Skip To Main Content

1. Apercu

1.1 OBJECTIF

La Politique de Gestion des Demandes des Sujets de Données (DSR, ci-après dénommée "la Société") et de Gestion des Cookies et du Consentement régit la réception, l'évaluation, la réponse et la conservation des enregistrements par Albaugh concernant les DSR. Les DSR peuvent être adressées à Albaugh en vertu de plusieurs lois applicables, et cette politique vise à régir le processus de réception et de réponse à de telles demandes en conformité avec les lois applicables. De plus, cette politique fournit des directives sur le moment où le consentement doit être obtenu, la langue qui doit être utilisée et comment la documentation doit être conservée.

1.2 PORTÉE

Cette politique s'applique à tous les membres de la main-d'œuvre d'Albaugh, y compris les travailleurs contractuels et les consultants. Albaugh exigera que toutes les tierces parties qui utilisent le matériel, les logiciels, les réseaux, les applications, les données, la propriété intellectuelle et toutes les ressources associées gérées et détenues par Albaugh se conforment aux normes légales applicables. Cette politique s'applique à Albaugh et à ses affiliées.

2. Définitions

Loi(s) Applicable(s) - Toute loi, règle ou réglementation d'État, fédérale ou étrangère applicable au traitement des informations personnelles.

Responsable de traitement - L'entité qui détermine les finalités et les moyens du traitement des informations personnelles. Le Responsable de traitement peut être désigné comme "Entreprise" en vertu des lois applicables.

Sujet de données - Une personne identifiée ou identifiable à qui les informations personnelles se rapportent.

Demande de Sujet de Données (DSR) - Le moyen par lequel les sujets de données demandent à l'organisation de divulguer les informations personnelles qu'elle détient sur eux et comment l'organisation les utilise ou a l'intention de les utiliser.

Informations personnelles (PI) - Toute information relative à une personne physique ou à un "Sujet de données", pouvant être utilisée pour identifier directement ou indirectement la personne. Les informations personnelles peuvent inclure des informations désignées comme "Données personnelles" ou "Informations personnellement identifiables" (IPI) dans certaines juridictions.

Traitement - Toute opération ou ensemble d'opérations effectuées sur les informations personnelles, quels que soient les moyens utilisés, tels que la collecte, l'enregistrement, l'organisation, le stockage, l'adaptation ou l'altération, la récupération, la consultation, la divulgation par transmission, la diffusion ou la mise à disposition, l'alignement ou la combinaison, le blocage, l'effacement ou la destruction.

Sous-traitant - Une entité qui traite des informations personnelles pour le compte du Responsable de traitement. Le Sous-traitant peut être désigné comme "Prestataire de services" en vertu des lois applicables.

 

3. Demandes des Sujets de Données

3.1 DEMANDES CONCERNÉES

En fonction de la Loi Applicable dans laquelle les sujets de données (par exemple, clients, consommateurs, employés, etc.) résident, les sujets de données peuvent être en mesure de faire valoir les droits suivants liés aux PI :

  • Accès et Portabilité : Le droit de demander à Albaugh de fournir un rapport des PI détenues par l'entreprise. Le rapport pourrait inclure :
  • Les catégories de PI collectées par Albaugh concernant ce consommateur ;
  • Les catégories de sources à partir desquelles la PI est collectée ;
  • La raison commerciale ou commerciale pour la collecte ou la vente de PI ;
  • Les catégories de tiers avec lesquels Albaugh partage la PI ;
  • Les éléments spécifiques de PI collectés par Albaugh concernant ce consommateur.
  • Rectification : Le droit de demander à Albaugh de rectifier des PI incorrectes ou incomplètes.
  • Effacement : Le droit de demander à Albaugh de supprimer ou d'effacer des PI.
  • Par exemple, les demandes peuvent être refusées si la conservation des PI est requise dans certaines circonstances, notamment, mais sans s'y limiter :
  • se conformer à une obligation légale ;
  • établir, exercer ou défendre des revendications légales ;
  • effectuer une tâche dans l'intérêt public ou dans l'exercice de l'autorité officielle ;
  • Retrait du consentement : Le droit de retirer son consentement à Albaugh pour le traitement des PI (voir la section "Gestion des cookies et consentement" ci-dessous).
  • Communications marketing : Le droit de choisir de ne pas recevoir de communications marketing de la part d'Albaugh.
  • Opposition : Le droit pour les Sujets de données de s'opposer au traitement des PI qui les concernent.
  • Restriction du traitement : Le droit de restreindre ou de s'opposer au traitement ou au transfert des PI par Albaugh dans certaines circonstances.
  • Décisions individuelles automatisées : Le droit de ne pas être soumis à une décision fondée uniquement sur le traitement automatisé des PI, y compris le profilage.
  • Non-discrimination : Le droit de ne pas être discriminé pour avoir exercé les droits ci-dessus. Albaugh ne prendra pas de mesures de représailles ou discriminatoires contre tout consommateur qui choisit d'exercer l'un des droits ci-dessus. Ainsi, Albaugh ne peut refuser à des individus ses services et produits. La Loi Applicable pourrait interdire toute pratique usurienne, coercitive ou injuste à cet égard.

3.2 EXIGENCES EN MATIÈRE DE DEMANDES DES SUJETS DE DONNÉES (DSR)

Indépendamment de la réglementation sous laquelle une DSR est faite, des éléments communs du programme de réponse aux DSR d'Albaugh existent; lorsque cela est applicable par la loi, ceux-ci doivent être mis en œuvre par Albaugh comme suit: 

1. Réception

Le processus par lequel les DSR peuvent être soumises par les individus à Albaugh est décrit et fourni aux individus via les Avis de confidentialité publics d'Albaugh.

2. Documentation et Suivi des Demandes Reçues

Albaugh veillera à ce que toutes les DSR reçues soient documentées aux fins de reconnaissance interne de leur réception. Albaugh veillera ensuite à ce que le statut d'achèvement soit surveillé (c'est-à-dire, de la réception au rejet ou à l'exécution) pour chaque demande afin de garantir qu'une réponse satisfaisante soit émise conformément aux exigences réglementaires et aux délais.

3. Formation et Sensibilisation

Albaugh s'assure que toutes les personnes responsables du traitement des DSR entrantes et des demandes externes (c'est-à-dire, les demandes où la coopération de tiers est requise) sont informées de toutes les exigences réglementaires applicables et des procédures internes d'Albaugh.

4. Délais de Réponse et d'Accusé de Réception

Albaugh répondra aux demandes conformément aux délais réglementaires pertinents. Cela peut inclure l'accusé de réception des demandes avant qu'une décision concernant l'acceptation ou le rejet de la demande soit prise et avant que la demande soit exécutée.

5. Évaluation de la Base Légale

Dans le cadre du processus de réponse aux DSR, Albaugh acceptera ou rejettera les DSR en fonction de l'évaluation de la base légale de la demande en vertu des Lois Applicables. En cas de refus d'une DSR, Albaugh communiquera au sujet de données pourquoi il n'existe aucune obligation légale de compléter la demande.

6. Vérification de l'Identité

La détermination de la base légale de la demande, et toute réponse subséquente au demandeur, inclura, si nécessaire conformément à la loi applicable, une procédure de vérification d'identité avant toute divulgation d'informations.

7. Évaluation Légale et Vérification de l'Identité des Demandes de Tiers

Lorsqu'un sujet de données utilise un agent pour soumettre une DSR, Albaugh peut exiger que le sujet de données suive des étapes supplémentaires pour rester en conformité.

8. Rejet d'une Demande

Albaugh veille à ce que toutes les informations liées à la décision de rejeter la demande, et qui doivent être fournies en vertu des Lois Applicables, soient fournies à la partie demanderesse, et soient conservées conformément aux exigences réglementaires. Les cas où Albaugh peut rejeter la demande comprennent, mais ne sont pas limités à, l'incapacité à valider l'identité du Sujet de Données et d'autres limitations concernant la conformité avec d'autres Lois Applicables (telles que les lois de l'Union européenne ou des États membres, les lois fédérales américaines, etc.).

9. Exécution de la Demande

Albaugh, afin de garantir l'exécution du processus de DSR, dispose de politiques et de procédures qui exigent que le rapport approprié (ou la modification appropriée) des PI soit effectué dans l'organisation. Albaugh veille également à ce que ses systèmes, et les tiers concernés éventuels, exécutent correctement et remplissent les obligations du processus de DSR approuvé par Albaugh.

10. Anti-discrimination

Albaugh ne discrimine pas les individus exerçant l'un des droits qui leur sont accordés en vertu des réglementations applicables dans toutes les circonstances. Cette non-discrimination comprend, mais ne se limite pas à ne pas refuser de biens ou de services au demandeur ; ne pas facturer des prix ou des tarifs différents pour des biens ou des services, y compris par l'utilisation de remises ou d'autres avantages, ou imposer des pénalités ; et ne pas fournir un niveau ou une qualité différents de biens ou de services aux demandeurs individuels, ni suggérer que les individus recevront un prix ou un tarif différent pour des biens ou des services ou un niveau ou une qualité différente de biens ou de services en raison de l'exercice de leurs droits.

De plus, les responsables informatiques et de conformité régionaux travailleront avec le responsable informatique du groupe et le responsable de la conformité du groupe pour répondre aux exigences spécifiques de toute loi locale applicable dans chaque région.

4. Cookies et Consentement

4.1 ASPECTS RÉGLEMENTAIRES

Le terme "consentement" apparaît dans presque toutes les réglementations de protection des données en vigueur dans le monde. La plupart des pays, à l'exception des États-Unis, exigent un consentement "opt-in" donné librement par le sujet de données à partir duquel Albaugh collecte des informations. Les Lois Applicables définissent généralement le "consentement" comme "toute indication de volonté spécifique, informée et univoque du Sujet de données par laquelle il ou elle, par une déclaration ou par une action claire et affirmative, signifie son accord pour le traitement de Données Personnelles le concernant".

Les Lois Applicables dictent les bases légales qu'une organisation peut revendiquer lors de la collecte et du traitement de PI ; cela inclut le "consentement". Albaugh doit s'assurer que si elle revendique le "consentement" comme base légale pour une activité de traitement de données particulière, le raisonnement soit cohérent tout au long du processus et ne peut pas être changé pour une autre base légale ultérieurement (bien que plusieurs bases légales puissent être citées initialement). 

Les Lois Applicables fournissent les conditions suivantes concernant le "consentement":

  • Donné Librement:

    • L'accomplissement d'une disposition ou d'un service ne doit pas exiger le consentement pour traiter des PI qui ne sont pas nécessaires pour remplir cette disposition ou ce service particulier.

    • Un choix véritable ou libre doit être offert au Sujet de données.

  • Spécifique: 

    • Si le consentement est recueilli dans le contexte d'une déclaration écrite portant sur d'autres sujets, la section de consentement doit être clairement distinguable du reste.

    • Les Sujets de données doivent consentir à chaque activité de traitement de données séparément. 

  • Informé: 

    • Les Sujets de données doivent être informés, en langage clair, de qui traite leurs données, des activités de traitement qui auront lieu et de la finalité du traitement des données ; cela doit être exprimé avant que le consentement ne soit initialement recueilli.

  • Non équivoque:

    • e consentement du Sujet de données au traitement de ses PI doit être démontrable.

    • Le silence ou l'inactivité ne seraient pas acceptables, un Sujet de données doit consciemment "opter pour" en cochant clairement une case, en choisissant un paramètre technique, ou en fournissant une déclaration claire de consentement. 

  • Peut Être Révoqué:

    • Le Sujet de données doit toujours avoir le droit de retirer facilement son consentement (c'est-à-dire, se désinscrire) à tout moment ; ce droit doit être exprimé avant que le consentement ne soit initialement recueilli. 

4.2 "VENTE" D'INFORMATIONS PERSONNELLES

La "vente" fait référence à la vente, la location, la divulgation, la dissémination, la mise à disposition, le transfert ou la communication, de quelque manière que ce soit, par voie orale, écrite, électronique ou autre, de PI que le consommateur n'a pas expressément demandé à partager avec un tiers. Les transferts de PI à des tiers, quelle que soit la contrepartie monétaire, peuvent être classés comme une "vente" en vertu des Lois Applicables. Par conséquent, une "vente" d'informations personnelles nécessite un consentement.

4.2.1 Règle de Ne Pas Vendre

En vertu de certaines Lois Applicables, les consommateurs ont le droit d'indiquer aux entreprises de ne pas "vendre" leurs PI. Les exigences spécifiques de la Règle de Ne Pas Vendre comprennent ce qui suit :

  • Tous les sites web doivent avoir une page appelée "Ne Pas Vendre Mes Informations Personnelles" qui permet aux consommateurs de refuser la "vente" de leurs PI.

  • Le lien de la page "Ne Pas Vendre Mes Informations Personnelles" doit être présent sur la page d'accueil du site web (également une pratique recommandée de rendre le lien visible sur toutes les pages web).

  • Les consommateurs doivent pouvoir refuser sans créer de compte sur le site web.

  • La politique de confidentialité du site web doit inclure un langage décrivant les droits des consommateurs et un lien vers la page "Ne Pas Vendre Mes Informations Personnelles".

  • Après que le consommateur ait choisi de ne pas participer, il ne peut pas être sollicité pour que ses PI soient "vendues" pendant 12 mois.

Albaugh n'engage pas dans la vente de PI. Si un site web d'Albaugh collecte des PI pour les vendre à un tiers, le site web doit inclure une page "Ne Pas Vendre Mes Informations Personnelles".

4.2.2 Mineurs et Vente d'Informations Personnelles

Albaugh ne doit pas vendre sciemment les PI des consommateurs de moins de 16 ans. Les consommateurs âgés de 13 à 16 ans ou les parents/tuteurs (pour les consommateurs de moins de 13 ans) doivent spécifiquement "opter pour" ou donner leur "consentement" à la "vente" de leurs PI (ou de leurs enfants).

Les services et produits d'Albaugh ne sont pas destinés aux personnes de moins de dix-huit (18) ans. Albaugh ne collecte et n'utilise pas sciemment les PI liées aux mineurs.


4.3 EXIGENCES DE LA POLITIQUE

Albaugh est tenu d'obtenir le consentement des Sujets de données conformément aux Lois Applicables. Lorsque le consentement est requis, les éléments suivants doivent être en place:

  • Capacité de démontrer que le Sujet de données a donné son consentement explicite au traitement de ses PI.
  • Capacité de démontrer que le Sujet de données a consenti au traitement de ses PI pour un ou plusieurs objectifs spécifiques.
  • Le consentement est clairement distinguable de toute autre question concernant le Sujet de données.
  • Le consentement est sous une forme intelligible et facilement accessible, utilisant un langage clair et simple.
  • Le Sujet de données a été informé de son droit de retirer son consentement avant de l'avoir donné.
  • Le traitement des données est limité au contrat lié par le consentement explicite donné par le Sujet de données.
  • Les enregistrements des consentements sont conservés, le cas échéant, conformément aux politiques internes de conservation des données et aux obligations réglementaires.

De plus, les responsables informatiques régionaux et le responsable de la conformité régionale vérifieront les procédures de consentement d'Albaugh par rapport à toute autre loi ou réglementation locale applicable.

4.4 EXCEPTIONS

Toute exception à la politique doit être approuvée par le Conseiller Général.

4.5 APPLICATION DE LA POLITIQUE

Tout employé trouvé en violation de cette politique peut faire l'objet de mesures disciplinaires, pouvant aller jusqu'au licenciement.

5. Historique des Révisions du Document et Approbation


Action

Date

Name

Création de la Politique

2023/05/02

Conseiller Général

Approbation de la politique

2023/05/02

Conseiller Général


 

Scroll To Top Button Scroll To Top