fr

En

Ru

es

de

Documents

Lisez les documents importants qui régissent l’utilisation de nos services et assurent votre sécurité.
Documents

Politique de confidentialité

  1. Introduction

 

1.1 Afin de servir ses clients, la société collecte des données personnelles des clients, des clients potentiels et des employés.

 

La raison de cela est que l’entreprise souhaite offrir un niveau élevé de protection des clients, car la confidentialité est le facteur le plus important pour gagner et maintenir la confiance entre l’entreprise et ses employés, ses fournisseurs et ses clients.

 

L'assurance d'un niveau élevé de protection des données personnelles est accompagnée du respect de certaines mesures organisationnelles et techniques. 

L'entreprise a donc mis en place un certain nombre de politiques internes et externes de protection des données qui sont obligatoires pour les employés.

 

Il est également de la responsabilité de l'entreprise de documenter, de revoir et de surveiller la conformité interne à sa politique de protection des données et aux exigences légales pertinentes en matière de protection des données, y compris le RGPD (Règlement Général sur la Protection des Données).

 

Il incombe à l'entreprise de prendre toutes les mesures nécessaires pour assurer la conformité totale avec toutes les exigences relatives à la protection des données au sein de l'entreprise. Les mesures à prendre incluent : la désignation des responsabilités, l'information et la formation du personnel impliqué dans les opérations de traitement des données. Veuillez noter que la "Politique de confidentialité" sera revue de temps en temps pour tenir compte des nouvelles circonstances, mais le stockage et le traitement des données personnelles seront régis par la dernière version du document.

 

Cette politique de confidentialité, ainsi que les directives concernant le traitement des données personnelles, constitue un cadre général pour le traitement des données personnelles.

 

1.2 Par "données personnelles" on entend toute information qui peut se rapporter à une personne physique identifiée ou identifiable. De manière générale, une personne physique identifiée est une personne qui peut être reconnue directement ou indirectement, en particulier par un identifiant : nom, données de localisation, numéro de téléphone, âge, sexe. Les personnes physiques identifiées peuvent être des clients, des employés, des candidats, des fournisseurs, des partenaires commerciaux et d'autres. À tout cela, on peut ajouter que le document inclut différentes catégories de données personnelles et d'informations sensibles, telles que : les indicateurs de santé, le numéro de compte, le numéro d'identification, les données de localisation, l'identité en ligne et un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de l'individu.

 

1.3 Les informations concernant des entreprises ou des entités commerciales ne constituent pas des données personnelles, mais il convient de noter que les coordonnées de ces entreprises ou entités commerciales, telles que le nom, le titre du poste, l'adresse e-mail professionnelle, le numéro de téléphone professionnel et d'autres informations similaires, sont considérées comme des données personnelles.

 

1.4 La société collecte des données personnelles uniquement à des fins commerciales légitimes, qui comprennent l’établissement et le maintien de relations avec les clients et les fournisseurs, la gestion des commandes d'achat, l'embauche et la gestion de tous les aspects de l'emploi, l'échange d'informations, le respect des obligations légales et des exigences, l'exécution des contrats, la fourniture de services à la clientèle et d'autres.

 

1.5 Les données personnelles seront :

  • traitées de manière licite, appropriée et transparente en relation avec la personne concernée ;
  • collectées pour des fins explicites et légitimes et ne seront pas traitées ultérieurement pour un autre objectif qui soit incompatible avec celles-ci ;
  • appropriées et pertinentes pour le but du traitement et utilisées uniquement dans la mesure nécessaire à ce but ;
  • toutes les mesures possibles doivent être prises pour garantir que les données personnelles inexactes par rapport au but du traitement soient supprimées ou corrigées dans un délai raisonnable ;
  • stockées sous une forme qui permet l’identification des personnes concernées uniquement pendant la période nécessaire aux fins pour lesquelles ces données personnelles sont traitées ;
  • traitées d'une manière qui garantit la sécurité des données personnelles, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques et organisationnelles appropriées.

 

1.6 Il incombe à la société de se conformer aux points ci-dessus.

 

2. Base légale pour le traitement des données personnelles

 

2.1 Base légale sur laquelle repose le principe du traitement des données personnelles :

  • une obligation légale ou une réclamation ;
  • l'exécution des termes d'un contrat auquel la personne concernée est partie ;
  • le consentement de la personne concernée pour une ou plusieurs finalités spécifiques ;
  • les intérêts légitimes poursuivis par la société.

 

2.2 Accord

 

2.2.1 La collecte, l'enregistrement et le traitement ultérieur des données personnelles des clients, fournisseurs, partenaires commerciaux et employés sont basés sur le consentement de la personne identifiée au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques. En retour, l'entreprise doit être en mesure de confirmer que la personne concernée a consenti au traitement de ces données personnelles.

 

2.2.2 Le consentement au traitement des données personnelles par une personne identifiée doit être spécifique, sans ambiguïté et donné volontairement après avoir reçu les explications nécessaires. La personne concernée doit donc fournir promptement son consentement personnel au traitement de ses données personnelles par une déclaration ou une action confirmative explicite.

 

2.2.3 Une demande de la société pour un accord de la part de la personne concernée doit être fournie sous une forme claire et compréhensible, en utilisant un langage simple et compréhensible.

 

2.2.4 Afin que la société puisse traiter des catégories de données personnelles, le consentement de la part du client doit être exprimé de manière structurée.

 

2.2.5 Une personne concernée a le droit de refuser de fournir des données personnelles à tout moment. Dès que l'option de retrait est exercée, la société s'engage à cesser de collecter et de traiter toute donnée personnelle de la personne concernée, sous réserve que la société ne soit pas légalement tenue ou autorisée à le faire.

 

2.3 Exécution des termes du contrat :

 

2.3.1 La collecte et le traitement des données personnelles dans le cadre de l'exécution des termes d'un contrat auquel la personne concernée est partie, ou pour effectuer des actions demandées par la personne concernée avant la signature du contrat, sont légaux. Cette déclaration s'applique à toutes les obligations contractuelles et accords signés par la société, y compris ceux pendant la période précontractuelle, indépendamment du résultat des négociations contractuelles.

 

2.4 Conformité aux obligations légales de la société et du client

 

2.4.1 Il incombe à la société de se conformer à toutes les obligations légales fondées sur les exigences et la législation de l'Union européenne ou de ses États membres. Des circonstances juridiques similaires, pertinentes pour la société, peuvent constituer une justification légitime pour le traitement des données personnelles du client.

 

2.4.2 Les accords juridiques incluent l'obligation de collecter, enregistrer et (ou) fournir certains types d'informations sur les employés, les clients, etc. Des exigences légales similaires constituent la base légale du traitement des données personnelles.

 

2.5 Intérêts de la société

 

2.5.1 Toutes les données seront traitées dans le cas d'intérêts légitimes poursuivis par la société, ces intérêts ou droits fondamentaux ayant un effet juridique prioritaire sur les droits de la personne concernée. Lors de la prise de décision pour traiter les données, la société veillera d'abord à ce que les intérêts légitimes aient priorité sur les droits et libertés de l'individu et que le traitement ne cause pas de préjudice illégal.

 

2.5.2 Le traitement des données personnelles d'un client potentiel dans le but d'élargir les activités et de développer de nouvelles relations commerciales est lié à un intérêt légitime de la société et constitue un exemple juridique spécifique. Il incombe à la personne concernée de fournir des informations sur l'intérêt légitime spécifique si le traitement est basé sur la disposition actuelle de la Politique de confidentialité.

 

3. Principe de traitement et transmission des données personnelles

 

3.1 La société en tant que régulateur principal du traitement des données personnelles

 

3.1.1 Lorsqu'une personne concernée signe un accord avec la société, celle-ci commence à être considérée comme l'entité contrôlant le traitement des données personnelles dans leur intégralité. De telles dispositions permettent à la société de prendre certaines décisions sur la manière dont les données personnelles de la personne concernée seront traitées.

 

3.2 Utilisation des entreprises de traitement des données

 

3.2.1 Les processeurs de données externes sont les entreprises qui traitent les données personnelles pour le compte de la société et selon ses directives. Un exemple serait le contrôle des systèmes RH de la société, les fournisseurs tiers de services informatiques et d'autres. Si la société engage des tiers pour traiter les données personnelles, elle exige d'eux qu'ils garantissent un niveau élevé de confidentialité. Si cette condition n'est pas garantie, la société est tenue de choisir un autre processeur de données.

La société est également obligée de choisir un autre processeur de données.

 

3.3 Accords de traitement des données

 

3.3.1 Avant d'effectuer tout transfert de données personnelles, la société s'engage à conclure un accord écrit de traitement des données avec le processeur de données. L'accord permet à la société d'avoir un contrôle sur le traitement des données personnelles effectué en dehors de la société et pour lequel la société est responsable.

 

3.3.2 Si le processeur de données ou le co-processeur est géographiquement situé en dehors de l'UE/EEE, les conditions de l'article 3.4.4 ci-dessous s'appliquent.

 

3.4 Règlementation sur la divulgation des données personnelles

 

3.4.1 Avant de divulguer des informations personnelles à des parties de confiance, il incombe à la société de vérifier si le destinataire est lié par un accord de coopération avec nous. Veuillez noter que la société a le droit de partager des informations personnelles en interne, à condition que la divulgation soit justifiée par un objectif commercial légitime.

 

3.4.2 La société doit vérifier auprès du destinataire s'il existe un but légitime pour obtenir des données personnelles et exiger que le transfert des données personnelles soit limité et restreint au minimum nécessaire.

 

3.4.3 La société doit prendre en compte tous les risques associés au transfert des données personnelles à des individus, des personnes concernées ou des entités juridiques en dehors de l'organisation.

 

3.4.4 Dans une situation où un destinataire tiers est situé en dehors de l'UE/EEE dans un pays où le niveau approprié de protection des données n'est pas garanti, le transfert des informations n'est permis que sous réserve de la conclusion d'un accord de transfert de données entre la société et le tiers. Veuillez noter que l'accord de transfert de données doit être basé sur les Clauses Contractuelles Types de l'UE.

 

4. Droits des personnes concernées

 

4.1 Obligations d'information

 

4.1.1 Lorsque la société effectue la collecte et l'enregistrement des données personnelles des personnes concernées, la société s'engage à informer ces personnes des :

  • Objectifs pour lesquels les données personnelles seront traitées, ainsi que la base légale du traitement ;
  • Catégories de données personnelles concernées ;
  • Intérêts légitimes poursuivis par la société si le traitement est basé sur un équilibre des intérêts ;
  • Destinataires ou catégories de destinataires des données personnelles, le cas échéant ;
  • Le cas échéant, que la société a l'intention de transférer les données personnelles vers un pays tiers, et la base légale de ce transfert ;
  • La période pendant laquelle les données personnelles seront conservées ou, si cela n'est pas possible, le critère utilisé pour déterminer cette période ;
  • Le droit de demander l'accès, la rectification ou la suppression des données personnelles, de restreindre ou de s'opposer au traitement des données, ainsi que le droit à la portabilité des données ;
  • Lorsque le traitement est basé sur le consentement de la personne concernée, le droit de retirer le consentement à tout moment, sans affecter la légalité du traitement basé sur le consentement avant le retrait ;
  • Le droit de déposer une plainte auprès de la société par voie légale ou auprès d'une autorité de contrôle ;
  • Si la fourniture des données personnelles est une exigence légale ou contractuelle ou une exigence pour la conclusion d'un contrat, et si la personne concernée est obligée de fournir des données personnelles ainsi que les conséquences possibles de ne pas fournir ces données ;
  • Si un processus de décision automatisé, y compris le profilage, est utilisé, et fournir des informations significatives sur la logique appliquée, l'importance et les conséquences possibles de ce traitement pour la personne concernée.

 

4.2 Contrôle de l'accès

 

4.2.1 La société traite les données personnelles de toute personne, y compris les employés de l'organisation, les candidats à un emploi, les fournisseurs externes, les clients potentiels, les partenaires commerciaux et d'autres qui ont le droit de demander l'accès à leurs données personnelles que la société traite et conserve.

 

4.2.2 La personne concernée a le droit d'accéder à ses données personnelles et de connaître les raisons du traitement des données selon les critères, à condition que la société ait accès au stockage et au traitement des données personnelles de la personne concernée.

 

4.3 La société s'engage à corriger les données personnelles exactes de la personne concernée sur première demande et sans délai excessif.

 

4.4 La personne concernée a le droit de demander la suppression complète des données personnelles de la société. En retour, la société s'engage à supprimer les données personnelles sans délai excessif si elle n'est pas obligée de conserver une information pendant une période spécifiée conformément à la loi (c'est-à-dire les exigences de l'Autorité de supervision financière ou des autorités fiscales).

 

4.5 Si la demande est applicable, la personne concernée a le droit de demander à la société de restreindre le traitement des données personnelles.

 

4.6 La personne concernée a le droit d'avoir des données personnelles enregistrées, qui seront dans un format lisible par machine et présentées de manière commune et structurée.

 

4.7 En fonction de la situation personnelle spécifique, une personne concernée a le droit de contester le traitement des données personnelles la concernant à tout moment si le traitement est basé sur un équilibre des intérêts, y compris le profilage.

 

4.8 Toute demande reçue par la société d'une personne concernée concernant l'exercice des droits décrits dans cette section, la société s'engage à répondre rapidement, mais au plus tard 30 jours après réception de la demande. La demande sera immédiatement transmise au Centre de Services. Le spécialiste de la société responsable de la protection des données de la personne concernée est tenu d'aider le Centre de Services à traiter la demande afin de respecter le délai de réponse.

 

5. Méthodes prises pour protéger les données

 

5.1 La société s'engage à développer de nouveaux produits, services, solutions techniques et autres développements de manière à ce qu'ils soient sûrs à utiliser et respectent les principes de protection des données spéciales et de protection des données par défaut.

 

5.1.1 Les méthodes spéciales de protection des données signifient qu'une attention particulière doit être portée à la protection des données lors du développement de nouveaux services ou produits.

La société, pour sa part, s'engage à accepter le niveau technique, le coût de mise en œuvre, ainsi que la nature, l'étendue, le contexte et l'objectif du traitement, ainsi que les risques de divers degrés de probabilité et de criticité par rapport aux droits et libertés des personnes physiques qui conditionnent le traitement ; La société s'engage, tant au moment de déterminer la manière de traiter que pendant le traitement lui-même, à appliquer des mesures techniques et organisationnelles appropriées, telles que la conversion sous forme anonyme, conçues pour mettre en œuvre les principes de protection des données, comme la minimisation des données, de manière efficace et pour intégrer les garanties nécessaires dans le traitement des données afin de respecter les exigences de protection des données et de protéger les droits des personnes concernées.

 

5.1.2 La protection par défaut de la confidentialité des données nécessite la mise en œuvre de techniques innovantes de minimisation des données.

La société s'engage à appliquer des mesures techniques et organisationnelles appropriées pour garantir que seules les données personnelles nécessaires pour chaque objectif spécifique de traitement soient traitées par défaut. Cette exigence de minimisation s'applique à la quantité de données personnelles collectées, à l'étendue du traitement, à la période de stockage et à la disponibilité de ces données. Ces mesures sont conçues pour garantir que l'accès aux données personnelles soit accordé par défaut uniquement après un examen approfondi.

 

6. Étapes du traitement des données personnelles

 

6.1 La société agit en tant qu'organisation supervisant le traitement des données personnelles. Il incombe à la société de maintenir la confidentialité complète lors de l'enregistrement du traitement. Les informations suivantes doivent être enregistrées dans les archives :

  • Nom et coordonnées ;
  • L’objectif du traitement ;
  • Une description des catégories de personnes concernées et des catégories de données personnelles ;
  • Les destinataires auxquels les données personnelles ont été ou seront divulguées, y compris les destinataires dans des pays tiers ou des organisations internationales ;
  • Le cas échéant, les détails des transferts de données personnelles vers des pays tiers, y compris l'indication de ce pays tiers et, si nécessaire, les détails des garanties pertinentes ;
  • Le cas échéant, les délais de suppression des différentes catégories de données fournies ;
  • Le cas échéant, une description générale des mesures de sécurité techniques et organisationnelles appliquées.

 

6.1.1 Il incombe à la société de fournir des archives de données à la demande des autorités de protection des données compétentes.

 

7. Suppression des données personnelles

 

7.1 La société s'engage à disposer des données personnelles, à condition qu'il n'y ait pas de raison légale de continuer à traiter ou stocker ces données personnelles.

 

7.2 La politique de conservation et de partage des données de la société définit les détails des périodes de conservation pour les différentes catégories de données personnelles.

 

7.3 À la fin de leur relation avec la société, les clients ou clients potentiels ont le droit de demander la suppression complète et l'anonymisation de leurs informations de compte personnelles.

 

7.4 Avant de commencer la coopération, la société analysera et évaluera le droit des clients (clients potentiels) à la protection des données en fonction des exigences des autres réglementations pertinentes. Veuillez noter que lors de l'enregistrement des données personnelles, toute action est soumise à la législation sur les transactions financières, les règlements comptables, les normes de protection des clients et d'autres.

 

7.5 La société avertit que les données personnelles seront supprimées s'il n'y a pas de base légale nécessaire pour leur conservation continue. Le délai standard pour la suppression des informations des clients est l'année en cours plus cinq ans après la fin de la relation client.

 

7.6 La politique de la société prévoit que les données personnelles des clients potentiels seront supprimées ou anonymisées sur leur demande dans un court délai, mais la procédure peut prendre jusqu'à un mois.

 

7.7 Les données des clients qui ont causé des pertes à la société peuvent être conservées plus longtemps afin de protéger contre d'autres pertes ou de satisfaire les réclamations financières légitimes.

 

7.8 La disposition ci-dessus stipule qu'à la fin de toute période de coopération, la société supprimera ou anonymisera définitivement toutes les données personnelles.

 

8. Risques probables

 

8.1 Si le traitement des données personnelles expose les personnes dont les données sont traitées à un risque élevé, une évaluation de l'impact sur la confidentialité (DPIA) doit être réalisée.

 

8.1.1 La réalisation d'évaluations de l'impact sur la confidentialité suppose que la société considère l'intégralité du champ d'application, le contexte, la nature, l'objectif du traitement, ainsi que les risques de divers degrés de probabilité et de criticité par rapport aux droits et libertés des individus. La société appliquera des mesures techniques et organisationnelles appropriées pour effectuer le traitement conformément aux exigences de protection des données et sera en mesure de démontrer cela.

 

8.2 Les mesures techniques et organisationnelles doivent être révisées et mises à jour au moins une fois tous les six mois.

 

8.2.1 Dans le cadre de la démonstration de la conformité aux mesures techniques et organisationnelles pertinentes, le respect des règles de conduite ou des mécanismes de certification approuvés sera exigé des deux parties légales.

 

9. Profilage

 

9.1 Dans le cadre de cette politique de confidentialité, le "profilage" est compris comme un processus automatisé d'analyse des données personnelles afin d'évaluer ou de prédire le comportement futur d'un individu dans un environnement collaboratif. La société peut utiliser le profilage dans les circonstances suivantes :

  • Évaluer la solvabilité ;
  • Fournir aux clients et clients potentiels des informations sur les produits et services de la société susceptibles de les intéresser ;
  • Aider à identifier les cas potentiels de fraude financière.

 

10. Exigences internationales

 

10.1 La société s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) et les lois sur la protection des données des pays concernés.

 

10.2 Si la législation nationale d'un pays particulier exige un niveau plus élevé de protection des données personnelles que ce que la société peut fournir, la société se conformera à ces exigences. Si les politiques ou directives sont plus strictes que la législation locale, les politiques ou directives de la société doivent être suivies.

 

11. Coordonnées

 

11.1 Si les clients ou clients potentiels ont des questions concernant le contenu de cette politique, ils doivent contacter le responsable de la protection des données de la société à l'adresse support@broker.gmbh.