps à autre, en fonction des exigences de la législation applicable.