Conditions generales et reglement de confidentialite
Reglement de protection des donnees
SENTINEL PERFORMANCE SOLUTIONS LIMITED REGLEMENT DE PROTECTION DES DONNEES
1 Introduction
Ce règlement a été adopté par Sentinel Performance Solutions Limited (« Sentinel ») afin d'offrir un traitement cohérent des données personnelles. En matière de traitement des informations personnelles, Sentinel applique les critères et contrôles suivants.
Pour opérer dans l’environnement économique qui est le sien et de se conformer à ses obligations légales et réglementaires, Sentinel doit rassembler et exploiter certains types d'informations sur les personnes avec lesquels elle entretient des relations d’affaires, notamment ses employés, fournisseurs, distributeurs et clients actuels, anciens et potentiels.
Sentinel veille à respecter la législation des juridictions dans lesquelles ses membres opèrent, à conserver de façon sécurisée les données personnelles et à les utiliser de manière honnête et loyale, conformément aux droits légaux des personnes.
2 Responsable de la protection des données
Sentinel désignera un Responsable de la protection des données chargé de surveiller l'implémentation et le respect de ce règlement.
3 Contenu et enregistrement des données personnelles
Les données personnelles recueillies et traitées par Sentinel :
(a) doivent être appropriées, pertinentes et adaptées aux objectifs pour lesquels les informations sont traitées ;
(b) doivent être précises et, le cas échéant, à jour ; et
(c) ne doivent pas être conservées plus longtemps que ne l'exigent les objectifs pour lesquels elles ont été traitées, sauf obligation légale ou réglementaire contraire.
4 Données personnelles sensibles
Sentinel doit accorder un soin particulier au traitement des données personnelles sensibles. Si un membre du personnel a l'intention de recueillir et/ou de traiter de telles données personnelles, elles doivent préalablement être approuvées par le Responsable de la protection des données ou être conformes aux directives internes établies afin de garantir que les notifications appropriées ont été transmises aux personnes et que les accords requis ont été obtenus. Dans le cas précédent, le Responsable de la protection des données doit éventuellement envisager des contrôles supplémentaires afin de veiller à ce que les notifications appropriées soient transmises aux personnes et à ce que tous les accords requis soient obtenus.
5 Sécurité
Sentinel doit prendre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité et la confidentialité des données personnelles face à un traitement non autorisé ou illégal et en cas d’accident, perte, destruction ou dégât.
Lorsqu'un prestataire de services tiers est chargé de traiter les données personnelles en son nom, Sentinel doit établir un contrat écrit dans lequel celui-ci accepte d'agir uniquement sur les instructions de Sentinel et de prévoir des mesures de sécurité appropriées.
6 Transferts de données personnelles
Il est essentiel que tout transfert de données personnelles en dehors de Sentinel vers des tiers fasse l'objet de contrôles afin de garantir un niveau de protection adéquat. De tels transferts doivent être conformes aux directives internes établies afin d'assurer que les notifications appropriées ont été remises, que les accords requis ont été obtenus et que le droit de refus a été respecté. En particulier, Sentinel exige des tierces parties qu'elles acceptent de se conformer aux normes appropriées en matière de vie privée et de sécurité de l'information conçues pour assurer un niveau de protection adéquat, à moins qu'elles ne soient situées dans un pays de l’EEA ou dans un autre pays reconnu par la Commission européenne comme assurant une protection adéquate. Les conditions se rapportant au transfert de telles données peuvent nécessiter l'établissement d'un contrat.
Si Sentinel devient une tierce partie, par exemple si elle est acquise par un nouveau propriétaire, cette entité doit conclure des dispositions contractuelles qui dicteront le traitement futur des données personnelles qui lui sont transférées dans le cadre de ce règlement afin d'assurer une protection adéquate ou elle doit, le cas échéant, immédiatement détruire ou renvoyer de telles données personnelles qu'elle contrôle ou qu'elle a en sa possession et le confirmer par écrit, à moins que cela ne soit interdit par la législation nationale ou par l'organisme de contrôle du pays dans lequel elle traite les données personnelles. Lorsque c'est le cas, dans la mesure autorisée par de telles dispositions, les données personnelles seront conservées en toute sécurité et en toute confidentialité et ne seront plus traitées activement.
7 Objet du traitement et de la notification
Lorsque des données personnelles sont recueillies directement auprès d'une personne, Sentinel doit, dans la mesure du possible et conformément aux dispositions et dérogations légales pertinentes, veiller à ce que la personne soit informée ou consciente des raisons pour lesquelles Sentinel a l'intention de traiter les données personnelles.
De même, lorsque des données personnelles sont recueillies directement auprès d'un tierce partie, Sentinel doit, dans la mesure du possible et conformément aux dispositions légales pertinentes, veiller à ce que la personne soit informée ou consciente des raisons pour lesquelles Sentinel a l'intention de traiter les données personnelles. Par exemple, une dérogation peut s'appliquer lorsque la fourniture d'informations implique un effort disproportionné.
Sauf disposition légale ou réglementaire contraire, Sentinel rassemblera, utilisera, transférera et conservera des données personnelles uniquement à des fins compatibles avec la notification donnée ou avec l'objectif pour lequel les données ont été recueillies à l'origine ou ultérieurement autorisées par les personnes concernées.
8 Accès et droit de refus
Sauf disposition légale ou réglementaire contraire, Sentinel répondra favorablement à une personne qui demanderait à consulter ses données personnelles conservées par Sentinel et, si ces informations s'avèrent incorrectes, à les modifier. En cas de refus d’un tel accès et/ou d’une telle modification, dans la mesure où la loi ou la réglementation le permet, la personne sera avertie et informée des raisons de cette décision et, dans le cas d’une modification, il sera également acté que la personne considère les informations comme incorrectes.
En outre, Sentinel reconnaît le droit de la personne à s’opposer, à tout moment et pour des raisons légitimes impérieuses liées à sa situation particulière, au traitement des données le concernant, sauf disposition légale ou réglementaire contraire : en cas d'objection justifiée, le traitement n'impliquera plus ces données.
Lorsqu'une demande d'accès est introduite, elle est transmise au Responsable de la protection des données.
9 MarketingA des fins de marketing direct, Sentinel cessera de traiter les données personnelles d'une personne qui en fait la demande.
10 Décisions automatiques
Sentinel reconnaît le droit des personnes à ne pas être soumises à des décisions qui ont pour elles des conséquences juridiques ou des effets tangibles, et qui sont fondées uniquement sur le traitement automatique de données destiné à évaluer certains aspects de l’individu, comme sa solvabilité ou son rendement au travail, à moins que des mesures soient prises pour sauvegarder les intérêts légitimes des personnes. Dans un tel cas, les personnes ont en particulier le droit de connaître la logique impliquée dans les décisions automatiques.
11 Droits légaux
Ce règlement est destiné à garantir la protection des droits légaux des personnes, en particulier en ce qui concerne les droits garantis par la Directive CE 95/46, mais il n’engendre pas de nouveaux droits légaux pour les personnes.
12 Litiges
Sentinel est responsable vis-à-vis des personnes dont il recueille les données personnelles et abordera de manière légitime et opportune les litiges ou plaintes relatives à la façon dont les données personnelles sont recueillies ou utilisées par Sentinel. La société veillera en outre que les mesures nécessaires soient prises, le cas échéant.
13 Dispositions obligatoires de la législation nationale
Les critères et contrôles spécifiés dans ce règlement sont d'application sous réserve des dispositions obligatoires de la législation nationale applicable à Sentinel qui n'excèdent pas ce qui est nécessaire dans une société démocratique : c'est-à-dire, si elles constituent une mesure nécessaire destinée à préserver la sécurité publique ; la prévention, l'investigation, la détection et la poursuite d'infractions criminelles ou de non-respect de l'éthique des professions contrôlées ; un important intérêt économique ou financier de l'Etat ; la sécurité nationale ; la défense ; la protection des personnes dont les données sont traitées ou les droits et libertés d'autrui ; ou, dans les trois premiers cas, si elles constituent une fonction de contrôle, d'inspection ou de réglementation associée à l'exercice de l'autorité officielle.
14 Contacts
Toute question relative à ce règlement doit être adressée au Responsable de la protection des données.
Administration des Ventes / Accueil téléphonique
Contactez-nous