Contenu
1. Engagement de protection des données et de confidentialité
2. Définitions
3. Entité responsable du traitement
4. Contacts institutionnels du Responsable du traitement des données
5. Collecte et traitement de données personnelles
6. Catégories de données personnelles traitées et de titulaires
7. Principes juridiques
8. Base de la légitimité
9. Finalité du traitement
10. Fiche informative sur le traitement de données sur les sites électroniques
11. Durées de conservation des données
12. Utilisation de cookies (témoins de connexion)
13. Communication de données à d’autres entités
14. Destinataires des données
15. Transferts internationaux de données
16. Mesures de sécurité
17. Exercice des droits des titulaires des données personnelles
18. Plaintes ou suggestions
19. Communication d’incidents de violation de données personnelles
20. Point de contact permanent de sécurité
21. Politiques de protection des données et fiches informatives spéciales
22. Fiche informative sur le traitement de données sur la relation avec les Usagers
23. Délégué à la protection des données
24. Consentement exprès et acceptation
25. Modification de la Politique de protection des données
26. Versions de la Politique de protection des données et de confidentialité
1. Engagement de protection des données et de confidentialité
« Ascenza » assume un engagement de conformité envers toutes les normes juridiques communautaires et nationales applicables dans le cadre de la protection des données et de la sécurité des informations.
« Ascenza » a mis en œuvre un Système de protection des données personnelles ainsi qu’un Système de sécurité des informations afin d’assurer la conformité normative et la démonstration ou la mise en évidence de la responsabilité institutionnelle en matière de protection des données et de sécurité des informations, en mettant en œuvre toutes les mesures techniques et organisationnelles nécessaires considérées appropriées aussi bien pour le respect du régime juridique du Règlement Général sur la Protection des Données (Règlement UE 2016/679 du 27 avril, ci-après désigné RGPD), comme de la législation complémentaire applicable.
Pour toute précision ou renseignement complémentaire, ou encore pour exercer vos droits dans ce contexte, veuillez contacter le Délégué à la Protection des données d’« Ascenza » par courrier électronique à l’adresse dataprotection@rovensa.com.
2. Définitions
« Données personnelles »
« Données personnelles », informations relatives à une personne physique identifiée ou identifiable (« titulaire des données ») - toute personne pouvant être identifiée, directement ou indirectement, notamment en référence à un identifiant, est considérée identifiable. Sont considérés comme identifiants personnels, par exemple, le nom, le numéro d’identité, les données de localisation, des identifiants par voie électronique ou un ou plusieurs éléments spécifiques de l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de la personne physique concernée.
« Traitement de données personnelles »
« Traitement », une opération ou un groupe d’opérations effectuées sur les données personnelles ou sur des groupes de données personnelles, par des moyens automatisés ou non, comme la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, la récupération, la consultation, la divulgation par transmission, la diffusion ou tout autre moyen de mise à disposition, la comparaison ou l’interconnexion, la limitation, l’effacement ou la destruction.
« Cookies » (Témoins de connexion)
« Cookies », désignés « Témoins de connexion » en français, sont des petits fichiers de texte contenant des informations considérées pertinentes chargées par les appareils utilisés pour l’accès (ordinateurs, téléphones portables ou appareils mobiles portables) via le navigateur Internet (« browser ») lorsque l’Usager ou l’Utilisateur consulte un site en ligne.
3. Entité responsable du traitement
« ASCENZA », Personne morale portant le numéro de TVA intracommunautaire « PT503463060 », ci-après désignée « Ascenza », est l’entité responsable des formulaires, des sites en ligne, des systèmes ou des applications informatisées, ci-après désignés canaux ou applications, par le biais desquels les Utilisateurs, les Destinataires des services ou les Usagers bénéficient d’un accès à distance aux services d’« Ascenza » présentés ou fournis, à tout moment, par les mêmes moyens, étant ainsi considérée comme l’entité responsable du traitement des données personnelles.
L’utilisation des canaux, des systèmes ou des applications par n’importe quel utilisateur, destinataire des services ou usager peut impliquer la réalisation d’opérations de traitement des données personnelles, dont la protection, la confidentialité et la sécurité sont assurées par « Ascenza » en sa qualité d’entité responsable du traitement respectif, conformément aux conditions de la présente Politique de protection des données.
4. Contacts institutionnels du Responsable du traitement des données
A des fins de contact avec le Délégué à la protection des données d’« Ascenza », merci de bien vouloir envoyer un courrier électronique à l’adresse dataprotection@rovensa.com ou à chacune des adresses spécifiques identifiées sur les formulaires, sites en ligne ou applications, en décrivant l’objet de la demande et en indiquant une adresse de courrier électronique, une adresse de contact téléphonique ou une adresse de correspondance afin d’obtenir une réponse.
Les contacts généraux suivants d’« Ascenza », en tant que Responsable du traitement des données personnelles, peuvent être utilisés à toute autre fin :
- Adresse postale : Edifício Lumnia, Rua António Mega Ferreira, N.º 61 - 5B, 1800-424 Lisboa – Portugal
- Courrier électronique général : « info@ascenza.rovensa.com »;
- Téléphone général : +351 213222727
- Site web : www.ascenza.com
5. Collecte et traitement des données personnelles
« Ascenza » traite les données personnelles strictement nécessaires à la mise à disposition des informations et au fonctionnement de ses canaux, conformément aux préférences d’utilisation des Utilisateurs, des Destinataires des services ou des Usagers, que ce soit celles fournies aux fins d’enregistrement de demandes ou d’obtention d’informations, comme celles fournies à des fins d’adhésion auxdits canaux et celles découlant de l’utilisation des services fournis par « Ascenza », qu’il s’agisse d’accès, de consultations, d’instructions, de demandes ou de requêtes, de transactions et d’autres registres relatifs à leur utilisation.
En particulier, l’utilisation ou l’activation de certaines fonctionnalités des canaux peuvent impliquer le traitement de différents identifiants personnels directs ou indirects, tels que le nom, la résidence, les contacts personnels, les adresses des appareils ou la localisation géographique, à chaque fois que l’Utilisateur, le Destinataire des services ou l’Usager aura donné son consentement exprès nécessaire pour la gestion de la relation contractuelle ou la poursuite d’intérêts légitimes ou encore, aux fins du respect d’obligations juridiques.
Dans tous les cas, les Utilisateurs, les Destinataires des services ou les Usagers seront toujours informés de l’accès nécessaires à ces données pour utiliser les fonctionnalités des canaux concernés, ainsi que de la base de la légitimité pour le traitement de ces données.
Les données personnelles collectées par « Ascenza » sont traitées manuellement ou, dans certains cas, de façon automatisée ou informatisée, y compris le traitement de fichiers ou l’éventuelle définition de profils, dans le cadre de la gestion de la relation précontractuelle, contractuelle ou post-contractuelle avec les Utilisateurs, les Destinataires des services ou les Usagers, selon les conditions des normes nationales et communautaires en vigueur.
6. Catégories de données personnelles traitées et de titulaires
En général, les catégories ou les types de données personnelles faisant l’objet d’un traitement sont les suivants :
- Données d’identification ;
- Données de contact ;
- Données professionnelles ;
- Données de trafic et de contrôle d’accès.
Les données à caractère biométrique, traitées par le biais des systèmes de vidéosurveillance ou d’autres systèmes biométriques installés, pourront en outre faire l’objet d’un traitement dans les différents établissements du Responsable du traitement.
En général, les catégories ou les types de titulaires des données personnelles faisant l’objet d’un traitement sont les Utilisateurs, les Destinataires des services ou les Usagers. Dans des cas particuliers de traitement, les visiteurs des installations du Responsable du traitement pourront également être inclus.
La liste détaillée des catégories de données personnelles et des catégories de titulaires de données figure sur les Fiches informatives sur le traitement de données de chaque activité concrète de traitement.
7. Principes juridiques
Dans le cadre de la protection des données et de confidentialité, toutes les opérations de traitement de données sont conformes aux principes juridiques fondamentaux, notamment en ce qui concerne leur circulation, leur licéité, leur loyauté, leur transparence, leur finalité, leur minimisation, leur conservation, leur exactitude, leur intégrité et leur confidentialité, « Ascenza » étant à disposition pour montrer sa responsabilité envers le titulaire des données, les autorités ou tout autre tiers portant un intérêt légitime à ce sujet.
8. Base de la légitimité
Toutes les opérations de traitement de données effectuées par « Ascenza » ont une base de légitimité, que ce soit notamment dû au consentement du titulaire des données concernant le traitement de ses données personnelles pour une ou plusieurs fins précises, ou le fait que le traitement soit considéré nécessaire pour l’exécution d’un contrat dont le titulaire des données serait une partie ou pour des démarches précontractuelles à la demande du titulaire des données, ou encore lorsque le traitement s’avère nécessaire pour le respect d’une obligation juridique à laquelle le responsable du traitement est soumis, ou dans le cadre de l’intérêt public, ou le fait que le traitement soit considéré nécessaire pour la poursuite des intérêts légitimes poursuivis par « Ascenza » ou des tiers – la base spécifique étant indiquée dans les activités concrètes de traitement des données.
9. Finalité du traitement
Toutes les données personnelles traitées dans le cadre des canaux d’« Ascenza » sont exclusivement consacrées à la mise à disposition d’informations aux Utilisateurs, à la gestion des informations personnelles des Destinataires des services considérée nécessaire aux fins de gestion de la relation ou des communications, ainsi qu’à la prestation des services aux Usagers et, en général, à la gestion de la relation précontractuelle, contractuelle ou post-contractuelle avec les Utilisateurs, les Destinataires des services ou les Usagers.
En outre, les données personnelles collectées pourront éventuellement faire l’objet d’un traitement à des fins statistiques, pour des actions de divulgation d’informations ou de promotions et d’actions de communication, notamment dans le but de promouvoir des actions de divulgation de nouvelles fonctionnalités ou de nouveaux services, par le biais d’une communication directe, que ce soit par correspondance, par courrier électronique, messages ou appels téléphoniques ou tout autre service de communications électroniques.
Les informations préalables et la collecte de l’autorisation exprès à cette fin étant toujours assurées, les Utilisateurs, les Destinataires des services ou les Usagers peuvent exercer leur droit de retrait de consentement à tout moment ou leur droit d’opposition ou de limitation de l’utilisation de leurs données personnelles à d’autres fins qui extrapolent la gestion de la relation avec le Responsable du traitement, notamment à des fins de poursuite d’intérêts légitimes, pour l’envoi de communications informatives ou l’intégration sur des listes ou des services informatifs. Pour cela, ils devront envoyer une demande écrite adressée au Délégué à la protection des données d’« Ascenza », conformément aux procédés indiqués ci-après.
10. Fiche informative sur le traitement de données sur les sites électroniques
Conformément aux termes du principe de la loyauté et de la transparence, et afin d’assurer le respect du devoir d’information, « Ascenza » remet directement ou met publiquement à la disposition de tous les titulaires des données personnelles, selon le moyen de collecte de leurs données personnelles, des fiches informatives sur les activités de traitement de données effectuées. Par ailleurs, ces fiches seront accessibles pour une consultation auprès de n’importe quelle unité de service au public ou en faisant la demande auprès du Délégué à la protection des données.
En ce qui concerne les sites électroniques (« Sites web ») et les services en ligne (« Online »), veuillez consulter la Fiche informative sur le traitement des données des sites électroniques, accessible sur ici.
11. Durées de conservation des données
Les données personnelles seront conservées uniquement pour la durée nécessaire aux fins à l’origine de leur collecte ou de leur traitement ultérieur, le respect de toutes les normes juridiques applicables en matière d’archive étant garanti. En outre, la durée de conservation concrète est précisée sur chacune des Fiches informatives sur le traitement de données.
12. Utilisation de Cookies (Témoins de connexion)
En ce qui concerne l’utilisation de Cookies (ou Témoins de connexion) par « Ascenza », veuillez consulter la Politique de Cookies sur le website.
13. Communication de données à d’autres entités
La mise à disposition d’informations ou la prestation des services d’« Ascenza » à ses Utilisateurs, à ses Destinataires des services ou à ses Usagers par le biais des canaux peut éventuellement impliquer le recours à des services d’entité tierces sous-traitées de Responsables ou d’autres indépendants Responsables du traitement, y compris des entités sises en dehors de l’Union européenne, pour la prestation de certains services, cette situation pouvant impliquer l’accès de ces entités à ces données personnelles.
Dans ces cas, et à chaque fois que cela s’avérera nécessaire, « Ascenza » n’aura recours qu’aux entités qui présentent suffisamment de garanties d’exécution de mesures techniques et organisationnelles appropriées de sorte que le traitement soit conforme aux exigences des normes applicables, ces garanties étant formalisées dans un contrat signé entre « Ascenza » et chacune de ces entités tierces.
14. Destinataires des données
Excepté dans le cadre du respect d’obligations légales, d’exécution de contrats ou de poursuites d’intérêts légitimes, les données personnelles des Utilisateurs, des Destinataires des services ou des Usagers ne seront en aucun cas communiquées à des entités tierces autres que des entités sous-traitées ou des destinataires légitimes. De même, aucune autre communication ne sera effectuée à des fins autres que celles susmentionnées sans le consentement exprès préalable du titulaire des données.
15. Transferts internationaux de données
Tout transfert de données personnelles vers un pays tiers ou une organisation internationale ne sera effectué que dans le cadre du respect d’obligations légales ou si la conformité aux normes juridiques communautaires et nationales applicables à ce sujet est garantie.
16. Mesures de sécurité
En tenant compte des techniques les plus avancées, des coûts d’application et de la nature, le cadre, le contexte et les fins du traitement, ainsi que les risques de probabilité et de gravité variable pour les Utilisateurs, les Destinataires des services ou les Usagers, « Ascenza » et toutes les entités sous-traitées appliquent les mesures techniques et organisationnelles appropriées afin d’assurer un niveau de sécurité approprié au risque.
Pour cela, plusieurs mesures de sécurité sont adoptées afin de protéger les données personnelles contre la diffusion, la perte, l’utilisation abusive, la modification, le traitement ou l’accès non autorisé, ainsi que contre toute autre forme de traitement illicite.
Garder les codes d’accès secrets relève de l’entière responsabilité des Utilisateurs, des Destinataires des services ou des Usagers. Ainsi, ils ne sont pas autorisés à les partager avec des tiers et, dans le cas particulier des applications informatiques utilisées pour accéder aux canaux, ils doivent maintenir et garder les appareils d’accès dans des conditions de sécurité et suivre les pratiques de sécurité conseillées par les fabricants et/ou les opérateurs, notamment en ce qui concerne l’installation et la mise à jour des applications de sécurité, en particulier les applications antivirus, entre autres.
S’il s’avère nécessaire de sous-traiter des services à des entités tierces pouvant accéder aux données personnelles des Utilisateurs, des Destinataires des services ou des Usagers, les sous-traités d’« Ascenza » seront tenus d’adopter les mesures et les protocoles de sécurité à l’échelle de l’organisation et les mesures à caractère technique nécessaires à la protection de la confidentialité et sécurité des données personnelles et éviter les accès non autorisés, les pertes ou la destruction de données personnelles.
17. Exercice des droits des titulaires des données personnelles
En tant que titulaires des données personnelles, les Utilisateurs, les Destinataires des services ou les Usagers d’« Ascenza » peuvent exercer leurs droits de protection des données et de confidentialité à tout moment, notamment les droits de retrait de consentement, d’accès, de rectification, d’effacement, de portabilité, de limitation ou d’opposition au traitement, selon les conditions et les limitations prévues dans les normes applicables.
Toute demande d’exercice de droits de protection de données et de confidentialité doit être adressée par écrit par le titulaire respectif au Délégué à la protection des données, conformément à la procédure de contact décrite ci-dessous.
Un formulaire pour l’exercice des droits des titulaires des données personnelles est accessible à n’importe quel point de service d’« Ascenza ». Il est également possible de l’envoyer par courrier sur demande au Délégué à la protection des données, à l’adresse dataprotection@rovensa.com.
18. Plaintes ou suggestions
Les Utilisateurs, les Destinataires des services ou les Usagers ont le droit de soumettre une plainte, que ce soit par le biais du Livre des plaintes, ou via la soumission de la plainte aux autorités de réglementation – auquel cas, il sera possible de soumettre une pétition ou une plainte directement à l’Autorité de Contrôle via les contacts disponibles sur www.cndp.pt.
Les utilisateurs, les Destinataires des services ou les Usagers peuvent également faire des suggestions par courrier électronique adressé au Délégué à la protection des données à l’adresse électronique dataprotection@rovensa.com.
19. Communication d’incidents de violation de données personnelles
Dans le cadre de la protection de données et de la sécurité des informations, « Ascenza » a mis en œuvre un système de gestion d’incidents.
Si un Utilisateur, un Destinataire des services ou un Usager souhaite communiquer la survenue de toute situation de violation de données personnelles conduisant, accidentellement ou de façon illicite, à la destruction, à la perte, à la modification, à la divulgation ou à l’accès non autorisé aux données personnelles transmises, conservées ou sujettes à tout autre type de traitement, il pourra contacter le Délégué à la protection des données d’« Ascenza » ou utiliser les contacts généraux d’« Ascenza ».
Un formulaire de communication d’incidents de violation de données personnelles est accessible depuis n’importe quel point de service d’« Ascenza ». Il est également possible de l’envoyer par courrier sur demande au Délégué à la protection des données, à l’adresse électronique dataprotection@rovensa.com.
20. Point de contact permanent de sécurité
« Ascenza » a mis en œuvre un Point de contact permanent à des fins de gestion d’incidents de sécurité des informations et de sécurité du cyberespace.
Si un Utilisateur, un Destinataire des services ou un Usager souhaite communiquer la survenue d’un incident de sécurité des informations ou d’un incident de sécurité du cyberespace, il pourra contacter le Point de contact permanent d’« Ascenza » par le biais des canaux de communication suivants :
- Téléphone : (+351) 265 710 444 ;
- Courrier électronique : itsecurity@rovensa.com.
Un formulaire de communication d’incidents de sécurité des informations ou de sécurité du cyberespace est accessible depuis n’importe quel point de service d’« Ascenza ». Il est également possible de l’envoyer par courrier électronique sur demande au Point de contact permanent.
21. Politiques de protection des données et fiches informatives spéciales
Avec un engagement de transparence et d’information et afin d’assurer l’adéquation de la Politique de protection des données aux différentes opérations de traitement de données effectuées, et surtout aux différentes catégories de titulaires de données, « Ascenza » peut développer des Politiques de Protection des données à caractère spécial, telles que, par exemple :
- La Politique de protection des données dans un contexte de travail ;
- La Politique de protection des données dans la gestion de candidatures ;
- La Politique de protection des données de collaborateurs de fournisseurs ou
- La Politique de « Cookies » ou Témoins de connexion.
Ces politiques spéciales sont mises à disposition directement aux catégories de titulaires respectives ou dans le contexte des activités de traitement connexes, leur consultation étant disponible sur demande au Délégué à la protection des données, à l’adresse électronique dataprotection@rovensa.com.
Les Politiques de protection des données sont en outre complétées de Fiches informatives sur le Traitement de données, renforçant ainsi la transparence et les informations sur les activités spécifiques de traitement des données chez « Ascenza ». Celles-ci sont mises à disposition lors de la collecte des données, auprès de n’importe quel point de service ou en contactant le Délégué à la protection des données.
22. Fiche informative sur le traitement de données sur la relation avec les Usagers
La Fiche informative sur le traitement de données sur la relation avec les Usagers, les Destinataires des services ou les Utilisateurs est accessible sur ici.
23. Délégué à la protection des données
Pour toute information, plainte, communication d’incidents ou exercice de n’importe quel type de droits de protection de données et de confidentialité ou tout autre sujet relatif aux thèmes de la protection de données et sécurité de l’information, les Utilisateurs, les Destinataires des services et les Usagers qui interagissent avec « Ascenza » peuvent
- Contacter directement le Délégué à la protection des données à l’adresse électronique dataprotection@rovensa.com, en décrivant l’objet de la demande et en indiquant une adresse de courrier électronique, une adresse de contact téléphonique ou une adresse de correspondance pour obtenir la réponse ou, s’ils préfèrent,
- Contacter n’importe quelle unité ou point de service d’« Ascenza » en demandant la communication avec le Délégué à la protection des données.
24. Consentement exprès et acceptation
Les conditions de la Politique de protection des données sont complémentaires aux conditions et aux dispositions en matière de données personnelles, prévues dans les Conditions spécifiques d’utilisation de chacun des canaux de communication d’« Ascenza ».
La mise à disposition libre, spécifique et informée des données personnelles par le titulaire respectif implique la connaissance et l’acceptation des conditions figurant sur cette Politique. Ainsi, en utilisant les canaux ou en mettant leurs données à disposition, il est considéré que les Utilisateurs, les Destinataires des services et les Usagers autorisent expressément leur traitement conformément aux règles définies dans chacun des canaux ou des instruments de collecte applicables.
25. Modification de la Politique de protection des données
Afin d’assurer la mise à jour respective, le développement et l’amélioration continue, « Ascenza » peut apporter des modifications à la présente Politique de protection des données à tout moment, pour autant qu’elles soient considérées appropriées ou nécessaires, leur publication sur les différents canaux étant assurée afin de garantir la transparence et l’information aux Utilisateurs, aux Destinataires des services et aux Usagers.
26. Versions de la Politique de protection des données et confidentialité
Version de cette Politique : « VersionPPDP »
Date : 05/2023.
Pour consulter les versions précédentes de la Politique de protection des données, veuillez envoyer une demande par courrier électronique à l’adresse dataprotection@rovensa.com