SC RHEIN VISION SRL<\/strong>\u00a0est tenue, dans le cadre de sa responsabilit\u00e9 sociale, de se conformer au droit international de la protection des donn\u00e9es.,\u00a0R\u00e8glement (UE) 2016\/679 relatif \u00e0 la protection des personnes physiques \u00e0 l\u2019\u00e9gard du traitement des donn\u00e9es \u00e0 caract\u00e8re personnel et \u00e0 la libre circulation de ces donn\u00e9es, et abrogeant la directive 95\/46\/CE.<\/em><\/strong>\u00a0Cette politique s'appuie sur la l\u00e9gislation europ\u00e9enne en vigueur et sur les directives roumaines relatives \u00e0 la protection des donn\u00e9es. La protection des donn\u00e9es est essentielle \u00e0 l'\u00e9tablissement de relations de confiance, tant avec les employ\u00e9s qu'avec les partenaires commerciaux.<\/p>\n Cette directive pr\u00e9sente un aper\u00e7u des principales r\u00e9glementations en mati\u00e8re de protection des donn\u00e9es auxquelles doivent se conformer la direction et les employ\u00e9s de RHEIN VISION. La proc\u00e9dure de protection des donn\u00e9es de RHEIN VISION est \u00e9galement accessible \u00e0 tous les employ\u00e9s pour toute information et explication relative \u00e0 la protection des donn\u00e9es.<\/p>\n La r\u00e9glementation applicable en mati\u00e8re de protection des donn\u00e9es (ci-apr\u00e8s d\u00e9nomm\u00e9e \u00ab\u00a0Loi sur la protection des donn\u00e9es\u00a0\u00bb) utilise sa propre terminologie. Cela permet des explications concises dans le texte et en am\u00e9liore la lisibilit\u00e9.<\/p>\n Dans la pr\u00e9sente politique de protection des donn\u00e9es, nous utilisons les termes suivants\u00a0:<\/p>\n Donn\u00e9es personnelles \u2013<\/strong>\u00a0Toute information se rapportant \u00e0 une personne physique identifi\u00e9e ou identifiable (la \u201e personne concern\u00e9e \u201d). Une personne physique identifiable est une personne qui peut \u00eatre identifi\u00e9e, directement ou indirectement, notamment par r\u00e9f\u00e9rence \u00e0 un identifiant tel qu\u2019un nom, un num\u00e9ro d\u2019identification, des donn\u00e9es de localisation, un identifiant en ligne ou \u00e0 un ou plusieurs \u00e9l\u00e9ments sp\u00e9cifiques \u00e0 son identit\u00e9 physique, g\u00e9n\u00e9tique, psychique, \u00e9conomique, culturelle ou sociale.<\/p>\n La l\u00e9gislation sur la protection des donn\u00e9es concerne l'utilisation des \u201e\u00a0donn\u00e9es personnelles\u00a0\u201d, c'est-\u00e0-dire toutes les informations relatives \u00e0 une personne physique identifi\u00e9e ou identifiable. Ces informations peuvent inclure le nom, la date de naissance, l'adresse, le num\u00e9ro de t\u00e9l\u00e9phone, l'adresse IP, etc. Les d\u00e9tails concernant le comportement ou les habitudes d'une personne (par exemple, ses opinions), ainsi que les photographies et les images enregistr\u00e9es par une cam\u00e9ra de surveillance, sont \u00e9galement consid\u00e9r\u00e9s comme des donn\u00e9es personnelles.<\/p>\n Par cons\u00e9quent, d\u00e8s lors que des informations peuvent \u00eatre attribu\u00e9es \u00e0 une personne physique, l'application du droit de la protection des donn\u00e9es doit \u00eatre pr\u00e9sum\u00e9e.<\/p>\n Le consentement est une d\u00e9claration \u00e9crite, claire et sans ambigu\u00eft\u00e9. La personne concern\u00e9e est inform\u00e9e de son droit de retirer son consentement \u00e0 tout moment. Le retrait du consentement n'affecte pas la lic\u00e9it\u00e9 du traitement effectu\u00e9 sur la base du consentement avant ce retrait.<\/p>\n Si des donn\u00e9es personnelles de mineurs appartenant aux personnes concern\u00e9es sont \u00e9galement trait\u00e9es, le consentement des mineurs \u00e2g\u00e9s de plus de 16 ans est requis ; dans les autres cas, c'est le tuteur qui donne son consentement.<\/p>\n De nombreux sites web et serveurs utilisent des cookies. La plupart des cookies contiennent un identifiant unique, une cha\u00eene de caract\u00e8res permettant d'associer les sites web et les serveurs au navigateur Internet dans lequel le cookie a \u00e9t\u00e9 enregistr\u00e9. Ainsi, les sites web et serveurs visit\u00e9s peuvent distinguer le navigateur de l'utilisateur des autres navigateurs contenant d'autres cookies. Gr\u00e2ce \u00e0 cet identifiant unique, un navigateur sp\u00e9cifique peut \u00eatre reconnu et identifi\u00e9.<\/p>\n L'utilisation de cookies nous permet d'offrir aux utilisateurs de ce site web des services plus conviviaux qui seraient impossibles sans leur param\u00e9trage pr\u00e9alable.<\/p>\n Gr\u00e2ce aux cookies, les informations et les offres de notre site web peuvent \u00eatre optimis\u00e9es pour l'utilisateur. Comme indiqu\u00e9 pr\u00e9c\u00e9demment, les cookies nous permettent de reconna\u00eetre les utilisateurs de notre site web. Cette reconnaissance a pour but de faciliter leur navigation. Par exemple, l'utilisateur d'un site web utilisant des cookies n'a pas besoin de saisir ses identifiants \u00e0 chaque visite, car cette information est enregistr\u00e9e par le site web gr\u00e2ce au cookie stock\u00e9 sur son ordinateur.<\/p>\n Les donn\u00e9es personnelles doivent \u00eatre collect\u00e9es et trait\u00e9es de mani\u00e8re licite.<\/p>\n Le traitement des donn\u00e9es personnelles ne peut poursuivre que les finalit\u00e9s pour lesquelles elles ont \u00e9t\u00e9 collect\u00e9es. Toute modification a posteriori de ces finalit\u00e9s est possible uniquement dans certaines limites et doit \u00eatre justifi\u00e9e.<\/p>\n La personne concern\u00e9e doit \u00eatre inform\u00e9e du traitement de ses donn\u00e9es. En principe, les donn\u00e9es personnelles doivent \u00eatre collect\u00e9es aupr\u00e8s de la personne concern\u00e9e elle-m\u00eame. Lors de la collecte des donn\u00e9es, la personne concern\u00e9e doit au moins \u00eatre inform\u00e9e des points suivants\u00a0:<\/p>\n Le responsable du traitement informe la personne concern\u00e9e des suites donn\u00e9es \u00e0 sa demande sans d\u00e9lai excessif et, en tout \u00e9tat de cause, au plus tard un mois apr\u00e8s r\u00e9ception de celle-ci. Ce d\u00e9lai peut \u00eatre prolong\u00e9 de deux mois si n\u00e9cessaire, compte tenu de la complexit\u00e9 et du nombre de demandes. Le responsable du traitement informe la personne concern\u00e9e de toute prolongation dans un d\u00e9lai d'un mois \u00e0 compter de la r\u00e9ception de la demande, en pr\u00e9cisant les motifs du retard. Lorsque la personne concern\u00e9e soumet une demande au format \u00e9lectronique, les informations lui sont fournies dans ce m\u00eame format, dans la mesure du possible, sauf si elle demande un autre format.<\/p>\n Si le responsable du traitement ne donne pas suite \u00e0 la demande de la personne concern\u00e9e, il doit l\u2019informer, sans d\u00e9lai indu et au plus tard un mois apr\u00e8s r\u00e9ception de la demande, des raisons de son inaction et de la possibilit\u00e9 d\u2019introduire une r\u00e9clamation aupr\u00e8s d\u2019une autorit\u00e9 de contr\u00f4le et d\u2019exercer un recours juridictionnel.<\/p>\n Lorsque les demandes d'une personne concern\u00e9e sont manifestement infond\u00e9es ou excessives, notamment en raison de leur caract\u00e8re r\u00e9p\u00e9titif, le responsable du traitement peut\u00a0:<\/p>\n a) soit facturer des frais raisonnables tenant compte des co\u00fbts administratifs li\u00e9s \u00e0 la fourniture des renseignements ou \u00e0 la communication ou \u00e0 la prise de mesures demand\u00e9es;<\/p>\n b) ou refuser de se conformer \u00e0 la demande.<\/p>\n Dans ces cas, il incombe au responsable du traitement de d\u00e9montrer que la demande est manifestement infond\u00e9e ou excessive. Le responsable du traitement peut demander des informations compl\u00e9mentaires n\u00e9cessaires \u00e0 la confirmation de l'identit\u00e9 de la personne concern\u00e9e.<\/p>\n Les informations destin\u00e9es aux personnes concern\u00e9es peuvent \u00eatre pr\u00e9sent\u00e9es avec des pictogrammes normalis\u00e9s afin de leur donner une vue d\u2019ensemble claire et compr\u00e9hensible du traitement pr\u00e9vu. Lorsque les pictogrammes sont pr\u00e9sent\u00e9s sous forme \u00e9lectronique, ils doivent \u00eatre lisibles par machine.<\/p>\n Avant tout traitement de donn\u00e9es \u00e0 caract\u00e8re personnel, il convient de v\u00e9rifier si et dans quelle mesure ce traitement est n\u00e9cessaire \u00e0 la r\u00e9alisation de la finalit\u00e9 qui y est associ\u00e9e. Si cela est possible et que la mesure est appropri\u00e9e au regard de la finalit\u00e9 poursuivie, il convient d\u2019utiliser des donn\u00e9es anonymis\u00e9es ou statistiques. Les donn\u00e9es \u00e0 caract\u00e8re personnel ne peuvent \u00eatre conserv\u00e9es pour un usage ult\u00e9rieur, sauf si la l\u00e9gislation nationale le pr\u00e9voit ou l\u2019autorise.<\/p>\n Les donn\u00e9es personnelles qui ne sont plus n\u00e9cessaires apr\u00e8s l'expiration des d\u00e9lais l\u00e9gaux de conservation doivent \u00eatre supprim\u00e9es. Si, dans certains cas particuliers, il existe des raisons l\u00e9gitimes justifiant la conservation de ces donn\u00e9es, celles-ci doivent \u00eatre conserv\u00e9es jusqu'\u00e0 ce que cet int\u00e9r\u00eat l\u00e9gitime soit juridiquement \u00e9tabli.<\/p>\n Les donn\u00e9es personnelles stock\u00e9es doivent \u00eatre exactes, compl\u00e8tes et, dans la mesure n\u00e9cessaire, tenues \u00e0 jour. Des mesures appropri\u00e9es doivent \u00eatre prises pour garantir que les donn\u00e9es non pertinentes, incompl\u00e8tes ou obsol\u00e8tes soient supprim\u00e9es, corrig\u00e9es, compl\u00e9t\u00e9es ou mises \u00e0 jour.<\/p>\n La confidentialit\u00e9 s'applique aux donn\u00e9es personnelles. Celles-ci doivent \u00eatre trait\u00e9es de mani\u00e8re confidentielle et prot\u00e9g\u00e9es par des mesures organisationnelles et techniques appropri\u00e9es contre tout acc\u00e8s non autoris\u00e9, traitement ou transmission illicite, ainsi que contre toute perte, alt\u00e9ration ou destruction accidentelle.<\/p>\n La collecte, le traitement et l'utilisation des donn\u00e9es personnelles ne sont autoris\u00e9s que si l'une des autorisations mentionn\u00e9es ci-dessous est accord\u00e9e.\u00a0<\/strong><\/p>\n Les donn\u00e9es personnelles du client, du fournisseur ou de tout autre partenaire commercial peuvent \u00eatre trait\u00e9es aux fins de l'ex\u00e9cution et du suivi d'un contrat. Le traitement des donn\u00e9es personnelles est \u00e9galement autoris\u00e9 lors de la phase de prise de contact avec les parties int\u00e9ress\u00e9es (\u00e9laboration d'une offre, prise de contact avec les parties int\u00e9ress\u00e9es \u00e0 partir des donn\u00e9es qu'elles ont fournies).<\/p>\n Le traitement des donn\u00e9es peut \u00eatre effectu\u00e9 avec le consentement de la personne concern\u00e9e. Avant de donner son consentement, celle-ci doit \u00eatre inform\u00e9e de la r\u00e9glementation. La d\u00e9claration de consentement doit \u00eatre faite par \u00e9crit ou par voie \u00e9lectronique, \u00e0 des fins de preuve. Dans certains cas, par exemple lors d'une consultation t\u00e9l\u00e9phonique, le consentement peut \u00e9galement \u00eatre donn\u00e9 oralement. L'\u00e9mission du consentement doit \u00eatre document\u00e9e.<\/p>\n NOTE!<\/strong>\u00a0La personne faisant l'objet d'un traitement de donn\u00e9es \u00e0 caract\u00e8re personnel peut retirer son consentement \u00e0 tout moment.<\/p>\n Le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel est \u00e9galement autoris\u00e9 si la l\u00e9gislation nationale l\u2019exige ou le permet. La nature et l\u2019\u00e9tendue du traitement doivent \u00eatre n\u00e9cessaires \u00e0 la lic\u00e9it\u00e9 du traitement des donn\u00e9es et conformes \u00e0 cette l\u00e9gislation.<\/p>\n Le traitement des donn\u00e9es personnelles peut \u00e9galement avoir lieu s'il est n\u00e9cessaire \u00e0 la poursuite d'un int\u00e9r\u00eat l\u00e9gitime de l'entreprise. Ce traitement ne peut \u00eatre effectu\u00e9 si, dans un cas particulier, les int\u00e9r\u00eats ou autres motifs l\u00e9gitimes de la personne concern\u00e9e pr\u00e9valent sur l'int\u00e9r\u00eat du traitement. Ces int\u00e9r\u00eats l\u00e9gitimes doivent \u00eatre v\u00e9rifi\u00e9s et document\u00e9s pour chaque traitement.<\/p>\n Le traitement de ces donn\u00e9es personnelles, notamment des donn\u00e9es sensibles, ne peut avoir lieu que s'il est l\u00e9galement requis ou si la personne concern\u00e9e y a express\u00e9ment consenti. Ce traitement est \u00e9galement autoris\u00e9 s'il est absolument n\u00e9cessaire \u00e0 la constatation, \u00e0 l'exercice ou \u00e0 la d\u00e9fense d'un droit en justice \u00e0 l'encontre de la personne concern\u00e9e.<\/p>\n Le traitement automatis\u00e9 des donn\u00e9es \u00e0 caract\u00e8re personnel, qui permet d'\u00e9valuer les caract\u00e9ristiques individuelles, ne peut constituer le seul fondement de d\u00e9cisions ayant des cons\u00e9quences juridiques n\u00e9gatives ou des cons\u00e9quences graves pour la personne concern\u00e9e. Cette derni\u00e8re doit \u00eatre inform\u00e9e de l'existence et du r\u00e9sultat de la d\u00e9cision automatis\u00e9e la concernant et avoir la possibilit\u00e9 de s'y opposer. Afin d'\u00e9viter les d\u00e9cisions erron\u00e9es, un contr\u00f4le de plausibilit\u00e9 par un employ\u00e9 doit \u00eatre mis en place.<\/p>\n Si des donn\u00e9es personnelles sont collect\u00e9es, trait\u00e9es et utilis\u00e9es sur des sites web, les personnes concern\u00e9es en sont inform\u00e9es dans les d\u00e9clarations de protection des donn\u00e9es et, le cas \u00e9ch\u00e9ant, dans les mentions relatives aux cookies. Ces mentions doivent \u00eatre int\u00e9gr\u00e9es de mani\u00e8re \u00e0 \u00eatre facilement identifiables, accessibles et disponibles \u00e0 tout moment pour la personne concern\u00e9e.<\/p>\n Si des profils d'utilisation (suivi) sont \u00e9tablis pour analyser le comportement des utilisateurs de sites web et d'applications, les personnes concern\u00e9es doivent imp\u00e9rativement en \u00eatre inform\u00e9es dans les d\u00e9clarations de protection des donn\u00e9es. Si le suivi est effectu\u00e9 sous pseudonyme, la personne concern\u00e9e doit avoir la possibilit\u00e9 de s'y opposer (d\u00e9sactivation) dans les d\u00e9clarations de protection des donn\u00e9es.<\/p>\n Dans le cadre de la relation de travail, les donn\u00e9es personnelles n\u00e9cessaires \u00e0 la conclusion, \u00e0 l'ex\u00e9cution et \u00e0 la r\u00e9siliation du contrat de travail peuvent \u00eatre trait\u00e9es.<\/p>\n Lors de la mise en place d'une relation de travail, les donn\u00e9es personnelles des candidats peuvent \u00eatre trait\u00e9es. En cas de refus de la candidature, les donn\u00e9es du candidat doivent \u00eatre supprim\u00e9es, compte tenu des d\u00e9lais l\u00e9gaux de probation, sauf si le candidat a consenti \u00e0 leur conservation en vue d'un processus de recrutement ult\u00e9rieur.<\/p>\n Dans le cadre de la relation de travail existante, le traitement des donn\u00e9es doit toujours \u00eatre li\u00e9 \u00e0 l'objet du contrat de travail, dans la mesure o\u00f9 l'une des conditions d'autorisation de traitement des donn\u00e9es suivantes ne s'applique pas.<\/p>\n Lors de la mise en place ou du maintien en poste d'un contrat de travail, s'il s'av\u00e8re n\u00e9cessaire de recueillir des informations compl\u00e9mentaires concernant le candidat aupr\u00e8s d'un tiers, les dispositions l\u00e9gales applicables doivent \u00eatre respect\u00e9es. En cas de doute, le consentement de la personne concern\u00e9e doit \u00eatre obtenu.<\/p>\n Le traitement des donn\u00e9es personnelles des salari\u00e9s est \u00e9galement autoris\u00e9 si les directives l\u00e9gales nationales l'exigent ou le permettent. La nature et l'\u00e9tendue du traitement doivent \u00eatre n\u00e9cessaires \u00e0 la lic\u00e9it\u00e9 du traitement et conformes \u00e0 la r\u00e9glementation en vigueur. En cas de libert\u00e9 l\u00e9gale, les int\u00e9r\u00eats l\u00e9gitimes du salari\u00e9 doivent \u00eatre pris en compte.<\/p>\n (1) Le traitement n\u2019est licite que si et dans la mesure o\u00f9 au moins une des conditions suivantes est remplie\u00a0:<\/p>\n (a) la personne concern\u00e9e a consenti au traitement de ses donn\u00e9es personnelles pour une ou plusieurs finalit\u00e9s sp\u00e9cifiques ;<\/p>\n (b) le traitement est n\u00e9cessaire \u00e0 l\u2019ex\u00e9cution d\u2019un contrat auquel la personne concern\u00e9e est partie ou \u00e0 l\u2019ex\u00e9cution de mesures pr\u00e9contractuelles prises \u00e0 la demande de celle-ci ;<\/p>\n (c) le traitement est n\u00e9cessaire au respect d\u2019une obligation l\u00e9gale \u00e0 laquelle le responsable du traitement est soumis\u00a0;<\/p>\n d) le traitement est n\u00e9cessaire \u00e0 la protection des int\u00e9r\u00eats vitaux de la personne concern\u00e9e ou d\u2019une autre personne physique ;<\/p>\n e) le traitement est n\u00e9cessaire \u00e0 l\u2019ex\u00e9cution d\u2019une mission d\u2019int\u00e9r\u00eat public ou relevant de l\u2019exercice de l\u2019autorit\u00e9 publique dont est investi le responsable du traitement\u00a0;<\/p>\n (f) le traitement est n\u00e9cessaire aux fins des int\u00e9r\u00eats l\u00e9gitimes poursuivis par le responsable du traitement ou par un tiers, sauf lorsque les int\u00e9r\u00eats ou les droits et libert\u00e9s fondamentaux de la personne concern\u00e9e pr\u00e9valent sur ces int\u00e9r\u00eats et exigent une protection des donn\u00e9es \u00e0 caract\u00e8re personnel, notamment lorsque la personne concern\u00e9e est un enfant.<\/p>\n Si le traitement exc\u00e8de la finalit\u00e9 de l'ex\u00e9cution du contrat, il est autoris\u00e9 s'il est pr\u00e9vu par une convention collective. Les conventions collectives sont des accords collectifs de salaires ou des accords conclus entre employeurs et repr\u00e9sentants du personnel dans le cadre des possibilit\u00e9s offertes par le droit du travail applicable. Ces conventions doivent \u00eatre adapt\u00e9es \u00e0 la finalit\u00e9 sp\u00e9cifique du traitement demand\u00e9 et peuvent \u00eatre \u00e9tablies conform\u00e9ment \u00e0 la l\u00e9gislation nationale sur la protection des donn\u00e9es.<\/p>\n Le traitement des donn\u00e9es des employ\u00e9s peut \u00eatre effectu\u00e9 avec le consentement de la personne concern\u00e9e. Les d\u00e9clarations de consentement doivent \u00eatre donn\u00e9es librement. Les consentements obtenus sous la contrainte sont nuls. La d\u00e9claration de consentement doit \u00eatre faite par \u00e9crit ou par voie \u00e9lectronique, \u00e0 des fins de preuve. \u00c0 titre exceptionnel, le consentement peut \u00eatre donn\u00e9 oralement. Le consentement doit, dans tous les cas, \u00eatre d\u00fbment document\u00e9. En cas de d\u00e9claration libre et \u00e9clair\u00e9e des donn\u00e9es par la personne concern\u00e9e, le consentement peut \u00eatre pr\u00e9sum\u00e9 si la l\u00e9gislation nationale ne pr\u00e9voit pas de consentement explicite. Avant de donner son consentement, la personne concern\u00e9e doit \u00eatre inform\u00e9e conform\u00e9ment \u00e0 la pr\u00e9sente politique de protection des donn\u00e9es.<\/p>\n Le traitement des donn\u00e9es personnelles des employ\u00e9s peut \u00e9galement avoir lieu s'il est n\u00e9cessaire \u00e0 la poursuite d'un int\u00e9r\u00eat l\u00e9gitime de l'entreprise. Les int\u00e9r\u00eats l\u00e9gitimes reposent g\u00e9n\u00e9ralement sur des motifs l\u00e9gaux (par exemple, la constatation, l'exercice ou la d\u00e9fense de droits en justice) ou commerciaux.<\/p>\n Le traitement des donn\u00e9es personnelles fond\u00e9 sur un int\u00e9r\u00eat l\u00e9gitime ne peut avoir lieu si, dans un cas particulier, il existe des raisons de croire que les int\u00e9r\u00eats du salari\u00e9, qui m\u00e9ritent d'\u00eatre prot\u00e9g\u00e9s, pr\u00e9valent sur l'int\u00e9r\u00eat du traitement. L'existence d'int\u00e9r\u00eats l\u00e9gitimes doit \u00eatre v\u00e9rifi\u00e9e pour chaque traitement.<\/p>\n Les mesures de contr\u00f4le n\u00e9cessitant le traitement de donn\u00e9es personnelles ne peuvent \u00eatre mises en \u0153uvre que s'il existe une obligation l\u00e9gale ou un motif l\u00e9gitime. M\u00eame en cas de motif l\u00e9gitime, la proportionnalit\u00e9 de la mesure doit \u00eatre v\u00e9rifi\u00e9e. Les int\u00e9r\u00eats l\u00e9gitimes de l'entreprise \u00e0 mettre en \u0153uvre la mesure (par exemple, le respect des directives l\u00e9gales et du r\u00e8glement int\u00e9rieur) doivent \u00eatre mis en balance avec les int\u00e9r\u00eats l\u00e9gitimes potentiels du salari\u00e9 concern\u00e9 et ne peuvent \u00eatre appliqu\u00e9s que s'ils sont proportionn\u00e9s. Les int\u00e9r\u00eats l\u00e9gitimes de l'entreprise et les int\u00e9r\u00eats l\u00e9gitimes potentiels des salari\u00e9s doivent \u00eatre \u00e9tablis et document\u00e9s avant chaque mesure. S'y ajoutent toutes les autres exigences pr\u00e9vues par la l\u00e9gislation nationale.<\/p>\n Entreprise\u00a0ne traite pas<\/strong>\u00a0donn\u00e9es personnelles qui r\u00e9v\u00e8lent\u00a0origine raciale ou ethnique<\/strong>,\u00a0opinions politiques<\/strong>,\u00a0croyances philosophiques ou appartenance syndicale<\/strong>\u00a0et le traitement de\u00a0donn\u00e9es g\u00e9n\u00e9tiques<\/strong>, donn\u00e9es sur\u00a0vie sexuelle<\/strong>\u00a0ou\u00a0orientation sexuelle<\/strong>\u00a0d'une personne physique.<\/p>\n Les donn\u00e9es de sant\u00e9 des employ\u00e9s sont trait\u00e9es par le professionnel de sant\u00e9\u00a0; l\u2019entreprise est inform\u00e9e de l\u2019aptitude ou de l\u2019inaptitude de la personne concern\u00e9e \u00e0 exercer une activit\u00e9. L\u2019interpr\u00e9tation des donn\u00e9es de sant\u00e9 est effectu\u00e9e par l\u2019entreprise, avec le consentement de l\u2019employ\u00e9. Ce traitement est n\u00e9cessaire \u00e0 des fins de m\u00e9decine pr\u00e9ventive ou du travail, afin d\u2019\u00e9valuer la capacit\u00e9 de travail de l\u2019employ\u00e9.<\/p>\n De m\u00eame, les donn\u00e9es relatives aux condamnations (par exemple, les casiers judiciaires) ne peuvent souvent \u00eatre trait\u00e9es que dans des conditions particuli\u00e8res pr\u00e9vues par la l\u00e9gislation nationale.<\/p>\n Le traitement doit \u00eatre express\u00e9ment autoris\u00e9 ou prescrit par la l\u00e9gislation nationale. En outre, le traitement peut \u00eatre autoris\u00e9 s'il est n\u00e9cessaire pour que le responsable puisse s'acquitter de ses droits et obligations en mati\u00e8re de droit du travail.<\/p>\n Dans la mesure o\u00f9 la relation de travail implique un traitement automatis\u00e9 de donn\u00e9es permettant d'\u00e9valuer les traits de personnalit\u00e9 individuels (par exemple, dans le cadre de la s\u00e9lection du personnel ou de l'\u00e9valuation des profils de qualification), ce traitement automatis\u00e9 ne peut constituer le fondement exclusif de d\u00e9cisions ayant des cons\u00e9quences n\u00e9gatives ou importantes.<\/p>\n Afin d'\u00e9viter les d\u00e9cisions erron\u00e9es, les proc\u00e9dures automatis\u00e9es doivent garantir qu'une personne physique proc\u00e8de \u00e0 une \u00e9valuation des faits et que cette \u00e9valuation serve de fondement \u00e0 la d\u00e9cision. Le salari\u00e9 concern\u00e9 doit \u00eatre inform\u00e9 du fait et du r\u00e9sultat de la d\u00e9cision individuelle automatis\u00e9e et avoir la possibilit\u00e9 de s'exprimer.<\/p>\n Les syst\u00e8mes t\u00e9l\u00e9phoniques, les adresses \u00e9lectroniques, l'intranet et l'internet, ainsi que les r\u00e9seaux sociaux internes, sont fournis en priorit\u00e9 par l'entreprise pour les besoins de son activit\u00e9. Ils constituent des outils de travail et des ressources de l'entreprise. Leur utilisation est soumise \u00e0 la r\u00e9glementation en vigueur et aux directives internes de l'entreprise.<\/p>\n Les communications t\u00e9l\u00e9phoniques et par courriel, ainsi que l'utilisation de l'intranet et d'Internet, font l'objet d'une surveillance g\u00e9n\u00e9rale. Afin de pr\u00e9venir les attaques contre l'infrastructure informatique ou les utilisateurs, des mesures de protection ont \u00e9t\u00e9 mises en place au niveau des interfaces r\u00e9seau de l'entreprise. Ces mesures bloquent les contenus techniquement malveillants et analysent les sch\u00e9mas d'attaque. Pour des raisons de s\u00e9curit\u00e9 et de tra\u00e7abilit\u00e9, l'utilisation des syst\u00e8mes t\u00e9l\u00e9phoniques, des adresses courriel, de l'intranet, d'Internet et des r\u00e9seaux sociaux internes est document\u00e9e.<\/p>\n L\u2019\u00e9valuation personnelle de ces donn\u00e9es ne peut avoir lieu qu\u2019en cas de suspicion concr\u00e8te et justifi\u00e9e de violation des lois ou des directives de l\u2019entreprise. Ces contr\u00f4les ne peuvent \u00eatre effectu\u00e9s que dans le respect du principe de proportionnalit\u00e9. Les lois nationales doivent \u00eatre respect\u00e9es conjointement avec la r\u00e9glementation interne en vigueur.<\/p>\n La transmission de donn\u00e9es personnelles \u00e0 des destinataires ext\u00e9rieurs \u00e0 RHEIN VISION est soumise aux conditions d'autorisation de traitement des donn\u00e9es personnelles. Le destinataire des donn\u00e9es est tenu de les utiliser uniquement aux fins indiqu\u00e9es.<\/p>\n En cas de transfert de donn\u00e9es vers un destinataire situ\u00e9 hors du groupe et dans un pays tiers, ce dernier doit garantir un niveau de protection des donn\u00e9es \u00e9quivalent \u00e0 celui pr\u00e9vu par le pr\u00e9sent r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD). Cette obligation ne s'applique pas si le transfert est impos\u00e9 par une obligation l\u00e9gale.<\/p>\n En cas de transmission de donn\u00e9es par des tiers au groupe de soci\u00e9t\u00e9s, il convient de s'assurer que ces donn\u00e9es pourront \u00eatre utilis\u00e9es aux fins pr\u00e9vues.<\/p>\n Le traitement sous-trait\u00e9 consiste \u00e0 confier le traitement de donn\u00e9es personnelles \u00e0 un prestataire sans que la responsabilit\u00e9 du processus m\u00e9tier associ\u00e9 ne soit transf\u00e9r\u00e9e. Dans ce cas, un contrat de sous-traitance doit \u00eatre conclu avec le prestataire externe.<\/p>\n L'entreprise donneuse d'ordres demeure pleinement responsable du bon d\u00e9roulement du traitement des donn\u00e9es. Le sous-traitant ne peut traiter les donn\u00e9es personnelles que conform\u00e9ment \u00e0 ses instructions.<\/p>\n Chaque personne concern\u00e9e peut exercer les droits suivants. Sa demande sera trait\u00e9e imm\u00e9diatement par le service comp\u00e9tent et ne pourra entra\u00eener aucun pr\u00e9judice pour la personne concern\u00e9e.<\/p>\n Les donn\u00e9es personnelles sont soumises \u00e0 la confidentialit\u00e9. Toute collecte, traitement ou utilisation non autoris\u00e9e par les employ\u00e9s est interdite.<\/p>\n Tout traitement de donn\u00e9es effectu\u00e9 par un employ\u00e9 sans y \u00eatre d\u00fbment habilit\u00e9 dans l'exercice de ses fonctions est consid\u00e9r\u00e9 comme non autoris\u00e9. Le principe du besoin d'en conna\u00eetre s'applique\u00a0: les employ\u00e9s ne peuvent acc\u00e9der aux donn\u00e9es personnelles que si et dans la mesure n\u00e9cessaire \u00e0 l'exercice de leurs fonctions. Ceci implique une r\u00e9partition et une s\u00e9paration rigoureuses des r\u00f4les et des responsabilit\u00e9s, ainsi que leur mise en \u0153uvre et leur maintien dans le cadre des proc\u00e9dures d'autorisation.<\/p>\n Les employ\u00e9s ne sont pas autoris\u00e9s \u00e0 utiliser les donn\u00e9es personnelles \u00e0 des fins priv\u00e9es ou commerciales, \u00e0 les transmettre \u00e0 des personnes non autoris\u00e9es, ni \u00e0 les rendre accessibles de quelque mani\u00e8re que ce soit.<\/p>\n Les donn\u00e9es personnelles doivent \u00eatre prot\u00e9g\u00e9es en permanence contre tout acc\u00e8s non autoris\u00e9, traitement ou transmission illicite, ainsi que contre la perte, la falsification ou la destruction. Ceci s'applique quel que soit le support de traitement (\u00e9lectronique ou papier). Avant la mise en place de nouvelles proc\u00e9dures de traitement de donn\u00e9es, notamment de nouveaux syst\u00e8mes informatiques, des mesures techniques et organisationnelles de protection des donn\u00e9es personnelles doivent \u00eatre d\u00e9finies et appliqu\u00e9es. Ces mesures doivent \u00eatre adapt\u00e9es \u00e0 la technologie en vigueur, aux risques li\u00e9s au traitement et aux exigences de protection des donn\u00e9es (d\u00e9termin\u00e9es par la classification des informations).<\/p>\n Compte tenu de l\u2019\u00e9tat actuel du d\u00e9veloppement, des co\u00fbts de mise en \u0153uvre et de la nature, de la port\u00e9e, du contexte et des finalit\u00e9s du traitement, ainsi que du risque, dont la probabilit\u00e9 et la gravit\u00e9 varient, pour les droits et libert\u00e9s des personnes physiques, le responsable du traitement et le sous-traitant mettent en \u0153uvre des mesures techniques et organisationnelles appropri\u00e9es pour assurer un niveau de s\u00e9curit\u00e9 adapt\u00e9 \u00e0 ce risque, y compris, le cas \u00e9ch\u00e9ant\u00a0:<\/p>\n (a) pseudonymisation et cryptage des donn\u00e9es personnelles ;<\/p>\n b) la capacit\u00e9 d\u2019assurer la confidentialit\u00e9, l\u2019int\u00e9grit\u00e9, la disponibilit\u00e9 et la r\u00e9silience continues des syst\u00e8mes et services de traitement\u00a0;<\/p>\n c) la capacit\u00e9 de r\u00e9tablir la disponibilit\u00e9 et l\u2019acc\u00e8s aux donn\u00e9es personnelles en temps opportun en cas d\u2019incident physique ou technique\u00a0;<\/p>\n d) un processus permettant de tester, d\u2019\u00e9valuer et d\u2019appr\u00e9cier p\u00e9riodiquement l\u2019efficacit\u00e9 des mesures techniques et organisationnelles visant \u00e0 assurer la s\u00e9curit\u00e9 du traitement.<\/p>\n Les mesures techniques et organisationnelles visant \u00e0 prot\u00e9ger les donn\u00e9es personnelles font partie int\u00e9grante de la gestion de la s\u00e9curit\u00e9 de l'information et de la protection des donn\u00e9es \u00e0 l'\u00e9chelle de l'entreprise et doivent \u00eatre adapt\u00e9es en permanence aux \u00e9volutions techniques et aux changements organisationnels.<\/p>\n La conformit\u00e9 aux directives de protection des donn\u00e9es et aux lois applicables en mati\u00e8re de protection des donn\u00e9es est r\u00e9guli\u00e8rement v\u00e9rifi\u00e9e au moyen d'audits de protection des donn\u00e9es et de contr\u00f4les suppl\u00e9mentaires.<\/p>\n Les r\u00e9sultats des audits de protection des donn\u00e9es doivent \u00eatre communiqu\u00e9s \u00e0 la direction.<\/p>\n2. TERMES ET D\u00c9FINITIONS<\/h1>\n
\n
Traitement des donn\u00e9es \u2013 Le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel d\u00e9signe toute op\u00e9ration, automatis\u00e9e ou non, portant sur la collecte, la conservation, l\u2019organisation, la modification, l\u2019extraction, l\u2019utilisation, la transmission, la diffusion ou le croisement de donn\u00e9es. Il comprend \u00e9galement la suppression, l\u2019effacement et le blocage des donn\u00e9es et des responsables du traitement.<\/em><\/h3>\n
\n
\n
Incident de protection des donn\u00e9es \u2013 un \u00e9v\u00e9nement dans lequel il existe un soup\u00e7on raisonnable que des donn\u00e9es personnelles ont \u00e9t\u00e9 d\u00e9couvertes, collect\u00e9es, modifi\u00e9es, copi\u00e9es, transmises ou utilis\u00e9es ill\u00e9galement. Cela peut concerner des actions men\u00e9es aussi bien par des tiers que par des employ\u00e9s.<\/em><\/h3>\n
3. PRINCIPES DU TRAITEMENT DES DONN\u00c9ES PERSONNELLES<\/h1>\n
\n
\n
\n
\n
\n
\n
\n
\n
4. ADMISSIBILIT\u00c9 DU TRAITEMENT DE DONN\u00c9ES \/ CIRCONSTANCES D'ADMISSION<\/h1>\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
5. TRANSMISSION DE DONN\u00c9ES PERSONNELLES<\/h1>\n
6. TRAITEMENT ALLOU\u00c9 (en cas de cession, de transfert, de fusion, etc.)<\/h1>\n
\n
7. DROITS DE LA PERSONNE CONCERN\u00c9E<\/h1>\n
\n
8. CONFIDENTIALIT\u00c9 DU TRAITEMENT<\/h1>\n
9. S\u00c9CURIT\u00c9 DU TRAITEMENT<\/h1>\n
10. CONTR\u00d4LE DE LA PROTECTION DES DONN\u00c9ES<\/h1>\n
11. INCIDENT DE PROTECTION DES DONN\u00c9ES<\/h1>\n