Avis de confidentialité - Code de conduite

L’objectif de cet Avis de confidentialité est de protéger les droits de tous les individus concernés par une enquête sur le Code de conduite (notamment les personnes rapportant des violations suspectées du Code de conduite d’ASSA ABLOY), de garantir un traitement équitable et sûr des données personnelles de ces personnes, de fournir des informations sur les droits d’ASSA ABLOY et de s’assurer qu’ASSA ABLOY se conforme à la loi en vigueur sur la protection des données. ASSA ABLOY a besoin de détecter les violations du Code de conduite, d’enquêter sur les violations suspectées du Code de conduite rapportées et de prendre des mesures correctives, et a ainsi besoin de traiter certaines informations personnelles sur les personnes concernés par une enquête sur le Code de conduite (appelées « données personnelles »).

Cet avis comprend des informations sur le type de données personnelles traitées par ASSA ABLOY en lien avec ces personnes, pour lesquelles ASSA ABLOY est le « contrôleur de données ». Les données personnelles sont traitées conformément à cet avis et aux lois sur la protection des données. En lisant cet avis, vous confirmez avoir été informés de la manière dont nous traitons vos données personnelles. Vous disposez de plusieurs droits concernant la manière dont nous traitons vos données personnelles.

Vos droits comprennent :

• droit d’accès à vos données personnelles et de rectification
• droit d’opposition au traitement des données personnelles
• droit de limitation du traitement de vos données personnelles
• droit de demander l’effacement de vos données personnelles
• droit à la portabilité des données vers un autre contrôleur, lorsque cela est techniquement faisable.

Veuillez noter que vous ne serez peut-être pas autorisé à faire valoir vos droits dans toutes les situations. Si vous n’êtes pas satisfait de la manière dont nous traitons vos données personnelles, vous avez le droit de déposer une réclamation auprès d’une autorité de protection des données. 

Vos droits sont expliqués plus avant ci-dessous. 

ASSA ABLOY a nommé un responsable de la protection des données (appelé « DPM »). Si vous avez des questions sur la manière dont ASSA ABLOY collecte, traite et conserve vos données personnelles, veuillez contacter le DPM figurant à l’Annexe B.

Le terme « données personnelles » tel qu’utilisé au sein de cet avis désigne toute information, seule ou associée à d’autres informations, renvoyant à une personne vivante et toute autre donnée considérée comme une donnée personnelle au regard de la loi sur la protection des données applicable à ASSA ABLOY. 

Cet avis comprend des informations sur toutes les données personnelles, sous quelque forme que ce soit, considérées comme traitées en vertu de la loi applicable vous concernant en tant que rapporteur d’une violation suspectée du Code de conduite, notamment les données personnelles stockées, conservées, collectées, transférées, divulguées ou traitées de toute autre manière. 

Nous traitons les données personnelles afin d’enquêter sur les violations suspectées du Code de conduite et de prendre des mesures correctives. Plus spécifiquement, nous ne collecterons et ne traiterons que les données personnelles d’une personne qui signale une violation potentielle du Code de conduite, tel qu’indiqué dans la « Matrice de traitement des données » à l’Annexe A. Nous ne traiterons ces données personnelles que pour atteindre les objectifs énoncés dans cet avis et dans la Matrice de traitement des données et afin de nous conformer à la loi en vigueur.

ASSA ABLOY ne traitera les données personnelles qu’aux fins pour lesquelles elles ont été collectées et tel que décrit la matrice de traitement des données. Nous avons pris des mesures techniques et organisationnelles appropriées pour la protection des données personnelles pour nous assurer que seul un nombre limité de personnes autorisées (mentionnées à l’Annexe B) a accès aux données personnelles. Nous utilisons des systèmes de sécurité techniques, tels que des pare-feu, des technologies de chiffrement, des mots de passe et des programmes anti-virus, afin de prévenir et d’éviter l’utilisation non autorisée des données personnelles. Les mesures organisationnelles prises sont décrites plus en détail dans le programme de conformité à la protection des données.

Autorités

Dans le cadre d’enquêtes ou de poursuites judiciaires, ASSA ABLOY peut avoir besoin de fournir des données personnelles aux autorités, aux régulateurs ainsi qu’aux tribunaux. Ces divulgations seront effectuées conformément à la loi impérative et afin de respecter les obligations légales.

Sociétés du groupe ASSA ABLOY

De plus, étant donné que le groupe ASSA ABLOY mène des activités commerciales dans plusieurs pays différents, des données personnelles peuvent devoir être transférées à des sociétés d’ASSA ABLOY hors de votre pays d’origine qui doivent recevoir les données personnelles aux fins indiquées dans la matrice de traitement des données.

Sociétés engagées par ASSA ABLOY

Vos données personnelles peuvent également être transférées et traitées par des prestataires et fournisseurs tiers proposant des services à ASSA ABLOY afin de permettre à ces sociétés de réaliser les services que nous leur demandons. Les services qui peuvent être demandés comprennent la fourniture de conseils et de services forensiques liés aux enquêtes. Seules les données personnelles nécessaires à la réalisation des objectifs exposés dans la matrice de traitement des données seront fournies à ces sociétés. Tous les prestataires et fournisseurs tiers doivent suivre nos instructions ainsi que l’accord écrit de traitement des données applicable et tout autre accord en place entre ASSA ABLOY et ses prestataires/fournisseurs tiers, et doivent déployer des mesures techniques et organisationnelles adaptées pour la protection des données personnelles de nos employés.

Une entité juridique recevant des données personnelles peut être située dans un pays offrant un moindre niveau de protection des données personnelles que celui du pays dans lequel vous êtes situés ou dont vous avez la nationalité. Toutes les données personnelles transférées vers un pays offrant un moindre niveau de protection des données personnelles seront transférées conformément aux politiques actuelles d’ASSA ABLOY en matière de transfert des données personnelles, telles qu’applicables parfois, afin de garantir que le transfert des données personnelles est conforme à la loi. Si les données personnelles sont transférées vers un pays qui offre un moindre niveau de protection des données personnelles, les données personnelles seront transférées conformément à la « Matrice de transfert des données personnelles » de l’Annexe B.

Les données personnelles ne seront accessibles qu’aux employés autorisés et/ou aux personnes engagées par ASSA ABLOY en tant que consultant, occupant un poste qui leur demande de traiter des données personnelles afin d’effectuer leur travail. Ces employés et/ou consultants n’y auront accès que selon le principe du « moindre privilège », ce qui signifie qu’ils n’auront accès qu’aux données personnelles strictement nécessaires pour atteindre l’objectif du traitement lors de leur travail. Ainsi, les données personnelles ne seront accessibles qu’aux postes listés à l’Annexe B. Les données personnelles peuvent également être accessibles aux employés et/ou consultants de tiers auxquels ASSA ABLOY a divulgué des données personnelles tels qu’indiqués en Section 5.

Nous ne conserverons pas ou ne traiterons pas les données personnelles pour une période plus longue que nécessaire afin d’atteindre les objectifs de la matrice de traitement des données ou afin de nous conformer à la loi en vigueur dans votre pays. Par conséquent, lorsque l’objectif a été atteint concernant un type de données personnelles en particulier, nous cesserons d’utiliser les données personnelles pour cet objectif et, si ces mêmes données ne sont pas pertinentes pour atteindre un autre objectif, nous supprimerons les données personnelles en question dès que cela sera raisonnablement possible.

Droit d’accès et de rectification

En tant que rapporteur d’une violation suspectée du Code de conduite, vous avez le droit de demander l’accès aux données personnelles vous concernant. Cela comprend le droit d’être informé du traitement ou non des données personnelles vous concernant, de quelles données personnelles sont traitées et du motif de leur traitement. Vous avez également le droit de rectifier ou d’ajouter des données personnelles si celles-ci sont inexactes ou incomplètes. Dès que nous serons informés de l’inexactitude de données personnelles en cours de traitement, nous corrigerons toujours ces données personnelles dès que possible et vous en informerons en conséquence.

Droit à l’effacement

Vous pouvez également demander que vos données personnelles soient effacées, par exemple dans les situations suivantes :

• si les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
• si vous vous opposez au traitement des données personnelles lorsque nous n’avons pas d’intérêt légitime impérieux.
• si le traitement est illégal, ou 
• si les données personnelles doivent être effacées afin de nous permettre de nous conformer à une exigence légale. 

Si vous avez des questions concernant votre droit à l’effacement, veuillez contacter le DPM (vous trouverez les coordonnées à l’annexe B). Veuillez noter que nous pouvons rejeter votre demande si le traitement est permis ou requis par la loi ou pour tout autre motif juridique pertinent. Pour plus d’informations, veuillez vous reporter à la section 11 concernant notre manière d’agir lorsque nous recevons une demande. 

Droit d’opposition 

Vous avez également le droit de vous opposer à l’utilisation que nous faisons de vos données personnelles sur la base de notre intérêt légitime. Si vous vous y opposez, nous ne traiterons plus vos données personnelles, excepté si nous pouvons prouver que nous avons des motifs de traitement légitimes et impérieux qui l’emportent sur vos intérêts ou vos droits et libertés, ou si nous en avons besoin afin d’établir, d’appliquer ou de défendre des revendications légales.

Droit à la limitation

Vous pouvez nous demander de limiter le traitement de vos données personnelles dans les situations suivantes :

• si le traitement n’est plus nécessaire aux fins pour lesquelles elles ont été collectées ou traitées.
• si vous retirez votre consentement à l’utilisation des données basée sur votre consentement
• si vous pensez que les données à caractère personnel peuvent être incorrectes
• si vous pensez que le traitement est illégal, ou
• si nous traitons vos données personnelles sur base de notre intérêt légitime, lorsque nous n’avons pas d’intérêt impérieux concernant l’intérêt de votre confidentialité. 

Droit à la portabilité des données

Si vous demandez l’accès à des données personnelles vous concernant que vous avez vous-même fournies et si les données personnelles sont traitées automatiquement, vous pouvez demander que les données soient fournies sous un format informatisé courant et structuré, et vous pouvez également demander que les données personnelles soient transférées à un autre contrôleur, si cela est techniquement possible. 

Si vous souhaitez faire une demande concernant le traitement de vos données personnelles, merci d’envoyer un mail au DPM, tel que spécifié à l’Annexe B. Veuillez noter que nous pouvons vous contacter et vous demander de confirmer votre identité afin de nous assurer que nous ne divulguons pas vos données personnelles à des personnes non autorisées et que nous pouvons vous demander de préciser votre demande avant d’effectuer toute action. Une fois que nous aurons confirmé votre identité, nous traiterons la demande conformément à la législation en vigueur. Veuillez noter que même si vous vous opposez à certains traitements de données personnelles, nous pouvons toutefois continuer ces traitements si la loi le permet ou l’exige, par exemple afin de remplir des exigences légales ou contractuelles. 

Une fois que nous aurons confirmé votre identité, nous traiterons votre demande conformément à la loi. Veuillez noter que même si vous vous opposez à certains traitements de données personnelles, nous pouvons toutefois continuer ces traitements si la loi le permet ou l’exige, par exemple afin de remplir des exigences légales, de gérer l’emploi ou de remplir des obligations contractuelles envers vous.

Si vous avez des réclamations sur la manière dont sont traitées les données personnelles, ou si vous souhaitez obtenir plus d’informations, veuillez contacter le DPM (vous trouverez les coordonnées à l’annexe B). Vous pouvez également déposer une réclamation concernant le traitement des données auprès de l’autorité publique compétente, par exemple celle de votre lieu de résidence, de votre lieu de travail ou du lieu où une infraction présumée à la législation en vigueur en matière de protection des données a été commise, veuillez consulter l’annexe B pour plus d’informations.