Avis de confidentialité – Code de conduite

L’objet de la présente Déclaration de confidentialité est de protéger les droits de toutes les personnes concernées par une enquête sur le Code de conduite (y compris celles signalant des violations présumées du Code de conduite d’ASSA ABLOY), d’assurer un traitement égal et sécurisé des données personnelles de ces personnes, de fournir des informations sur les droits d’ASSA ABLOY et de s’assurer qu’ASSA ABLOY est conforme à la loi applicable sur la protection des données.ASSA ABLOY a besoin de détecter les violations du Code de conduite, d’enquêter sur les violations présumées du Code de conduite et de prendre des mesures correctives, et par conséquent de traiter certaines informations personnelles concernant les personnes concernées par une enquête sur le Code de conduite

Le présent avis comprend des informations sur le type de données à caractère personnel traitées par ASSA ABLOY en relation avec ces individus où ASSA ABLOY est le « contrôleur des données  ».Les données à caractère personnel sont traitées conformément au présent avis et à la loi sur la protection des données. En lisant cet avis, vous confirmez avoir été informé de la manière dont vos données personnelles sont traitées par nous.Vous disposez de plusieurs droits liés à la façon dont nous traitons vos données personnelles.

Vos droits incluent :

• droits d’accéder et rectifier vos données à caractère personnel
• droit de vous opposer au traitement des données à caractère personnel
• droit de limiter le traitement des données à caractère personnel
• droit de demander la suppression de vos données personnelles
• droit à la portabilité des données vers un autre responsable du traitement, lorsque cela est techniquement possible.

Veuillez noter que vous ne serez peut-être pas autorisé à utiliser vos droits dans toutes les situations.Si vous n’êtes pas satisfait de la façon dont nous traitons vos données personnelles, vous avez le droit de déposer une plainte auprès d’une autorité de protection des données. 

Vos droits sont expliqués plus en détail ci-dessous. 

ASSA ABLOY a nommé un Data Protection Manager (« DPM »). Si vous avez des questions sur la manière dont ASSA ABLOY collecte, traite et stocke vos données personnelles, veuillez contacter le DPM comme indiqué à l’Annexe B.

Le terme « données à caractère personnel  » tel qu’il est utilisé dans le présent avis est toute information qui, seule ou avec toute autre information, peut être retracée jusqu’à un individu vivant, et toute autre donnée qui est qualifiée de données à caractère personnel conformément à la loi sur la protection des données applicable à ASSA ABLOY. 

Le présent avis comprend des informations sur toutes les données à caractère personnel qui sont sous quelque forme que ce soit considérées comme traitées en vertu de la loi pertinente en rapport avec vous en tant que rapporteur d’une violation présumée du Code de conduite, y compris les données à caractère personnel qui sont conservées, stockées, collectées, transférées, divulguées ou traitées de toute autre manière. 

Nous traitons les données personnelles afin d’enquêter sur les violations présumées du Code de conduite et de prendre des mesures correctives. Plus spécifiquement, nous collecterons et traiterons uniquement les données à caractère personnel d’une personne qui signale une violation potentielle du Code de conduite, comme indiqué dans la « Matrice de traitement des données » à l’Annexe A. Nous ne traiterons ces données à caractère personnel que pour répondre aux objectifs énoncés dans le présent avis et la matrice de traitement des données, et pour nous conformer à la loi applicable.

ASSA ABLOY traitera uniquement les données à caractère personnel aux fins pour lesquelles elles ont été collectées et comme indiqué dans la matrice de traitement des données. Nous avons pris les mesures techniques et organisationnelles appropriées pour la protection des données à caractère personnel afin de nous assurer que seul un nombre limité de personnes autorisées (défini à l’Annexe B) ont accès aux données à caractère personnel. Nous utilisons des systèmes de sécurité techniques, tels que des pare-feu, des technologies de chiffrement, des mots de passe et des programmes anti-virus, pour prévenir et éviter l’utilisation non autorisée de données personnelles. Les mesures organisationnelles prises sont décrites plus en détail dans le programme de conformité en matière de protection des données.

Autorités

Dans le cadre d’enquêtes ou de procédures judiciaires, ASSA ABLOY peut être amenée à fournir des données à caractère personnel aux autorités, aux organismes de réglementation et aux tribunaux. Ces divulgations seront effectuées conformément à la loi obligatoire et afin de remplir les obligations légales.

Sociétés du groupe ASSA ABLOY

En outre, étant donné que le groupe ASSA ABLOY exerce des activités commerciales dans plusieurs pays différents, il peut être nécessaire de transférer les données à caractère personnel aux sociétés ASSA ABLOY en dehors de votre pays d’origine qui doivent recevoir les données à caractère personnel aux fins indiquées dans la matrice de traitement des données.

Entreprises engagées par ASSA ABLOY

Vos données personnelles peuvent également être transférées et traitées par des fournisseurs tiers qui effectuent des services pour ASSA ABLOY, afin de permettre à ces sociétés d’exécuter les services demandés par nos soins. Les services qui peuvent être demandés comprennent la fourniture de services médico-légaux et de conseils liés aux enquêtes. Seules les données à caractère personnel nécessaires à la réalisation des objectifs énoncés dans la matrice de traitement des données seront fournies à ces sociétés. Tous les fournisseurs et prestataires tiers doivent suivre nos instructions et l’accord écrit applicable sur le traitement des données ainsi que tout autre accord en place entre ASSA ABLOY et ses fournisseurs/fournisseurs tiers, et doivent mettre en œuvre des mesures techniques et organisationnelles appropriées pour la protection des données personnelles de nos employés.

Une personne morale qui reçoit des données à caractère personnel peut être située dans un pays qui offre un niveau de protection des données à caractère personnel inférieur à celui du pays dans lequel vous êtes situé ou d’un citoyen. Toutes les données à caractère personnel transférées vers un pays offrant un niveau inférieur de protection des données à caractère personnel seront transférées conformément aux politiques actuelles d’ASSA ABLOY concernant le transfert de données à caractère personnel, le cas échéant, afin de s’assurer que le transfert de données à caractère personnel est conforme à la loi. Si des données à caractère personnel sont transférées vers un pays offrant un niveau de protection inférieur pour les données à caractère personnel, les données à caractère personnel seront transférées conformément à  « Transfert de matrice de données à caractère personnel »  » à l’Annexe B.

Les données à caractère personnel ne seront disponibles que pour les employés autorisés et/ou les personnes engagées par ASSA ABLOY sur une base consultative, occupant un poste qui leur demande de traiter les données à caractère personnel pour effectuer leur travail. Ces travailleurs et/ou consultants auront uniquement accès au principe du « moindre privilège », ce qui signifie qu’ils n’auront accès qu’aux données à caractère personnel strictement nécessaires à l’exécution de leur travail. Par conséquent, les données à caractère personnel ne seront accessibles qu’aux postes énumérés à l’Annexe B.Les données à caractère personnel peuvent également être disponibles pour les employés et/ou consultants de tiers auxquels ASSA ABLOY a communiqué des données à caractère personnel, comme indiqué à la Section 5.

Nous ne conserverons ou ne traiterons pas les données à caractère personnel pendant une période plus longue que nécessaire pour remplir les objectifs de la matrice de traitement des données ou pour nous conformer à la loi applicable dans votre pays. Par conséquent, lorsque la finalité a été remplie par rapport à un type spécifique de données à caractère personnel, nous cesserons d’utiliser les données à caractère personnel à cette fin et, si les mêmes données ne sont pas pertinentes à d’autres fins, nous supprimerons les données à caractère personnel pertinentes dès que raisonnablement possible.

Droit d’accès et de rectification

En tant que rapporteur d’une violation présumée du Code de conduite, vous avez le droit de demander l’accès aux données personnelles vous concernant. Cela inclut le droit d’être informé si des données à caractère personnel vous concernant sont traitées ou non, quelles données à caractère personnel sont traitées et la finalité du traitement. Vous avez également le droit de rectifier ou d’ajouter des données à caractère personnel si les données à caractère personnel sont inexactes ou incomplètes. Dès que nous aurons connaissance de toute donnée à caractère personnel inexacte en cours de traitement, nous corrigerons toujours ces données à caractère personnel dès que possible et vous en informerons.

Droit à l’effacement

Vous pouvez également demander l’effacement de vos données à caractère personnel, par exemple dans les situations suivantes :

• si les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées
• si vous vous opposez au traitement de données à caractère personnel lorsque nous n’avons pas d’intérêt légitime majeur
• si le traitement est illicite, ou 
• si les données à caractère personnel doivent être effacées pour nous permettre de nous conformer à une exigence légale. 

Si vous avez des questions concernant votre droit à l’effacement, veuillez contacter le DPM (veuillez consulter l’Annexe B pour obtenir les coordonnées). Veuillez noter que nous pouvons rejeter votre demande si le traitement est autorisé ou requis par la loi ou tout autre fondement juridique pertinent. Pour plus d’informations, veuillez vous référer à la section 11 concernant la manière dont nous agirons lors de la réception d’une demande. 

Droit d’opposition 

Vous avez également le droit de vous opposer à l’utilisation que nous faisons de vos données personnelles sur la base de notre intérêt légitime. Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel, sauf si nous pouvons démontrer que nous avons des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts ou vos droits et libertés ou si nous en avons besoin pour établir, exercer ou défendre des revendications légales.

Droit de restriction

Vous pouvez nous demander de restreindre le traitement de vos données à caractère personnel dans les situations suivantes :

• si le traitement n’est plus nécessaire aux fins pour lesquelles il a été collecté ou autrement traité
• si vous retirez votre consentement pour l’utilisation des données que nous basons sur votre consentement
• si vous pensez que les données à caractère personnel peuvent ne pas être correctes
• si vous pensez que le traitement est illégal, ou
• si nous traitons vos données à caractère personnel sur la base de notre intérêt légitime, lorsque nous n’avons pas d’intérêt majeur par rapport à votre intérêt en matière de protection de la vie privée. 

Droit à la portabilité des données

Si vous demandez l’accès aux données à caractère personnel vous concernant que vous avez vous-même fournies et si les données à caractère personnel sont traitées automatiquement, vous pouvez demander que les données soient fournies dans un format structuré, couramment utilisé et lisible par machine et vous pouvez également demander que les données à caractère personnel soient transférées à un autre responsable du traitement, si cela est techniquement possible. 

Veuillez envoyer un e-mail au DPM, comme indiqué à l’Annexe B, si vous souhaitez faire une demande concernant le traitement de vos données personnelles. Veuillez noter que nous pouvons vous contacter et vous demander de confirmer votre identité afin de nous assurer que nous ne divulguons pas vos données personnelles à une personne non autorisée, et que nous pouvons vous demander de préciser votre demande avant d’effectuer toute action. Une fois que nous aurons confirmé votre identité, nous traiterons la demande conformément à la loi applicable. Veuillez noter que même si vous vous opposez à certains traitements de données à caractère personnel, nous pouvons toujours poursuivre ce traitement si la loi l’autorise ou l’exige, par exemple pour pouvoir répondre aux exigences légales ou contractuelles. 

Dès que nous aurons confirmé votre identité, nous traiterons votre demande conformément à la loi. Veuillez noter que même si vous vous opposez à certains traitements de données à caractère personnel, nous pouvons toujours poursuivre ce traitement si la loi l’autorise ou l’exige, par exemple pour nous permettre de remplir les exigences légales, d’administrer l’emploi ou de remplir les obligations en vertu d’un contrat conclu avec vous.

Si vous avez des réclamations concernant la manière dont les données à caractère personnel sont traitées, ou si vous souhaitez obtenir plus d’informations, veuillez contacter le DPM (veuillez consulter l’Annexe B pour obtenir les coordonnées). Vous pouvez également déposer une plainte concernant le traitement des données auprès de l’autorité publique compétente, comme lorsque vous vivez, travaillez ou en cas de violation présumée de la législation applicable en matière de protection des données, veuillez consulter l’Annexe B pour plus d’informations.