Politique de confidentialité


1. Le présent document intitulé Politique de protection des données à caractère personnel (ci-après dénommé "Politique") définit les exigences, règles et réglementations en matière de protection des données à caractère personnel dans la société à responsabilité limitée CENTER ZOO, basée à Kokotowie, Kokotów 703, 32-002 Węgrzce Wielkie (ci-après dénommée la "Société").

Cette politique est une politique de protection des données à caractère personnel au sens de RODO - Règlement du Parlement européen et du Conseil (UE) 2016/679 du 27/04/2016 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel et de la libre circulation de ces données et à l'abrogation de la directive 95 / 46 / CE (règlement général sur la protection des données) (JO EU L 119, p. 1).

2. La politique comprend:
a) une description des règles de protection des données en vigueur dans l'entreprise,
b) des références à des annexes supplémentaires (procédures de référence ou instructions concernant des domaines spécifiques de la protection des données à caractère personnel nécessitant une spécification plus poussée des documents).

3. Responsable de la mise en œuvre et du maintien de cette politique est, conformément aux règles
représentation de l'entreprise:
a) un membre du conseil d'administration chargé de superviser le domaine de la protection des données à caractère personnel.
b) une personne désignée par la Commission pour assurer le respect de la protection des données à caractère personnel; pour
la supervision et la surveillance du respect de la politique sont les suivantes:
c) le responsable de la protection des données, s'il est nommé dans l'entreprise,
d) unité d'audit interne, si elle opère dans la société;

4. Sont responsables de l’application de cette politique:
a) l'entreprise,
b) unité organisationnelle responsable du domaine de la sécurité de l'information,
c) des unités organisationnelles qui traitent des données à caractère personnel de grande taille,
d) autres unités organisationnelles,
e) tous les membres du personnel de la société.

La société doit également veiller à la conformité de la conduite de ses sous-traitants avec la présente politique dans la mesure applicable lorsque des informations personnelles leur sont transférées par la société.

5. Abréviations et définitions:
• Politique signifie la présente Politique de protection des données personnelles, sauf indication contraire du contexte.
• RODO représente le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46 / CE (règlement général sur la protection des données personnelles). données) (JO EU L 119, p.1).
• Données signifie données personnelles, sauf indication contraire du contexte.
• Par catégorie de données spéciales, on entend les données énumérées à l’article 9, paragraphe 1, du RGPD, c’est-à-dire des données personnelles révélant l’origine raciale ou ethnique, des opinions politiques, des convictions religieuses ou idéologiques, des affiliations syndicales, des données génétiques et biométriques permettant d’identifier une personne physique ou des données sur la santé, la sexualité ou l'orientation sexuelle.
• Les données sur les sanctions désignent les données énumérées à l’article 10 du RGPD, c’est-à-dire les données sur les condamnations et les violations de la loi.
• Les données relatives aux enfants désignent les données relatives aux personnes de moins de 16 ans.
• La personne désigne la personne à laquelle les données se rapportent, sauf indication contraire du contexte.
• Entité de traitement désigne une organisation ou une personne chargée par la Société de traiter des données à caractère personnel (par exemple, un fournisseur de services informatiques, des entités coopérant dans la fourniture de services fournis par la société).
• Le profilage désigne toute forme de traitement automatisé de données à caractère personnel, qui implique l'utilisation de données à caractère personnel pour évaluer certains facteurs personnels de la personne, en particulier pour analyser ou prévoir les aspects de son travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité. , comportement, emplacement ou mouvement.
• L'exportation de données désigne le transfert de données vers un pays tiers ou une organisation internationale.
• IOD ou inspecteur signifie inspecteur de la protection des données personnelles.
• RCPD ou registre désigne le registre du traitement des données à caractère personnel.
La société désigne CENTER ZOO spółka z ograniczoną odpowiedzialnością, basée à Kokotów,

6. Protection des données personnelles dans l'entreprise, règles générales:
a) Piliers de protection des données personnelles dans la société:
• Légalité - La société veille à la protection de la vie privée et traite les données conformément à la loi.
• Sécurité - La société assure un niveau adéquat de sécurité des données en prenant des mesures constantes dans ce domaine.
• Droits des individus - la société permet aux individus auxquels elle traite des données d'exercer ses droits et de les mettre en œuvre.
• Responsabilité - La société documente comment elle remplit ses obligations de démontrer la conformité à tout moment.

b) La société traite des données à caractère personnel dans le respect des principes suivants:
• fondé sur la base juridique et conformément à la loi (légalisme);
• honnêtement et honnêtement (équité);
• de manière transparente pour la personne concernée (transparence);
• à des fins spécifiques et non "pour le stock" (minimisation);
• pas plus que nécessaire (adéquation);
• en veillant à l'exactitude des données (exactitude);
• pas plus de

vous avez besoin (temporalité);
• assurer la sécurité des données (sécurité).

7. Système de protection des données:
Le système de protection des données à caractère personnel dans l'entreprise comprend les éléments suivants:
a) Inventaire des données. La société identifie les ressources de données personnelles dans la société, les classes de données, les relations entre les ressources de données, l'identification des méthodes d'utilisation des données (inventaire), y compris:
• les cas où des données de catégorie spéciale et des données criminelles sont traitées;
• des cas de traitement de données de personnes, que la Société n’identifie pas (données
non identifié / UFO);
• des cas de traitement de données d'enfants;
• profilage;
• administration de données partagées.
b) Inscrivez-vous. La société développe, tient à jour et tient à jour un registre des activités relatives aux données à caractère personnel dans la société (registre). Le registre est un outil permettant de comptabiliser le respect de la protection des données dans l'entreprise.
c) Base légale. La société fournit, identifie, vérifie les bases juridiques du traitement des données et les enregistre dans le registre, notamment:
• maintient un système de gestion des autorisations de traitement de données et de communication à distance,
• inventorier et préciser la justification des cas où la société traite des données sur la base de
intérêt légitime de la société.
d) Traitement des droits individuels. La société remplit ses obligations d'information vis-à-vis des personnes dont elle traite les données et assure le service de leurs droits en mettant en œuvre les demandes reçues à cet égard, notamment:
• obligations d'information. La société fournit aux personnes autorisées les informations juridiques requises lors de la collecte de données et dans d'autres situations, organise et fournit des preuves documentaires de l'exécution de ces obligations;
• la capacité de faire des demandes. L'entreprise vérifie et assure la possibilité d'une exécution efficace de chaque type de demande par elle-même et par ses processeurs;
• traitement des demandes. La société veille à ce que les dépenses et les procédures appropriées garantissent que les demandes des personnes sont formulées à temps, de la manière requise par le PIB et documentées;
• notification des violations. La société utilise des procédures pour déterminer le besoin d'avertir les personnes concernées par la violation identifiée de la protection des données.
e) Minimisation. La société a des principes et des méthodes de gestion de la minimisation (confidentialité par défaut), notamment:
• principes de gestion de l'adéquation des données;
• principes de régulation et de gestion de l'accès aux données;
• règles de gestion de la période de stockage des données et vérification de leur adéquation ultérieure.
f) sécurité. L'entreprise assure un niveau de sécurité adéquat
données, y compris:
• effectue des analyses de risque pour les activités ou catégories de traitement de données;
• réalise des études d'impact sur la protection des données lorsque le risque de violation des droits et des libertés est élevé;
• adapte les mesures de protection des données au risque spécifié;
• dispose d'un système de gestion de la sécurité de l'information;
• utilise des procédures pour identifier, évaluer et signaler les violations de données identifiées à l'Autorité de la protection des données - gère les incidents.
g) Processeur. La société a des règles pour la sélection des traitements de données au profit de la société, des exigences quant aux conditions de traitement (contrat de mandat), des règles de vérification de l'exécution des contrats de mandat.
h) exportation de données. La société dispose de règles pour vérifier que la société ne transmet pas de données aux pays
pays tiers (hors UE, Norvège, Liechtenstein, Islande) ou à des organisations internationales
et pour assurer les conditions légales d'un tel transfert, le cas échéant.
i) Confidentialité par conception. La société gère les modifications affectant la vie privée. À cette fin, les procédures de lancement de nouveaux projets dans l'entreprise prennent en compte la nécessité d'évaluer l'impact des modifications sur la protection des données, l'analyse des risques, la protection de la confidentialité (et la conformité des objectifs de traitement, la sécurité et la minimisation des données) dès la phase de conception du changement ou au début d'un nouveau projet.
j) traitement transfrontalier. La société dispose des règles de vérification en cas de traitement transfrontière et des principes de détermination de l'organe de surveillance principal et de l'unité organisationnelle principale au sens du RODO.

8. INVENTAIRE
a) Détails de catégories spécifiques et de données pénales:
La société ne traite pas de données de catégories spécifiques ni de données criminelles.
b) Données non identifiées:
La société identifie les cas dans lesquels elle traite ou peut traiter des données non identifiées et maintient des mécanismes facilitant la mise en œuvre des droits des personnes affectées par des données non identifiées.
c) profilage
La société identifie les cas dans lesquels le profilage des données traitées et met en place des mécanismes garantissant la conformité de ce processus avec la loi. Dans le cas de l'identification de cas de profilage et de prise de décision automatisée, la Société se conforme aux règles adoptées à cet égard.
d) co-administrer
La société ne co-administre pas les données.

9. ENREGISTREMENT DES ACTIVITÉS DE TRAITEMENT DES DONNÉES
a) Le RCPD est une forme de documentation des activités de traitement de données, sert de carte de traitement de données et constitue l’un des éléments clés permettant la mise en œuvre du principe fondamental de

là où repose tout le système de protection des données personnelles, ce sont les principes de responsabilité.
b) La société conserve un enregistrement de données de traitement de données dans lequel elle examine et surveille la manière dont elle utilise les données à caractère personnel.
c) Le registre est l'un des outils de base permettant à la société de régler la plupart des obligations en matière de protection des données.
d) Dans le registre, pour chaque activité de traitement de données que la société a considérée comme distincte pour les besoins du registre, la société enregistre au moins:
• nom de l'activité,
• le but du traitement,
• description de la catégorie de personnes,
• description des catégories de données,
• la base juridique du traitement, y compris la catégorie de l'intérêt justifié de la société, s'il est fondé sur un intérêt légitime,
• mode de collecte des données,
• description des catégories de destinataires des données (y compris les processeurs),
• des informations sur les transferts en dehors de l'UE / EEE;
• une description générale des mesures de protection des données techniques et organisationnelles.
e) Le formulaire du registre constitue l'annexe n ° 1 de la politique - "Schéma du registre des activités de traitement de données". Le modèle de registre contient également des colonnes facultatives. Dans les colonnes non obligatoires, la société enregistre les informations nécessaires et les opportunités, en tenant compte du fait que le contenu plus complet du registre facilite la gestion et le respect du respect de la protection des données.

10. MOTIFS DE TRAITEMENT
a) La société consigne dans le registre les fondements juridiques du traitement de données pour des activités de traitement particulières
b) En indiquant dans les documents la base juridique générale (consentement, contrat, obligation juridique, intérêts vitaux, but légitime de la Société), la Société définira la base de manière précise et lisible en cas de besoin. Par exemple, pour consentement - indiquer son champ d’application lorsque la loi en est la base - indiquer une disposition spécifique et d’autres documents, par exemple accord, accord administratif, intérêts vitaux - indiquer les catégories d’événements dans lesquels ils se matérialisent, objectif légitime - indiquer un objectif spécifique, par exemple marketing propre, poursuivant des réclamations.
c) La société met en œuvre les méthodes de gestion du consentement qui permettent l’enregistrement et la vérification du consentement de la personne à traiter ses données spécifiques dans un but spécifique, le consentement à la communication à distance (courrier électronique, téléphone, SMS, etc.) et l’enregistrement du refus de consentement, du retrait du consentement et d’activités similaires ( opposition, restriction, etc.).
d) Le responsable de l'unité organisationnelle de la société est tenu de connaître la base juridique sur laquelle la cellule qu'il dirige exerce des activités spécifiques de traitement des données à caractère personnel. Si l'intérêt légitime de la société est fondé sur celui-ci, le dirigeant de la société est obligé de connaître l'intérêt spécifique de la société en cours de traitement.

11. FONCTIONNEMENT DES DROITS DE L'UNITÉ ET OBLIGATIONS D'INFORMATION
a) La société se préoccupe de la lisibilité et du style des informations fournies et de la communication avec les personnes dont elle traite les données.
b) La société facilite l’exercice des droits des personnes par le biais de diverses activités, notamment: affichage d’informations ou appels sur le site Web de la société pour obtenir des informations sur les droits des personnes, comment les utiliser dans la société, y compris exigences en matière d’identité, méthodes de contact avec la société. à cette fin, une liste optionnelle de requêtes "supplémentaires", etc.
c) La société veille au respect des délais légaux pour l'exécution des obligations envers les personnes.
d) La société introduit des méthodes adéquates d'identification et d'authentification des personnes aux fins de la réalisation des droits individuels et des obligations d'information.
e) Afin de mettre en œuvre les droits de l’entité, la Société met en place des procédures et des mécanismes permettant
identifier les données de personnes spécifiques traitées par la société, intégrer ces données, y apporter des modifications et les supprimer de manière intégrée,
f) L'entreprise documente le traitement des obligations d'information, des notifications et des demandes de personnes.

12. OBLIGATIONS D'INFORMATION
a) La société définit les moyens légaux et efficaces de remplir ses obligations
informations.
b) L'entreprise informe la personne de la prolongation de plus d'un mois du délai imparti pour l'examen de sa demande.
c) La Société informe la personne du traitement de ses données lors de la collecte de données auprès de cette personne.
d) La société informe la personne du traitement de ses données lors de la collecte indirecte de données la concernant.
e) La société définit la méthode permettant d'informer les personnes sur le traitement des données non identifiées, dans la mesure du possible (par exemple, une plaque sur la zone couverte par la surveillance vidéo).
f) La Société informe la personne du changement prévu de la finalité du traitement des données.
g) L’entreprise informe la personne avant de révoquer la limite de traitement.
h) La Société informe les destinataires des données de la rectification, de la suppression ou de la limitation du traitement des données (à moins que cela ne nécessite un effort excessif ou qu'il soit impossible).
i) La société informe la personne de son droit de s’opposer au traitement de données au plus tard à
premier contact avec cette personne.
j) La Société informera sans délai la personne de la violation de la protection des données à caractère personnel, si
cela peut entraîner un risque élevé de violation des droits ou des libertés de cette personne.

13. DEMANDES DE PERSONNES
a) Droits des tiers. Dans la mise en œuvre des droits des personnes concernées, la société introduit un processus Dural garantit la protection des droits et libertés des tiers. En particulier, lorsque des informations fiables sont reçues, l'exécution d'une demande de copie de données ou du droit de transfert des données par une personne peut porter atteinte aux droits et libertés d'autrui (par exemple, une loi relative à la protection des données d'autrui, des droits de propriété
droits de la personne), la société peut demander à la personne de clarifier ses doutes ou de prendre d’autres mesures licites, y compris le refus de répondre à la demande.
b) non-traitement. La société informe la personne qu'elle ne traite pas de données la concernant, si une telle personne a formulé une demande concernant ses droits.
c) refus. La société informe la personne, dans un délai d'un mois à compter de la réception de la demande, de son refus de prendre en compte la demande et des droits de la personne qui lui est liée.
d) Accès aux données. À la demande de personnes concernant l'accès à ses données, la Société indique à la personne si elle traite ses données et l'informe des détails du traitement, conformément à l'art. 15 BRUT (le champ d’application correspond à l’obligation d’information lors de la collecte des données) et fournit également à la personne
accès à ses données. L'accès aux données peut être effectué par la délivrance d'une copie des données, sous réserve que la copie des données émise dans le cadre de l'exercice du droit d'accès aux données. La Société ne reconnaîtra pas comme la première copie gratuite des données aux fins de la facturation de copies.
e) Copies de données. Sur demande, la Société envoie une copie de ses données à la personne et note le fait qu'il s'agit de la première copie. La société introduit et met à jour une liste de prix des copies de données, selon
qui facture des frais pour les copies ultérieures des données. Le prix de la copie des données est calculé sur la base
le coût unitaire estimé du traitement de la demande de copie des données.
f) Rectification des données. La société corrige des données incorrectes à la demande de la personne. La société a le droit de refuser de rectifier les données, sauf si la personne démontre raisonnablement l'irrégularité des données dont la rectification est demandée. En cas de rectification des données
La société informe la personne des destinataires des données à la demande de cette personne.
g) Compléter les données. La société complète et met à jour les données à la demande d'une personne. La société a le droit de refuser de compléter les données si le complément était incompatible avec les finalités du traitement des données (par exemple, la société n'a pas à traiter des données inutiles pour la société). La Société peut s’appuyer sur une déclaration de la personne concernant les données complètes, à moins que celle-ci ne soit insuffisante au regard des procédures adoptées par la Société (par exemple en ce qui concerne l’obtention de telles données), de la loi ou des motifs pour considérer la déclaration comme non fiable.
h) suppression des données. À la demande d'une personne, la société supprime des données lorsque:
• les données ne sont pas nécessaires aux fins pour lesquelles elles ont été collectées ou traitées à d'autres fins légitimes,
• le consentement à leur traitement a été retiré et il n’existe aucune autre base légale pour le traitement,
• la personne s’est effectivement opposée au traitement de ces données,
• les données ont été traitées illégalement,
• la nécessité de l'éloignement résulte de l'obligation légale,
• la demande concerne les données de l'enfant recueillies sur la base du consentement à fournir des services de la société de l'information directement offerts à l'enfant (par exemple, la participation au concours sur le site web). La Société définit la manière de traiter le droit de supprimer des données de manière à garantir la mise en œuvre effective de ce droit, tout en respectant tous les principes de protection des données, y compris la sécurité, et en vérifiant qu'il n'y a pas d'exception mentionnée à l'art. 17 sec. 3 RHODE. Si les données à supprimer ont été rendues publiques par la Société, celle-ci prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres administrateurs traitant de ces données personnelles de la nécessité de supprimer les données et de leur accès. En cas de suppression de données, la Société informe la personne des destinataires des données à la demande de cette personne.
i) Limite de traitement. La Société limite le traitement des données à la demande d'une personne lorsque:
• la personne remet en question l'exactitude des données - pendant une période permettant de vérifier leur exactitude,
• le traitement est illégal et la personne concernée s'oppose à la suppression de données à caractère personnel, demandant plutôt de limiter leur utilisation,
• La société n’a plus besoin de données à caractère personnel, mais la personne concernée en a besoin pour déterminer, faire valoir ou défendre ses revendications.
• la personne s'est opposée au traitement pour des raisons liées à sa situation particulière - jusqu'à ce qu'il soit déterminé si la Société a des motifs légitimes justifiés. Au cours de la limitation du traitement, la Société stocke des données mais ne les traite pas (elle ne les utilise pas, ne les transmet pas), sans le consentement de la personne concernée, sauf pour établir, enquêter ou défendre des droits, ou pour protéger les droits d'une autre personne physique ou morale, ou en raison d'importantes considérations d'intérêt public. La société informe la personne avant de révoquer la limite de traitement. Dans le cas de restrictions de traitement 

La société informe la personne des destinataires des données à la demande de cette personne.
j) Transfert de données. À la demande de la personne, la Société publie dans un format lisible par machine structuré et couramment utilisé ou transfère à une autre entité, si possible, des données sur cette personne qu'elle a fournies à la Société, traitées sur la base de son consentement ou pour conclure ou exécuter un contrat avec il est contenu dans les systèmes informatiques de la société.
k) Opposition dans une situation particulière. Si une personne s'oppose à sa situation particulière et au traitement de ses données et que celles-ci sont traitées par la Société en fonction de l'intérêt légitime de la Société ou de la tâche confiée à la Société dans l'intérêt public, la Société tiendra compte de l'objection, à moins que la Société n'ait des motifs légitimes et légitimes pour le faire. traiter, passer outre aux intérêts, aux droits et aux libertés de la personne qui fait objection, ou aux motifs pour lesquels il est fondé d'introduire, d'enquêter ou de défendre des revendications.
l) Opposition à la recherche scientifique, à des fins historiques ou statistiques. si
La société effectue des recherches scientifiques, des recherches historiques ou le traitement de données à des fins statistiques. La personne peut soumettre une motivation justifiée à l'encontre de ce traitement, en raison de sa situation particulière. La société tiendra compte de cette objection, sauf si le traitement est nécessaire à l'exécution de la tâche exécutée dans l'intérêt public.
m) Opposition au marketing direct. Si la personne s'oppose au traitement de ses données par la Société à des fins de marketing direct (y compris le profilage), la Société tiendra compte de l'objection et de l'interruption de ce traitement.
n) Le droit à l'intervention humaine avec traitement automatique. Si la compagnie
traite automatiquement les données, notamment les profils de personnes et, par conséquent, prend des décisions qui produisent des effets juridiques ou affectent de manière significative une personne, la Société offre la possibilité de faire appel et des décisions de la Société, sauf si une telle décision automatique:
• est nécessaire à la conclusion ou à l'exécution d'un contrat entre l'appelant
personne et la société, ou
• il est explicitement autorisé par la loi ou
• est basé sur un consentement explicite qui annule des personnes.

14. MINIMISATION
La société se préoccupe de minimiser le traitement des données en termes de:
• adéquation des données aux finalités (volume de données et étendue du traitement),
• accès aux données,
• heure de stockage des données.
a) Minimiser la portée
La société a vérifié l'étendue des données acquises, l'étendue de leur traitement et la quantité de données traitées en termes d'adéquation aux fins de traitement dans le cadre de la mise en œuvre du GDPR. La société examine périodiquement la quantité de données traitées et l'étendue de son traitement au moins une fois par an. La société vérifie les modifications apportées à la quantité et à la portée du traitement des données dans le cadre des procédures de gestion des modifications (confidentialité par conception).
b) Minimiser l'accès
La société applique des restrictions à l’accès aux données personnelles: légales (obligations de confidentialité, limites d’autorisation), physiques (zones d’accès, locaux fermés) et logiques (restrictions des droits sur les systèmes informatiques traitant des données à caractère personnel et des ressources de réseau dans lesquelles résident ces données). La société applique un contrôle d'accès physique. La société met à jour les droits d'accès en cas de modification de la composition du personnel, de modification du rôle des personnes et de modification d'entités.
traitement. La société examine périodiquement les utilisateurs du système établis et les met à jour au moins une fois par an. Des règles détaillées pour le contrôle d'accès physique et logique sont incluses dans les procédures de sécurité physique et de sécurité des informations de la société.
c) Minimisation du temps La société met en œuvre des mécanismes de contrôle du cycle de vie des données à caractère personnel dans la société, y compris la vérification de l'adéquation des données aux dates et aux points de contrôle indiqués dans le registre. Les données dont le domaine d'utilisation est limité au fil du temps sont supprimées des systèmes de production de la société, ainsi que des fichiers de l'ordinateur de poche et du fichier principal. Ces données peuvent être archivées et localisées sur des sauvegardes de systèmes et d'informations.
traitées par la société. Les procédures d'archivage et d'utilisation des archives, de création et d'utilisation de copies de sauvegarde prennent en compte les exigences du contrôle du cycle de vie des données, y compris les exigences de suppression des données.

15. SECURITE
La société fournit un niveau de sécurité correspondant au risque de violation des droits et libertés des personnes résultant du traitement de données à caractère personnel par la société.
a) Analyse des risques et adéquation des mesures de sécurité
La société effectue et documente l'analyse de l'adéquation des mesures de sécurité des données à caractère personnel. À cette fin:
• L'entreprise assure un état des connaissances approprié en matière de sécurité de l'information, de cybersécurité et de continuité des activités - en interne ou avec le soutien d'entités spécialisées.
• La société classe les données et les activités de traitement en fonction des risques qu’elles présentent.
• L’entreprise réalise des analyses de risques d’infractions 

entre autres, les droits ou libertés des personnes physiques pour des activités de traitement de données ou des catégories de données. La société analyse les situations et scénarios possibles de violation de données à caractère personnel, en tenant compte de la nature, de la portée, du contexte et des finalités du traitement, du risque de violation des droits ou des libertés des personnes ayant une probabilité de survenue différente et de la gravité de la menace.
• La société détermine les mesures de sécurité organisationnelles et techniques pouvant être appliquées et évalue le coût de leur mise en œuvre. À cet égard, la société détermine l’adéquation et applique les mesures et approches suivantes:
 pseudonymisation,
 cryptage des données personnelles,
 d'autres mesures de cybersécurité permettant de garantir en permanence la confidentialité,
intégrité, disponibilité et robustesse des systèmes de traitement et des services,
 des mesures visant à assurer la continuité des activités et à prévenir les conséquences des catastrophes, à savoir la capacité de rétablir rapidement l’accessibilité des données à caractère personnel et leur accès en cas d’incident physique ou technique.
b) Analyse d'impact pour la protection des données La société évalue les effets des opérations de traitement prévues sur la protection des données à caractère personnel lorsque, conformément à l'analyse de risque, le risque de violation des droits et des libertés des personnes est élevé. La société utilise la méthodologie d’évaluation d’impact adoptée par la société.
c) Mesures de sécurité La société applique les mesures de sécurité établies dans le cadre des analyses de risque et de l'adéquation des mesures de sécurité et des analyses d'impact pour la protection des données. Les mesures de sécurité des données à caractère personnel font partie des mesures de sécurité des informations et constituent une cyber-sécurité au sein de la société. Elles sont décrites plus en détail dans les procédures adoptées par la société dans ces domaines.
d) Signalement des infractions La société utilise des procédures pour identifier, évaluer et signaler les violations de données identifiées à l'autorité de protection des données dans les 72 heures suivant l'établissement de la violation.

16. TRAITEMENT
La société applique les principes de sélection et de vérification du traitement des données pour garantir que les processeurs fournissent des garanties suffisantes pour mettre en œuvre les mesures organisationnelles et techniques appropriées pour garantir la sécurité, la mise en œuvre des droits individuels et autres obligations de protection des données de la société. La société a adopté des exigences minimales en ce qui concerne le contrat de traitement de données constituant l’annexe n ° 2 de la politique.
- "Modèle de contrat pour confier le traitement de données". La société règle les processeurs à l’aide de sous-processeurs, ainsi que d’autres exigences découlant des principes de la communication de données personnelles.

17. EXPORTATION DE DONNÉES
La société n'exporte pas de données en dehors de l'Espace économique européen (EEE en 2017 = Union européenne, Islande, Liechtenstein et Norvège).

18. DESIGNING PRIVACY
La société gère un changement qui affecte la confidentialité de manière à permettre la fourniture
sécurité adéquate des données à caractère personnel et minimisation de leur traitement. À cette fin
les principes de conduite de projets par la société se réfèrent aux principes de sécurité des données
données à caractère personnel et la minimisation, nécessitant une évaluation de l'impact sur la vie privée et la protection des données
intégrer et concevoir la sécurité et minimiser le traitement des données dès le début
projet ou investissement.

19. DISPOSITIONS FINALES
La politique de confidentialité entrera en vigueur le 25 mai 2019.

Le site utilise des cookies pour fournir des services conformément à Politique concernant les cookies. Vous pouvez spécifier les conditions de stockage ou d'accès aux cookies dans votre navigateur.
Je comprends
pixel