Les sociétés du Groupe EDPR privilégient toujours dans leur relation avec leurs employés, prestataires de services, fournisseurs, partenaires et autres parties intéressées, le strict respect de leur vie privée. La protection des données personnelles est la pierre angulaire de l’activité des sociétés du Groupe EDPR. Il est fondamental pour nous de nous assurer que nous menons nos activités dans le respect de toutes les exigences légales et des standards les plus élevés en matière de protection des données.
Par conséquent, les sociétés du Groupe EDPR adoptent et suivent des politiques spécifiques de confidentialité comprises dans l’approche globale de gestion des risques de conformité du Groupe, dont le contenu est communiqué aux personnes concernées. Ces politiques de confidentialité s’appliquent pendant toutes la durée de vie des opérations de traitement des données effectuées par les sociétés du Groupe et ses prestataires de services. Les prestataires de services ne traitent les données personnelles qu’en suivant les instructions documentées d’EDPR.
Des Délégués à la Protection des Données (DPO) ou équivalents sont nommés dans les zones géographiques ou les zones d’activité où cette exigence légale existe et chaque fois qu’EDPR le juge nécessaire, malgré l’inexistence d’une telle exigence. EDPR désigne également les équipes chargées de s’assurer que l’organisation respecte les exigences légales et réglementaires, les politiques et les lignes directrices approuvées en interne, par la mise en œuvre de méthodologies et de procédures visant à prévenir, détecter et corriger tout écart ou non-conformité qui pourrait se produire, ainsi qu’à soutenir les employés du Groupe et à les sensibiliser aux règles à respecter lors du traitement des données personnelles.
Ces Délégués à la Protection des Données ou équivalents sont disponibles en permanence pour les personnes concernées, assurant également les interactions avec les autorités compétentes de protection des données.
Le Groupe EDPR intègre des mécanismes de protection des données dans tous ses nouveaux projets, en s’assurant en permanence de leur impact sur la vie privée personnes concernées. De cette façon, nous avons l’intention d’atténuer tous les risques liés à la protection des données tout en assurant une innovation et une croissance durables et éthiques. Le Groupe exploite le potentiel des technologies informatiques de manière responsable, en cherchant à éviter tout type de discrimination et en expliquant à tous les employés impliqués comment ces technologies affectent leur vie privée.
Afin de soutenir son engagement ferme, le Groupe EDPR observe globalement les valeurs et principes suivants:
1. LICÉITÉ ET FINALITÉ
Les sociétés du Groupe EDPR ne traitent les données personnelles qu’à des fins légitimes et clairement définies. La principale raison pour laquelle nous utilisons des données est pour l’exécution des contrats avec les employés, les prestataires de services et d’autres parties prenantes, à savoir acheteurs, clients ou partenaires pour la gestion de nos activités.
D’autre part, il existe plusieurs textes de lois qui établissent des obligations juridiques, qui conduisent au traitement des données personnelles. Par exemple, les obligations fiscales, la déclaration des sociétés ou dans le contexte de la prévention contre le blanchiment d’argent et du financement du terrorisme. Le traitement des données dans ces cas est strictement nécessaire à l’exécution de ces obligations.
Enfin, toujours sous réserve du consentement explicite des personnes concernées qui peuvent être retirés à tout moment, nous pouvons utiliser les données recueillies à d’autres fins telles que la publication dans nos réseaux de communication internes et externes d’images d’employés et d’autres participants à des événements internes et publics.
2. ÉQUITÉ ET TRANSPARENCE
Nous informons tous nos employés, fournisseurs et partenaires sur la façon dont nous traiterons leurs données personnelles, pourquoi nous le faisons, pendant combien de temps nous les conservons et avec qui nous les partageons. Le cas échéant, nous demandons aux personnes concernées leur consentement éclairé, sans leur nuire si elles décident de ne pas consentir ou de retirer leur consentement.
En cas de divulgation de données à caractère personnel, nous informons l’autorité de contrôle compétente et lorsque la violation de données à caractère personnel est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques, nous les communiquons aux personnes concernées. Nous cherchons à réparer ou à réduire immédiatement ses effets négatifs.
3. PROPORTIONNALITÉ
Nous ne collectons et n’utilisons que des données personnelles strictement nécessaires à nos objectifs. EDPR collecte et traite les données d’identification (noms et numéros d’identification civile ou fiscale, coordonnées : adresses et contacts téléphoniques) auprès de ses collaborateurs, fournies par eux et/ou issues de la relation de travail au début et tout au long de celle-ci. Les données personnelles sont également collectées et traitées auprès de propriétaires fonciers et de certains fournisseurs pour la gestion de nos activités.
Les données personnelles ne seront accessibles que pour des personnes ou des entités qui ont un besoin effectif de les connaître. Ces personnes agiront en notre nom, selon nos instructions et respecteront les règles de confidentialité les plus strictes. Tel que mentionné ci-dessus, les autorités fiscales, d’autres autorités de contrôle ou étatiques, les tribunaux et d’autres entités à qui EDPR est tenu de communiquer des données en vertu de la loi peuvent également accéder aux données personnelles.
Une fois que les données ne sont plus nécessaires, le Groupe EDPR les efface définitivement ou les rend inintelligibles, à moins que sa conservation ne soit légalement obligatoire.
4. CONTRÔLE
Toutes les personnes concernées par les données à caractère personnel utilisées par les sociétés du Groupe EDPR ont le contrôle sur leurs propres données. Les sociétés du Groupe EDPR fournissent des voies adéquates pour l’exercice de leurs droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition, assurant ainsi des réponses efficaces et rapides. Chez EDPR, nous cherchons à rendre les choses claires pour vous et à respecter vos décisions.
En outre, EDPR veille en permanence au respect de ses politiques de confidentialité, tant à en interne que par ses prestataires de services externes.
En cas de non-respect de ces règles, EDPR a une approche de « tolérance zéro », en appliquant les mesures disciplinaires ou contractuelles appropriées.
5. VIE PRIVÉE DEPUIS LE MOMENT « 0 »
Lors de la conception d’un nouveau modèle d’activité ou de service, les sociétés du Groupe EDPR évaluent son impact sur la vie privée des personnes concernés, en s’efforçant d’atténuer les risques qui peuvent en découler. Dans ce contexte, EDPR met en œuvre des techniques de sécurité (utilisation de pseudonyme) le cas échéant, restreint l’accès aux données à un nombre limité de personnes et consulte les conseils juridiques ou les autorités compétentes pour obtenir des conseils sur la meilleure façon de se conformer aux exigences légales en matière de protection des données.
6. RESPONSABILITE
Nous définissons les responsabilités, les lignes directrices de chaque société du Groupe EDPR afin d’assurer le respect de la réglementation sur la protection des données. De cette façon, chaque département et chaque employé est, de tout temps, conscient des préoccupations qu’il doit prendre en considération lors du traitement des données personnelles dans l’exercice de ses fonctions ainsi que de la façon d’agir en cas de détection d’une atteinte à la vie privée des personnes concernées.
7. SÉCURITÉ
Nous mettons en œuvre des mesures techniques conformes aux meilleures pratiques du marché et élaborons des processus et des procédures qui nous permettent de conserver toutes les données personnelles que nous traitons dans des conditions de sécurité appropriées, compte tenu des risques encourus. À cet égard, le groupe EDPR limite et contrôle l’accès à tous ses systèmes informatiques, applique des techniques de cryptage et d’anonymisation aux informations qu’il stocke et effectue des sauvegardes périodiques. L’Information Systems Security du groupe EDPR s’efforce en permanence de prévenir tout accès abusif aux données personnelles que nous traitons et de garantir la résilience permanente des systèmes d’information de nos sociétés.
En outre, EDPR n’utilise que des prestataires de services de technologie de l’information qui offrent des garanties suffisantes de conformité aux règles et à la protection des données en vigueur.
EDPR se réserve le droit de modifier cette politique de protection des données personnelles à tout moment. Tout changement sera dûment rendu public sur son site Web.
Approuvé par le Conseil d’administration d’EDPR lors de la réunion du 16 décembre 2020