safe harbor
Transcription
safe harbor
Le 16 février 2009 Hay Group Insight Politique sur la protection des renseignements personnels relative à la sphère de sécurité (Safe Harbor) Aperçu Le présent document décrit la politique (la «politique») sur la protection des renseignements personnels relative à la sphère de sécurité (Safe Harbor) de Hay Group Insight (la «Société»). La politique sur la protection des renseignements personnels relative à la sphère de sécurité de Hay Group Insight témoigne de notre engagement à l’égard de la protection de tous les renseignements personnels de nos clients, employés et autres, entrant aux États-Unis en provenance de l’espace économique européen. Hay Group Insight a reçu la certification appropriée et a accepté les procédures de confidentialité qui sont conformes aux principes de la sphère de sécurité É.-U.-UE, ainsi qu’à la directive 95/46/CE de l’UE sur la protection des données. Définitions Aux fins de la présente politique, les définitions suivantes s’appliquent : «Hay Group Insight» désigne la division commerciale de Hay Group, Inc. qui réalise les enquêtes auprès des employés et des clients. Par «renseignements personnels», on entend tout renseignement ou tout ensemble de renseignements permettant d’identifier une personne ou étant utilisé par une personne pour identifier quelqu’un d’autre. Les renseignements personnels ne comprennent pas les renseignements codés ou anonymisés, ni les renseignements accessibles au public n’ayant pas été combinés avec des renseignements personnels non publics. Par «renseignements personnels sensibles», on entend des renseignements personnels qui confirment ou révèlent la race, l’origine ethnique, les opinions politiques, les croyances religieuses ou philosophiques ou l’appartenance à un syndicat, ou qui concernent la santé ou la vie sexuelle d’une personne. AVIS : Lorsque Hay Group Insight recueille des renseignements personnels directement d’une personne établie au sein de l’UE, elle informe cette personne du type de renseignements personnels recueillis, des raisons motivant la collecte et l’utilisation de ces renseignements personnels, de la manière de communiquer avec la Société concernant toute demande ou plainte et des types de tierce partie à qui la Société divulgue ou pourrait divulguer ces renseignements, ainsi que des choix et des moyens, s’il y a lieu, que la Société offre aux personnes pour limiter l’utilisation et la divulgation de leurs renseignements personnels. CHOIX : La Société offrira aux personnes la possibilité de choisir (exclusion) si leurs renseignements personnels seront (a) divulgués à une tierce partie, ou (b) utilisés à des fins autres que celles pour lesquelles ils avaient été recueillis à l’origine ou ultérieurement autorisés par la personne concernée. Les personnes 1/3 Politique sur la protection des renseignements personnels relative à la sphère de sécurité (Safe Harbor) de Hay Group Insight www.haygroup.com disposeront de mécanismes faciles à comprendre, bien visibles, facilement accessibles et abordables, pour exercer leur choix. En ce qui a trait aux renseignements personnels sensibles, la Société offrira aux personnes la possibilité de consentir (inclusion) affirmativement et explicitement à la divulgation des renseignements à une tierce partie ou à l’utilisation des renseignements à des fins autres que celles pour lesquelles ils avaient été recueillis à l’origine ou ultérieurement autorisés par la personne concernée. La Société offrira aux personnes des mécanismes raisonnables pour exercer leur choix. TRANSFERTS À UNE TIERCE PARTIE : La Société obtiendra, de la part de ses agents et des tierces parties, l’assurance qu’ils sauvegarderont les renseignements personnels conformément à la présente politique. Si la Société apprend qu’un agent utilise ou divulgue des renseignements personnels de façon contraire à la présente politique, la Société prendra des mesures raisonnables pour prévenir ou arrêter l’utilisation ou la divulgation de ces renseignements. SÉCURITÉ : La Société prendra des précautions raisonnables en vue de protéger les renseignements personnels en sa possession contre la perte, l’utilisation abusive, la divulgation, l’altération et la destruction de ces derniers, et contre l’accès non autorisé à ces renseignements. INTÉGRITÉ DES DONNÉES : La Société utilisera les renseignements personnels uniquement d’une façon compatible avec les fins pour lesquelles ils ont été recueillis ou ultérieurement autorisés par la personne concernée. La Société prendra des mesures raisonnables pour s’assurer que les renseignements personnels sont exacts, complets, actuels et qu’ils sont en rapport avec l’utilisation qu’il est prévu d’en faire. ACCÈS ET CORRECTION : Sur demande, la Société accordera aux personnes un accès raisonnable aux renseignements personnels qu’elle détient à leur sujet. En outre, la Société prendra des mesures raisonnables pour permettre aux personnes de corriger, de modifier ou de supprimer des renseignements dont il a été prouvé qu’ils sont inexacts ou incomplets. APPLICATION : La Société réalisera des audits de conformité en ce qui a trait à ses pratiques pertinentes en matière de vie privée afin d’assurer le respect de la présente politique. Tout employé qui, selon la Société, enfreint la présente politique, fera l’objet de mesures disciplinaires pouvant aller jusqu’au licenciement. RÈGLEMENT DE DIFFÉRENDS : Veuillez adresser toute question ou préoccupation concernant l’utilisation ou la divulgation des renseignements personnels au siège social de la Société à l’adresse figurant plus bas. La Société fera enquête et tentera de régler les plaintes et les différends concernant l’utilisation et la divulgation des renseignements personnels conformément aux principes énoncés aux présentes. Pour ce qui est des plaintes ne pouvant se régler entre la Société et le plaignant, la Société s’engage à participer aux procédures de règlement des différends du comité établi par le Contrôleur européen de la protection des données afin de régler les différends conformément aux principes de la sphère de sécurité. 2/3 Politique sur la protection des renseignements personnels relative à la sphère de sécurité (Safe Harbor) de Hay Group Insight www.haygroup.com Limitation concernant l’application des principes L’adhésion, par la Société, aux principes de la sphère de sécurité peut se limiter (a) à la mesure requise pour respecter une obligation légale ou éthique et (b) à la mesure expressément autorisée en vertu d’une loi, d’une règle ou d’un règlement applicable. Coordonnées Veuillez soumettre vos questions ou vos commentaires sur la présente politique par la poste à la personne mentionnée ci-dessous à l’adresse suivante : Hay Group, Inc. 100 Penn Square East Philadelphia, Pennsylvania 19107-3388 Attention : General Counsel Télécopieur : +1 215-861-2119 Modifications à la politique sur la protection des renseignements personnels relative à la sphère de sécurité La présente politique peut être modifiée de temps à autre, conformément aux exigences des principes de la sphère de sécurité. Un avis sera envoyé sur demande. Date d’entrée en vigueur Le 16 février 2009 3/3 Politique sur la protection des renseignements personnels relative à la sphère de sécurité (Safe Harbor) de Hay Group Insight www.haygroup.com