Les lignes directrices de Bisnode en matière de données

GettyImages-534572989.jpg

1. INTRODUCTION

La présente politique de confidentialité des données (ci-après désignée la « Politique ») établit les principes généraux que toute société (ci-après désignée Société Bisnode ») du Groupe Bisnode est tenue d'appliquer pour la collecte, l'utilisation, la conservation, la protection et la communication des Données à caractère personnel, y compris les Données à caractère personnel relatives aux clients existants et potentiels, aux employés et aux fournisseurs, ou obtenus dans le cadre de la marche des affaires.

Les Données à caractère personnel seront traitées par les Sociétés Bisnode en conformité avec la directive européenne sur la protection des données (95/46/CE) et la législation nationale transposant cette directive.

Dans cette Politique, les termes commençant par une majuscule auront le sens qui leur est attribué à la section 3 de cette Politique, sauf s'ils sont définis séparément.

2. CHAMP D'APPLICATION

Cette Politique a pour objectif d'établir une base commune pour le Traitement et la protection des Données à caractère personnel des Sociétés Bisnode. Cette Politique couvre l'ensemble du Traitement des Données à caractère personnel en rapport avec des informations sous format électronique (y compris les e-mails et les documents créés à l'aide d'un logiciel de traitement de texte) et des informations contenues dans des dossiers papier et qui font référence à des personnes privées.

Ni l'existence de cette Politique ni la conformité avec cette Politique ne peuvent dégager une Société Bisnode de son obligation d'établir les politiques et procédures requises pour répondre à des exigences juridiques spécifiques et aux besoins commerciaux applicables dans une juridiction ou dans des circonstances particulières.

Si la législation nationale impose des exigences obligatoires qui sont plus strictes que celles imposées par cette Politique, les exigences de la législation nationale prévaudront et devront être respectées. Si la législation nationale impose des exigences obligatoires qui ne sont pas prévues dans la présente Politique, il conviendra d'observer la législation nationale applicable. En cas de conflit entre les exigences de cette Politique et celles de la législation nationale, veuillez vous adresser au Conseil général et Secrétariat de Bisnode AB.

3. DÉFINITIONS

Responsable du traitement signifiera la personne physique ou morale ou entité qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens 
du Traitement de Données à caractère personnel.

Données à caractère personnel signifiera toute information concernant une personne physique identifiée ou, dans certaines juridictions, identifiable ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale ou par des informations telles que le numéro d'identification, des extraits de cartes bancaires ou de crédit, le numéro de sécurité sociale/d'assurance, le numéro de téléphone/télécopie, l'adresse électronique et postale.

Traiter (Traitement) signifiera toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction.

Sous-traitant signifiera la personne physique ou morale qui Traite des Données à caractère personnel pour le compte du Responsable du traitement.

Données sensibles à caractère personnel signifiera une catégorie spéciale de Données à caractère personnel nécessitant une protection supplémentaire. La définition des Données sensibles à caractère personnel peut varier d'un pays à l'autre, mais fait généralement référence à des informations concernant l'origine raciale ou ethnique, l'orientation sexuelle, les opinions politiques, l'appartenance syndicale, les convictions religieuses ou philosophiques, les infractions, les condamnations pénales ou la santé et les données à caractère médical.

4. POLITIQUE

4.1 Traitement
Chaque Société Bisnode collectera les Données à caractère personnel exclusivement par des moyens légaux et honnêtes et, le cas échéant, en toute connaissance de cause de la personne concernée et avec son consentement. Les Données à caractère personnel seront Traitées conformément à la législation applicable et à toutes obligations contractuelles applicables.

4.2 Information de la personne
Si la législation applicable le prévoit, chaque Société Bisnode passera contrat, ou si la Société Bisnode considère que cette opération est raisonnablement pratique et appropriée, fournira aux personnes concernées des informations sur les finalités du Traitement des données à caractère personnel, les catégories d'informations collectées et conservées, l'identité du Responsable du traitement, et toutes autres informations nécessaires pour garantir la conformité du Traitement des Données à caractère personnel avec cette Politique et avec la législation applicable.

4.3 Consentement de la personne
Si une Société Bisnode est tenue par la loi ou par contrat de demander et de recevoir le consentement d'une personne avant la collecte, l'utilisation ou la communication d'informations contenant des Données à caractère personnel, à certaines fins, la Société Bisnode sollicitera le consentement et veillera à l'honorer. La Société Bisnode vérifiera que le consentement remplit les exigences juridiques obligatoires concernant le consentement, par exemple le fait de donner son consentement volontairement et explicitement.

4.4 Traitement des Données sensibles à caractère personnel
Chaque Société Bisnode adoptera des mesures supplémentaires pour des types particuliers de Données à caractère personnel définis par la législation nationale comme des Données sensibles à caractère personnel ou exigeant une protection supplémentaire. Chaque Société Bisnode adoptera également des mesures adaptées aux coutumes et attentes locales concernant le Traitement des Données sensibles à caractère personnel.

4.5 Utilisation et conservation
Chaque Société Bisnode ne Traitera des Données à caractère personnel qu'à des fins commerciales. Chaque Société Bisnode ne Traitera que des Données à caractère personnel requises aux fins pour lesquelles elles doivent être utilisées et ne conservera des Données à caractère personnel que pour la durée nécessaire pour réaliser ces objectifs ou pour la durée conforme aux périodes de conservation légales applicables.

4.6 Protection des Données à caractère personnel
Chaque Société Bisnode établira des garanties raisonnables et appropriées afin de protéger les Données à caractère personnel contre l'utilisation, la communication, la destruction et l'altération non autorisées.

4.7 Qualité des Données à caractère personnel
Chaque Société Bisnode adoptera les mesures nécessaires pour garantir que la qualité des Données à caractère personnel Traitées est, à sa connaissance, précise, complète, à jour et fiable pour les fins auxquelles ces données vont être utilisées.

4.8 Demande d'accès aux Données à caractère personnel et de leur correction
Si une personne demande l'accès à des Données à caractère personnel qui la concerne, ou demande la correction d'erreurs dans ses Données à caractère personnel et qu'elle peut prouver l'existence d'une erreur ou omission importante, la Société Bisnode examinera cette demande et y donnera suite, si elle la considère appropriée ou si la législation applicable l'y contraint. Si la législation nationale le prévoit, des frais administratifs pourront être facturés pour répondre à cette demande.

4.9 Communication à des tiers
Chaque Société Bisnode ne communiquera les Données à caractère personnel à des tiers (y compris à d'autres Sociétés Bisnode) qu'à des fins commerciales ou dans tous les autres cas prévus par la législation applicable. Chaque Société Bisnode identifiera si, aux termes de la législation applicable, le tiers est considéré comme Responsable du traitement ou comme Sous-traitant des Données à caractère personnel transférées.

Chaque Société Bisnode conclura un accord de traitement des données avec chaque Sous-traitant (y compris les autres Sociétés Bisnode), clarifiant les responsabilités de chaque partie par rapport aux Données à caractère personnel transférées. L'accord de traitement des données garantira que le Sous-traitant protège les Données à caractère personnel contre toute communication et Traite les Données à caractère personnel en conformité avec les instructions du Responsable du traitement. En outre, l'accord de traitement des données exigera du Sous-traitant qu'il mette en œuvre des mesures techniques et organisationnelles pour protéger les Données à caractère personnel, ainsi que des procédures de notification de violation des données.

4.10 Transferts internationaux
Chaque Société Bisnode ne transférera des Données à caractère personnel vers des entités situées dans des pays hors de l'Espace économique européen, ou n'y accordera l'accès, que si ces pays sont réputés assurer un niveau de protection adéquat des Données à caractère personnel. Le niveau de protection des Données à caractère personnel est réputé adéquat si les Données à caractère personnel sont transférées vers une unité située aux États-Unis et qui a signé l'accord relatif à la sphère de sécurité ou si le transfert s'effectue dans le cadre d'un contrat comportant les clauses types adoptées par la Commission européenne pour garantir l'existence de garanties adéquates pour les Données à caractère personnel transférées hors de l'Espace économique européen.

Avant tout transfert conformément à la présente section 4.10, la Société Bisnode à l'origine du transfert examinera les exigences prévues par la législation nationale pour le Traitement et la protection des données à caractère personnel afin de déterminer le respect de ses obligations et des obligations des destinataires des autres pays par rapport à ces exigences.

4.11 Sites Internet et cookies
Chaque site Internet externe fourni par une Société Bisnode comportera une déclaration de confidentialité en ligne, répondant aux exigences de la législation applicable. Chaque site Internet externe fourni par une Société Bisnode mettra également en œuvre une politique relative aux cookies en ligne et des procédures d'acceptation des cookies, comme la législation applicable le prévoit.

5. CONTRÔLE ET APPLICATION

5.1 Contrôle et application internes à Bisnode
Chaque Société veillera à ce que ses employés qui Traitent des Données à caractère personnel (par exemple le personnel des ressources humaines, les responsables et superviseurs des employés, les représentants du service clientèle, le personnel du marketing et de l'équipe de vente) aient connaissance de cette Politique et la respectent. Chaque Société Bisnode devra, à sa propre discrétion, et selon le cas, fournir à son personnel une formation appropriée concernant cette Politique.

De plus, chaque Société Bisnode veillera à ce que ses fournisseurs et/ou ses sous-traitants indépendants ou ses employés temporaires qui Traitent des Données à caractère personnel aient connaissance de cette Politique et la respectent.

Le non-respect de cette Politique peut donner lieu à une éventuelle sanction disciplinaire et/ou engager la responsabilité d'une Société Bisnode conformément à la législation applicable ou au contrat.

5.2 Publicité négative en rapport avec le Traitement des Données à caractère personnel
Chaque Société Bisnode signalera immédiatement au Conseil général et Secrétariat du Groupe Bisnode AB toute publicité négative relative au Traitement des Données à caractère personnel par une Société Bisnode, avec les détails connus.

5.3 Autorités en charge de la protection des données et législation nationale
Chaque Société Bisnode examinera les exigences prévues par la législation nationale pour le Traitement des Données à caractère personnel, y compris mais sans toutefois s'y limiter tout devoir de rendre compte aux autorités en charge de la protection des données, et tout devoir de désigner un responsable de la protection des données.

6. RÔLES ET RESPONSABILITÉ

Le Groupe Bisnode a adopté une approche décentralisée selon laquelle la mise en œuvre de cette Politique relève de la responsabilité locale. Ce qui implique qu'il appartient au CEO de chaque Société Bisnode de vérifier que cette Politique est dûment mise en œuvre, gérée et contrôlée au sein de sa Société Bisnode. Les fonctions de mise en œuvre, de gestion et de contrôle de la Politique peuvent être déléguées à un responsable local.

Cette responsabilité inclut, sans toutefois s'y limiter, l'identification de la mesure dans laquelle les législations nationales du pays dans lequel la Société Bisnode concernée est établie imposent des exigences plus strictes ou différentes de cette Politique, et la garantie du respect de ces exigences.

Toutes dérogations à cette Politique devront être justifiées par la Société Bisnode concernée.

7. QUESTIONS À PROPOS DE CETTE POLITIQUE

Toutes questions à propos de cette Politique, y compris toutes demandes d'exceptions ou de modification du contenu, peuvent être adressés au Conseil général et Secrétariat de Bisnode AB.