Avis de confidentialité – Code de conduite

L’objet de la présente Déclaration de confidentialité est de protéger les droits de toutes les personnes concernées par une enquête sur le Code de conduite (y compris celles signalant des violations présumées du Code de conduite d’ASSA ABLOY), d’assurer un traitement égal et sécurisé des données personnelles de ces personnes, de fournir des informations sur les droits d’ASSA ABLOY et de s’assurer qu’ASSA ABLOY est conforme à la loi applicable sur la protection des données.ASSA ABLOY a besoin de détecter les violations du Code de conduite, d’enquêter sur les violations présumées du Code de conduite et de prendre des mesures correctives, et par conséquent de traiter certaines informations personnelles concernant les personnes concernées par une enquête sur le Code de conduite

Le présent avis comprend des informations sur le type de données à caractère personnel traitées par ASSA ABLOY en relation avec ces individus où ASSA ABLOY est le « contrôleur des données  ».Les données à caractère personnel sont traitées conformément au présent avis et à la loi sur la protection des données. En lisant cet avis, vous confirmez avoir été informé de la manière dont vos données personnelles sont traitées par nous.Vous disposez de plusieurs droits liés à la façon dont nous traitons vos données personnelles.

Ces droits incluent :

• droits d’accès et de rectification de vos données à caractère personnel
• droit de s’opposer au traitement des données à caractère personnel
• droit de limiter le traitement des données à caractère personnel
• droit de demander la suppression de vos données personnelles
• droit à la portabilité des données vers un autre responsable du traitement, lorsque cela est techniquement possible.

Si vous n'êtes pas satisfait de la manière dont nous traitons vos données à caractère personnel, vous avez le droit de déposer une plainte auprès de l'autorité de protection des données.  

Vos droits sont davantage détaillés ci-dessous. 

ASSA ABLOY a nommé un Data Protection Manager (« DPM »). Si vous avez des questions sur la manière dont ASSA ABLOY collecte, traite et stocke vos données personnelles, veuillez contacter le DPM comme indiqué à l’Annexe B.

1.2 Le terme « données à caractère personnel » tel qu'il est utilisé dans le présent Avis de confidentialité, représente toute information qui peut, seule ou avec d'autres informations, être remontée jusqu'à une personne vivante, et toute autre donnée se qualifiant comme étant des données à caractère personnel conformément à la loi applicable à ASSA ABLOY.   

Le présent avis comprend des informations sur toutes les données à caractère personnel qui sont sous quelque forme que ce soit considérées comme traitées en vertu de la loi pertinente en rapport avec vous en tant que rapporteur d’une violation présumée du Code de conduite, y compris les données à caractère personnel qui sont conservées, stockées, collectées, transférées, divulguées ou 

Nous traitons les données personnelles afin d’enquêter sur les violations présumées du Code de conduite et de prendre des mesures correctives. Plus spécifiquement, nous collecterons et traiterons uniquement les données à caractère personnel d’une personne qui signale une violation potentielle du Code de conduite, comme indiqué dans la « Matrice de traitement des données » à l’Annexe A. Nous ne traiterons ces données à caractère personnel que pour répondre aux objectifs énoncés dans le présent avis et la matrice de traitement des données, et pour nous conformer à la loi applicable.

ASSA ABLOY traitera uniquement les données à caractère personnel aux fins pour lesquelles elles ont été collectées et comme indiqué dans la matrice de traitement des données. Nous avons pris les mesures techniques et organisationnelles appropriées pour la protection des données à caractère personnel afin de nous assurer que seul un nombre limité de personnes autorisées (défini à l’Annexe B) ont accès aux données à caractère personnel. Nous utilisons des systèmes de sécurité techniques, tels que des pare-feu, des technologies de chiffrement, des mots de passe et des programmes anti-virus, pour prévenir et éviter l’utilisation non autorisée de données personnelles. Les mesures organisationnelles prises sont décrites plus en détail dans le programme de conformité en matière de protection des données.

Autorités

Dans le cadre d’enquêtes ou de procédures judiciaires, ASSA ABLOY peut être amenée à fournir des données à caractère personnel aux autorités, aux organismes de réglementation et aux tribunaux. Ces divulgations seront effectuées conformément à la loi obligatoire et afin de remplir les obligations légales.

Sociétés du groupe ASSA ABLOY

En outre, étant donné que le groupe ASSA ABLOY exerce des activités commerciales dans plusieurs pays différents, il peut être nécessaire de transférer les données à caractère personnel aux sociétés ASSA ABLOY en dehors de votre pays d’origine qui doivent recevoir les données à caractère personnel aux fins indiquées dans la matrice de traitement des données.

Entreprises engagées par ASSA ABLOY

1.6 Vos données personnelles peuvent également être transférées et traitées par des tiers assurant des services pour ASSA ABLOY (data processors), afin de permettre à ces entreprises de mener à bien les services que nous leur avons demandés. Les services qui peuvent être demandés comprennent la fourniture de services médico-légaux et de conseils liés aux enquêtes. Seules les données à caractère personnel nécessaires pour répondre aux objectifs définis dans le présent Avis de confidentialité seront fournies à ces entreprises. Tous les prestataires et fournisseurs tiers doivent respecter nos instructions ainsi que l'accord applicable relatif au traitement des données écrites ainsi que tout autre accord en vigueur entre ASSA ABLOY et ses prestataires/fournisseurs tiers, et doivent mettre en oeuvre des mesures techniques et organisationnelles adéquates pour la protection des données à caractère personnel.

Une personne morale qui reçoit des données à caractère personnel peut être située dans un pays qui offre un niveau de protection des données à caractère personnel inférieur à celui du pays dans lequel vous êtes situé ou d’un citoyen. Toutes les données à caractère personnel transférées vers un pays offrant un niveau inférieur de protection des données à caractère personnel seront transférées conformément aux politiques actuelles d’ASSA ABLOY concernant le transfert de données à caractère personnel, le cas échéant, afin de s’assurer que le transfert de données à caractère personnel est conforme à la loi. Si des données à caractère personnel sont transférées vers un pays offrant un niveau de protection inférieur pour les données à caractère personnel, les données à caractère personnel seront transférées conformément à l'« Transfert de matrice de données à caractère personnel » à l’Annexe B.

Les données à caractère personnel ne sont disponibles que pour les salariés autorisés dont les fonctions impliquent qu'ils traitent vos données à caractère personnel pour effectuer les tâches qui leur incombent. Ces salariés ne disposeront que d'un accès accordé conformément aux principes du « moindre privilège », ce qui signifie qu'ils n'auront accès qu'aux données à caractère personnel strictement nécessaires pour le traitement entrant dans le cadre de leur travail. Par conséquent, les données à caractère personnel ne seront accessibles qu’aux postes énumérés à l’Annexe B.Les données à caractère personnel peuvent également être disponibles pour les employés et/ou consultants de tiers auxquels ASSA ABLOY a communiqué des données à caractère personnel, comme indiqué à la Section 5.

Nous ne conserverons ou ne traiterons pas les données à caractère personnel pendant une période plus longue que nécessaire pour remplir les objectifs de la matrice de traitement des données ou pour nous conformer à la loi applicable dans votre pays. Par conséquent, lorsque la finalité a été remplie par rapport à un type spécifique de données à caractère personnel, nous cesserons d’utiliser les données à caractère personnel à cette fin et, si les mêmes données ne sont pas pertinentes à d’autres fins, nous supprimerons les données à caractère personnel pertinentes dès que raisonnablement possible.

Droit d'accès et de rectification

Vous avez le droit de demander l’accès aux données à caractère personnel vous concernant. Cela inclut le droit d'être informé sur le fait que des données à caractère personnel vous concernant sont ou non traitées, quelles données à caractère personnel le sont, et dans quel but. Vous avez également le droit de rectifier ou d'ajouter des données à caractère personnel si les données à caractère personnel sont imprécises ou incomplètes. Dès que nous aurons connaissance de données personnelles inexactes en cours de traitement, nous corrigerons toujours ces données personnelles dans les meilleurs délais et vous en informerons.

Droit de suppression

Vous pouvez demander que vos données personnelles soient effacées, par exemple dans les situations suivantes :

• si les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ;
• si vous vous opposez au traitement de données à caractère personnel lorsque nous n’avons pas d’intérêt légitime majeur ;
• si le traitement est illégal ; ou 
• si les données à caractère personnel doivent être effacées pour nous permettre de nous conformer à une exigence légale. 

Si vous avez des questions concernant votre droit à l’effacement, veuillez contacter le DPM (veuillez consulter l’Annexe B pour obtenir les coordonnées). Notez que nous pouvons rejeter votre demande si le traitement est autorisé ou requis par la loi ou tout autre motif légal pertinent. Pour plus d’informations, veuillez vous référer à la section 11 concernant la manière dont nous agirons lors de la réception d’une demande. 

Droit d'opposition 

Vous avez également le droit de vous opposer à ce que nous utilisions vos données à caractère personnel sur lesquelles nous basons notre intérêt légitime. Si vous vous opposez, nous ne pourrons plus traiter vos données à caractère personnel, à moins que nous ne puissions montrer que nous avons des motifs légitimes impérieux pour le traitement qui surpassent vos intérêts ou vous droits et libertés, ou si nous en avons besoin pour établir, exercer ou défendre des droits juridiques.

Droit de restriction

Vous pouvez nous demander de restreindre le traitement de vos données à caractère personnel dans les situations suivantes :

• · si le traitement n'est plus nécessaire pour les fins pour lesquelles il a été collecté ou traité de quelque autre manière que ce soit,
• si vous retirez votre consentement pour l'utilisation des données que nous fondons sur votre consentement ;
• si vous pensez que vos données à caractère personnel peuvent être incorrectes,
• si vous estimez que le traitement est illégal ; ou
• si nous traitons vos données à caractère personnel sur la base de notre intérêt légitime, lorsque nous n’avons pas d’intérêt majeur par rapport à votre intérêt en matière de protection de la vie privée. 

Droit à la portabilité des données

Si vous demandez d'accéder à des données à caractère personnel vous concernant que vous avez vous-même fournies et si les données à caractère personnel sont traitées de manière automatique, vous pouvez demander que les données soient fournies dans un format structuré, couramment utilisé et lisible par une machine, et vous pouvez également demander que les données à caractère personnel soient transmises à un autre contrôleur, si cela est techniquement réalisable. 

Veuillez envoyer un e-mail au DPM, comme indiqué à l’Annexe B, si vous souhaitez faire une demande concernant le traitement de vos données personnelles. Notez que nous pouvons vous contacter et vous demander de confirmer votre identité pour nous assurer que nous ne divulguons pas vos données à caractère personnel à toute personne non autorisée, et que nous pouvons vous demander de préciser votre requête avant de procéder à quelque action que ce soit. Une fois votre identité confirmée, nous traiterons la demande conformément à la loi en vigueur. Veuillez noter que même si vous vous opposez à certains traitements de données à caractère personnel, nous pouvons toujours poursuivre ce traitement si la loi l’autorise ou l’exige, par exemple pour pouvoir répondre aux exigences légales ou contractuelles. 

Une fois votre identité confirmée, nous traiterons la demande conformément à la loi en vigueur. Veuillez noter que même si vous vous opposez à certains traitements de données à caractère personnel, nous pouvons toujours poursuivre ce traitement si la loi nous y oblige, par exemple pour nous permettre de remplir les exigences légales, de gérer l’emploi ou de remplir les obligations en vertu d’un contrat conclu avec vous.

Si vous avez des réclamations concernant la manière dont les données à caractère personnel sont traitées, ou si vous souhaitez obtenir plus d’informations, veuillez contacter le DPM (veuillez consulter l’Annexe B pour obtenir les coordonnées). Vous pouvez également déposer une plainte concernant le traitement des données auprès de l’autorité publique compétente, comme lorsque vous vivez, travaillez ou en cas de violation présumée de la législation applicable en matière de protection des données, veuillez consulter l’Annexe B pour plus d’informations.