RGPD

1. Préambule

D-XPERTS reçoit, utilise et stocke quotidiennement des informations personnelles sur ses clients, fournisseurs, candidats et collaborateurs. Il est important que ces informations soient traitées de
manière légale et appropriée, conformément aux exigences de la [Loi sur la protection des données de 2018] et du Règlement Général sur la Protection des Données.

Nous prenons nos obligations en matière de protection des données très au sérieux, car nous honorons la confiance qui nous est accordée pour utiliser les informations personnelles de manière appropriée et responsable.

2. À propos de cette politique

Cette politique, et tout autre document auquel elle fait référence, définit la base sur laquelle nous traitons toutes les données personnelles que nous collectons ou traitons.

3. Qu’est-ce qu’une donnée personnelle ?

Les données personnelles désignent les données (qu’elles soient stockées électroniquement ou sur papier) relatives à une personne vivante qui peut être identifiée directement ou indirectement à partir de ces données (ou à partir de ces données et d’autres informations en notre possession).

Le traitement désigne toute activité qui implique l’utilisation de données personnelles. Cela comprend l’obtention, l’enregistrement ou la conservation des données, leur organisation, leur modification, leur récupération, leur utilisation, leur divulgation, leur effacement ou leur destruction.

Le traitement comprend également le transfert de données personnelles à des tiers.

4. Principes de protection des données

Toute personne traitant des données personnelles doit s’assurer que les données sont :

a. Traitées équitablement, légalement et de manière transparente.

b. Collectées pour des finalités déterminées, explicites et légitimes et tout traitement ultérieur est effectué dans un but compatible.

c. Adéquates, pertinentes et limitées à ce qui est nécessaire aux fins prévues.

d. Exactes et, si nécessaire, mises à jour.

e. Conservées sous une forme permettant l’identification pendant une durée n’excédant pas celle nécessaire aux fins prévues.

f. Traitées conformément aux droits de l’individu et d’une manière qui assure une sécurité appropriée des données personnelles, y compris la protection contre le traitement non autorisé ou illégal, contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées.

g. Non transférées à des personnes ou des organisations situées dans des pays sans protection adéquate et sans avoir préalablement consulter l’individu.

5. Traitement juste et licite

Les exigences en matière de protection des données ne visent pas à empêcher le traitement des données personnelles, mais à garantir qu’il est effectué équitablement et sans porter atteinte aux droits de l’individu.

Conformément aux exigences en matière de protection des données, nous ne traitons les données personnelles que si elles sont nécessaires à des fins licites. Lorsque des données personnelles sensibles sont traitées, des conditions supplémentaires doivent être remplies.<

6. Traitement à des fins limitées

Dans le cadre de nos activités, nous pouvons collecter et traiter les données personnelles. Cela peut inclure des données que nous recevons directement d’une personne concernée (par exemple, en remplissant des formulaires ou en correspondant avec nous par courrier, téléphone, e-mail ou autre) et des données que nous recevons d’autres sources (y compris, par exemple, des données de localisation, des partenaires commerciaux …).

Nous ne traitons les données personnelles qu’aux fins spécifiques énoncées dans l’annexe 1 ou à toute autre fin spécifiquement autorisée par les exigences en matière de protection des données.

Nous notifions ces finalités à la personne concernée lors de la première collecte des données ou dès que possible par la suite.

7. Aviser les personnes

Si nous collectons des données personnelles directement auprès d’un individu, nous l’informons de :

a. La ou les finalités pour lesquelles nous avons l’intention de traiter ces données personnelles, ainsi que la base juridique du traitement.

b. L’intérêt légitime de l’entreprise pour traiter les données personnelles.

c. Les types de partenaires, le cas échéant, avec lesquels nous partageons ou dvulguons ces données personnelles.

d. Comment les individus peuvent limiter notre utilisation et la divulgation de leurs données personnelles.

e. Des informations sur la période pendant laquelle leurs informations seront stockées ou les critères utilisé pour déterminer cette période.

f. Leur droit de nous demander, en tant que responsable du traitement, l’accès et la rectification ou l’effacement des données personnelles ou lalimitation du traitement.

g. Leur droit d’opposition au traitement et leur droit à la portabilité des données.

h. Leur droit de retirer leur consentement à tout moment (si le consentement a été donn) sans affecter la licéité du traitement avant le retrait du consentement.

8. Traitement adéquat, pertinent et non excessif

Nous ne collectons des données personnelles que dans la mesure où elles sont nécessaires aux fins spécifiques notifiées à la personne concernée.

9. Données précises

Nous veillons à ce que les données personnelles que nous détenons soient exactes et tenues à jour. Nous vérifions l’exactitude de toutes les données personnelles au moment de la collecte et à intervalles réguliers par la suite. Nous prenons toutes les mesures raisonnables pour détruire ou modifier les données inexactes ou obsolètes.

10. Traitement en temps opportun

Nous ne conservons pas les données personnelles plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées. Nous prenons toutes les mesures raisonnables pour détruire ou effacer de nos systèmes toutes les données qui ne sont plus nécessaires.

11. Traitement conforme aux droits de la personne concernée

Nous traitons toutes les données personnelles conformément aux droits des personnes concernées, en particulier leur droit de :

a. Confirmation du traitement ou non des données personnelles concernant la personne.

b. Demander l’accès à toutes les données détenues à leur sujet par un responsable du traitement

c. Demander la rectification, l’effacement ou la limitation du traitement de leurs données personnelles.

d. Porter plainte auprès d’une autorité de contrôle.

e. S’opposer au traitement, y compris pour le marketing direct.

12. Sécurité des données

Nous prenons les mesures de sécurité appropriées contre le traitement illégal ou non autorisé des données personnelles, et contre la destruction accidentelle ou illégale, les dommages, la perte, l’altération, la divulgation non autorisée ou l’accès aux données personnelles transmises, stockées ou autrement traitées. En cas de transfert illégal de données, celui-ci fera l’objet d’une enquête et les procédures disciplinaires de l’entreprise s’appliqueront.

Nous mettons en place des procédures et des technologies pour maintenir la sécurité de toutes les données.

Nous maintenons la sécurité des données en protégeant la confidentialité, l’intégrité et la disponibilité des données personnelles, définies comme suit :

a. La confidentialité implique que seules les personnes autorisées à utiliser les données peuvent y accéder.

b. L’intégrité implique que les données personnelles doivent être exactes et adaptées à la finalité pour laquelle elles sont traitées.

c. La disponibilité signifie que les utilisateurs autorisés doivent pouvoir accéder aux données s’ils en ont besoin à des fins autorisées. Les données personnelles doivent donc être stockées sur le système informatique central de notre entreprise et non sur des ordinateurs individuels.

Les procédures de sécurité comprennent :

a. Contrôles d’accès

b. Bureaux et armoires verrouillables sécurisés.

c. Minimisation des données.

d. Méthodes d’élimination: Les documents papier doivent être déchiquetés. Les dispositifs de stockage numérique doivent être physiquement détruits lorsqu’ils ne sont plus nécessaires.

e. Équipement : Le personnel doit s’assurer que les moniteurs individuels ne montrent pas

d’informations confidentielles aux passants et qu’ils se déconnectent de leur PC lorsqu’il est laissé sans surveillance.

13. Demandes d’accès aux informations

Les personnes doivent faire une demande formelle d’informations que nous détenons à leur sujet.

Les employés qui reçoivent une demande doivent la transmettre immédiatement à un membre des ressources humaines.

Lors de la réception de demandes téléphoniques, nous ne divulguons les données personnelles que nous détenons sur nos systèmes que si les conditions suivantes sont remplies :

a. Nous vérifions l’identité de l’appelant pour nous assurer que l’information n’est donnée qu’à une personne qui y a droit.

b. Nous suggérons à l’appelant de mettre sa demande par écrit si nous ne sommes pas sûrs de son identité et si son identité ne peut pas être vérifiée.

Lorsqu’une demande est faite par voie électronique, les données seront fournies par voie électronique dans la mesure du possible.