Politique de confidentialité
I. Introduction et conditions générales
L’AGS. Administração e Gestão de Sistemas de Salubridade, S.A. (dorénavant AGS), sise à Quinta da Fonte Office Park – Bâtiment Q54 D. José – Étage 2, 2770-203 Paço de Arcos, Personne juridique nº 502012005, est l’entité responsable de recueillir et traiter les données personnelles pour les finalités indiquées dans cette section de la Politique de confidentialité. L’AGS s’engage à traiter les données personnelles en respectant les meilleures pratiques dans le domaine de la sécurité et protection de données personnelles, valorisant la relation avec tous les actionnaires, collaborateurs, prestataires de services et clients dans toutes les activités que l’entreprise développe. Dans ce contexte, l’AGS a approuvé cette Politique de confidentialité qui veut transmettre d’une façon claire, simple et transparente toutes les informations en ce qui concerne la collecte et traitement des données personnelles de sa responsabilité en respectant le règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 d’avril de 2016 (dorénavant RGPD) pour la protection des personnes physiques en ce qui concerne le traitement des données et la libre circulation de ces données en UE et autre législation applicable.
II. Définitions des concepts importants pour la Protection des données
Pour mieux comprendre tout le contenu de cette politique, il faut considérer la définition de quelques concepts plus importants en ce qui concerne la protection de données :
a) Données Personnelles : Toute information concernant une personne physique, identifiée ou identifiable, par laquelle on peut déterminer directement ou indirectement son identité, telle que : nom, numéro de téléphone, numéro d’identification civile date de naissance, etc.
b) Catégories des données personnelles : Les données personnelles peuvent être regroupées en plusieurs catégories telles que : données d’identification, d’habilitations, d’études, financières, bancaires, professionnelles, de santé, biométriques, etc.
c) Traitement : Une opération ou ensemble d’opérations effectuées sur les données personnelles ou des ensembles de données personnelles, par des moyens automatisés ou non automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, la préservation, l’adaptation ou le changement, la récupération, la consultation, l’utilisation, la publication, la transmission, la diffusion ou toute autre forme qui met à disposition, compare ou interconnecte, limite, efface ou détruit.
d) Titulaire des données : toute personne physique dont les données personnelles soient objet de traitement.
e) Responsable du traitement : personne physique ou juridique qui, par soi-même ou avec toute autre personne, détermine les fins et les moyens de traitement des données personnelles.
f) Sous-traitant : personne physique ou juridique qui traite les données au service du responsable du traitement.
III. Garanties de traitement des données personnelles
1. Le traitement des données personnelles à l’AGS est fait en toute transparence et en respectant le droit à la vie privée, tout comme en respectant les droits, libertés et garanties fondamentaux des titulaires.
2. Les données personnelles sont recueillies directement des titulaires, après un contact personnel ou par écrit (courriel ou voie postale) pour les finalités déterminées, explicites et légitimes, ne pouvant pas être traitées ultérieurement d’une façon incompatible avec ces finalités.
3. Si les données personnelles sont recueillies par moyen de tierce personne, le titulaire des données personnelles sera informé de cette collecte et de ses droits en tant que titulaire des données personnelles.
IV. Traitement des données Personnelles
1. L’AGS assure que l’accès aux données personnelles est limité au strict nécessaire pour la finalité définie.
2. Tout utilisateur de l’AGS ayant accès aux données est contraint par contrat aux obligations de confidentialité qui incluent, entre autres, la non-divulgation de l’information qui concerne les titulaires des données.
3. Les données recueillies par l’AGS peuvent être partagées notamment avec :
I. Entités destinataires et/ou tiers.
II. Entités prestataires de services à l’AGS en tant que sous-traitants.
III. Entités du réseau de l’AGS, pour ses activités, dans des pays en dehors de l’Union européenne, du moment que leur niveau approprié de sécurité est assuré.
IV. Autorités compétentes auprès desquelles l’AGS est juridiquement obligée de présenter les informations lors de procès judiciaires ou administratifs ou au cas où des problèmes techniques et / ou de sécurité se produisent.
V. Entités indiquées par le titulaire des données à la demande de celui-ci.
V. Droits des titulaires des données
1. Aux titulaires des données il est garanti le droit à l’accès. Ceci signifie que le titulaire des données a le droit d’obtenir de l’AGS la confirmation si les données personnelles qui le concernent font ou ne font pas objet de traitement, il a le droit d’accéder à ces données, de les mettre à jour, d’obtenir une copie des mêmes et d’obtenir aussi les suivantes informations sur le traitement de ses données :
- I. Finalité du traitement des données ;
- II. Catégories des données personnelles ;
- III. Destinataires ou catégories des destinataires des données ;
- IV. Le transfert des données vers un pays en dehors de l’Union européenne ;
- V. Si possible, le délai prévu de préservation des données personnelles.
2. Aux titulaires des données il est encore garanti les suivants droits sur les données :
- I. Rectification des données personnelles qui soient inexactes ou incomplètes ;
- II. Suppression des données (a) quand elles ne sont plus nécessaires pour la finalité, (b) sont traitées illicitement, (c) quand le titulaire retire son consentement (et le traitement se base sur cette seule source de légitimité), (d) quand le titulaire s’oppose au traitement (et n’existent pas d’intérêts légitimes qui puissent prévaloir à l’opposition).
- III. Limitation des données (a) quand il y a contestation de l’exactitude des données, (b) quand le traitement est illicite et le titulaire demande la limitation de traitements au lieu de la suppression, (c) quand l’AGS n’a plus besoin des données, mais le titulaire demande leur conservation à d’autres fins, (d) quand le titulaire s’oppose et en attendant l’appréciation sur la légitimité de traitement.
- IV. Opposition au traitement quand celui-ci est fondé sur un intérêt légitime de l’AGS ou quand il est utilisé à des fins différents de celles à l’origine de la collecte.
- V. Réclamation avec le responsable de traitement et avec l’autorité de contrôle si c’est le cas d’un désaccord avec la façon dont les données sont traitées.
- VI. Information sur l’origine des données si les données ne sont recueillies directement du titulaire.
- VII. Portabilité, quand les données ont été traitées par des moyens automatisés, le titulaire doit recevoir les données dans un format structuré, d’utilisation courante et lecture automatique ou il peut demander la transmission de ces données à un autre responsable du traitement.
- VIII. Retirer le consentement quand le traitement a été fondée sur le consentement du titulaire, du moment que la légitimité du traitement fait jusqu’à ce jour basée sur le consentement préalable ne soit pas compromise.
- IX. Présenter des réclamations à l’AGS sur la façon dont ses données personnelles sont traitées, par courriel : protecaodados@ags.pt et à l’Autoridade de Controlo, Comissão Nacional de Proteção de Dados, par le courriel : geral@cnpd.pt.
3. L’AGS informe le titulaire des données des mesures prises, après demande faite en suivant les termes des articles 15ème à 20ème du RGPD, dans un délai d’un mois qui commence à compter le jour de la réception de la demande. Ce délai peut être prolongé jusqu’à deux mois, si jugé nécessaire, dû à la complexité de la demande et du nombre des demandes. L’AGS a un mois, après réception de la demande, pour informer le titulaire des données s’il y a lieu à une prorogation et des raisons du délai.
VI. Catégories des données personnelles, catégories de titulaires de données et finalités du traitement.
Dans le domaine de son activité, l’AGS collecte et traite les données personnelles en lien avec les suivantes catégories : données d’identification, données de contact, données d’habilitations, données professionnelles, données financières, données bancaires, données d’image, données de localisation et données biométriques. Les données collectées et traitées correspondent aux données personnelles de collaborateurs, membres sociétaires, prestataires de services, clients et tiers qui ont un lien avec l’activité de l’AGS. L’utilisation des données personnelles collectées et traitées ont comme finalité les domaines des suivantes activités de gestion : ressources humaines, administration et finance, ravitaillement, juridique, qualité, environnement et sécurité, ingénierie, informatique, projets de concession.
VII. Conservation des données
Les données personnelles sont conservées par l’AGS tout le long de la relation entre les titulaires, ou pendant le délai légal de conservation ou parce que la finalité qui a été à l’origine de la collecte est toujours valable, pour permettre l’identification des titulaires jusqu’à ce que les relations ou obligations soient définitivement terminées. Les données collectées seront détruites quand elles ne seront plus utiles à la finalité à l’origine de la collecte, sous disposition d’autres fondements qui justifient la conservation des données.
VIII. Communication des données à d’autres entités (destinataires, tiers et sous-traitants)
L’AGS, par son champ d’action, fait appel à d’autres entités pour la prestation de certains services. Ces entités agissent dans la qualité de destinataires, tiers ou sous-traitants. Dans ces cas, l’AGS prend les mesures nécessaires pour assurer que les entités ayant accès aux données peuvent fournir les garanties les plus élevées en termes de sécurité ce qui, en ce qui concerne les sous-traitants, est dûment acté et assuré par un contrat
IX. Transfert des données personnelles
La prestation de certains services et la propre gestion de l’activité de l’AGS impose le transfert des données en dehors du Portugal, dont des pays en dehors de l’Union européenne, plus précisément, vers le Japon, le Brésil, les Philippines et le Chili. Dans ces cas, l’AGS suivra rigoureusement les dispositions légales appliquées, notamment pour la détermination de l’aptitude des pays de destin en ce qui concerne la protection des données personnelles et des conditions applicables à ce genre de transfert, ce qui inclus, si applicable, l’acte des instruments contractuels convenables et qui garantissent et respectent les exigences légales prévues.
X. Mesures techniques et organisationnelles de sécurité adoptées par l’AGS
1. L’AGS a établi et implémenté un ensemble de mesures techniques et organisationnelles convenables et nécessaires pour assurer et prouver que tous les traitements de données personnelles accomplis sont en règle avec la législation de protection de données personnelles. Les mesures adoptées permettent de garantir notamment la confidentialité et l’intégrité des données et prévenir la destruction, la perte et les changements accidentels ou illicites ainsi que la divulgation ou l’accès non autorisé des données.
2. Les titulaires des données sont bien informés qu’aucun système de sécurité ne peut garantir une protection absolue tout en étant disponible à répondre aux questions sur la confidentialité et sécurité des données traitées.
XI. Failles de sécurité
L’AGS a établi et adopté des procédures internes et au niveau de la sous-traitance, si applicable, pour intervenir dans des situations de failles de données personnelles, notamment pour la détection, identification et investigation des circonstances et elle se doit de notifier l’autorité compétente dans les délais légaux pour les cas où il s’avère un risque pour les droits et les libertés des titulaires des données et un haut risque pour les propres titulaires.
XII. Contacts pour des questions concernant cette politique
Pour l’exercice des droits susmentionnés, surtout pour les droits d’accès, rectification et suppression et ceux de limitation et opposition au traitement, les titulaires des données doivent diriger leurs communications par voie postale à l’AGS - Administração e Gestão de Sistemas de Salubridade, S.A., Quinta da Fonte Office Park – Bâtiment Q54 D. José – Étage 2, 2770-203 Paço de Arcos ou par le courriel : protecaodados@ags.pt.
XIII. Autres informations
Toute autre information concernant la protection des données personnelles peut être procurée avec la CNPD - Comissão Nacional de Proteção de Dados - Rua de São Bento n.º 148-3º 1200-821 Lisboa - Tél. : + 351 213928400 – Fax : +351 213976832 – courriel : geral@cnpd.pt.
XIV. Mises à jour
Tout changement à cette Politique de confidentialité doit être dûment communiqué aux titulaires des données.
Paço de Arcos, relecture en 2019.