PROTECTION DES DONNÉES

Dietiker AG s’engage à respecter les meilleures pratiques et toutes les activités sont menées conformément à la législation en vigueur.
Cela comprend, mais sans s’y limiter, la directive européenne 95/46 / CE sur la protection des données et le futur règlement général de l’UE sur la protection des données («RGPD»).

 

Principes de la protection des données

  1. Les données personnelles doivent être traitées loyalement et licitement.
  2. Les données personnelles doivent être obtenues pour une ou plusieurs finalités spécifiées et licites et ne doivent pas être traitées ultérieurement d’une manière incompatible avec cette ou ces finalités.
  3. Les données personnelles doivent être adéquates, pertinentes et non excessives par rapport à la ou aux finalités pour lesquelles elles sont traitées.
  4. Les données personnelles doivent être exactes et, si nécessaire, mises à jour.
  5. Les données personnelles traitées à une fin ou à des fins  ne doivent pas être conservées plus longtemps que nécessaire à cette fin ou à ces fins.
  6. Les données personnelles seront traitées conformément aux droits des personnes concernées et se conformer au futur règlement général de l’UE sur la protection des données («RGPD»).
  7. Des mesures techniques et organisationnelles appropriées doivent être prises contre le traitement non autorisé et illégal de données à caractère personnel et contre la perte ou la destruction accidentelle ou l’endommagement de données à caractère personnel.
  8. Les données à caractère personnel ne doivent pas être transférées vers un pays ou territoire en dehors de l’Espace économique européen, à moins que ce pays ou territoire n’assure un niveau adéquat de protection des droits et libertés des personnes concernées par le traitement des données à caractère personnel.


Notre engagement


Responsabilité
Bien que tous les employés aient la responsabilité d’adhérer à notre politique de protection des données, la direction générale a la responsabilité quotidienne d’élaborer, de mettre en œuvre et de surveiller la politique de protection des données. Cela garantit que la politique est efficacement gérée et coordonnée.


Éducation et sensibilisation
Tous les employés sont informés de leurs responsabilités en matière de protection des données lors de leur nomination, avec des mises à jour de formation à intervalles réguliers ou en cas de besoin. Une formation spécialisée pour les employés ayant des fonctions spécifiques, telles que le marketing, la sécurité de l’information et la gestion de bases de données, est fournie.


Avis de confidentialité
Pour garantir que le traitement des données est équitable, Dietiker AG est transparent quant à la manière dont il a l’intention d’utiliser les données. À titre de bonne pratique, la société inclut des avis de confidentialité sur tous les formulaires utilisés pour collecter des données.


Données personnelles
Les données personnelles ne sont pas traitées de manière «incompatible» avec leur finalité spécifiée.


Répondre aux demandes d’accès
Les données personnelles sont traitées conformément aux droits individuels en vertu du RGPD sur la protection des données de l’UE.
Les demandes individuelles sont reconnues et traitées par le délégué à la protection des données dans les délais légaux. Cela comprend le droit d’accès.


Qualité et précision des données
Dietiker AG garantit que les données personnelles qu’elle détient sont de qualité suffisante pour prendre des décisions concernant des personnes. Les données ne sont pas collectées sans raison commerciale légitime et ne collectent que le minimum requis pour répondre aux finalités pour lesquelles elles sont nécessaires et qui sont spécifiées dans l’avis de confidentialité. Toutes les données personnelles détenues sont exactes et, si nécessaire, mises à jour. Des examens réguliers des informations sont effectués pour identifier et corriger les enregistrements inexacts, supprimer ceux qui ne sont pas pertinents et mettre à jour ceux qui sont obsolètes.


Conservation et élimination
Dietiker AG veille à ce que les données personnelles ne soient pas conservées plus longtemps que nécessaire. Des vérifications sont effectuées pour identifier quels enregistrements ou ensembles de données sont conservés et quand ils doivent être supprimés ou anonymisés. Les chefs de département sont tenus d’enregistrer les dates de conservation et d’élimination des informations qu’ils détiennent. Les données sont éliminées en toute sécurité.


Politique de sécurité
Dietiker AG a une politique établie de système de gestion de la sécurité de l’information qui établit les normes
à respecter. Dans le cas peu probable où les données et / ou la sécurité seraient compromises, une procédure de violation de la sécurité a été mise en œuvre et tout le personnel est formé et conscient de ses responsabilités.


Externalisation
Dietiker AG garantit un niveau de protection adéquat pour toutes les données personnelles traitées par des tiers en son nom ou transférées en dehors de l’Espace économique européen.

Pour déterminer s’il convient d’utiliser un fournisseur externe, Dietiker AG exige une preuve de son adhésion à la législation sur la protection des données dans l’UE. Les nouveaux formulaires fournisseur / client / entrepreneur doivent être remplis par tous les tiers qui demandent une preuve de leurs informations d’identification et de leurs exigences de conformité avant que Dietiker AG n’envisage de recourir à leurs services.


Évaluations de l’impact sur la vie privée
Comme l’exige le règlement général de l’UE sur la protection des données (RGPD), Dietiker AG garantit que tous les nouveaux projets ou initiatives sont protégés contre la vie privée au stade de la planification. Les considérations de confidentialité font partie de tous les plans de projets ou initiatives qui impliquent le traitement de données personnelles. Des évaluations d’impact sur la vie privée (EIP) sont menées pendant les étapes de développement, de test et de livraison de tout projet afin d’évaluer l’origine, la nature, la particularité et la gravité du risque pour les droits et libertés des personnes physiques avant de traiter les informations personnelles identifiables. Le PIA comprend les mesures, les garanties et les mécanismes envisagés pour atténuer »les risques identifiés.

Version 1 Sept 2018 Politique de confidentialité