Déclaration de confidentialité – Code de conduite

L’objectif de la présente déclaration de confidentialité est de protéger les droits de toutes les personnes impliquées dans une enquête sur le Code de conduite (y compris celles qui signalent des violations présumées du Code de conduite d’ASSA ABLOY), de garantir un traitement égal et sûr des données à caractère personnel de ces personnes, de fournir des informations sur les droits d’ASSA ABLOY et de veiller à ce qu’ASSA ABLOY respecte la législation applicable en matière de protection des données. ASSA ABLOY a besoin de détecter les violations du code de conduite, d’enquêter sur les violations présumées du code de conduite signalées et de prendre des mesures correctives, et par conséquent de traiter certaines données à caractère personnel relatives aux personnes impliquées dans une enquête sur le code de conduite (ci-après dénommées « données à caractère personnel »).

Cette notification contient des informations sur le type de données à caractère personnel traitées par ASSA ABLOY concernant ces personnes pour lesquelles ASSA ABLOY est le « responsable du traitement ». Les données à caractère personnel sont traitées conformément à cette notification et à la législation relative à la protection des données. En lisant cette déclaration, vous confirmez avoir été informé(e) de la manière dont nous traitons vos données à caractère personnel. Vous disposez de plusieurs droits concernant la manière dont nous traitons vos données à caractère personnel.

Vos droits comprennent :

• le droit d’accéder à vos données à caractère personnel et de les rectifier ;
• le droit de vous opposer au traitement de vos données à caractère personnel ;
• le droit de restreindre le traitement de vos données à caractère personnel ;
• le droit d’exiger la suppression de vos données personnelles ;
• et le droit de transfert des données à un autre responsable du traitement, lorsque cela est techniquement possible.

Veuillez noter que vous ne pouvez pas exercer vos droits dans toutes les situations. Si vous n’êtes pas satisfait de la manière dont nous traitons vos données personnelles, vous pouvez déposer une plainte auprès d’une autorité de protection des données. 

Vos droits sont expliqués plus en détail ci-dessous. 

ASSA ABLOY a nommé un responsable de la protection des données, le Data Protection Manager (« DPM »). Si vous avez des questions sur la manière dont ASSA ABLOY collecte, traite et conserve vos données personnelles, veuillez contacter le DPM indiqué à l’Annexe B.

Le terme « données à caractère personnel » utilisé dans la présente notification désigne toute information qui, seule ou combinée à d’autres informations, peut être associée à une personne vivante, ainsi que toute autre donnée qualifiée de données à caractère personnel dans la législation relative à la protection des données à laquelle ASSA ABLOY est soumise. 

Cette notification contient des informations sur toutes les données à caractère personnel qui sont considérées sous quelque forme que ce soit comme traitées en vertu de la loi en vigueur à votre égard en tant que notifiant d’une violation présumée du Code de conduite, y compris les données à caractère personnel conservées, stockées, collectées, transférées, divulguées ou traitées d’une autre manière. 

Nous traitons les données à caractère personnel pour enquêter sur les violations présumées du Code de conduite et prendre des mesures correctives. Plus spécifiquement, nous ne collectons et ne traitons que les données à caractère personnel relatives à des personnes qui signalent une possible violation du Code de conduite, comme indiqué dans la « Matrice de traitement des données » à l’Annexe A. Nous ne traitons ces données à caractère personnel qu’aux fins mentionnées dans la présente notification et la Matrice de traitement des données, et afin de nous conformer à la législation applicable.

ASSA ABLOY ne traitera les données à caractère personnel qu’aux fins pour lesquelles elles ont été collectées et conformément à la Matrice de traitement des données. Nous avons pris les mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel afin de nous assurer que seules quelques personnes autorisées (comme indiqué à l’Annexe B) ont accès aux données à caractère personnel. Nous utilisons des systèmes de sécurité techniques, tels que des pare-feux, des technologies de cryptage, des mots de passe et des logiciels antivirus, afin d’empêcher et d’éviter toute utilisation non autorisée des données à caractère personnel. Les mesures organisationnelles prises sont décrites plus en détail dans le Programme de conformité à la protection des données.

Pouvoirs publics

Dans le cadre d’enquêtes ou de procédures judiciaires, ASSA ABLOY peut être amenée à fournir des données à caractère personnel aux pouvoirs publics, aux autorités de contrôle et aux tribunaux. De telles divulgations sont effectuées conformément à la législation et pour satisfaire aux obligations légales.

Entreprises du groupe ASSA ABLOY

En outre, du fait que le groupe ASSA ABLOY exerce des activités commerciales dans plusieurs pays différents, il peut être nécessaire que les données à caractère personnel soient transférées à des sociétés d’ASSA ABLOY en dehors de votre pays d’origine qui doivent recevoir les données à caractère personnel aux fins indiquées dans la Matrice de traitement des données.

Entreprises sollicitées par ASSA ABLOY

Vos données à caractère personnel peuvent également être transférées et traitées par des prestataires tiers et des fournisseurs qui fournissent des services pour ASSA ABLOY, afin de permettre à ces sociétés d’exécuter les services que nous demandons. Les services qui peuvent être demandés comprennent la fourniture de services médico-légaux et de conseils en matière d’études. Seules les données à caractère personnel nécessaires à la réalisation des finalités indiquées dans la Matrice de traitement des données seront fournies à ces sociétés. Tous les prestataires et fournisseurs tiers doivent suivre nos instructions et l’accord écrit applicable sur le traitement des données, ainsi que tous les autres accords en vigueur entre ASSA ABLOY et les prestataires/fournisseurs tiers, et doivent mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel de nos employés.

Une entité juridique qui reçoit des données à caractère personnel peut se trouver dans un pays offrant un niveau de protection des données à caractère personnel inférieur à celui dans lequel vous travaillez ou êtes citoyen. Toutes les données à caractère personnel transférées dans un pays dont le niveau de protection des données à caractère personnel est inférieur seront transférées conformément aux politiques actuelles d’ASSA ABLOY en matière de transfert de données à caractère personnel, le cas échéant, afin de garantir que le transfert de données à caractère personnel est conforme à la loi. Si des données à caractère personnel sont transférées dans un pays dont le niveau de protection des données à caractère personnel est inférieur, les données à caractère personnel seront transférées conformément à la « Matrice Transfert de données à caractère personnel » figurant à l’Annexe B.

Les données à caractère personnel ne sont accessibles qu’aux employés autorisés et/ou aux personnes engagées par ASSA ABLOY à des fins de consultance qui exercent une fonction nécessitant le traitement de données à caractère personnel dans le cadre de l’exécution de leur travail. Ces employés et/ou consultants n’y auront accès qu’en conformité avec les principes du « moindre privilège », ce qui signifie qu’ils n’auront accès qu’aux données à caractère personnel strictement nécessaires à la finalité du traitement pour exécuter leur travail. C’est pourquoi les données à caractère personnel ne sont accessibles qu’aux fonctions mentionnées à l’Annexe B. Les données à caractère personnel peuvent également être accessibles aux employés et/ou consultants de tiers auxquels ASSA ABLOY a divulgué des données à caractère personnel, comme indiqué à la section 5.

Nous ne conserverons ou ne traiterons pas les données à caractère personnel plus longtemps que nécessaire pour répondre aux objectifs de la Matrice de traitement des données ou pour nous conformer à la législation applicable dans votre pays. En conséquence, si la finalité est atteinte par rapport à un type spécifique de données à caractère personnel, nous cesserons d’utiliser les données à caractère personnel à cette fin et, si ces données ne sont pas pertinentes pour une autre finalité, nous supprimerons les données à caractère personnel dès que possible.

Droit d’accès et de rectification

En tant que dénonciateur d’une violation présumée du Code de conduite, vous avez le droit de demander l’accès aux données à caractère personnel vous concernant. Cela inclut le droit d’être informé si vos données à caractère personnel sont traitées, quelles données à caractère personnel sont traitées et la finalité de ce traitement. Vous avez également le droit de rectifier ou d’ajouter des données à caractère personnel si celles-ci sont inexactes ou incomplètes. Dès que nous aurons connaissance d’un traitement de données à caractère personnel inexact, nous corrigerons toujours ces données le plus rapidement possible et vous en informerons.

Droit de suppression

Vous pouvez par exemple demander la suppression de vos données personnelles dans les situations suivantes :

• si les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ;
• si vous vous opposez au traitement de données à caractère personnel et que nous n’avons pas d’intérêt légitime supérieur ;
• si le traitement est illégal ; 
• ou si les données à caractère personnel doivent être supprimées afin que nous puissions nous conformer à une exigence légale. 

Si vous avez des questions concernant votre droit de suppression, vous pouvez contacter le DPM (voir l’Annexe B pour ses coordonnées). Veuillez noter que nous pouvons refuser votre demande si le traitement est autorisé ou requis par une loi ou d’autres motifs légitimes. Pour plus d’informations, consultez la section 11 sur la manière dont nous agissons lors de la réception d’une demande. 

Droit d’opposition 

Vous pouvez également vous opposer à notre utilisation de vos données personnelles sur la base de notre intérêt légitime. Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel, sauf si nous pouvons démontrer que nous avons des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts ou droits et libertés, ou si nous en avons besoin pour l’exercice ou la défense de droits en justice.

Droit à la limitation

Vous pouvez nous demander de restreindre le traitement de vos données personnelles dans les situations suivantes :

• si le traitement n’est plus nécessaire aux fins pour lesquelles les données ont été collectées ou traitées d’une autre manière ;
• si vous révoquez votre consentement à l’utilisation des données nécessitant votre consentement ;
• si vous estimez que les données à caractère personnel ne sont pas correctes ;
• si vous estimez que le traitement est illégal ;
• si nous traitons vos données personnelles sur la base de notre intérêt légitime, mais que nous n’avons pas d’intérêt prépondérant par rapport à l’intérêt de votre vie privée. 

Droit à la portabilité des données

Si vous demandez l’accès à vos données à caractère personnel que vous avez vous-même fournies et si les données à caractère personnel sont traitées automatiquement, vous pouvez demander que les données soient fournies dans un format structuré, couramment utilisé et lisible par machine et vous pouvez également demander que les données à caractère personnel soient transmises à un autre gestionnaire, si cela est techniquement possible. 

Si vous souhaitez introduire une demande relative au traitement de vos données personnelles, veuillez envoyer un e-mail au DPM tel que mentionné en Annexe B. Veuillez noter que nous pouvons vous contacter et vous demander de confirmer votre identité afin de nous assurer que nous ne divulguons pas vos données personnelles à une personne non autorisée et que nous pouvons vous demander d’expliquer votre demande avant d’agir. Une fois votre identité vérifiée, nous traiterons la demande conformément à la loi en vigueur. Veuillez noter que même si vous vous opposez à certains traitements de données à caractère personnel, nous pouvons toujours poursuivre ce traitement si la loi l’autorise ou l’impose, par exemple pour satisfaire aux exigences légales ou contractuelles. 

Une fois votre identité vérifiée, nous traiterons votre demande conformément à la loi. Veuillez noter que même si vous vous opposez à certains traitements de données à caractère personnel, nous pouvons toujours poursuivre ce traitement si la loi l’autorise ou l’impose, par exemple pour nous conformer à des exigences légales, effectuer des tâches administratives liées à votre emploi ou remplir des obligations contractuelles avec vous.

Si vous avez des plaintes concernant la manière dont vos données à caractère personnel sont traitées, ou si vous souhaitez plus d’informations, contactez le DPM (voir l’Annexe B pour ses coordonnées). Vous pouvez également déposer une plainte concernant le traitement des données auprès de l’autorité compétente, par ex. dans votre lieu de résidence ou de travail, ou en cas de violation présumée de la législation applicable en matière de protection des données – voir Annexe B pour plus d’informations.