Politique de confidentialité

1 – Introduction

La société TECHNAX (« TECHNAX ») conçoit et fabrique des machines d’assemblage en soudage et soudo-
brassage par résistance, brasage par induction, soudage laser et ultrasons. Dans le cadre de ces activités,
TECHNAX est amenée à traiter les données à caractère personnel (« Données Personnelles ») de ses clients
entreprises et potentiels, de ses salariés et de ses partenaires.

Le présent document décrit la Politique sur la Protection des Données Personnelles de TECHNAX (« Politique
sur la Protection des Données »). TECHNAX attache une grande importance à la protection des Données
Personnelles qui lui sont confiées et au respect de la vie privée de ses interlocuteurs, salariés et partenaires.
TECHNAX veille ainsi au respect des règles juridiques et éthiques concernant la collecte, l’utilisation et la
sauvegarde des Données Personnelles, et en particulier :

  • Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« Règlement
    Général sur la Protection des Données » ou « RGPD ») ;
  • La Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés ») ;
  • Les avis et recommandations des autorités de contrôle, et en particulier les avis et recommandations
    de la Commission Nationale de l’Informatique et des Libertés (« CNIL ») et du Comité Européen de la
    Protection des Données (« CEPD »).

2 – Définitions

Donnée à caractère personnel : Toute information permettant d’identifier une personne physique,
directement, indirectement ou à travers une combinaison de données.
Par exemple : nom, prénom, date de naissance, adresse email, numéro de sécurité sociale, etc.

Traitement de données à caractère personnel : Toute opération ou tout ensemble d’opérations effectuées
sur les données à caractère personnel.
Par exemple : collecte, enregistrement, organisation, conservation, extraction, consultation, transmission,
mise à disposition, etc.

Délégué à la protection des données (DPO – Data Protection Officer) : La personne désignée par TECHNAX
pour superviser l’organisation de la protection des données à caractère personnel. Le DPO de TECHNAX est
la société COVATEAM. Il est possible de contacter le DPO à l’adresse suivante : [email protected].

Personne concernée : La personne dont les données à caractère personnel sont traitées par TECHNAX

Responsable de traitement : Personne morale qui détermine les finalités et moyens de traitement. Par
exemple, TECHNAX est responsable de traitement lorsqu’elle gère les données de ses salariés, ou lorsqu’elle
gère les données de ses clients dans le cadre de l’établissement du contrat.

Sous-traitant : Personne physique ou morale qui traite des données pour le compte d’un responsable de
traitement.

Donnée sensible : Toute donnée qui révèle l’origine raciale ou ethnique, les opinions politiques, les
convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données
génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des
données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une
personne physique.

3 – Gouvernance de la protection des données

3.1 – Le Délégué à la Protection des Données (DPO)

3.1.1 – Rôle du Délégué à la Protection des Données (DPO)

Afin de garantir le respect du RGPD, TECHNAX a nommé un Délégué à la Protection des Données (« DPO »),
qui rend directement compte à la direction de TECHNAX. Le DPO de TECHNAX a été désigné auprès de la
CNIL.

Le rôle du DPO est le suivant :

  • Informer et conseiller TECHNAX dans son rôle de Responsable de Traitement ;
  • Contrôler le respect du RGPD, de la Loi Informatique et Libertés et de toutes autre règle applicable
    en matière de protection des Données Personnelles ;
  • Coopérer avec les autorités compétentes et être leur point de contact ;
  • Piloter l’ensemble des questions relatives à la protection des Données Personnelles et des demandes
    d’exercice de droit ;
  • Garantir une bonne gestion des risques en conseillant TECHNAX sur les analyses d’impact, la
    protection des données dès la conception et par défaut et la sécurité des données.

Le DPO travaille en lien avec un pilote RGPD qui a pour rôle d’animer la protection des Données Personnelles
au sein de TECHNAX. Ce pilote RGPD a été formé afin d’obtenir les connaissances nécessaires à l’exécution
de son rôle.

Le DPO s’assure que TECHNAX dispose d’un registre de traitements à jour.

3.1.2 – Contact du Délégué à la Protection des Données (DPO)

Pour plus d’informations sur les traitements de vos Données Personnelles, sur la gestion de la conformité
ou pour toute demande d’exercice de droit, vous pouvez contacter le DPO de TECHNAX :

  • Par mail à l’adresse : [email protected] ;
  • Par courrier postal à l’adresse :
    TECHNAX
    220 rue Ferdinand Perrier
    69800 Saint-Priest
    France

3.2 – Le Pilote RGPD

Le Pilote RGPD est chargé d’animer la protection des Données Personnelles au sein de TECHNAX. Il est
notamment chargé de :

  • Centraliser et faire remonter au DPO l’ensemble des questions relatives à la protection des Données
    Personnelles ;
  • Assurer l’animation des plans d’action de maintien de la conformité, contrôle et sensibilisation des
    salariés ;
  • Informer le DPO en cas de violation des données, de nouveau projet ou tout autre événement ayant
    une incidence sur la protection des Données Personnelles.

3.3 – Les Responsables Opérationnels

Chaque service interne de TECHNAX est doté d’un Responsable Opérationnel chargé de la mise en œuvre du
plan d’action de maintien de la conformité, contrôle et sensibilisation des salariés dans son périmètres.

Les Responsables Opérationnels, le DPO et le Pilote RGPD organisent des points de suivi réguliers.

3.4 – La Direction

La Direction de TECHNAX est responsable de la conformité RGPD et s’assure que l’entreprise dispose des
moyens humains, techniques et financiers nécessaires pour respecter ses obligations.

La Direction de TECHNAX est notamment responsable de :

  • Assurer la gouvernance de la protection des Données Personnelles par la désignation du DPO, Pilote
    RGPD et Responsables Opérationnels ;
  • Valider les procédures internes ;
  • Intégrer la Protection des Données Personnelles dans la culture et la stratégie de l’entreprise ;
  • Contrôler la gouvernance de la Protection des Données à travers les rapports du DPO et le bilan
    annuel.

4 – Les principes mis en œuvre par TECHNAX

4.1 – La licéité des traitements

TECHNAX s’engage à respecter le principe de licéité du traitement, et fonde l’ensemble de ses traitements
sur l’une des six conditions énumérées par l’article 6 du RGPD. Les principaux fondement liés aux activités de
TECHNAX sont :

  • Le consentement de la personne concernée ;
  • L’exécution d’un contrat auquel la personne concernée est partie ou l’exécution de mesures
    précontractuelles prises à la demande de la personne concernée ;
  • Le respect d’une obligation légale à laquelle TECHNAX est soumis ;
  • La poursuite d’intérêts légitimes par TECHNAX, dans le respect des droits de la personne concernée.

Lorsque le traitement est fondé sur le consentement de la personne concernée, les services de TECHNAX
portent une attention particulière afin de garantir que le consentement est spécifique, univoque, libre et
éclairé, en accord avec l’article 7 du RGPD. Des mesures sont également prises affin de permettre à la
personne concernée de retirer son consentement à tout moment.

4.2 – La transparence

TECHNAX s’engage à assurer la plus grande transparence possible envers les personnes concernées quant à
la mise en œuvre des traitements sur leurs Données personnelles. TECHNAX ne traite jamais de Données
Personnelles à l’insu de ses collaborateurs, visiteurs, clients, fournisseurs, partenaires, ou toute autre
personne concernée.

4.3 – La limitation des finalités

TECHANX s’engage à ce que les données personnelles collectées soient traitées uniquement pour des
objectifs déterminés, explicites et légitimes. Elles ne seront en aucun cas utilisées ultérieurement d’une
manière incompatible avec ces finalités initiales. Toute utilisation des données à des fins nouvelles ou
différentes fera l’objet d’une information préalable et, le cas échéant, d’un consentement spécifique des
personnes concernées, conformément aux exigences du RGPD.

4.4 – Minimisation des données

TECHNAX s’engage à garantir la minimisation des données. Seules les données strictement nécessaires à la
réalisation des objectifs seront collectées. Cela implique une analyse préalable pour éviter la collecte
excessive ou non pertinente. Par exemple, demander la date de naissance pour une simple inscription à
une newsletter serait disproportionné.

4.5 – Exactitude des données

TECHNAX met en place des mécanismes permettant aux personnes de corriger leurs informations et prévoit
des contrôles internes pour éviter l’utilisation de données obsolètes
Un audit sera organisé avec l’aide du DPO de TECHNAX pour vérifier l’exactitude des informations à
caractère personnel et un process a été mis en place pour permettre aux personnes concernées leur droit
de rectification auprès du DPO.

4.6 – Limitation de la conservation

Les données ne doivent pas être conservées indéfiniment. La durée de conservation doit être définie en
fonction de la finalité et inscrite dans une politique interne. Une fois la finalité atteinte, les données doivent
être supprimées ou anonymisées.

TECHNAX a procédé à une cartographie de tous les traitements et a mis en œuvre un registre détaillant les
différentes mesures mises en œuvre pour chaque traitement en indiquant les durées de conservation. Une
politique d’archivage est en cours de déploiement.

4.7 – Intégrité et confidentialité

TECHNAX s’engage à garantir la sécurité des données par des mesures techniques (chiffrement,
pseudonymisation) et organisationnelles (contrôle d’accès, formation du personnel). L’objectif est de
prévenir les accès non autorisés, la perte ou la destruction des données.
TECHNAX a procédé à un audit de sécurité de ses Systèmes d’Information et une feuille de route a été
mise en place avec des actions correctives. Un comité de pilotage a été mis en place pour assurer le
suivi des actions correctives.

4.8 – Droit des personnes concernées

Les personnes concernées disposent de droits renforcés : accès, rectification, effacement, opposition,
limitation, portabilité.

TECHNAX s’engage à mettre en place des procédures simples et rapides pour répondre à ces demandes
dans les délais légaux (généralement un mois).

Ces droits renforcent la maîtrise des individus sur leurs données et imposent aux entreprises une
organisation rigoureuse pour éviter les sanctions.

Les process dédiés pour chaque droit des personnes a été déployé en interne et une adresse dédiée a
été mise en place pour permettre aux personnes d’exercer leur droit auprès du DPO.

4.9 – Documentation de la conformité

Le RGPD introduit une obligation de démontrer la conformité. Cela passe par la tenue d’un registre des
traitements, la réalisation d’analyses d’impact (PIA), la documentation des consentements et la mise en
place de politiques internes.
TECHNAX a réalisé un audit de tous ces traitements et identifié les traitements sensibles nécessitant des
analyses d’impact sur les droits et libertés des personnes. Un registre a été créé et mis à jour
régulièrement.

TECHNAX s’engage à fournir la documentation nécessaire à toute personne concernée par les traitements
qu’il met en œuvre.

Informations de contact

Contact TECHNAX

Share with our experts

(+33) 4 78 90 01 61

[email protected]