POLITIQUE DE TRAITEMENT DES DONNÉES PERSONNELLES
La politique de traitement des données à caractère personnel est disponible à l'adresse https://fr.asko.com/declaration-de-confidentialite. Cette politique est publique et mise à la disposition de toute personne ou entreprise intéressée. Elle est conforme au Règlement général sur la protection des données (RGPD).
La politique de traitement des données personnelles décrit et définit des règles générales sur le traitement des données à caractère personnel et constitue les lignes directrices pour tout traitement de ces données sous la supervision du contrôleur des données personnelles.
Le contrôleur des données personnelles est :
Gorenje, d.o.o.
Partizanska cesta 12
Si – 3320 Velenje
Slovenia
Le contrôleur des données personnelles se réserve le droit de modifier cette politique de confidentialité sans en avertir au préalable les personnes concernées. En publiant en ligne notre politique de traitement des données personnelles, nous vous fournissons un accès permanent à cette politique.
Cette politique de traitement des données personnelles est valable pour toutes les sociétés affiliées mentionnées dans la liste des sociétés affiliées disponible à l'adresse [URL 2].
Par société affiliée, nous entendons toute société qui nous contrôle directement ou indirectement, que nous contrôlons directement ou indirectement ou qui est sous contrôle conjoint directement ou indirectement.
Quelles sont les données personnelles que nous collectons ?
Nous ne collectons et ne traitons que les données personnelles qui sont pertinentes pour la finalité de notre coopération. Seules les données pertinentes limitées au strict nécessaire sont collectées et traitées.
Avant de traiter des données personnelles, il est nécessaire de disposer des bases appropriées pour le traitement de ces données. Ainsi, nous ne collectons et ne traitons que les données personnelles pour lesquelles nous disposons soit :
• d'un consentement direct de votre part
• d'une base juridique adéquate
• d'une relation contractuelle existante ou en phase de négociation (une simple commande ou réception de commande est considérée comme une relation contractuelle).
Lors du traitement de vos données personnelles, nous nous attachons à ne collecter que les informations strictement nécessaires pour atteindre la finalité du traitement de ces données.
COMMENT UTILISONS-NOUS VOS DONNÉES ?
Finalité
Chaque traitement de données personnelles est effectué uniquement dans le respect de la finalité initiale de la collecte et du traitement spécifiés.
Respect des lois et des obligations règlementaires
Nous utiliserons vos données de manière à respecter la loi et à satisfaire à nos obligations légales en matière de traitement de données à caractère personnel. Pour ce faire, nous pourrions être amenés à les partager avec des régulateurs ou d'autres autorités auxquels nous sommes soumis.
Avec qui pouvons-nous partager vos données ?
Les données que nous recueillons aux fins susmentionnées peuvent être partagées avec nos sociétés affiliées et les sous-traitants qui nous fournissent des services, tels que l'assistance informatique qui assure le bon fonctionnement de notre système d'informations.
Tous les sous-traitants sont tenus de traiter vos données personnelles conformément aux règles édictées par notre société ou nos sociétés affiliées sous forme de contrat ou en annexe à un contrat existant. Cela garantit un niveau convenable de protection de vos données personnelles.
Transfert de vos données vers des pays tiers
Les données que vous nous fournissez sont stockées et traitées uniquement à l'intérieur des frontières de l'Union européenne. Aucune donnée à caractère personnel n'est transférée vers des pays tiers (hors UE).
Dans le cas où certaines de vos données personnelles seraient transférées en dehors de l'Espace économique européen, elles seront transmises sur la base de clauses contractuelles standards. Les clauses contractuelles standards sont un contrat où toutes les mesures pour le traitement adéquat des données personnelles sont identiques à celles définies pour l'Espace économique européen.
Partage des informations agrégées ou anonymisées
Nous pouvons être amenés à partager des données agrégées ou anonymisées, en dehors de notre entreprise et de nos sociétés affiliées, avec des partenaires tels que des groupes de recherche ou des établissements d'enseignement. Par exemple, nous pouvons partager publiquement des informations pour montrer des tendances commerciales, mais une telle divulgation de données ne fournira aucune information susceptible de permettre l'identification d'une personne.
Combien de temps conservons-nous vos données ?
Nous conservons vos données aussi longtemps que votre consentement est valable. Si vous souhaitez révoquer votre consentement et cesser d'utiliser les services liés à vos appareils connectés, veuillez nous contacter en envoyant un courriel à l'adresse : privacy@connectlife.io.
Dans le cas où toute autre exigence réglementaire ou légale nous obligerait à conserver vos données, nous les garderons aussi longtemps que la loi l'exige.
Si nous n'avons plus besoin de vos données personnelles, nous pouvons les détruire, les supprimer, les anonymiser ou les pseudonymiser.
Droits des personnes
Toutes les personnes qui nous confient des données personnelles disposent d'un certain nombre de droits qu'elles peuvent faire valoir. Ces droits sont les suivants :
le droit à l'information ; vous avez le droit de nous demander des détails supplémentaires concernant le traitement de vos données personnelles, comme par exemple quelles données sont traitées et la raison de ce traitement,
• le droit d'accéder aux données personnelles que nous traitons,
• le droit de rectification ; ce droit vous donne la possibilité de demander la modification de vos données personnelles si vous estimez qu'elles ne sont pas à jour ou exactes.
• dans certains cas, le droit de révoquer votre consentement au traitement de vos données personnelles. Si nous avons une autre raison légitime de poursuivre le traitement de ces données, nous continuerons à le faire (dans les deux cas, nous vous informerons de la procédure de révocation),
• le droit d'opposition au traitement automatisé au cas où certaines décisions seraient prises sur la base d'un traitement automatisé de vos données personnelles. Si une décision est prise sur la base d'un traitement automatisé de vos données, vous pouvez demander une révision manuelle,
• le droit d'effacer vos données personnelles dans le cas où nous pourrions continuer à conserver ces données si nous y sommes habilités ou avons l'obligation de le faire,
• le droit à la restriction du traitement des données personnelles ; vous avez le droit de vous opposer au traitement de vos données pendant une certaine période et dans certaines circonstances,
• le droit à la portabilité des données ; vous avez la possibilité de transférer vos données à personnelles que nous avons stockées sur nos systèmes ou sur les systèmes que nous gérons.
Si vous souhaitez faire valoir vos droits, vous pouvez contacter notre service d'assistance par courrier électronique : gdpr@asko.com.
Conséquences du traitement des données
Le traitement des données personnelles est dans la plupart des cas lié à la relation commerciale entre vous (individu) et notre société ou nos sociétés affiliées. Étant donné que les données recueillies ne servent en aucun cas à effectuer un profilage ou à prendre une décision automatisée, les conséquences du traitement des données personnelles sont estimés avoir un faible impact sur la vie privée des individus.
Ce que nous attendons de vous
Vous avez la responsabilité de nous fournir des données exactes et mises à jour. En cas de modification de vos données personnelles, vous devez nous en informer dans les meilleurs délais.
Comment nous assurons la protection de vos données
Afin d'apporter à vos données toute l'attention et la protection requises, nous mettons en œuvre plusieurs mesures de sécurité :
Mesures de sécurité organisationnelles
Politiques, directives et instructions de l'entreprise – La documentation interne explique comment assurer un niveau de sécurité adéquat aux données personnelles que nous traitons. Au travers de nos politiques, nous avons précisé clairement la manière de traiter les données personnelles, les exigences à respecter pour tout traitement interne ou externe de ces données et comment conduire le processus global de gestion des données personnelles.
Le système de gestion à l'accès des données est fondamental pour accorder l'accès sur la base des exigences du poste de travail ou sur la base d'une autorisation claire fournie par la personne responsable. En procédant de la sorte, nous nous assurons qu'aucun accès aux données personnelles que nous traitons ne peut être fourni sans une autorisation clairement exprimée.
En outre, les connaissances jouent un rôle important dans le processus de gestion des données personnelles. Toutes les personnes directement ou indirectement impliquées dans ce processus reçoivent non seulement un enseignement régulier, mais aussi une formation continue de sensibilisation afin de disposer des connaissances adéquates pour traiter les données personnelles d'une manière conforme et surtout sûre.
Mesures de sécurité techniques
Des mesures techniques assurent la sécurité physique et logique des données personnelles que nous traitons. Nous assurons la sécurité physique en empêchant toute personne non autorisée d'accéder physiquement aux installations où se trouvent vos données personnelles. La sécurité adéquate est fournie par des éléments de sécurité mécaniques (tels que clôtures, serrures, barrières physiques) et par des éléments d'identification personnelle (tels que badge, systèmes de verrouillage électronique). L'accès physique aux installations est limité au personnel autorisé.
Tout accès physique non standard (comme les audits de conformité, les révisions) est strictement enregistré et consigné. Une sécurité supplémentaire est assurée par l'installation de tous les serveurs et dispositifs de stockage de données dans des armoires de communication sécurisées équipées de mécanismes de verrouillage.
Mesures de sécurité logiques
Des mesures logiques sont mises en œuvre pour fournir une sécurité supplémentaire aux données que nous traitons ; ces mesures sont basées sur le système de gestion de l'accès aux données personnelles, lequel rend les données accessibles uniquement au personnel autorisé, qu'il soit employé ou contractuel.
Chaque personne impliquée dans le processus de gestion des données personnelles est identifiée par son nom d'utilisateur unique. Notre politique de gestion des mots de passe définit à la fois le niveau de complexité et la périodicité du changement régulier des mots de passe. Ceux-ci sont gérés comme des données ultra secrètes et ne peuvent en aucun cas être révélés à quiconque.
Toute la gestion des accès est alignée sur le système de gestion des ressources humaines, ce qui permet des modifications immédiates en cas de changement de personnel.
Tous les accès et le trafic de données que nous gérons utilisent des mécanismes de cryptage pour un niveau de sécurité accru (https).
Informations complémentaires relatives au traitement des données personnelles
Si vous souhaitez obtenir des informations complémentaires sur l'une des rubriques mentionnées ci-dessus ou contacter notre délégué à la protection des données, écrivez à l'adresse suivante :
Data Protection Officer
Partizanska cesta 12,
3320 Velenje
Slovenia
e-mail: privacy@connectlife.io