search
Menu
 

Déclaration de confidentialité mondiale

Définitions

Compagnie signifie, Zetec Inc. et ses filiales et ses sociétés d’exploitation affiliées.

Entrepreneur signifie toutes les travailleuses et tous les travailleurs tiers qui traitent des renseignements personnels dans le cadre de leurs fonctions ou responsabilités.

Règlement général sur la protection des données signifie RGPD et/ou tout législation ou règlement nationaux équivalents et toute interprétation judiciaire ou administrative des précédents, toute orientation, lignes directrices, codes de pratique, codes de conduite approuvés ou mécanismes de certification approuvée délivrés par une autorité de surveillance compétente ;
Employé signifie un employé ou ancien employé de la Compagnie.

RGPD signifie Règlement général sur la protection des données ((UE) 2016/679)
Renseignements personnels signifie toute information qui, seule ou en association avec d’autres informations, peuvent être utilisée pour identifier une personne.

Raison principale signifie l’intention selon laquelle les renseignements personnels ont été recueillis.

Évaluation des facteurs relatifs à la vie privée signifie un processus utilisé pour identifier et documenter les risques associés au traitement des renseignements personnels.

Traitement signifie toute opération effectuée sur les renseignements personnels, que ce soit ou non par des moyens automatiques, telle que la collecte, l’enregistrement, le stockage, l’organisation, la modification, l’utilisation, la divulgation (y compris l’octroi de l’accès à distance), la transmission ou la suppression de renseignements personnels.

Information sensible signifie les renseignements personnels qui reçoivent une protection renforcée conformément aux lois sur la vie privée, parce qu’ils :
• Révèlent l’origine raciale ou ethnique, les opinions politiques ou l’appartenance à des partis ou des organisations similaires, les convictions religieuses ou philosophiques, l’appartenance à une organisation professionnelle ou à un syndicat ;
• Établissent un rapport à la santé physique ou mentale y compris les avis de celle-ci, à un handicap, au code génétique, à la toxicomanie, à la vie sexuelle, aux infractions criminelles, aux dossiers criminels ou aux procédures ou aux comportements illégaux ;

Fournisseur de service signifie toute tierce partie dont la Compagnie utilise pour fournir certains services, tels que l’hébergement, la maintenance logicielle, la maintenance des bases de données, la vérification d’adresses, la réalisation de commande, un traitement de carte de crédit, de la formation ou de la gestion des ressources humaines.

Fournisseur désigne toute personne ou personne associées à une entité, qui fournit des biens ou des services à la Compagnie (par exemple un agent, consultant ou fournisseur).

1. INTRODUCTION
La Compagnie détient des renseignements personnels sur les employés et les entrepreneurs pour une variété de fins commerciales. La Compagnie s’engage à protéger les renseignements personnels de nos employés et entrepreneurs.
Cette Politique de confidentialité (« Politique ») est basée sur diverses exigences légales mondiales et normes reconnues au niveau international, les principes et pratiques de gestion des renseignements personnels, établit un cadre de haut niveau et indique comment cet engagement est respecté par la Compagnie. La Politique définit aussi la façon dont la Compagnie cherche à protéger les données personnelles en sa possession et s’assure que le personnel comprend les règles régissant l’utilisation des données personnelles auxquelles ils ont accès dans le cadre de leur travail.
Cette Politique de Compagnie complète les autres politiques relatives à la sécurité de l’information ou la gestion des documents. La Compagnie peut compléter ou modifier cette Politique par des politiques additionnelles et lignes directrices de temps à autre.
Le Service des ressources humaines est responsable de la surveillance et de la mise en œuvre de cette Politique. Si vous avez des questions sur le contenu de la présente Politique ou d’autres commentaires, veuillez contacter la Vice-présidente des ressources humaines de Zetec, Ava Doman (adoman@zetec.com), ou le conseiller juridique corporatif de Zetec, Jeff Liu (jliu@zetec.com).

2. OBJECTIF DE LA POLITIQUE
La présente Politique porte sur le traitement des renseignements personnels des employés, des entrepreneurs, des travailleurs temporaires et d’agence, les stagiaires, les bénévoles et les autres personnes avec lesquelles la Compagnie a des relations d’affaires. Cette Politique vise à assurer la conformité avec le règlement général sur la protection des données et, en particulier, a été mise à jour afin de se conformer à l’exigence du RGPD.
Tous les employés de la Compagnie, entrepreneurs, fournisseurs, prestataires de services, et d’autres tierces parties qui reçoivent ou ont accès à des renseignements personnels assujettis à la présente Politique doivent se conformer à cette Politique.
Tous les employés, entrepreneurs, fournisseurs, prestataires de services, et autres tierces parties qui travaillent avec la Compagnie doivent être familier avec cette Politique et de se conformer à ses modalités.

3. PRINCIPE DE TRAITEMENT DES DONNÉES
La Compagnie s’engage à observer les principes suivants à l’égard du traitement des renseignements personnels :
• traiter les renseignements personnels loyalement et légalement en conformité avec les droits des particuliers ;
• recueillir des renseignements personnels uniquement à des fins déterminées, explicites et légitimes, et ne pas les traiter d’une manière qui est incompatible avec cette finalité ;
• s’assurer que tous les renseignements personnels traités dans un but précis sont adéquats, pertinents et non excessifs par rapport à l’objectif ;
• s’assurer que les renseignements personnels soient exacts et à jour ;
• ne pas conserver les renseignements personnels pour une durée plus longue que nécessaire ; et
• s’assurer que les renseignements personnels sont protégés contre la perte ou l’abus

4. TRAITEMENT DE RENSEIGNEMENTS PERSONNELS
La Compagnie traite uniquement les renseignements personnels qui sont pertinents et utiles aux fins pour lesquelles ils sont recueillis. Les renseignements personnels sont uniquement recueillis et traités si la Compagnie a une base juridique à cette fin.
Le traitement de renseignements personnels comprend :
Les activités nécessaires pour les activités de la Compagnie comprennent :
• Le marketing, les ventes et autres activités de promotion ;
• Les relations client et la gestion de comptes ;
• Les communications externes ;
Les opérations internes et la gestion du personnel comprenant :
• Les finances et comptabilité ;
• La gestion d’achat, de commande et d’événements ;
• Les RH, le personnel, et les employés associés à la gestion d’activités de formation ;
• Prévenir, détecter, enquêter et traiter des violations de la loi ou de la Politique de la Compagnie ;
La conformité comprend :
• La conformité avec la législation sur la protection des données et autres obligations légales et réglementaires auxquelles la Compagnie est soumise et
Tel que requis ou permis par la loi. La Compagnie prend des mesures commercialement raisonnables pour protéger les renseignements personnels contre la perte, la mauvaise utilisation, l’accès non autorisé, la divulgation, l’altération ou la destruction.

5. TRAITEMENT DES INFORMATIONS SENSIBLES
La nature de l’activité de la Compagnie nécessite le traitement d’informations sensibles dans certains cas, en particulier, pour les ressources humaines, du personnel, et les activités de gestion et de formation liées aux employés. La Compagnie traitera de l’information sensible dans le strict respect de la législation sur la protection des données, en particulier l’article 9(2) du RGPD. La Compagnie va prendre des mesures supplémentaires pour protéger l’information sensible.

6. INFORMER LA PERSONNE
Lorsque la Compagnie le juge approprié ou lorsque requis par la législation sur la protection des données, la Compagnie informera les personnes au moyen d’avis de confidentialité à propos :
• Des fins auxquelles des renseignements personnels sont traités ;
• Des catégories de renseignements personnels en cours de traitement ;
• De l’emplacement des activités de traitement des renseignements personnels ;
• De l’information concernant le transfert de renseignements personnels individuels à d’autres pays ayant des lois qui peuvent offrir moins de protection que dans son propre pays ;
• De la manière dont un individu peut communiquer avec la Compagnie à propos des demandes de renseignements concernant le traitement de leurs renseignements personnels et
• D’autres renseignements pertinents liés à la manipulation ou au traitement des renseignements personnels qui peut être requis par la législation sur la protection des données.

7. L’ÉVALUATION DES RISQUES
Lorsque la Compagnie l’estime nécessaire, ou tel que requis par la législation sur la protection des données, de nouvelles initiatives ou activités, qui comportent ou affectent le traitement de renseignements personnels, feront l’objet d’évaluations des risques appropriées (Évaluations des facteurs relatifs à la vie privée) afin d’évaluer, de faire rapport, d’atténuer et de surveiller les risques associés avec le traitement de l’information.

8. ACCÈS À DES RENSEIGNEMENTS PERSONNELS
Le cas échéant, la Compagnie offre la possibilité aux personnes d’accéder à leurs renseignements personnels et la Compagnie devra se conformer aux demandes appropriées de personne demandant à corriger, modifier et corriger leurs renseignements personnels et obtenir des copies des données personnelles que la Compagnie détient à leur sujet.
Si la demande d’information d’une personne concernant leurs renseignements personnels traités par la Compagnie ou sa demande de corriger, modifier ou rectifier des renseignements personnels traités par la Compagnie ne contient pas suffisamment de détails pour permettre à la Compagnie de répondre, la Compagnie devra demander des informations supplémentaires à l’individu dans un effort visant à répondre à la demande. Avant de refuser une demande d’accès, de rectification, de suppression, ou la justification de traitement de renseignements personnels, l’employé responsable doit demander l’avis du responsable de la protection des données de la Compagnie, le cas échéant, ou un conseiller juridique.

9. CONSERVATION DES RENSEIGNEMENTS PERSONNELS
Les renseignements personnels ne doivent pas être conservés plus longtemps que nécessaire, mais seront stockés comme décrit pour aussi longtemps que l’information est nécessaire à l’accomplissement des besoins légitimes d’affaires ou pour les fins pour lesquelles les renseignements ont été recueillis, ou aussi longtemps qu’il est requis par la loi.
À la fin de la période de conservation applicable, les renseignements personnels doivent être :
• Supprimées ou détruites sécuritairement ;
• Anonymisées ou ;
• Archivées sécuritairement, lorsque cela est permis ou exigé par les lois locales applicables ou selon la politique de conservation de l’information applicable.

10. SÉCURITÉ
La Compagnie doit mettre en œuvre des mesures commercialement raisonnables pour protéger les renseignements personnels transmis à la Compagnie et protéger ces informations contre toute perte, mauvaise utilisation, accès non autorisé, divulgation, altération ou destruction.
Les employés sont tenus de respecter les procédures et protocoles de sécurité respective de la Compagnie, en particulier à la Politique de la Compagnie relative à la sécurité de l’information.
Lorsque les employés utilisent des mots de passe, numéros d’identité ou d’autres renseignements personnels d’accès spécial, c’est leur responsabilité de les protéger.

11. CONFIDENTIALITÉ
Les employés de la Compagnie auront accès uniquement aux renseignements personnels que si cela est nécessaire et dans la mesure où cela est nécessaire pour accomplir leurs fonctions, et servant les fins pour lesquelles les renseignements personnels ont été recueillis.
Les employés de la Compagnie ne partageront pas, ne transféreront pas ou ne divulgueront pas des renseignements personnels d’une manière incompatible avec la présente Politique, et la Compagnie veillera à ce que des dispositions contractuelles et autres contrôles soient imposés sur les fournisseurs et les fournisseurs de services.
Tous les employés et les entrepreneurs sont tenus de se conformer aux obligations de confidentialité énoncées dans leur contrat de travail ou autres accords contractuels et aux politiques de la Compagnie.
Les employés et les entrepreneurs ont l’obligation de signaler des échecs de conformité réelle ou potentielle de protection des données à un responsable de la protection des données, le cas échéant, le Service des ressources humaines ou aux gestionnaires de la Compagnie. Cela permet à la Compagnie d’enquêter sur l’incident et prendre des mesures correctives, le cas échéant, et émettre les avis nécessaires.

12. VIOLATION DES DONNÉES
Puisque la Compagnie est tenue d’aviser les autorités compétentes des violations de données dans les délais stricts, vous devez être vigilants sur ces questions et les signaler immédiatement si vous constatez un incident de sécurité ou une menace pour nos systèmes informatiques.

13. TRANSFERT DE RENSEIGNEMENTS PERSONNELS À DES TIERS
Le transfert de renseignements personnels à des tiers peut s‘effectuer par transfert technique ou physique réel, ou par l’accès à distance aux renseignements personnels. La Compagnie transmettra des renseignements personnels à des tierces parties :
• Dans la mesure nécessaire permettant d’atteindre les objectifs pour lesquelles les renseignements personnels sont traités ;
• Aux fins auxquelles la personne a donné son consentement ou ;
• Tel que requis par la loi applicable.
La Compagnie n’autorisera le traitement des renseignements personnels que par des tiers ayant accepté des obligations contractuelles appropriées concernant le traitement des renseignements personnels, y compris :
• Le traitement des renseignements personnels qu’à la demande et pour les fins autorisées par la Compagnie ;
• La protection de la confidentialité, l’intégrité et la disponibilité des renseignements personnels ;
• La mise en œuvre des mesures commercialement raisonnables pour protéger les renseignements personnels contre la perte, la mauvaise utilisation, l’accès non autorisé, la divulgation, l’altération ou la destruction ;
• L’interdiction des sous-traitants de traiter des renseignements personnels sans le consentement préalable écrit de la Compagnie ;
• Fournir à la Compagnie le droit d’examiner les mesures de sécurité ou d’effectuer des évaluations des risques du fournisseur et de soumettre les installations de traitement à l’inspection ou la vérification par la Compagnie ou d’un vérificateur indépendant ;
• Aviser sans délai la Compagnie de tout incident de sécurité de l’information impliquant des renseignements personnels.

14. TRANSFERTS INTERNATIONAUX DE DONNÉES
De nombreux pays ont des limites et des restrictions sur l’ampleur et le type de renseignements personnels qui peuvent être transférées ou traitées hors du pays d’origine. La Compagnie prend soin de s’assurer que tous les traitements de renseignements s’effectuent en conformité avec la législation sur la protection des données.

15. CONSÉQUENCES DE L’OMISSION DE SE CONFORMER
La Compagnie prend très au sérieux cette Politique. Le défaut de se conformer expose les employés et la Compagnie à des risques. L’importance accordée à cette Politique signifie que le défaut de se conformer à toute exigence peut conduire à une mesure disciplinaire pouvant entraîner le licenciement.
Les employés ayant quelques questions ou préoccupations concernant cette Politique ne devraient pas hésiter à discuter avec les ressources humaines de la Compagnie ou son service juridique.

16. RÔLES ET RESPONSABILITÉS DE GOUVERNANCE
Les employés sont tenus d’effectuer des opérations en conformité avec cette Politique et toutes les lois applicables, règlements, obligations contractuelles, et d’autres exigences applicables.
La Compagnie est responsable de :
• Surveiller la conformité à la présente Politique et à la législation sur la protection des données ;
• Présenter des rapports périodiques, au besoin ou sur demande, aux membres du Conseil de direction de la Compagnie ;
• Coordonner les enquêtes sur le traitement des renseignements personnels ; et
• Établir le cadre de conformité à la confidentialité de la Compagnie, notamment:
• l’élaboration des politiques, des procédures et des processus, le cas échéant ;
• planification des programmes de formation et de sensibilisation à la protection de la vie privée;
• surveillance et signaler la conformité à la présente Politique ;
• recueillir, enquêter et résoudre des demandes de renseignements, les plaintes et les préoccupations concernant la vie privée et
• conseiller les employés quant aux exigences découlant de cette Politique.

17. POLITIQUES ET PROCÉDURES
La Compagnie peut élaborer et mettre en œuvre des procédures, sous-politiques, et des processus visant à garantir la conformité à la présente Politique.
En conséquence, toute procédure de ce type, sous-Politique, processus, orientation, ou ce qui y ressemble, doivent être conformes aux exigences et aux principes énoncés dans la présente Politique.

18. FORMATION
La Compagnie doit fournir une formation sur la Politique et à d’autres législations de protection des données pour les employés et les entrepreneurs qui ont accès à des renseignements personnels ou qui ont des responsabilités liées à la gestion des renseignements personnels.

19. SURVEILLANCE DE LA CONFORMITÉ ET AUDITS
La Compagnie réalisera des audits périodiques sur les processus d’affaire de la Compagnie impliquant le traitement des renseignements personnels dans le cours normal de ses activités d’audit de la Compagnie.

20. MODIFICATIONS À CETTE DÉCLARATION
Tout changement à cette Politique exige, s’il y a lieu, un examen par le responsable de la protection des données de la Compagnie ou par le service juridique de Roper Technologies, Inc.