Politique de protection des donnees

Politique générale de protection des données à caractère personnel de la société MONDIAL RELAY



Le respect de la vie privée et de la protection des données à caractère personnel constitue un facteur de confiance, valeur à laquelle tient particulièrement la société MONDIAL RELAY en s’attachant au respect des libertés et droits fondamentaux de chacun.
La présente politique de protection des données à caractère personnel témoigne des engagements pris par la société MONDIAL RELAY et l’ensemble de ses collaborateurs dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles.

1)    Un Délégué à la Protection des Données (DPD) / Data Protection Officer (DPO)

Afin de préserver la vie privée et la protection des données à caractère personnel de tous, la société MONDIAL RELAY a désigné, depuis 2007, un Correspondant Informatique et Libertés (CIL), qui deviendra à compter du 25 mai 2018, Délégué à la Protection des Données (DPD/DPO). Le DPO est un gage de confiance ; interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la préservation de la vie privée et à la bonne application des règles de protection des données personnelles, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL), et de toute personne concernée par un traitement de données à caractère personnel.
Pour contacter le DPO : écrire à « MONDIAL RELAY – DPO Direction juridique 243/245 rue Jean Jaurès 59650 Villeneuve d’Ascq » ou par mail à dpo@ofms.fr  
Le DPO tient le registre des activités de traitements de la société MONDIAL RELAY qu’il met le cas échéant à la disposition de la CNIL.


2)    Principes applicables à la protection des données à caractère personnel

La société MONDIAL RELAY traite les données personnelles dans le respect des lois et réglementations en vigueur, et notamment de la loi française Informatique et Libertés et du Règlement Européen sur la protection des données n°2016/679 du 27 avril 2016.
Selon le principe dit « d’accountability », une politique de responsabilisation des données personnelles est mise en œuvre dans l’entreprise et le respect des dispositions suivantes est contrôlé :

2.1 Finalité déterminée, explicite et légitime du traitement

Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne doivent être utilisées ultérieurement de manière incompatible avec ces finalités.
Ces données sont traitées de manière licite, loyale et transparente. Aucune collecte ne doit être effectuée à l’insu des personnes et sans qu’elles en soient informées.
La société MONDIAL RELAY ne collecte pas de données relatives à l’origine raciale, aux opinions politiques, aux convictions religieuses, philosophiques ou raciales. De même elle ne collecte pas de données génétiques, biométriques ou de données concernant la santé, la vie sexuelle ou l’orientation sexuelle de la personne concernée.

2.2 Proportion et pertinence des données collectées

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. La société MONDIAL RELAY s’attache à minimiser les données collectées, à les tenir exactes et à jour.

2.3 Durée de conservation limitée des données à caractère personnel

Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte.
Les délais de conservation des données sont portés à la connaissance des personnes concernées, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.

2.4 Confidentialité / Sécurité des données

Des mesures de protection des systèmes d’information sont mises en œuvre, adaptées à la nature des données traitées et aux activités de l’entreprise.
Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé.
La société MONDIAL RELAY a élaboré une procédure de notification en cas de violation de données à caractère personnel, à la CNIL et / ou aux personnes concernées.

La société MONDIAL RELAY exige également de ses sous-traitants qu’ils présentent des garanties appropriées pour assurer la sécurité, la protection et la confidentialité des données personnelles. Cette exigence passe par l’envoi de contrats, qui incluent pour le sous-traitant l’obligation de respecter le contenu du Règlement Européen. Ces contrats prévoient la réalisation, le cas échéant, de contrôles et d’audits.

Des données à caractère personnel peuvent faire l’objet de transferts vers des pays situés dans l’Union Européenne ou hors de l’Union Européenne. Dans ce dernier cas, les personnes concernées en sont précisément informées, et des mesures spécifiques, par exemple, les clauses contractuelles européennes, sont prises pour encadrer ces transferts.

2.5 Licéité du traitement

Les traitements de la société reposent, soit sur le consentement, soit sur l’exécution du contrat, soit sur le respect d’une obligation légale, soit sur la poursuite des intérêts légitimes de notre société.
Lorsque le traitement repose sur le consentement, la société MONDIAL RELAY est en mesure de démontrer que la personne concernée a donné son consentement.

2.6 Droits des personnes

Tous les moyens nécessaires à garantir l’effectivité des droits des personnes sur leurs données personnelles sont mis en œuvre.
Une information claire et complète sur les traitements de données est mise en œuvre sur tous les médias collectant les données personnelles. Cette information est facilement accessible et a vocation à être compréhensible par tous.

Toute personne dispose de droits sur les données la concernant, qu’elle peut exercer à tout moment et gratuitement, en justifiant de son identité. Ainsi, les personnes peuvent accéder à leurs données personnelles, et dans certains cas les faire rectifier, effacer ou transférer sous un format structuré. Toute personne dispose également du droit de limiter le traitement de ses données ou de s’opposer à ce traitement. Enfin, toute personne dispose du droit de décider du sort de ses données après son décès.
Ces droits peuvent être exercés selon les modalités portées à la connaissance des personnes concernées.
Ces demandes peuvent également être adressées au DPO.


3)    Suivi de la Politique de Protection des Données Personnelles

Cette politique sera actualisée le cas échéant pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation de la société MONDIAL RELAY ou dans les offres, produits et services proposés.
En cas de nouveau traitement ou de modification d’un traitement existant qui pourrait avoir un impact sur les droits et les libertés des personnes concernées, la société MONDIAL RELAY réalisera une analyse d’impact relative à la protection des données.


Antoine POTTIEZ
Président

Fermer la boîte de dialogue

Se connecter

Mot de passe oublié

Vous n'avez pas de compte ?

Créer un compte
Veuillez patienter