Politique de confidentialité

  • I. MISSION ET OBJECTIF

    • Les lois applicables imposent un certain nombre de réglementations concernant le traitement des Données à caractère personnel. Le groupe Superior Essex respecte la vie privée et s'engage à observer les normes légales imposées par les lois applicables dans le cadre de ses pratiques commerciales impliquant le traitement de Données à caractère personnel.
    • Le groupe Superior Essex est responsable de l'application des principes clés de la protection des données et des exigences essentielles énoncés dans les lois applicables, et s'engage à les respecter.
    • La présente Politique décrit les principes clés de protection des données que nous suivons et constitue le reflet de notre approche en matière de respect de la vie privée des individus et de protection des Données à caractère personnel.
  • II. PORTÉE

    • Cette Politique s'applique à toutes les entreprises du groupe Superior Essex basées dans l'Union européenne, ainsi qu'aux autres entreprises du groupe Superior Essex dans la mesure où elles reçoivent des Données à caractère personnel provenant de l'Union européenne ou sont soumises de quelque autre façon aux lois applicables.
    • Les Données à caractère personnel seront traitées conformément à la présente Politique et aux lois applicables.
    • La présente Politique doit être lue en association avec les autres politiques du groupe Superior Essex, telles qu'elles sont énumérées à la section XIII de la Politique. Le groupe Superior Essex est susceptible de mettre en œuvre des politiques, procédures et pratiques supplémentaires tel qu'il sera nécessaire pour que la présente Politique soit conforme aux lois applicables.
    • La protection des données est une responsabilité partagée par tous les employés et divisions opérationnelles du groupe Superior Essex. Tous les employés et divisions doivent connaître et respecter les principes et exigences énoncés dans la présente Politique.
  • III. DÉFINITIONS

    • Outre ceux définis ailleurs dans la présente Politique, les termes suivants sont utilisés dans le présent document selon les définitions énoncées ci-après :
      1. « Filiale » désigne toute entité partiellement ou totalement contrôlée par, contrôlant ou sous contrôle commun de l'entité concernée.
      2. « Lois applicables » désigne le RGPD et toute autre loi nationale mettant en application le RGPD dans les pays de l'EEE.
      3. « Prise de décision automatisée » se rapporte au processus de prise de décision basé uniquement sur le traitement automatisé, notamment le profilage, des Données à caractère personnel, produisant des effets juridiques à l'égard d'une Personne concernée.
      4. « Responsable du traitement » désigne toute personne physique ou morale, autorité publique, agence ou tout autre organisme qui, seul ou conjointement, détermine la ou les finalités et moyens du traitement des Données à caractère personnel.
      5. « Personne concernée » désigne une personne physique identifiée ou identifiable à laquelle des Données à caractère personnel se rapportent. Une personne identifiable peut être identifiée, directement ou indirectement, notamment par des éléments comme un nom, un numéro d'identification, une adresse ou un identifiant en ligne, ou par un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
      6. « EEE » désigne l'Espace Économique Européen qui rassemble tous les États membres de l'Union européenne en plus de l'Islande, du Liechtenstein et de la Norvège.
      7. « Date d'entrée en vigueur » correspond au 25 mai 2018.
      8. « Employés » désigne les employés à temps plein ou partiel, intérimaires, réintégrés, réembauchés, retraités ou anciens employés, ainsi que les stagiaires et les apprentis.
      9. « Établissement » suppose l'exercice effectif et réel d'une activité dans le cadre d'arrangements stables ; la forme juridique de ces arrangements, qu'il s'agisse d'une succursale ou d'une filiale dotée de la personnalité juridique, ne doit pas constituer un facteur déterminant.
      10. « UE » désigne l'Union européenne.
      11. « RGPD » (Règlement général sur la protection des données) désigne le règlement (UE) 2016/679 du Parlement et du Conseil européens du 27 avril 2016 concernant la protection des personnes physiques en matière de traitement des Données à caractère personnel et la libre circulation de ces données, abrogeant la directive 95/46/CE.
      12. « Donnée à caractère personnel » désigne toute information relative à une Personne concernée. Ces données incluent les catégories particulières de Données à caractère personnel.
      13. « Politique » désigne la présente Politique de confidentialité.
      14. « Responsable de la confidentialité » désigne la personne mentionnée dans la Section XII ci-dessous.
      15. « Profilage » désigne toute forme de traitement automatique des Données à caractère personnel qui consiste en l'utilisation de ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prévoir les aspects concernant les performances de cette personne au travail, sa situation économique, sa santé, ses préférences personnelles, ses centres d’intérêt, sa fiabilité, son comportement, sa localisation ou ses mouvements.
      16. « Traitement » désigne toute opération ou ensemble d'opérations effectuées avec ou sans l'aide de traitements automatisés relatifs aux Données à caractère personnel, tels que la collecte, l’enregistrement, l’organisation, la structure, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la communication par transmission, diffusion ou mise à disposition, le rapprochement ou l’association, la limitation, l’effacement ou la destruction.
      17. « Violation de Données à caractère personnel » désigne une violation de la sécurité entraînant la destruction fortuite ou illicite, la perte, la modification, la divulgation ou l’accès non autorisé aux Données à caractère personnel qui ont été transmises, stockées ou autrement traitées par les systèmes d'une entité.
      18. Les « catégories particulières de Données à caractère personnel » comprennent les Données à caractère personnel relatives à l'origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale ainsi que les données génériques, les données biométriques permettant d'identifier une personne physique de manière unique et les données relatives à la santé, à la vie sexuelle ou à l'orientation sexuelle d'une personne.
      19. « Le groupe Superior Essex », « nous », « notre » ou « nos » désigne Superior Essex Inc., une société basée dans le Delaware et immatriculée auprès de la Corporation Service Company, 251 Little Falls Drive, Wilmington, DE 19808, ; Essex Group, Inc., une société basée dans le Michigan et immatriculée auprès de CSC-Lawyers Incorporating Service (Company), 601 Abbot Road, East Lansing, MI 48823 ; Superior Essex International LP, une société en commandite simple basée dans le Delaware et immatriculée auprès de la Corporation Service Company, 251 Little Falls Drive, Wilmington, DE 19808 ; ainsi que leurs filiales respectives.
  • IV. PRINCIPES ESSENTIELS DE LA PROTECTION DES DONNÉES

    • Le traitement des Données à caractère personnel se fait dans le respect des principes de protection des données suivants :
      1. Nous traitons les Données à caractère personnel de manière licite, loyale et transparente à l'égard des Personnes concernées (cf. « Principe de légalité, de loyauté et de transparence » ci-après) ;
      2. Nous collectons les Données à caractère personnel à des fins spécifiques, explicites et légitimes, et ne les traiterons pas de façon incompatible avec ces finalités (cf. « Principe de limitation de la finalité » ci-après) ;
      3. Nous veillons à ce que les Données à caractère personnel soient adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (cf. « Principe de limitation des données » ci-après) ;
      4. Nous veillons à ce que les Données à caractère personnel soient exactes et, le cas échéant, à jour. Des mesures raisonnables sont également prises pour corriger ou supprimer sans délai les Données à caractère personnel si celles-ci se révèlent inexactes (cf. « Principe d'exactitude » ci-après) ;
      5. Nous ne conservons pas les Données à caractère personnel sous une forme permettant l'identification des Personnes concernées sur une période plus longue que nécessaire, en lien avec la ou les finalités pour lesquelles ces données ont été collectées (cf. « Principe de limitation de la conservation » ci-après) ;
      6. Nous traitons les Données à caractère personnel conformément aux droits des Personnes concernées (cf. « Droit des Personnes concernées » ci-après) ; et
      7. Nous veillons à ce que les mesures techniques, organisationnelles et de sécurité appropriées soient mises en place pour protéger les Données à caractère personnel lors de leur traitement. Cela inclut la protection contre les traitements non autorisés ou illégaux, ainsi que les pertes, les destructions ou les dommages accidentels (cf. « Principes d'intégrité, de confidentialité et de sécurité » ci-après).
  • A. Le principe de limitation de la finalité

    • Dans le cadre de nos activités, nous collectons et traitons différents types de Données à caractère personnel provenant de plusieurs catégories de Personnes concernées, et ce à des fins diverses. Les fins spécifiques, explicites et légitimes de ces données sont communiquées à l'avance et sont consignées dans nos Registres des activités de traitement (voir Section VIII). Sauf exception applicable, les Personnes concernées sont tenues informées de ces fins lorsqu'il leur est demandé pour la première fois de fournir des Données à caractère personnel ou dès que possible par la suite (voir la sous-section B suivante).
    • Les Données à caractère personnel ne font l’objet d’aucun traitement qui soit incompatible avec les fins pour lesquelles elles ont été collectées, sauf si les lois applicables le permettent.
    • Si vous avez l'intention d'utiliser des Données à caractère personnel dans un but autre que celui pour lequel elles ont été collectées, veuillez contacter le Responsable de la confidentialité avant de commencer à les traiter.
  • B. Les principes de légalité, de loyauté et de transparence

    • 1. Légalité et loyauté

    • Le traitement des Données à caractère personnel n'est légal que si celui-ci est autorisé par les lois applicables.
    • Nous ne traitons les Données à caractère personnel que sur la base de l'un des fondements juridiques listés dans les lois applicables. Les fondements juridiques sur lesquels nous nous appuyons pour traiter les Données à caractère personnel incluent, sans toutefois s'y limiter, les éléments suivants :
      • La nécessité d'exécuter un contrat avec la Personne concernée ;
      • La nécessité de respecter les obligations juridiques européennes auxquelles nous sommes soumis ;
      • La nécessité de réaliser l'intérêt légitime poursuivi par le Responsable du traitement, en l'occurrence nous, ou par un tiers ; et/ou
      • Le consentement des Personnes concernées.
    • Nous souhaitons limiter le nombre de catégories particulières de Données à caractère personnel que nous traitons. Ainsi, si les lois applicables le permettent, nous ne traitons les catégories particulières de Données à caractère personnel que lorsque nous sommes légalement tenus de le faire ou lorsque nous disposons du consentement explicite des Personnes concernées.
    • Les fondements juridiques appropriés seront identifiés à l'avance et consignés dans nos registres des activités de traitement (voir la Section VIII ci-dessous).
    • 2. Transparence

    • Conformément aux lois applicables, nous fournissons un avis de protection des données aux Personnes concernées avant que leurs Données à caractère personnel ne soient traitées. Cet avis explique de manière simple les points suivants :
      • L'identité et les coordonnées du ou des Responsable(s) du traitement représentant les entités du groupe Superior Essex ;
      • Les différentes catégories de Données à caractère personnel que nous traitons ;
      • Les raisons pour lesquelles nous traitons les Données à caractère personnel et les fondements juridiques qui nous autorisent à le faire ;
      • Les destinataires auxquels les Données à caractère personnel sont communiquées ;
      • Les cas où nous transférons les Données à caractère personnel en dehors de l'EEE (y compris le pays destinataire et les mécanismes de transfert utilisés) ;
      • La période de conservation prévue pour les Données à caractère personnel ou, si ce n'est pas possible, les critères appliqués pour déterminer cette période ;
      • Les droits dont disposent les Personnes concernées à l'égard du traitement de leurs Données à caractère personnel ;
      • Si la mise à disposition de Données à caractère personnel est une exigence légale, contractuelle ou nécessaire à la signature d'un contrat, ainsi que les conséquences éventuelles du non-respect de ces exigences dans les cas où les Personnes concernées sont tenues de fournir des Données à caractère personnel ; et
      • L'existence d'une prise de décision automatisée, y compris un profilage et, dans les cas requis par le RGPD, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la Personne concernée.
  • C. Le principe de limitation des données

    Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables afin de veiller à ce que les Données à caractère personnel que nous traitons soient adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

  • D. Le principe d'exactitude

    Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables afin de veiller à ce que les Données à caractère personnel que nous traitons soient exactes et tenues à jour. Nous vérifions l'exactitude des Données à caractère personnel au moment de la collecte puis à intervalle régulier. Nous prenons toutes les mesures raisonnables pour détruire ou modifier les données inexactes ou périmées.

  • E. Le principe de limitation de la conservation

    Des mesures techniques et organisationnelles raisonnables sont mises en œuvre afin que les Données à caractère personnel ne soient pas conservées plus longtemps que nécessaire compte tenu des fins auxquelles elles sont traitées conformément aux lois applicables et à la Politique de conservation des archives du groupe Superior Essex. Nous prenons toutes les mesures raisonnables pour détruire ou effacer les Données à caractère personnel de nos systèmes et dossiers lorsque celles-ci ne sont plus nécessaires.

  • F. Les droits des Personnes concernées

    Nous respectons les droits attribués aux Personnes concernées par les lois applicables, et notamment :

    • Droit d'accès : les Personnes concernées peuvent demander une copie des informations relatives à leurs Données à caractère personnel dont nous sommes responsables.
    • Droit de rectification : les Personnes concernées peuvent demander la rectification de leurs Données à caractère personnel lorsque celles-ci sont inexactes ou incomplètes.
    • Droit d'effacement : les Personnes concernées peuvent demander l'effacement de leurs Données à caractère personnel si ces dernières sont inexactes ou traitées de manière contraire aux finalités pour lesquelles elles ont été collectées.
    • Droit à la portabilité des données : lorsque le traitement des Données à caractère personnel repose sur le fondement d'un contrat ou du consentement de la Personne concernée, cette dernière peut demander à recevoir une copie de ses données dans un format structuré, couramment utilisé et lisible par machine et, lorsque cela est techniquement possible, obtenir que ces données soient transférées à un tiers.
    • Droit à la limitation du traitement : les Personnes concernées peuvent demander à limiter le traitement de leurs Données à caractère personnel.
    • Droit d'opposition : les Personnes concernées peuvent contester ou s'opposer au traitement de leurs Données à caractère personnel.
    • Droit de réclamation : les Personnes concernées peuvent adresser une réclamation auprès des autorités de contrôle européennes compétentes situées dans leur lieu de résidence ou de travail habituel, ou là où la violation présumée de leurs droits a eu lieu.
    • Droit de refus ou de retrait de consentement : les Personnes concernées peuvent refuser de consentir au traitement de leurs Données à caractère personnel et ont la possibilité de retirer leur consentement à tout moment sans aucune conséquence négative.
    • Droit de ne pas être soumis à des décisions résultant exclusivement d'un traitement automatisé : les Personnes concernées ont droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques les concernant ou les affectant de manière significative, sauf exceptions prévues par le RGPD.

    Les lois applicables imposent un délai limité pour répondre aux demandes valables des Personnes concernées. Toute demande provenant d'une Personne concernée doit être immédiatement transmise au responsable de la confidentialité (voir Section XII).

  • G. Les principes d'intégrité, de confidentialité et de sécurité

    • Nous mettons en œuvre les mesures techniques et organisationnelles raisonnables pour protéger les Données à caractère personnel contre le traitement non autorisé ou illégal ainsi que la perte, la destruction ou les dommages accidentels.
    • Le cas échéant, ces mesures comprennent :
      • La pseudonymisation et le cryptage des Données à caractère personnel ;
      • La capacité à garantir la confidentialité, l'intégrité, la disponibilité et la résilience permanentes des systèmes et des services de traitements ;
      • La capacité à rétablir la disponibilité et l'accès aux Données à caractère personnel en temps opportun en cas d'incident physique ou technique ;
      • Un processus pour tester et évaluer régulièrement les mesures techniques et organisationnelles afin d'assurer la sécurité du traitement.
  • V. LA PROTECTION DES DONNÉES DÈS LA CONCEPTION ET PAR DÉFAUT

    • Nous déployons des efforts raisonnables, tant au moment de la détermination des moyens du traitement qu'au moment du traitement lui-même, pour mettre en œuvre les mesures techniques et organisationnelles appropriées (comme la pseudonymisation) destinées à appliquer les principes relatifs à la protection des données stipulés dans la Section III de la présente Politique de façon effective et à assortir le traitement des garanties nécessaires afin de répondre aux exigences des lois applicables.
    • Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir, par défaut, que seules les Données à caractère personnel nécessaires au regard de la finalité du traitement soient collectées.
    • Certains traitements sont susceptibles d'entraver la vie privée, les droits et les libertés des Personnes concernées. Ainsi, lorsque les lois applicables nous l'imposent, nous menons une évaluation d'impact sur la protection des données pour évaluer l’impact des opérations de traitement envisagées sur la protection des Données à caractère personnel ; évaluer la nécessité et la proportionnalité des opérations de traitement au regard des finalités ; et évaluer les risques pour les droits et libertés des Personnes concernées ainsi que les mesures envisagées pour y remédier.
  • VI. DIVULGATION DE DONNÉES À CARACTÈRE PERSONNEL

    Nous prenons des précautions raisonnables pour limiter l'accès aux Données à caractère personnel aux personnes qui en ont besoin à des fins professionnelles légitimes et, le cas échéant, sous réserve de garanties appropriées.

    • A. Intragroupe

      Lorsque nous partageons des Données à caractère personnel au sein du groupe Superior Essex, nous prenons les mesures raisonnables pour garantir le respect des principes essentiels de protection des données énumérés dans la Section IV de la présente Politique. L'Accord mondial sur le traitement et le transfert des données intragroupe a été mis en place à cette fin.

    • B. Tiers

      Lorsque nous partageons des Données à caractère personnel avec des tiers, nous prenons les mesures raisonnables pour effectuer les contrôles préalables et, le cas échéant, pour mettre en place les garanties appropriées, contractuelles ou autres, afin d'assurer la protection de l'intégrité, de la disponibilité et de la confidentialité des Données à caractère personnel.

  • VII. TRANSFERTS INTERNATIONAUX DE DONNÉES

    Lorsque nous transférons les Données à caractère personnel vers un autre pays ou territoire, nous prenons les mesures raisonnables pour garantir que la protection apportée à ces données dans le pays d'origine s'applique également lors du transfert, et que ce transfert ait lieu conformément aux lois applicables.

    • A. Intragroupe
    • Nous transférons les Données à caractère personnel vers des entités du groupe Superior Essex situées en dehors de l'EEE conformément à l'Accord mondial sur le traitement et le transfert des données intragroupe mis en place à partir des clauses contractuelles types de la Commission européenne. Ces transferts peuvent occasionnellement être opérés à l'aide d'autres mécanismes de transfert de données, comme les clauses contractuelles types de l'UE, ou sur la base de dérogations légales autorisées.

    • B. Tiers

      Les transferts vers des tiers situés en dehors de l'EEE ne sont possibles que si le pays tiers garantit un niveau de protection approprié ou bénéficie d'un mécanisme acceptable de transfert des données, comme le Bouclier de protection des données UE-États-Unis pour les transferts vers des sociétés nord-américaines auto-certifiées, les clauses contractuelles types de la Commission européenne, les règles d'entreprise contraignantes, les codes de conduite approuvés et les certifications ou, dans des circonstances exceptionnelles, sur la base des exceptions réglementaires autorisées.

  • VII. TRANSFERTS INTERNATIONAUX DE DONNÉES

    Les registres des activités de traitement sont tenus à jour conformément aux lois applicables et comprendront au moins les informations suivantes :

    • Le nom et les coordonnées du Responsable du traitement ;
    • Les finalités et les fondements juridiques du traitement ;
    • Une description des catégories des Personnes concernées et des Données à caractère personnel ;
    • Les catégories de destinataires auxquels les Données à caractère personnel ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou les organisations internationales ;
    • Le mécanisme de transfert utilisé pour transférer les Données à caractère personnel à l'international ainsi que le pays ou l'organisation internationale destinataire ;
    • Les délais prévus pour l'effacement des différentes catégories de Données à caractère personnel ; et
    • Une description générale des mesures de sécurité techniques et organisationnelles mises en place pour protéger les Données à caractère personnel.
  • IX. FORMATION

    Nos employés bénéficient de formations liées aux politiques et procédures en matière de protection des données.

  • X. CONTRÔLE

    Des procédures d'auto-évaluation sont mises en place pour assurer la conformité aux politiques connexes afin d'atténuer ou remédier aux problèmes de non-conformité.

  • XI. QUESTIONS ET RÉCLAMATIONS

    • Toute question relative à la présente Politique peut être adressée au responsable de la confidentialité. Toute personne, y compris les Personnes concernées, peut adresser une réclamation au responsable de la confidentialité si elle estime que la présente Politique n'a pas été respectée.
    • [Íf Ýó~ú háv~é áñý~ qúés~tíóñ~s, cóñ~cérñ~s ór c~ómmé~ñts á~bóút~ thís~ Prív~ácý S~táté~méñt~, pléá~sé sé~ñd áñ~ émáí~l tó L~égá[email protected]~.cóm ó~r cóñ~táct~ ús át~ 770.657.6485 Ýóú c~áñ sé~ñd wr~ítté~ñ cóm~méñt~s tó: S~úpér~íór É~sséx~ Légá~l Dép~ártm~éñt, 5770 P~ówér~s Fér~rý Ró~ád, Sú~íté 300, Á~tláñ~tá, GÁ~ 30327.]
  • XII. RÉSEAU DE PROTECTION DES DONNÉES

    Les responsabilités de conformité aux lois applicables sont attribuées aux membres de la direction de nos différentes divisions, groupes fonctionnels et sites à travers le monde. Toute demande, question ou réclamation relative à la présente Politique, aux politiques de protection des données ou aux lois applicables pourra également être adressée, selon les cas, au vice-président en charge des ressources humaines au niveau mondial. Ce dernier pourra ensuite contacter le Responsable de la confidentialité de l'entité du groupe Superior Essex chargée de répondre à ces demandes, questions ou réclamations.

  • XIII. POLITIQUES, NORMES, DIRECTIVES ET RÉFÉRENCES CONNEXES

    Toute politique, norme, directive et référence connexe est disponible depuis l'intranet.

  • XIV. NON-RESPECT

    Le non-respect de la présente Politique entraînant l'utilisation ou la divulgation non autorisée des Données à caractère personnel peut donner lieu à des mesures disciplinaires pouvant aller jusqu'au licenciement. De plus, les responsabilités civiles, contractuelles ou pénales des fautifs pourront être engagées.

  • XV. MODIFICATIONS DE LA PRÉSENTE POLITIQUE

    Nous nous réservons le droit de modifier la présente Politique selon les besoins, afin de tenir compte des modifications apportées aux lois, à nos pratiques et procédures ou aux exigences imposées par les autorités de surveillance.

Choisissez ci-dessous la plateforme sur laquelle vous souhaitez partager ce contenu. Merci pour votre partage !