Menu

Droits des
personnes concernées

ROTO satisfait entièrement au Règlement général néerlandais sur la protection des données à caractère personnel (Algemene Verordening Gegevensbescherming - AVG) et au règlement général européen sur la protection des données - RGPD (General Data Protection Regulation - GDPR). Les données collectées ne seront utilisées que pour les finalités pour lequel elles ont été obtenues et ne seront jamais divulguées ou transmises à des tiers, sauf si ROTO est tenue de le faire pour répondre à des dispositions légales ou du fait de procédures juridiques ou gouvernementales. Le présent document décrit l'approche de ROTO relative aux droits des personnes concernées dont les données (à caractère personnel ou non) sont collectées, enregistrées ou traitées. En général, les personnes concernées sont informées du traitement des données à caractère personnel par un « avis général », comme les employés le sont par le contenu de leur contrat de travail relatif au traitement des salaires et les visiteurs du site Web par le biais d'un avis relatif aux cookies. Si la collecte desdites données s'avère raisonnablement ou nécessairement requise pour des raisons fondées, des procédures ou des formalités commerciales avec des fournisseurs et des clients par exemple, une telle information est considérée comme entendue et ne fait pas l'objet d'une publication. Les personnes concernées ont toujours droit d'opposition, d'appel ou de réclamation si elles estiment que la collecte ou le traitement de données personnelles par ROTO est contraire à des lois ou règlements, ou porte atteinte à leurs intérêts de manière disproportionnée. À ce sujet, la Politique de protection des données à caractère personnel telle que publiée sur notre site Web est également applicable.

Délégué à la
protection des données (DPO/FG)

 

ROTO a désigné un délégué à la protection des données - DPD (Functionaris Gegevensbescherming - FG),  afin de garantir une collecte et un traitement corrects des données à caractère personnel et de permettre aux personnes concernées d'exercer leurs droits légaux. Les demandes des personnes concernées peuvent être transmises par courriel à c.bruin@rotogroep.nl ou à l'adresse Roto B.V., Molenstraat 28, 1911 DA Uitgeest, Pays-Bas. S'il est établi que le demandeur est une personne légitimement concernée et que les droits que la personne concernée souhaite exercer sont clairs et fondés, le DPD-FG traitera la demande. Après son enquête, le DPD-FG informe par écrit la personne concernée de la décision prise dans un délai de 4 (quatre) semaines, en la motivant, et les utilisateurs tiers des données à caractère personnel sont informés des conséquences possibles découlant de l'enquête, telles que la rectification ou la suppression des données à caractère personnel ou la limitation de la conservation ou du traitement desdites données, à moins que cela ne soit impossible ou excessivement contraignant.

Délégué à la
protection des données (DPO/FG)

 

Si une personne concernée n'est pas d'accord avec la décision du DPD-FG concernant une décision relative à un ou plusieurs des droits sus-cités, la personne concernée peut communiquer ses objections ou griefs à la direction de ROTO. En outre, la personne concernée est en droit de déposer une plainte auprès de l'autorité chargée de la protection des données à caractère personnel (Autoriteit Persoonsgegevens).

Droits des
personnes concernées

Conformément au RGPD-GDPR, les personnes concernées disposent entre autres des droits suivants :

Droit d'information - enquête et décision du DPD-FG (articles 13 & 14 du RGPD-GDPR)

Les personnes dont les données personnelles sont collectées ou traitées ont le droit d'être informées et peuvent autoriser d'autres personnes à exercer ces droits en leur nom. Jusqu'à deux fois par an, la personne concernée peut demander gratuitement à connaître les données collectées, à moins que cette demande ne soit infondée ou excessivement contraignante.

Consultation (article 15 du RGPD-GDPR)

La personne concernée a le droit de consultation des données personnelles collectées ou traitées, et d'obtenir les informations suivantes :

a. les finalités du traitement ;
b. les catégories de données à caractère personnel concernées ;
c. les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront transmises ;
d. s'il y a des transferts vers d'autres pays ou organisations internationales et, le cas échéant, vers qui ;
e. les durées (prévues ) de conservation des données ;
f. les droits dont dispose la personne concernée à l'égard des données en question ;
g. son droit de déposer une réclamation auprès de l'autorité chargée de la protection des données à caractère personnel (Autoriteit Persoonsgegevens - AP).
h. si les données de la personne concernée ont été obtenues auprès de sources autres que la personne concernée elle-même et, dans l'affirmative, quelles en sont les sources ;
i. l'existence d'une prise de décision ou d'un profilage automatisé et, dans l'affirmative, son mode de fonctionnement et les conséquences éventuelles pour la personne concernée.

Rectification, effacement (droit à l'oubli) et limitation du traitement (articles 16, 17 et 18 RGPD-GDPR)

Toute personne concernée peut demander la rectification, l'effacement (droit à l'oubli) ou la limitation du traitement des données à caractère personnel enregistrées à son égard :

I. rectification : droit de correction des données à caractère personnel incorrectes ou incomplètes ;

II. Effacement : droit à l'oubli des données à caractère personnel (effacement des données), telles que :

  • les données à caractère personnel qui ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées et qu'il n'existe aucune raison de les conserver ;
  • la finalité du traitement des données à caractère personnel repose sur le consentement de la personne concernée et cette dernière a retiré ou retire son consentement ;
  • la personne concernée s'oppose au traitement et il n'existe pas de motifs légitimes impérieux de conserver ou de traiter les données ;
  • les données à caractère personnel ont fait l'objet d'une conservation ou d'un traitement illicite.

III. le droit à l'oubli (demande d'effacement) sera refusé si les données à caractère personnel sont nécessaires pour des finalités spécifiques telles que des obligations légales ou des procédures judiciaires ; le cas échéant, seules les données nécessaires pour cette finalité seront conservées et des durées de conservation doivent être respectées, telles que celles prévues par la loi néerlandaise sur les archives et la recherche scientifique ou historique ;

IV. limitation du traitement : une personne concernée peut demander la limitation du traitement de ses données si l'exactitude des données est contestée par la personne concernée ou si les données à caractère personnel ne sont plus nécessaires pour la finalité initiale ; le traitement peut donc s'avérer illicite et la personne concernée peut demander à bloquer ou à suspendre (temporairement) le traitement des données pendant l'enquête, afin qu'elles ne soient pas accessibles aux employés, période pendant laquelle les données ne peuvent pas être supprimées.

Portabilité des données (article 20 du RGPD-GDPR)

Une personne concernée est en droit de demander de transmettre les données à une partie tierce. De DPD-FG vérifie ensuite s'il s'agit de données numériques et s'il existe une base juridique permettant à cette autre partie de traiter lesdites données à caractère personnel sur la base d'un accord ou du consentement de la personne concernée. Ces données sont alors transmises sous forme numérique et dans la mesure nécessaire au but visé. Ce sera également le cas si ROTO est la partie destinataire.

Droit d'opposition (article 21 du RGPD-GDPR)

Si le traitement des données n'est pas nécessaire à l'exécution d'une tâche dans l'intérêt légitime et impérieux du responsable du traitement, la personne concernée peut s'opposer, au traitement à des fins de marketing direct, par exemple, ou de recherche scientifique ou à des fins statistiques fondées sur la situation particulière de la personne concernée.

Droit contre le traitement/profilage automatisé (article 22 du RGPD-GDPR)

La personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant d'une manière significative d'une autre manière, à moins que cette décision soit nécessaire à l'exécution d'un contrat, qu'elle soit autorisée par une disposition légale ou que la personne concernée ait donné son consentement explicite.

Avez-vous des questions ou des commentaires sur notre déclaration de confidentialité ?

N'hésitez pas à contacter le DPO de PRESTIA. Vous pouvez également demander la modification ou la suppression de données.

Mail : dpo.prestia@prestia.fr