INFORMATIONS DE BASE SUR LA PROTECTION DES DONNÉES | |
---|---|
Contrôleur des données | EMAYOR SYNERSIGHT TECHNOLOGIES, S.L. NIF: B47545736 EMAIL: rgpd@synersight.es R1 RUE DE PROPANO, 47012 (VALLADOLID) TÉLÉPHONE: +34 983 217 507 WEB: https://www.synersight.es |
Objectif | Gestion des processus de sélection pour les postes vacants de Synersight. Vous envoyer des informations publicitaires ou commerciales liées au secteur et/ou à l’activité de l’organisation et aux événements susceptibles de vous intéresser, proposés par Emayor Synersight Technologies, S.L. si vous nous avez donné votre consentement à cet effet. Vous pouvez vous opposer librement à recevoir ces communications commerciales sans que cela ne conditionne toute relation contractuelle, commerciale ou professionnelle que vous entretenez avec Emayor Synersight Technologies, S.L. De même, vous pouvez révoquer à tout moment le consentement donné. Maintenir la relation commerciale relative aux systèmes de contrôle à distance dans des domaines tels que : le contrôle du personnel, des accès, des distributeurs, des rondes de sécurité, du développement d’activité hors du bureau, de la climatisation, de l’industrie et de la machinerie mobile. |
Légitimation | Consentement explicite et éclairé. Consentement pour gérer vos données pour les processus de sélection des postes vacants générés par l’entreprise. Consentement pour l’envoi de communications commerciales. |
Destinataires | Il n’est pas prévu de communiquer des données, sauf celles établies par la loi le cas échéant. Nous ne pourrons vous envoyer des informations commerciales sur les produits du secteur des entreprises du groupe qu’avec votre consentement. Il n’est pas prévu de réaliser des transferts internationaux de données. Responsables du traitement au sein de l’UE. |
Droits | Accéder, rectifier et supprimer les données; droit de limiter les traitements, ainsi que d’autres droits. |
INTRODUCTION
La présente Politique de confidentialité a été élaborée en tenant compte des dispositions de la Loi organique relative à la protection des données à caractère personnel en vigueur, ainsi que du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la circulation de ces données, ci-après le GDPR.
La présente Politique de confidentialité a été mise à jour le 28 juillet 2022 et Synersight se réserve le droit de la modifier en cas de changement de la législation en vigueur, de la doctrine jurisprudentielle ou des critères commerciaux. Si des modifications sont apportées à la présente Politique, le texte mis à jour sera publié sur ce site web.
TRAITEMENT DES DONNÉES
En termes de protection des données, Emayor Synersight Technologies, S.L., sera considéré comme le contrôleur des données en ce qui concerne les fichiers/traitements identifiés dans la présente politique.
L’utilisateur peut nous contacter par courrier électronique à l’adresse rgpd@synersight.es pour toute question ou besoin concernant la protection des données personnelles.
Coordonnées du responsable de la sécurité : informatica@synersight.es.
Registres : Emayor Synersight Technologies, S.L. inscrite au registre du commerce de Valladolid. Volume 1135, folio 110, page VA-16495, 1ère inscription.
Site web: https://www.synersight.es.
Les données personnelles demandées, le cas échéant, se limitent à celles qui sont strictement nécessaires pour identifier et répondre à la demande de la personne concernée, ci-après dénommée “l’intéressé”. Ces informations seront traitées de manière loyale, licite et transparente par rapport à l’intéressé. D’autre part, les données personnelles seront collectées pour des finalités spécifiques, explicites et légitimes, et ne seront pas traitées ultérieurement pour de telles finalités.
Les données collectées auprès de chaque personne concernée sont adéquates, pertinentes et non excessives au regard des finalités correspondantes dans chaque cas, et sont mises à jour chaque fois que cela s’avère nécessaire.
La personne concernée sera informée, avant la collecte de ses données, des points généraux régis par la présente politique, afin qu’elle puisse donner son consentement exprès, précis et sans équivoque au traitement de ses données, conformément aux aspects suivants :
- Possibilité de retirer le consentement : dans le cas où le consentement a été accordé pour une finalité spécifique, la personne concernée a le droit de retirer son consentement à tout moment, sans que cela n’affecte la légalité du traitement fondé sur le consentement avant son retrait.
- Possibilité d’introduire une réclamation auprès de l’autorité de contrôle, l’Agence espagnole de protection des données (AEPD) : si un utilisateur considère qu’il y a un problème avec la manière dont Emayor Synersight Technologies, S.L. traite ses données, nous serons heureux de traiter ses réclamations en envoyant un courrier électronique à rgpd@synersight.es. Notre responsable de la sécurité contactera l’utilisateur, en lui laissant la possibilité, si sa demande n’est pas résolue, de s’adresser à l’Agence espagnole de protection des données, qui est la plus haute autorité en matière de protection des données en Espagne.
LES FINALITÉS DU TRAITEMENT
En règle générale, les données personnelles sont toujours collectées directement auprès de la personne concernée ; toutefois, dans certaines exceptions, les données peuvent être collectées par l’intermédiaire de tiers, d’entités ou de services autres que la personne concernée. Dans certains cas, un courriel et/ou un numéro de téléphone peuvent être obtenus à partir d’un profil créé directement par la personne concernée, dans un réseau social professionnel ou sur une carte de visite dans laquelle elle a librement rendu publiques ces coordonnées.
Cette information sera communiquée à la personne concernée par le biais des clauses de consentement contenues dans les différents canaux de collecte d’informations et dans un délai raisonnable, une fois les données obtenues, et au plus tard dans le premier mois suivant l’obtention des données.
Les finalités explicites de chacun des traitements sont indiquées dans les clauses informatives incluses dans chacun des canaux de collecte des données (formulaires web, formulaires papier, annonces ou affiches et notes d’information).
Toutefois, les données personnelles de l’intéressé seront traitées dans le seul but de lui fournir une réponse efficace et de donner suite aux demandes formulées par l’utilisateur, spécifiées à côté de l’option : service, formulaire ou système de collecte de données utilisé par le propriétaire.
L’objectif principal est de maintenir la relation commerciale relative aux systèmes de contrôle à distance dans des domaines tels que : le contrôle du personnel, le contrôle d’accès, le contrôle des distributeurs, les rondes de sécurité, le travail en dehors du bureau, l’air conditionné, les machines industrielles et mobiles.
Il existe également d’autres finalités pour lesquelles Synersight collecte des données, telles que : informer l’utilisateur par tout moyen, y compris l’envoi de communications commerciales, électroniques ou autres, à l’adresse électronique fournie par l’utilisateur, des produits et services d’Emayor Synersight Technologies, S.L. similaires à ceux achetés par l’utilisateur.
Synersight ne crée pas de profils et ne prévoit pas la prise de décisions automatisées basées sur les informations personnelles dont Emayor Synersight Technologies, S.L. est le contrôleur de données.
LE COURRIER ÉLECTRONIQUE, LES FORMULAIRES DE CONTACT ET LES MOYENS DE COMMUNICATION
d’Emayor Synersight Technologies, S.L. est doté d’un système de cryptage SSL/TLS qui permet aux utilisateurs d’envoyer leurs données personnelles en toute sécurité par le biais de formulaires de contact standard.
Données collectées par le biais du site web :
Les données personnelles collectées par le biais du site Web seront traitées automatiquement et incorporées aux fichiers correspondants, dont Emayor Synersight Technologies, S.L. est propriétaire.
Lorsqu’un utilisateur visite le site Web de Synersight ou demande des informations sur ses produits et/ou services, Synersight recueille automatiquement des informations à l’aide de technologies de suivi, telles que les cookies ou les formulaires dans lesquels certaines informations sont expressément demandées. Cette collecte d’informations a pour but de fournir les informations demandées par l’utilisateur, d’en savoir plus sur les personnes intéressées par les produits et/ou services de Synersight et d’améliorer l’expérience de navigation sur le site web.
Informations collectées automatiquement :
Lorsque vous visitez le site web de Synersight, Synersight ou ses fournisseurs de services, agissant en son nom, recueillent automatiquement certaines informations à l’aide de technologies de suivi, telles que les cookies, les balises web et autres technologies similaires.
Synersight utilise ces informations pour comprendre comment les utilisateurs visitent son site web et pour savoir quelles parties ou quels contenus du site web sont les plus populaires. Il est ainsi plus facile de comprendre comment améliorer le site web et de mesurer l’efficacité de la publicité de Synersight. En outre, des technologies de suivi sont utilisées pour améliorer l’expérience de navigation sur le site web ; pour plus de détails sur l’utilisation des cookies, veuillez vous référer au document sur la politique en matière de cookies.
Vous pouvez partager vos informations personnelles, telles que vos coordonnées, avec les membres du personnel de Synersight lorsque vous les contactez. À des fins de suivi, Synersight enregistre cette interaction, y compris les informations de contact ou d’autres informations qui peuvent survenir au cours de la communication. Synersight stocke ces informations pour conserver un enregistrement des communications avec les utilisateurs. Synersight vous recommande de ne pas fournir d’informations personnelles ou sensibles qui ne sont pas nécessaires à son personnel pour répondre à vos demandes. Synersight peut utiliser des produits et/ou des services de tiers pour traiter les informations partagées avec son personnel, auquel cas Synersight aura les accords légalement requis avec ces fournisseurs pour ce faire.
Les données personnelles collectées par le biais du site Web seront traitées automatiquement et incorporées aux fichiers correspondants appartenant à Emayor Synersight Technologies, S.L..
En ce qui concerne les messageries instantanées telles que WhatsApp, Facebook, Telegram, Messenger, Kakao Talk ou Line, Synersight peut recevoir un message d’une personne intéressée par le biais d’une application de ce type et y répondre par ce même canal, sans joindre en aucun cas des informations personnelles par ce biais, ni créer des groupes permettant la visualisation de données entre les membres.
Formulaire d’envoi de CV :
Emayor Synersight Technologies, S.L. ne prendra en considération que les demandes d’emploi ou de stage (professionnel ou non) que le candidat soumettra par le biais des formulaires prévus à cet effet sur le site https://www.synersight.es, ou d’autres moyens utilisés pour des offres spécifiques (tels que les portails de recherche d’emploi ou les sites Web des universités ou des centres de formation d’où provient le candidat, conformément à un accord établi à cet effet).
Toutes les candidatures reçues par d’autres moyens, y compris les CV imprimés, seront rejetées.
La finalité du traitement est la gestion et l’efficacité de la demande d’emploi ou de stage. Les destinataires de ces données sont les correspondants ou les responsables du traitement, au sein de l’Union européenne, chargés de la sélection du personnel par Emayor Synersight Technologies, S.L.
Dans le cas des auto-candidatures, les CV seront conservés pour être pris en considération pour des postes vacants futurs, indéfiniment ou jusqu’à ce que le candidat exerce son droit d’annulation. Si la personne intéressée souhaite être prise en considération pour d’autres postes vacants, elle doit joindre son CV dans la section “Offres d’emploi” du site web https://www.synersight.es.
Emayor Synersight Technologies, S.L. se réserve le droit d’éliminer les CV datant de plus de deux ans.
Dans le cadre du processus, les candidats seront contactés par téléphone afin de vérifier qu’ils répondent aux exigences minimales du poste à pourvoir, dans le but d’être convoqués ou non à un entretien de sélection ; le consentement exprès du demandeur d’emploi est requis à cet effet. Les conversations ne sont pas enregistrées.
Une fois que la personne qui occupera le poste vacant aura été sélectionnée, Synersight s’efforcera d’informer tous les candidats de l’achèvement de la procédure.
Informations requises et formats acceptés :
Dans les formulaires web créés à cet effet, Emayor Synersight Technologies, S.L. demande à chaque candidat l’autorisation correspondante pour consulter le contenu, directement accessible par les moteurs de recherche et/ou leurs profils sur les réseaux sociaux. Afin d’évaluer l’aptitude du candidat grâce à l’analyse des informations recueillies à partir de ces sources, ainsi que du CV fourni par le candidat, des résultats obtenus lors des tests d’entrée et des informations fournies lors de l’entretien de sélection.
Si vous ne recevez pas d’autorisation expresse pour ce traitement, Emayor Synersight Technologies, S.L. se réserve le droit de rejeter votre candidature.
Comme indiqué dans les formulaires en ligne sur www.synersight.es, les candidats doivent s’abstenir d’inclure des données sensibles qui ne sont pas nécessaires à l’entreprise pour l’évaluation de leur candidature, ni pour leur performance professionnelle ultérieure en cas de sélection, telles que : l’appartenance politique, religieuse, idéologique ou toute autre donnée autre que leur valeur professionnelle, la préparation à leurs fonctions dans l’entreprise et, bien sûr, leurs coordonnées.
Conformément à la réglementation en vigueur en matière de protection des données, tous les CV non conformes à cette recommandation seront détruits et les candidatures seront rejetées. Par ailleurs, le seul format autorisé pour joindre les CV à www.synersight.es est le format pdf.
LÉGITIMITÉ
En règle générale, avant de traiter les données personnelles, Emayor Synersight Technologies, S.L. signe un contrat ou l’acceptation d’un bon de commande, en communiquant cette politique de confidentialité. Par ailleurs, Emayor Synersight Technologies, S.L. obtient le consentement exprès et sans équivoque du propriétaire des données en incluant des clauses de consentement éclairé dans les différents systèmes de collecte d’informations ou dans le contrat de prestation de services lui-même.
Toutefois, lorsque le consentement de la personne concernée n’est pas requis, la base légitime du traitement sur laquelle Emayor Synersight Technologies, S.L. s’appuie est l’existence d’une loi ou d’une réglementation spécifique qui autorise ou exige le traitement des données de la personne concernée.
CIBLE
En règle générale, Emayor Synersight Technologies, S.L. ne cède ni ne communique de données à des tiers, à l’exception de ceux qui sont légalement requis ou externalisés pour le fonctionnement normal de l’entreprise. Toutefois, si nécessaire, l’intéressé est informé de ces cessions ou communications de données par le biais des clauses de consentement éclairé contenues dans les différents canaux de collecte de données personnelles.
Pour tout ce qui concerne la sélection du personnel et le traitement des ressources humaines, Emayor Synersight Technologies, S.L. est coresponsable du Grupo Mardom Technologies, S.L. avec CIF B47779368. Dans ce cas, les données que Synersight assigne pour les services externalisés sont :
Données relatives aux salaires et aux ressources humaines :
Elles seront transférées à Grupo Mardom Technologies, S.L. en tant qu’entité coresponsable de la gestion intégrale des ressources humaines de l’entreprise. Les données seront également transférées aux entreprises de formation pour la documentation nécessaire à l’enregistrement, à l’accréditation, à l’évaluation et, le cas échéant, à la subvention des actions de formation programmées par l’entreprise. Les données seront également transférées à la mutuelle chargée de la prévention des risques professionnels et à l’entité chargée de surveiller la santé des employés de l’entreprise. Les données seront transférées à l’entreprise chargée de la mise en œuvre et/ou des audits de qualité pour l’élaboration des documents des employés qui y participent. Elles seront transférées à la société chargée de la protection des données pour l’élaboration des clauses, des contrats et de la documentation pertinente.
Dans certains cas, elles peuvent être divulguées à un avocat lorsque cela est nécessaire pour la résolution d’un processus de médiation ou d’un litige du travail.
Coordonnées du client :
Elles peuvent être transférées à une personne commerciale chargée du suivi de la relation commerciale, à des sociétés spécialisées dans le marketing et la communication, pour la préparation de bulletins, de communiqués ou de lettres d’information ou l’organisation d’événements portant sur des sujets liés aux services et produits souscrits auprès de Synersight.
Les données relatives à la facturation peuvent être transférées au comptable et au fisc, aux sociétés de recouvrement en cas d’impossibilité pour un client de régler une dette par ses propres moyens et après avoir demandé à plusieurs reprises le paiement de la dette sans parvenir à un accord.
PÉRIODES DE CONSERVATION
Emayor Synersight Technologies, S.L. conservera les données des utilisateurs pendant la durée de la relation contractuelle avec l’utilisateur et, dans tous les cas, pendant une période maximale de six ans à compter de la dernière interaction de l’utilisateur avec Emayor Synersight Technologies, S.L. ; sans préjudice de la conservation qui pourrait être nécessaire pour la formulation, l’exercice ou la défense d’éventuelles réclamations ou lorsque la législation applicable le permet. Une fois le délai susmentionné écoulé, Emayor Synersight Technologies, S.L. s’engage à cesser le traitement de toutes vos données, ainsi qu’à les bloquer dûment dans les bases de données correspondantes d’Emayor Synersight Technologies, S.L.
Données relatives aux clients :
Les informations recueillies auprès de l’intéressé seront conservées le temps nécessaire à la réalisation de la finalité pour laquelle les données personnelles ont été collectées, de sorte qu’une fois la finalité réalisée, les données seront annulées. Cette annulation entraînera le blocage des données, qui seront uniquement tenues à la disposition des autorités, des cours et des tribunaux, afin de répondre à d’éventuelles responsabilités découlant du traitement, pendant le délai de prescription de ces dernières. Une fois le délai susmentionné écoulé, les informations seront détruites.
Délais légaux de conservation des données personnelles dont Emayor Synersight Technologies, S.L. est le responsable :
Les délais légaux de conservation des informations relatives aux différents sujets sont indiqués ci-dessous :
DOCUMENT | DÉLAI | JURIDIQUE |
---|---|---|
Documents relatifs au travail ou à la sécurité sociale. | 4 ans | Art. 21 du décret royal législatif 5/2000, du 4 août, approuvant le texte révisé de la loi sur les infractions et les sanctions dans l’ordre social. |
Documentation comptable et fiscale à des fins commerciales. | 6 ans | Art. 30 du décret royal du 22 août 1885 portant publication du code du commerce. |
Documentation comptable et fiscale à des fins fiscales | 4 ans | Art. 66-70 de la loi 58/2003, du 17 décembre, sur la fiscalité générale. |
Documentation relative à la formation subventionnée. | 4 ans | Loi 30/2015, du 9 septembre, qui régule le système de formation professionnelle pour l’emploi dans le domaine de l’emploi et article 14.3 du décret royal 694/2017, du 3 juillet, qui développe la loi susmentionnée. |
Contrôle d’accès aux bâtiments | 1 mois | Instruction AEPD 1/1996. |
Vidéosurveillance | 1 mois | Instruction AEPD 1/2006 Loi organique 4/1997. |
Autres périodes de conservation :
AUTRES DONNÉES | DURÉE |
---|---|
Données des abonnés aux bulletins d’information d’EMAYOR SYNERSIGHT TECHNOLOGIES, S.L. | À partir du moment où l’utilisateur s’inscrit et jusqu’à ce qu’il se désinscrive. |
Curriculum vitae en réponse à une offre d’emploi spécifique publiée par EMAYOR SYNERSIGHT TECHNOLOGIES, S.L. | Depuis la réception du CV par les moyens mis à disposition par Emayor Synersight Technologies, S.L. jusqu’à la sélection finale de la personne qui occupera le poste vacant, date à laquelle le reste des CV reçus sera supprimé et le CV sélectionné sera archivé pendant la période où la personne nouvellement embauchée fournira des services à l’entreprise. |
CV téléchargés sur le site web d’Emayor Synersight Technologies, S.L. au moyen du formulaire d’auto-candidature. | Indéfiniment, à compter de la date à laquelle le candidat a volontairement introduit son CV, pour les postes vacants à venir ou jusqu’à ce que le candidat exerce ses droits d’annulation, tels qu’ils sont définis dans la présente politique, par le biais des canaux fournis par Emayor Synersight Technologies, S.L. L’entreprise se réserve le droit de supprimer les CV datant de plus de deux ans. |
Données collectées par Emayor Synersight Technologies, S.L. à partir des profils publiés personnellement par leurs propriétaires dans les réseaux sociaux professionnels. | À partir du moment où l’utilisateur donne son consentement éclairé (lors de la première communication et toujours dans les 30 jours suivant l’obtention des données), jusqu’à ce qu’il exerce un droit d’annulation ou de limitation du traitement ; ou jusqu’à ce que les délais légaux soient respectés dans le cas où elles sont incorporées à la base de données des clients. |
DONNÉES DE NAVIGATION
En ce qui concerne les données de navigation qui peuvent être traitées à travers le site web, dans le cas où des données soumises à la réglementation sont collectées, il est recommandé de consulter la politique en matière de cookies publiée sur notre site web.
Droits des personnes concernées
La réglementation en matière de protection des données accorde une série de droits aux intéressés ou personnes concernées, aux utilisateurs du site Web ou aux utilisateurs des profils de réseaux sociaux d’Emayor Synersight Technologies, S.L. ; ces droits sont les suivants :
- Droit d’accès : le droit d’obtenir des informations sur le traitement de ses propres données, la finalité du traitement effectué, les catégories de données traitées, les destinataires ou catégories de destinataires, la durée de conservation et l’origine de ces données.
- Droit de rectification : droit d’obtenir la rectification de données à caractère personnel inexactes ou incomplètes.
- Droit d’effacement : le droit d’obtenir l’effacement des données dans les cas suivants
- Lorsque les données ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées.
- Lorsque la personne concernée retire son consentement.
- lorsque la personne concernée s’oppose au traitement
- lorsque les données doivent être effacées pour respecter une obligation légale
- Lorsque les données ont été obtenues en vertu d’un service de la société de l’information sur la base de l’article 8, paragraphe 1, du règlement européen sur la protection des données.
- Droit d’opposition : droit de s’opposer à un traitement donné sur la base du consentement de la personne concernée
- Droit de limitation : le droit d’obtenir la limitation du traitement des données dans l’un des cas suivants :
- Lorsque la personne concernée conteste l’exactitude des données personnelles, pendant la période permettant à l’entreprise de vérifier l’exactitude des données.
- Lorsque le traitement est illégal et que la personne concernée s’oppose à l’effacement des données.
- Lorsque l’entreprise n’a plus besoin des données aux fins pour lesquelles elles ont été collectées, mais que la personne concernée en a besoin pour la formulation, l’exercice ou la défense de réclamations.
- Lorsque la personne concernée s’est opposée au traitement alors qu’il est vérifié si les motifs légitimes de l’entreprise prévalent sur ceux de la personne concernée.
- Droit à la portabilité : le droit d’obtenir les données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement lorsque :
- Le traitement est fondé sur le consentement.
- Le traitement est effectué par des moyens automatisés.
- Droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.
Les parties intéressées peuvent exercer les droits susmentionnés en envoyant une lettre formelle, dûment signée, indiquant clairement leurs coordonnées au siège social d’Emayor Synersight Technologies, S.L., situé Calle Etileno, 4 (47012) Valladolid, ou par courrier électronique à l’adresse suivante rgpd@synersight.es, en précisant dans l’objet du message le droit que vous souhaitez exercer. Dans les deux cas, il sera nécessaire de prouver votre identité en joignant une copie de votre DNI/NIE. À cet égard, Emayor Synersight Technologies, S.L. répondra à votre demande dans les meilleurs délais et en tenant compte des délais fixés dans la réglementation relative à la protection des données. Si vous souhaitez en savoir plus sur vos droits en tant que citoyen en matière de protection des données personnelles, vous pouvez consulter le Guide du citoyen de l’AEPD.
SÉCURITÉ
Les mesures de sécurité adoptées par Emayor Synersight Technologies, S.L. sont celles requises conformément aux dispositions de l’article 32 du GDPR. En tenant compte des variables relatives aux droits et libertés des personnes physiques, telles que l’état de l’art, les coûts de mise en œuvre et leur nature, la portée, le contexte et les finalités du traitement, ainsi que la probabilité et la gravité des risques, Emayor Synersight Technologies, S.L. a mis en place les mesures techniques et organisationnelles appropriées pour garantir le niveau de sécurité adapté au risque existant.
Dans tous les cas, Emayor Synersight Technologies, S.L. a mis en place des mécanismes suffisants pour :
- Garantir la confidentialité permanente, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement.
- Rétablir rapidement la disponibilité et l’accès aux données personnelles en cas d’incident physique ou technique.
- Vérifier, évaluer et apprécier régulièrement l’efficacité des mesures techniques et organisationnelles mises en œuvre pour assurer la sécurité du traitement.
- Pseudonymisation et cryptage des données personnelles sensibles. Concrètement, Emayor Synersight Technologies, S.L. a adopté les mesures suivantes :
- Désignation d’un responsable de la protection des données, qui doit veiller au respect permanent de la réglementation applicable.
- Définition des fonctions et des responsabilités du personnel chargé du traitement des données à caractère personnel.
- Communication au personnel des fonctions et responsabilités définies en matière de respect des règles de protection des données.
- Définition des rôles et des profils des utilisateurs des applications et des systèmes dans lesquels ces données sont traitées conformément aux fonctions et aux responsabilités établies, de manière à empêcher l’accès aux données ou aux ressources autres que celles qui sont autorisées. Ce système de contrôle d’accès garantit des mécanismes adéquats d’identification et d’authentification des utilisateurs, grâce à l’utilisation de mots de passe renouvelés au moins tous les six mois, au blocage automatique des utilisateurs en cas de tentatives d’accès infructueuses successives, etc.
- Des mesures automatisées qui limitent l’accès à l’information pour les utilisateurs non autorisés ou en dehors de la période de conservation déterminée, au moyen de techniques d’effacement des données ou de pseudonymisation.
- Des procédures qui limitent l’accès physique aux installations où se trouvent les systèmes d’information ou les supports physiques. Les dossiers papier sont conservés dans des armoires fermées à clé auxquelles seul le responsable de la sécurité a accès.
- Des procédures de récupération des données à caractère personnel en cas de destruction, de perte ou d’altération éventuelle, sous la supervision et avec l’approbation du délégué à la protection des données.
- Procédures de détection, d’évaluation et de notification, si nécessaire, des incidents de sécurité susceptibles d’affecter les droits et libertés des personnes concernées.
- L’exécution de contrôles de conformité périodiques et la définition et l’exécution de plans d’action pour l’atténuation des risques détectés.
- Mesures permettant de disposer d’un journal d’accès aux données particulièrement sensibles dans lequel l’utilisateur et la date d’accès peuvent être identifiés.
- Chiffrement, cryptage des données ou mesures similaires sur les supports physiques et les appareils portables contenant des données particulièrement sensibles qui sont envoyés ou utilisés en dehors des locaux de l’entreprise.
- Mesures de cryptage ou d’embrouillage lors de la transmission de données particulièrement sensibles sur des réseaux électroniques.
- Mesures empêchant l’accès aux données particulièrement sensibles sur le support physique (par exemple la documentation) lors de leur transfert des locaux de l’entreprise vers son lieu de stockage, qui devrait à son tour disposer de mesures de contrôle d’accès appropriées.