Privacy policy and data protection
1. Dispositions générales
1.1. La présente Politique de confidentialité relative au traitement des données à caractère personnel (ci-après dénommée la Politique) a été élaborée et s'applique à toutes les données à caractère personnel (ci-après dénommées les Données) que l'Organisation (ci-après dénommée l'Opérateur, la Société) peut recevoir du sujet des données à caractère personnel, prévues par les articles 12, 14 du RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
1.2. L'Opérateur protège les données personnelles traitées contre tout accès non autorisé, toute divulgation, toute utilisation abusive ou toute perte.
1.3. Changements de politique
1.3.1. L'Opérateur a le droit de modifier la présente Politique. Lorsque des modifications sont apportées dans l'en-tête de la Politique, la date de la dernière révision est indiquée. La nouvelle version de la Politique entre en vigueur à partir du moment où elle est publiée sur le site web, sauf disposition contraire de la nouvelle version de la Politique.
2. Termes et abréviations autorisés
Les données personnelles (DP) sont toute information se rapportant directement ou indirectement à un individu spécifique ou identifiable (le sujet des données personnelles). Traitement des données personnelles: toute action (opération) ou ensemble d'actions (opérations) effectuées en utilisant des outils d'automatisation ou sans utiliser de tels outils avec des données personnelles, y compris la collecte, l'enregistrement, la systématisation, l'accumulation, le stockage, la clarification (mise à jour, modification), l'extraction, l'utilisation, le transfert (distribution, fourniture, accès), la dépersonnalisation, le blocage, l'effacement, la destruction des données personnelles.
Traitement automatisé des données personnelles: traitement des données personnelles au moyen de technologies informatiques.
Système d'information des données personnelles (SIDP): ensemble de données personnelles contenues dans des bases de données et des technologies de l'information et des moyens techniques qui assurent leur traitement.
Les données personnelles rendues publiques par le sujet des données personnelles, c'est-à-dire les DP, dont l'accès à un nombre illimité de personnes est fourni par le sujet des données personnelles ou à sa demande.
Le blocage des données personnelles est une suspension temporaire du traitement des données personnelles (sauf si le traitement est nécessaire pour clarifier les données personnelles).
Destruction des données personnelles: actions à la suite desquelles il devient impossible de restaurer le contenu des données personnelles dans le système d'information des données personnelles et (ou) à la suite desquelles les supports matériels des données personnelles sont détruits.
L'Opérateur est une organisation qui, indépendamment ou conjointement avec d'autres personnes, organise le traitement des données à caractère personnel, et définit les objectifs du traitement des données à caractère personnel, le volume des données à caractère personnel faisant l'objet du traitement, et le traitement des données à caractère personnel. L'Opérateur est "Effektiv App. Ltd".
3. Traitement des données personnelles
3.1. Obtention de données personnelles.
3.1.1. Toutes les données personnelles doivent être obtenues auprès du sujet lui-même. Si le DP du sujet ne peut être obtenu qu'auprès d'un tiers, le sujet doit être informé de cette action ou donner son consentement.
3.1.2. L'Opérateur doit informer le sujet des objectifs, des sources prévues et des méthodes d'obtention des DP, du type de DP à recevoir, de la liste des actions avec DP, de la période de validité du consentement et de la procédure de retrait de celui-ci, ainsi que des conséquences du refus du sujet de donner son consentement écrit pour les recevoir.
3.1.3. Les documents contenant des DP sont créés par les moyens suivants:
- la copie de documents originaux;
- la saisie d'informations dans des formulaires comptables;
- l'obtention des originaux des documents requis.
3.2. Traitement des DP.
3.2.1. Le traitement des données personnelles est effectué:
- avec le consentement du sujet des données personnelles au traitement de ses données personnelles;
- dans les cas où le traitement des données personnelles est nécessaire à la mise en œuvre et à l'exécution des fonctions, pouvoirs et devoirs assignés à l'État;
- dans les cas où le traitement des données personnelles est effectué, l'accès d'un nombre illimité de personnes auxquelles il est fourni par le sujet des données personnelles ou à sa demande (ci-après - les données personnelles qui ont été rendues publiques par le sujet des données personnelles).
3.2.2. Finalités du traitement des données personnelles:
- la mise en œuvre des relations de travail;
- la mise en œuvre des relations de droit civil.
3.2.3. Catégories de sujets des données personnelles.
Les DP des sujets de données personnelles suivants sont traitées:
- les personnes qui sont en relation de travail avec la Société;
- les personnes qui quittent la Société
- les personnes qui sont des employés potentiels;
- les personnes qui sont en relation de droit civil avec la Société.
3.2.4. DP traitées par l'Opérateur:
- données obtenues lors de la mise en œuvre des relations de travail;
- données obtenues pour la sélection des candidats au travail;
- données obtenues dans le cadre de l'exécution des relations de droit civil.
3.2.5. Le traitement des données personnelles est effectué:
- à l'aide d'outils automatisés;
- sans l'utilisation d'outils d'automatisation.
3.3. Stockage des données personnelles
3.3.1. Le DP des sujets peut être obtenu, faire l'objet d'un traitement ultérieur et être transféré pour être stocké aussi bien sur papier que sous forme électronique.
3.3.2. Les DP enregistrées sur papier sont stockées dans des armoires fermant à clé ou dans des locaux fermés à clé avec des droits d'accès limités.
3.3.3. Les DP des sujets qui sont traités à l'aide d'outils d'automatisation à des fins différentes sont stockés dans des dossiers différents.
3.3.4. Le stockage et le placement de documents contenant des DP dans des catalogues électroniques ouverts (partage de fichiers) dans ISPD ne sont pas autorisés.
3.3.5. La conservation des DP sous une forme permettant de déterminer le sujet des DP est effectuée pour une durée n'excédant pas la finalité de leur traitement, et ils font l'objet d'une destruction lorsqu'ils atteignent la finalité du traitement ou lorsqu'il n'est plus nécessaire de les obtenir.
3.4. Destruction des données personnelles.
3.4.1. La destruction des documents (supports) contenant des DP s'effectue par brûlage, broyage (concassage), décomposition chimique, transformation en une masse informe ou en poudre. Pour la destruction des documents papier, l'utilisation d'une machine à broyer est autorisée.
3.4.2. Les DP stockés sur des supports informatiques sont détruits par effacement ou formatage du support.
3.4.3. Le fait de la destruction des DP est confirmé par l'acte documentaire de destruction des supports.
3.5. Transfert des données personnelles.
3.5.1. L'Opérateur transfère les DP à des tiers dans les cas suivants:
- le sujet a exprimé son consentement à de telles actions;
- le transfert est prévu par la loi irlandaise ou toute autre loi applicable dans le cadre de la procédure établie par la loi.
3.5.2. La liste des personnes auxquelles le DP est transféré: les autorités de l'État.
4. La protection des données personnelles
4.1. Conformément aux exigences des documents réglementaires, l'Opérateur a créé un système de protection des données personnelles (SPDP), composé de sous-systèmes de protection juridique, organisationnelle et technique.
4.2. Le sous-système de protection juridique est un ensemble de documents juridiques, organisationnels, administratifs et réglementaires qui assurent la création, le fonctionnement et l'amélioration du SPDP.
4.3. Le sous-système de protection organisationnelle comprend l'organisation de la structure de gestion du système de protection des données, le système d'autorisation et la protection des informations dans le cadre de la collaboration avec les employés, les partenaires et les tiers.
4.4. Le sous-système de protection technique comprend un ensemble d'outils techniques, logiciels, micrologiciels et matériels qui assurent la protection de la DP.
4.5. Les principales mesures de protection DP utilisées par l'Opérateur sont les suivantes:
4.5.1. La désignation d'un responsable du traitement des DP, l'organisation du traitement des DP, la formation et l'instruction, le contrôle interne de la conformité de l'institution et de ses employés aux exigences de la protection des DP.
4.5.2. L'identification des menaces réelles pour la sécurité des DP lors de leur traitement dans le DSII et l'élaboration de mesures et d'actions de protection des DP.
4.5.3. Le développement d'une politique concernant le traitement des données personnelles.
4.5.4. Établir des règles d'accès aux DP traités dans le DSIP, ainsi qu'assurer l'enregistrement et la comptabilité de toutes les actions effectuées avec les DP dans le DSIP.
4.5.5. Mettre en place des mots de passe individuels pour l'accès des employés au système d'information en fonction de leurs responsabilités de production.
4.5.6. Appliquer la procédure d'évaluation de la conformité des moyens de protection de l'information passés selon les modalités prévues.
4.5.7. Logiciel antivirus certifié avec des bases de données régulièrement mises à jour.
4.5.8. Respect des conditions qui assurent la protection des DP et excluent tout accès non autorisé à ceux-ci.
4.5.9. Identifier les accès non autorisés aux données personnelles et prendre des mesures.
4.5.10. Récupérer les DP qui ont été modifiés ou détruits en raison d'un accès non autorisé à ceux-ci.
4.5.11. Formation des employés de l'Opérateur qui sont directement impliqués dans le traitement des données personnelles, les dispositions de la législation de l'Irlande sur les données personnelles, y compris les exigences pour la protection des données personnelles, les documents définissant la politique de l'Opérateur concernant le traitement des données personnelles, les actes locaux sur le traitement des données personnelles.
4.5.12. Mettre en œuvre le contrôle et l'audit internes.
5. Droits fondamentaux du sujet du DP et obligations de l'Opérateur
5.1. Droits fondamentaux du sujet du DP.
Le sujet a le droit d'accéder à ses données personnelles et aux informations suivantes:
- la confirmation du traitement du DP par l'Opérateur;
- les motifs et les objectifs légaux du traitement DP;
- objectifs et méthodes de traitement de DP utilisés par l'opérateur;
- le nom et le siège de l'exploitant, les informations sur les personnes (à l'exception des employés de l'exploitant) qui ont accès au DP ou auxquelles le DP peut être divulgué sur la base d'un accord avec l'exploitant ou sur la base du droit fédéral;
- les conditions de traitement des données personnelles, y compris les conditions de leur stockage;
- la procédure d'exercice par le sujet du DP des droits prévus par la présente loi fédérale;
- nom ou prénom, nom patronymique et adresse de la personne qui traite les DP pour le compte de l'Exploitant, si le traitement est confié ou sera confié à une telle personne;
- contacter l'Opérateur et lui envoyer des demandes;
- faire appel des actions ou omissions de l'Exploitant.
5.2. Obligations de l'Opérateur.
L'opérateur est tenu de:
- fournir des informations sur le traitement du DP lors de la collecte du DP;
- informer le sujet dans les cas où le DP n'a pas été reçu du sujet du DP;
- en cas de refus de fournir le DP, expliquer au sujet les conséquences de ce refus;
- publier ou fournir un accès illimité au document définissant sa politique en matière de traitement des DP, aux informations sur les exigences mises en œuvre pour la protection des DP;
- prendre les mesures juridiques, organisationnelles et techniques nécessaires ou veiller à leur adoption pour protéger le DP contre l'accès non autorisé ou accidentel, la destruction, la modification, le blocage, la copie, la fourniture, la distribution du DP, ainsi que contre d'autres actions illégales en rapport avec le DP;
- répondre aux demandes et aux recours des sujets du DP, de leurs représentants et de l'organisme autorisé à protéger les droits des sujets du DP.