Politique de confidentialité

1 – Introduction

La société TECHNAX (« TECHNAX ») conçoit et fabrique des machines d’assemblage en soudage et soudo-brassage par résistance, brasage par induction, soudage laser et ultrasons. Dans le cadre de ces activités, TECHNAX est amenée à traiter les données à caractère personnel (« Données Personnelles ») de ses clients entreprises et potentiels, de ses salariés et de ses partenaires.

Le présent document décrit la Politique sur la Protection des Données Personnelles de TECHNAX (« Politique sur la Protection des Données »). TECHNAX attache une grande importance à la protection des Données Personnelles qui lui sont confiées et au respect de la vie privée de ses interlocuteurs, salariés et partenaires.

TECHNAX veille ainsi au respect des règles juridiques et éthiques concernant la collecte, l’utilisation et la sauvegarde des Données Personnelles, et en particulier :

  • Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« Règlement Général sur la Protection des Données » ou « RGPD ») ;
  • La Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés ») ;
  • Les avis et recommandations des autorités de contrôle, et en particulier les avis et recommandations de la Commission Nationale de l’Informatique et des Libertés (« CNIL ») et du Comité Européen de la Protection des Données (« CEPD »).

2 – Définitions

Donnée à caractère personnel : Toute information permettant d’identifier une personne physique, directement, indirectement ou à travers une combinaison de données.
Par exemple : nom, prénom, date de naissance, adresse email, numéro de sécurité sociale, etc.

Traitement de données à caractère personnel : Toute opération ou tout ensemble d’opérations effectuées sur les données à caractère personnel.
Par exemple : collecte, enregistrement, organisation, conservation, extraction, consultation, transmission, mise à disposition, etc.

Délégué à la protection des données (DPO – Data Protection Officer) : La personne désignée par TECHNAX pour superviser l’organisation de la protection des données à caractère personnel. Le DPO de TECHNAX est la société COVATEAM. Il est possible de contacter le DPO à l’adresse suivante : [email protected].

Personne concernée : La personne dont les données à caractère personnel sont traitées par TECHNAX

Responsable de traitement : Personne morale qui détermine les finalités et moyens de traitement. Par exemple, TECHNAX est responsable de traitement lorsqu’elle gère les données de ses salariés, ou lorsqu’elle gère les données de ses clients dans le cadre de l’établissement du contrat.

Sous-traitant : Personne physique ou morale qui traite des données pour le compte d’un responsable de traitement.

Donnée sensible : Toute donnée qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

3 – Gouvernance de la protection des données

3.1 – Le Délégué à la Protection des Données (DPO)

3.1.1 – Rôle du Délégué à la Protection des Données (DPO)

Afin de garantir le respect du RGPD, TECHNAX a nommé un Délégué à la Protection des Données (« DPO »), qui rend directement compte à la direction de TECHNAX. Le DPO de TECHNAX a été désigné auprès de la CNIL.

Le rôle du DPO est le suivant :

  • Informer et conseiller TECHNAX dans son rôle de Responsable de Traitement ;
  • Contrôler le respect du RGPD, de la Loi Informatique et Libertés et de toutes autre règle applicable en matière de protection des Données Personnelles ;
  • Coopérer avec les autorités compétentes et être leur point de contact ;
  • Piloter l’ensemble des questions relatives à la protection des Données Personnelles et des demandes d’exercice de droit ;
  • Garantir une bonne gestion des risques en conseillant TECHNAX sur les analyses d’impact, la protection des données dès la conception et par défaut et la sécurité des données.

Le DPO travaille en lien avec un pilote RGPD qui a pour rôle d’animer la protection des Données Personnelles au sein de TECHNAX. Ce pilote RGPD a été formé afin d’obtenir les connaissances nécessaires à l’exécution de son rôle.

Le DPO s’assure que TECHNAX dispose d’un registre de traitements à jour.

3.1.2 – Contact du Délégué à la Protection des Données (DPO)

Pour plus d’informations sur les traitements de vos Données Personnelles, sur la gestion de la conformité ou pour toute demande d’exercice de droit, vous pouvez contacter le DPO de TECHNAX :

  • Par mail à l’adresse : [email protected] ;
  • Par courrier postal à l’adresse :
    TECHNAX
    220 rue Ferdinand Perrier
    69800 Saint-Priest
    France

3.2 – Le Pilote RGPD

Le Pilote RGPD est chargé d’animer la protection des Données Personnelles au sein de TECHNAX. Il est notamment chargé de :

  • Centraliser et faire remonter au DPO l’ensemble des questions relatives à la protection des Données Personnelles ;
  • Assurer l’animation des plans d’action de maintien de la conformité, contrôle et sensibilisation des salariés ;
  • Informer le DPO en cas de violation des données, de nouveau projet ou tout autre événement ayant une incidence sur la protection des Données Personnelles.

3.3 – Les Responsables Opérationnels

Chaque service interne de TECHNAX est doté d’un Responsable Opérationnel chargé de la mise en œuvre du plan d’action de maintien de la conformité, contrôle et sensibilisation des salariés dans son périmètres.

Les Responsables Opérationnels, le DPO et le Pilote RGPD organisent des points de suivi réguliers.

3.4 – La Direction

La Direction de TECHNAX est responsable de la conformité RGPD et s’assure que l’entreprise dispose des moyens humains, techniques et financiers nécessaires pour respecter ses obligations.

La Direction de TECHNAX est notamment responsable de :

  • Assurer la gouvernance de la protection des Données Personnelles par la désignation du DPO, Pilote RGPD et Responsables Opérationnels ;
  • Valider les procédures internes ;
  • Intégrer la Protection des Données Personnelles dans la culture et la stratégie de l’entreprise ;
  • Contrôler la gouvernance de la Protection des Données à travers les rapports du DPO et le bilan annuel.

4 – Les principes mis en œuvre par TECHNAX

4.1 – La licéité des traitements

TECHNAX s’engage à respecter le principe de licéité du traitement, et fonde l’ensemble de ses traitements sur l’une des six conditions énumérées par l’article 6 du RGPD. Les principaux fondement liés aux activités de TECHNAX sont :

  • Le consentement de la personne concernée ;
  • L’exécution d’un contrat auquel la personne concernée est partie ou l’exécution de mesures précontractuelles prises à la demande de la personne concernée ;
  • Le respect d’une obligation légale à laquelle TECHNAX est soumis ;
  • La poursuite d’intérêts légitimes par TECHNAX, dans le respect des droits de la personne concernée.

Lorsque le traitement est fondé sur le consentement de la personne concernée, les services de TECHNAX portent une attention particulière afin de garantir que le consentement est spécifique, univoque, libre et éclairé, en accord avec l’article 7 du RGPD. Des mesures sont également prises affin de permettre à la personne concernée de retirer son consentement à tout moment.

4.2 – La transparence

TECHNAX s’engage à assurer la plus grande transparence possible envers les personnes concernées quant à la mise en œuvre des traitements sur leurs Données personnelles. TECHNAX ne traite jamais de Données Personnelles à l’insu de ses collaborateurs, visiteurs, clients, fournisseurs, partenaires, ou toute autre personne concernée.

4.3 – La limitation des finalités

TECHNAX s’engage à ce que les données personnelles collectées soient traitées uniquement pour des objectifs déterminés, explicites et légitimes. Elles ne seront en aucun cas utilisées ultérieurement d’une manière incompatible avec ces finalités initiales. Toute utilisation des données à des fins nouvelles ou différentes fera l’objet d’une information préalable et, le cas échéant, d’un consentement spécifique des personnes concernées, conformément aux exigences du RGPD.

4.4 – Minimisation des données

TECHNAX s’engage à garantir la minimisation des données. Seules les données strictement nécessaires à la réalisation des objectifs seront collectées. Cela implique une analyse préalable pour éviter la collecte excessive ou non pertinente. Par exemple, demander la date de naissance pour une simple inscription à une newsletter serait disproportionné.

4.5 – Exactitude des données

TECHNAX met en place des mécanismes permettant aux personnes de corriger leurs informations et prévoit des contrôles internes pour éviter l’utilisation de données obsolètes.
Un audit sera organisé avec l’aide du DPO de TECHNAX pour vérifier l’exactitude des informations à caractère personnel et un process a été mis en place pour permettre aux personnes concernées leur droit de rectification auprès du DPO.

4.6 – Limitation de la conservation

Les données ne doivent pas être conservées indéfiniment. La durée de conservation doit être définie en fonction de la finalité et inscrite dans une politique interne. Une fois la finalité atteinte, les données doivent être supprimées ou anonymisées.

TECHNAX a procédé à une cartographie de tous les traitements et a mis en œuvre un registre détaillant les différentes mesures mises en œuvre pour chaque traitement en indiquant les durées de conservation. Une politique d’archivage est en cours de déploiement.

4.7 – Intégrité et confidentialité

TECHNAX s’engage à garantir la sécurité des données par des mesures techniques (chiffrement, pseudonymisation) et organisationnelles (contrôle d’accès, formation du personnel). L’objectif est de prévenir les accès non autorisés, la perte ou la destruction des données.
TECHNAX a procédé à un audit de sécurité de ses Systèmes d’Information et une feuille de route a été mise en place avec des actions correctives. Un comité de pilotage a été mis en place pour assurer le suivi des actions correctives.

4.8 – Droit des personnes concernées

Les personnes concernées disposent de droits renforcés : accès, rectification, effacement, opposition, limitation, portabilité.

TECHNAX s’engage à mettre en place des procédures simples et rapides pour répondre à ces demandes dans les délais légaux (généralement un mois).

Ces droits renforcent la maîtrise des individus sur leurs données et imposent aux entreprises une organisation rigoureuse pour éviter les sanctions.

Les process dédiés pour chaque droit des personnes a été déployé en interne et une adresse dédiée a été mise en place pour permettre aux personnes d’exercer leur droit auprès du DPO.

4.9 – Documentation de la conformité

Le RGPD introduit une obligation de démontrer la conformité. Cela passe par la tenue d’un registre des traitements, la réalisation d’analyses d’impact (PIA), la documentation des consentements et la mise en place de politiques internes.
TECHNAX a réalisé un audit de tous ces traitements et identifié les traitements sensibles nécessitant des analyses d’impact sur les droits et libertés des personnes. Un registre a été créé et mis à jour régulièrement.

TECHNAX s’engage à fournir la documentation nécessaire à toute personne concernée par les traitements qu’il met en œuvre.