Aller au contenu principal

Règlement de protection des données de PES s.a

Version 0.1

Les présentes Règles de confidentialité énoncent comment Product Engineering Services s.a et ses sociétés affiliées (ci-après dénommées « PES s.a » ou « nous ») recueillent, stockent, utilisent, divulguent, partagent et transfèrent vos informations.

VEUILLEZ LIRE CETTE DÉCLARATION DE CONFIDENTIALITÉ ATTENTIVEMENT AVANT D’UTILISER LE SITE WEB ET LES SERVICES DE PES s.a  (CI-APRÈS DÉNOMMÉS COLLECTIVEMENT LES « SERVICES DE PES s.a »). L’UTILISATION DES SERVICES DE PES s.a VAUT ACCEPTATION DES PRÉSENTES RÈGLES DE CONFIDENTIALITÉ ET DU RECUEIL, DU STOCKAGE, DE L’UTILISATION, DE LA DISTRIBUTION, DU PARTAGE ET DU TRANSFERT DE VOS DONNÉES CONFORMÉMENT AUX PRÉSENTES. NOUS POUVONS MODIFIER LES RÈGLES DE CONFIDENTIALITÉ À TOUT MOMENT, SI CERTAINES CLAUSES DES PRÉSENTES S’AVÈRENT INCOMPLÈTES OU OBSOLÈTES ET QUE L’INTÉRÊT DE CES MODIFICATIONS SOIT SUFFISANT. EN CAS DE MODIFICATIONS IMPORTANTES APPORTÉES AUX PRÉSENTES RÈGLES DE CONFIDENTIALITÉ, NOUS PUBLIERONS SUR LE SITE WEB UNE NOUVELLE VERSION DE CELLES-CI QUI PRENDRA EFFET IMMÉDIATEMENT.

Introduction

Le présent document vise à fournir une déclaration concise des règles concernant les obligations en matière de Protection des données de PES s.a International à l’égard de ses produits et services. Cela inclut des obligations dans le traitement des données personnelles et professionnelles afin de garantir que l’entreprise respecte les exigences de la législation concernée, à savoir le RGPD.

https://www.eugdpr.org/

Justification

PES s.a doit se conformer aux principes de Protection des données énoncés dans la législation concernée. Les présentes Règles s’appliquent à toutes les Données personnelles recueillies et professionnelles, traitées et stockées par PES s.a concernant ses fournisseurs de services et ses clients dans le cadre de ses activités.

Champ d’application

Les règles concernent à la fois les données à caractère personnel, professionnelles et les informations personnelles sensibles des personnes concernées. Les règles s’appliquent tout autant aux données personnelles et professionnelles détenues manuellement qu’à celles détenues sous forme automatisée. PES s.a traitera avec autant d’attention les données à caractère personnel et professionnelles que les informations personnelles sensibles. Ces deux catégories sont dénommées ci-après « Données personnelles » dans les présentes règles sauf indication contraire. Il convient de lire les présentes règles en association avec la procédure de Demande d’accès par la personne concernée connexe, le Règlement en matière de conservation et de destruction des données, la Liste des délais de conservation des données et la procédure de Notification de perte de données.

PES s.a en tant que Responsable du traitement

Dans le cadre de ses activités quotidiennes, la société PES s.a obtient, traite et stocke des données personnelles concernant :

  • Ses clients
  • Ses employés
  • Les fournisseurs de services tiers qui collaborent avec elle et leurs employés

Conformément au RGPD, celles-ci doivent être obtenues et gérées équitablement. Il est impossible d’exiger de tous les membres du personnel qu’ils soient des experts de la législation en matière de Protection des données. Toutefois, Vanderbilt International s’engage à faire en sorte que son personnel dispose d’une connaissance suffisante de la législation afin de pouvoir anticiper et identifier les problèmes de Protection des données, le cas échéant. Dans ces circonstances, le personnel doit informer le Délégué à la protection des données afin de garantir la prise de mesures correctives appropriées.

En raison de la nature des services fournis par PES s.a, des données personnelles sont échangées régulièrement et activement entre PES s.a et ses Personnes concernées.

Les présentes Règles donnent les directives régissant cet échange d’informations ainsi que la procédure à suivre si un membre du personnel de PES s.a ne sait pas si des données peuvent être divulguées. D’une manière générale, le membre du personnel doit consulter le Délégué à la protection des données pour obtenir des éclaircissements.

Demandes d’accès par la personne concernée

Toute demande officielle écrite d’une Personne concernée demandant une copie de ses données personnelles (Demande d’accès par la personne concernée) sera transmise, dès que possible, au Délégué à la protection des données et sera traitée dans les plus brefs délais conformément au RGPD.

En se conformant à ces directives, PES s.a adhérera aux bonnes pratiques concernant la législation applicable en matière de Protection des données.

Les principes de Protection des données

Les principes-clés suivants sont inscrits au RGPD et sont fondamentaux pour le Règlement de protection des données de PES s.a .

En sa qualité de Responsable du traitement, PES s.a  garantit que toutes les données :

  1. ...seront obtenues et traitées de manière loyale et licite.

    Pour que les données soient obtenues de manière loyale, au moment de la collecte des données, la personne concernée sera informée :

    • De l’identité du Responsable du traitement PES s.a
    • Des objectifs pour lesquels les données sont collectées
    • Des personnes auxquelles les données peuvent être divulguées par le Responsable du traitement
    • De toute autre information nécessaire pour que le traitement puisse être équitable.

    PES s.a remplira la présente obligation ainsi :

    • Dans la mesure du possible, le consentement éclairé de la Personne concernée sera recherché avant le traitement de ses données.
    • En cas d’impossibilité, PES s.a vérifiera que le recueil des données est justifié conformément à l’une des autres conditions licites de traitement, à savoir obligation légale, nécessité contractuelle, etc.
    • Le traitement des données personnelles ne sera effectué que dans le cadre des activités légales de PES s.a; celle-ci protégera les droits et libertés de la Personne concernée.
  2. ...seront collectées pour des finalités déterminées et légitimes.

    PES s.a obtiendra des données à des fins déterminées, licites et clairement énoncées. Une Personne concernée sera en droit de questionner les finalités pour lesquelles PES s.a détient ses données ; celle-ci sera en mesure de les énoncer clairement.
  3. ...ne seront pas traitées ultérieurement d’une manière incompatible avec les finalités déterminées.

    Toute utilisation des données par PES s.a sera compatible avec les fins pour lesquelles elles ont été obtenues.
  4. ...seront traitées de façon à garantir leur sécurité.

    PES s.a aura recours à des normes élevées de sécurité afin de protéger les données personnelles qui lui ont été confiées. Des mesures de sécurité appropriées seront prises pour protéger toutes les données personnelles détenues par PES s.a en sa qualité de Responsable du traitement contre un accès non autorisé ou contre la modification, la destruction ou la divulgation. Seuls les membres du personnel disposant d’un accès par mot de passe et dûment autorisés pourront accéder aux dossiers du personnel et des clients ainsi que les gérer.
  5. ...seront exactes, exhaustives et, si nécessaire, tenues à jour.

    PES s.a :
    • vérifiera que des processus de validation administratifs et informatiques sont mis en œuvre afin d’évaluer régulièrement l’exactitude des données ;
    • procédera à des examens et des audits réguliers pour garantir que les données concernées sont exactes et tenues à jour. PES s.a procédera à l’examen d’un échantillon de données tous les ans pour vérifier l’exactitude ; les coordonnées du personnel et de leurs plus proches parents feront l’objet d’un examen et d’une mise à jour tous les cinq ans.
    • procédera à des évaluations régulières afin de déterminer s’il convient de conserver certaines Données personnelles.
  6. ...seront adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont recueillies et traitées.

    PES s.a vérifiera que les données qu’elle traite à l’égard des Personnes concernées sont pertinentes aux fins pour lesquelles elles ont été recueillies. Les données qui ne sont pas pertinentes ne seront ni acquises ni conservées.
  7. ...ne seront pas conservées pendant une durée excédant celle nécessaire pour satisfaire les finalités déterminées.

    PES s.a a élaboré une matrice importante de catégories de données comportant des références à la durée appropriée de conservation des données pour chaque catégorie. La matrice s’applique aux données personnelles détenues manuellement et à celles détenues sous forme automatisée. Une fois la durée de conservation écoulée, PES s.a s’engage à détruire, effacer ou autrement rendre les données inutilisables.
  8. ...seront gérées et conservées pour que, dans l’éventualité où la Personne concernée transmettrait une « Demande d’accès par la personne concernée » valable afin de recevoir une copie de ses Données personnelles, celles-ci puissent être facilement récupérées et fournies au demandeur.

    PES s.a a établi une procédure de Demande d’accès par la personne concernée pour gérer ces demandes de manière efficace et en temps opportun, dans les délais prévus par la législation.

Demandes d’accès par la personne concernée

Dans le cadre du fonctionnement quotidien de l’entreprise, le personnel de PES s.a échange des informations activement et régulièrement avec des Personnes concernées. Si une Personne concernée transmet une demande officielle au titre des données détenues par PES s.a, cette demande donne lieu à des droits d’accès en faveur de la Personne concernée.

PES s.a doit répondre à la Personne concernée dans des délais précis, en fonction de la nature et de la mesure de la demande. Ceux-ci sont décrits dans le processus de Demande d’accès par la personne concernée.

Le personnel de PES s.a veillera à ce que ces demandes soient transmises, si nécessaire, au Délégué à la protection des données en temps opportun et qu’elles soient traitées aussi rapidement et efficacement que possible, conformément au RGPD.

Mise en œuvre

En tant que Responsable du traitement,  PES s.a veille à ce que toute entité traitant des Données personnelles pour son compte (un Sous-traitant) le fasse d’une manière conforme à la législation en matière de Protection des données.

Si un Sous-traitant manquait à son obligation de gérer les données de  PES s.a de manière conforme, ce serait considéré comme une violation du contrat qui sera poursuivie devant les tribunaux.

Si le personnel de  PES s.a manquait à son obligation de traiter les Données personnelles conformément aux présentes règles, une procédure disciplinaire pourrait en résulter.

Modifications apportées aux présentes règles de confidentialité

Si nous apportons une modification importante à nos règles de confidentialité susceptibles de vous affecter, nous afficherons bien en évidence un avis de modification sur notre site web dans un délai raisonnable avant la prise d’effet de celle-ci. Nous vous recommandons de vérifier fréquemment les Règles de confidentialité afin d’être informé de toute modification.

Quels types d’informations recueillons-nous ?

Les utilisateurs de nos services doivent saisir les informations obligatoires suivantes pendant le processus d’inscription :

  • Nom d’utilisateur
  • Mot de passe
  • Prénom et nom
  • Adresse 
  • Code postal
  • Ville
  • Pays
  • E-mail
  • Numéro de téléphone
  • Langue
  • Nom de la société
  • Numéro de tva
  • Type d'industrie
  • Question de sécurité

Outre les informations susmentionnées, l’utilisateur peut également remplir les champs facultatifs suivants pendant le processus d’inscription :

  • Numéro de portable
  • Numéro de fax

Les utilisateurs de notre site web doivent saisir les informations obligatoires suivantes pendant le processus de demande de contact : 

  • Requete
  • Société
  • Nom
  • Téléphone
  • Email
  • Pays
  • Industrie
  • Demande
  • Comment avez-vous entendu parler de nous

Outre les informations susmentionnées, l’utilisateur peut également remplir les champs facultatifs suivants pendant le processus demande de contact : 

  • Souhaitez-vous recevoir notre newsletter

Comment utilisons-nous ces informations ?

Nous utilisons les informations collectées pour fournir une réponse aux demandes de nos clients sur nos services ; Notre entreprise utilise également ces informations pour tenir informé des nouveaux services/produits de PES s.a.

Où et comment mes informations sont-elles conservées ?

Elles sont-elles conservées au sein de l’UE et ne seront pas transférées ailleurs. Toutes les données d’informations de PES s.a sont hébergées dans une base de données qui est sauvegardée régulièrement. Les Données personnelles ne sont pas répliquées dans un autre système ou utilisées pour une autre fin. L’accès à la base de données est strictement protégé par mot de passe. Seuls les ingénieurs logiciels de PES s.a ayant un besoin impératif d’accéder à la base de données sont autorisés à le faire. Tout accès est strictement réservé à la gestion et au contrôle du système ou à des fins de débogage nécessaire.

Combien de temps mes données sont-elles conservées ?

Toutes les informations sont sauvegardées tant que l’utilisateur reste clients de PES s.a. L’utilisateur peut supprimer son compte à tout moment sur le site web. Une fois le compte supprimé, toutes les informations d’utilisateur sont supprimées, mais des informations connexes peuvent contenir des liens vers l’utilisateur « supprimé », par exemple, dans les journaux d’audit. Seul le nom d’utilisateur sera utilisé pour atteindre ces informations. Si un client de PES s.a ne commande pas de produits pendant 2 ans, le propriétaire du compte sera contacté. Si celui-ci ne désire plus être un de nos client, le compte sera supprimé.

Comment mes données sont-elles protégées ?

L’accès à la base de données est strictement protégé par mot de passe. Seuls les ingénieurs logiciels de PES s.a ayant un besoin impératif d’accéder à la base de données sont autorisés à le faire. Tout accès est strictement réservé à la gestion et au contrôle du système ou à des fins de débogage nécessaire.

Comment ces informations sont-elles obtenues ?

Les clients de PES s.a saisissent des données manuellement par le biais de l’interface web, sont reccueillies par le biais de prospections physiques, ou par simple demandes de leurs part par téléphone ou email.

Quel est le fondement juridique du traitement des données personnelles ?

Les utilisateurs acceptent les « Conditions générales » et le « Règlement de protection des données » du compte PES s.a lors de l’inscription ; le site leur permet de supprimer leurs données personnelles.

Comment puis-je gérer, supprimer ou rectifier des informations me concernant ?

Un utilisateur peut gérer, supprimer ou rectifier son compte à tout moment en contactant le service marketing.

La suppression des informations s’effectue tel qu’indiqué ci-dessus.

Si l’utilisateur souhaite interroger ou supprimer ses données, il doit contacter le service marketing à :

marketing@pes-sa.com

Comment puis-je demander l’accès à mes données ?

Si l’utilisateur souhaite interroger ou supprimer ses données, il doit contacter le service marketing à :

marketing@pes-sa.com

Activités mondiales

Vous acceptez nos pratiques d’information, notamment la collecte, le stockage, l’utilisation, le traitement et la divulgation de vos données tel que décrit dans les présentes Règles de confidentialité ainsi que le transfert et traitement de vos données vers des pays où nous avons ou utilisons des installations, fournisseurs de services ou partenaires, quel que soit le lieu où vous utilisez nos services. Vous reconnaissez que les lois, réglementations et normes du pays dans lequel vos informations sont stockées ou traitées peuvent différer de celles de votre pays. Dans l’Espace économique européen (EEE), nous stockons vos données personnelles sous forme chiffrée, même si nous utilisons des données stockées par des tiers. Nous ne les transférerons pas en dehors de l’EEE.

Coordonnées

Pour poser des questions ou apporter des commentaires sur s présentes Règles de confidentialité et nos pratiques de confidentialité, veuillez contacter : marketing@pes-sa.com