safe harbor

Le 16 février 2009
Hay Group Insight
Politique sur la protection des renseignements
personnels relative à la sphère de sécurité
(Safe Harbor)
Aperçu
Le présent document décrit la politique (la «politique») sur la protection des
renseignements personnels relative à la sphère de sécurité (Safe Harbor) de Hay
Group Insight (la «Société»). La politique sur la protection des renseignements
personnels relative à la sphère de sécurité de Hay Group Insight témoigne de notre
engagement à l’égard de la protection de tous les renseignements personnels de nos
clients, employés et autres, entrant aux États-Unis en provenance de l’espace
économique européen. Hay Group Insight a reçu la certification appropriée et a
accepté les procédures de confidentialité qui sont conformes aux principes de la
sphère de sécurité É.-U.-UE, ainsi qu’à la directive 95/46/CE de l’UE sur la
protection des données.
Définitions
Aux fins de la présente politique, les définitions suivantes s’appliquent :
«Hay Group Insight» désigne la division commerciale de Hay Group, Inc. qui
réalise les enquêtes auprès des employés et des clients.
Par «renseignements personnels», on entend tout renseignement ou tout ensemble
de renseignements permettant d’identifier une personne ou étant utilisé par une
personne pour identifier quelqu’un d’autre. Les renseignements personnels ne
comprennent pas les renseignements codés ou anonymisés, ni les renseignements
accessibles au public n’ayant pas été combinés avec des renseignements personnels
non publics.
Par «renseignements personnels sensibles», on entend des renseignements
personnels qui confirment ou révèlent la race, l’origine ethnique, les opinions
politiques, les croyances religieuses ou philosophiques ou l’appartenance à un
syndicat, ou qui concernent la santé ou la vie sexuelle d’une personne.
AVIS : Lorsque Hay Group Insight recueille des renseignements personnels
directement d’une personne établie au sein de l’UE, elle informe cette personne du
type de renseignements personnels recueillis, des raisons motivant la collecte et
l’utilisation de ces renseignements personnels, de la manière de communiquer avec
la Société concernant toute demande ou plainte et des types de tierce partie à qui la
Société divulgue ou pourrait divulguer ces renseignements, ainsi que des choix et
des moyens, s’il y a lieu, que la Société offre aux personnes pour limiter l’utilisation
et la divulgation de leurs renseignements personnels.
CHOIX : La Société offrira aux personnes la possibilité de choisir (exclusion) si
leurs renseignements personnels seront (a) divulgués à une tierce partie, ou (b)
utilisés à des fins autres que celles pour lesquelles ils avaient été recueillis à
l’origine ou ultérieurement autorisés par la personne concernée. Les personnes
1/3
Politique sur la protection des renseignements personnels relative
à la sphère de sécurité (Safe Harbor) de Hay Group Insight
www.haygroup.com
disposeront de mécanismes faciles à comprendre, bien visibles, facilement
accessibles et abordables, pour exercer leur choix.
En ce qui a trait aux renseignements personnels sensibles, la Société offrira aux
personnes la possibilité de consentir (inclusion) affirmativement et explicitement à
la divulgation des renseignements à une tierce partie ou à l’utilisation des
renseignements à des fins autres que celles pour lesquelles ils avaient été recueillis à
l’origine ou ultérieurement autorisés par la personne concernée.
La Société offrira aux personnes des mécanismes raisonnables pour exercer leur
choix.
TRANSFERTS À UNE TIERCE PARTIE : La Société obtiendra, de
la part de ses agents et des tierces parties, l’assurance qu’ils sauvegarderont les
renseignements personnels conformément à la présente politique. Si la Société
apprend qu’un agent utilise ou divulgue des renseignements personnels de façon
contraire à la présente politique, la Société prendra des mesures raisonnables pour
prévenir ou arrêter l’utilisation ou la divulgation de ces renseignements.
SÉCURITÉ : La Société prendra des précautions raisonnables en vue de
protéger les renseignements personnels en sa possession contre la perte, l’utilisation
abusive, la divulgation, l’altération et la destruction de ces derniers, et contre l’accès
non autorisé à ces renseignements.
INTÉGRITÉ DES DONNÉES : La Société utilisera les renseignements
personnels uniquement d’une façon compatible avec les fins pour lesquelles ils ont
été recueillis ou ultérieurement autorisés par la personne concernée. La Société
prendra des mesures raisonnables pour s’assurer que les renseignements personnels
sont exacts, complets, actuels et qu’ils sont en rapport avec l’utilisation qu’il est
prévu d’en faire.
ACCÈS ET CORRECTION : Sur demande, la Société accordera aux
personnes un accès raisonnable aux renseignements personnels qu’elle détient à leur
sujet. En outre, la Société prendra des mesures raisonnables pour permettre aux
personnes de corriger, de modifier ou de supprimer des renseignements dont il a été
prouvé qu’ils sont inexacts ou incomplets.
APPLICATION : La Société réalisera des audits de conformité en ce qui a
trait à ses pratiques pertinentes en matière de vie privée afin d’assurer le respect de
la présente politique. Tout employé qui, selon la Société, enfreint la présente
politique, fera l’objet de mesures disciplinaires pouvant aller jusqu’au licenciement.
RÈGLEMENT DE DIFFÉRENDS : Veuillez adresser toute question
ou préoccupation concernant l’utilisation ou la divulgation des renseignements
personnels au siège social de la Société à l’adresse figurant plus bas. La Société fera
enquête et tentera de régler les plaintes et les différends concernant l’utilisation et la
divulgation des renseignements personnels conformément aux principes énoncés
aux présentes. Pour ce qui est des plaintes ne pouvant se régler entre la Société et le
plaignant, la Société s’engage à participer aux procédures de règlement des
différends du comité établi par le Contrôleur européen de la protection des données
afin de régler les différends conformément aux principes de la sphère de sécurité.
2/3
Politique sur la protection des renseignements personnels relative
à la sphère de sécurité (Safe Harbor) de Hay Group Insight
www.haygroup.com
Limitation concernant l’application des principes
L’adhésion, par la Société, aux principes de la sphère de sécurité peut se limiter (a)
à la mesure requise pour respecter une obligation légale ou éthique et (b) à la
mesure expressément autorisée en vertu d’une loi, d’une règle ou d’un règlement
applicable.
Coordonnées
Veuillez soumettre vos questions ou vos commentaires sur la présente politique par
la poste à la personne mentionnée ci-dessous à l’adresse suivante :
Hay Group, Inc.
100 Penn Square East
Philadelphia, Pennsylvania 19107-3388
Attention : General Counsel
Télécopieur : +1 215-861-2119
Modifications à la politique sur la protection des
renseignements personnels relative à la sphère de sécurité
La présente politique peut être modifiée de temps à autre, conformément aux
exigences des principes de la sphère de sécurité. Un avis sera envoyé sur demande.
Date d’entrée en vigueur
Le 16 février 2009
3/3
Politique sur la protection des renseignements personnels relative
à la sphère de sécurité (Safe Harbor) de Hay Group Insight
www.haygroup.com