Politique de confidentialité

Cette politique définit les exigences en matière de conformité aux lois et règlements applicables à la collecte, à l'utilisation, au traitement et au transfert de données personnelles par NEO-DIS.COM dans le monde entier.

Consentement: désigne toute indication spécifique et informée, librement donnée par la personne concernée par les données personnelles signifiant son accord pour que ses données personnelles soient traitées. Le consentement peut être obtenu par plusieurs méthodes. Celles-ci peuvent inclure des cases à cocher sur des formulaires en ligne dans lesquels des données personnelles sont saisies.

Données: désigne des informations qui : sont traitées par des équipements fonctionnant automatiquement en réponse à des instructions données à cette fin ; et/ou sont enregistrées dans l'intention qu'elles soient traitées par de tels équipements ; et/ou sont enregistrées dans le cadre d'un système de classement pertinent ou dans l'intention qu'elles fassent partie d'un système de classement pertinent ; et/ou ne relèvent pas de ce qui précède, mais font partie d'un enregistrement facilement accessible couvrant un individu. Les données incluent donc toute donnée numérique traitée par ordinateur ou équipement automatisé, des enregistrements téléphoniques, et toute information manuelle qui fait partie d'un système de classement pertinent. 

Contrôleur de données: désigne une personne qui (seule ou avec d'autres) détermine les finalités pour lesquelles, et la manière dont, des données personnelles sont ou doivent être traitées. Dans la plupart des cas, NEO-DIS.COM sera le contrôleur de données. 

Exportateur de données: désigne le contrôleur de données ou le processeur de données qui transfère les données personnelles à l'étranger. Importateur de données : désigne le contrôleur de données ou le processeur de données qui accepte de recevoir du exportateur de données des données personnelles pour un traitement ultérieur conformément aux conditions de cette politique et à l'accord de transfert de données pertinent. Processeur de données : désigne toute personne, autre qu'un employé du contrôleur de données, qui traite les données au nom du contrôleur de données. Une entreprise peut être un processeur de données si elle est définie comme telle dans un contrat avec le contrôleur de données.

Sujet de données: désigne la personne à laquelle les données se réfèrent. Les sujets de données incluent les clients et les utilisateurs du web, les individus figurant sur des listes de contacts ou de marketing par courrier électronique, les employés, les contractuels et les fournisseurs. Données personnelles : désigne les données relatives à une personne vivante qui peut être identifiée à partir de ces données ou de ces données et d'autres informations en possession du contrôleur de données ou du processeur de données, ou susceptibles de venir en leur possession. Les données personnelles n'incluent pas les informations qui ont été anonymisées, codées ou autrement dépourvues de leurs identifiants, ou les informations disponibles publiquement, sauf si elles sont associées avec d'autres informations personnelles non publiques. 

Le traitement des données: englobe une grande variété d'opérations relatives aux données, notamment l'obtention, l'enregistrement ou la conservation des données ou l'exécution de toute opération ou ensemble d'opérations sur les données, y compris : l'organisation, l'adaptation ou la modification ; la divulgation par transmission, diffusion ou autrement ; et l'alignement, la combinaison, le blocage, la suppression ou la destruction. Toute base de données numérique et/ou fichiers manuels organisés relatifs à des individus vivants identifiables relèvent du champ d'application des lois et réglementations sur la protection des données, tandis qu'une base de données d'informations statistiques pures (qui ne peuvent être directement ou indirectement reliées à aucun individu vivant identifiable) ne le fera pas. Technologie : inclut tout moyen de collecte ou de traitement de données, y compris, sans s'y limiter, les ordinateurs et réseaux, les systèmes de télécommunications, les dispositifs d'enregistrement vidéo et audio, les dispositifs biométriques, les caméras de surveillance, et autres.

NEO-DIS.COM s'engage à respecter les exigences applicables en matière de protection et de confidentialité des données dans les pays où elle opère. Cette politique est fondée sur le Règlement Général sur la Protection des Données (RGPD) au sein du Règlement de l'Union européenne 2016/679, qui fournit un modèle générique solide pour la protection des données et la conformité à la vie privée à l'échelle mondiale. Cette politique s'applique à tous les employés à temps plein et à temps partiel de NEO-DIS.COM, ainsi qu'à tous les fournisseurs, clients, prospects et partenaires qui reçoivent des données personnelles de NEO-DIS.COM, ont accès aux données personnelles collectées ou traitées par NEO-DIS.COM, ou fournissent des informations à NEO-DIS.COM, quelle que soit leur situation géographique. En tant qu'engagement politique, NEO-DIS.COM ne traitera pas de données personnelles sans notification aux autorités de protection des données dans toute juridiction qui exige une telle notification. Pour garantir la conformité avec les réglementations, NEO-DIS.COM établira correctement son statut pour tous les traitements de données en tant que contrôleur de données ou processeur de données agissant pour un autre contrôleur de données.

NEO-DIS.COM a adopté les principes suivants pour régir son utilisation, sa collecte et sa transmission des données personnelles, sauf disposition spécifique contraire de cette politique ou exigence des lois applicables : Les données personnelles ne seront traitées que de manière équitable et légale. Les données personnelles ne seront obtenues que pour des finalités spécifiques, explicites, légales et légitimes, et ne seront pas traitées ultérieurement d'une manière incompatible avec ces finalités. NEO-DIS.COM fera les efforts nécessaires pour s'assurer que les données personnelles seront adéquates, pertinentes et non excessives par rapport aux finalités pour lesquelles elles sont collectées et/ou traitées. Les données personnelles ne seront pas collectées ou traitées sauf si une ou plusieurs des situations suivantes s'appliquent : Le sujet de données a donné son consentement. Le traitement est raisonnablement nécessaire pour l'exécution d'un contrat directement avec le sujet de données, ou auquel le sujet de données est un employé d'une partie. Le traitement est nécessaire pour se conformer à une obligation légale de NEO-DIS.COM. Le traitement est nécessaire pour protéger les intérêts vitaux du sujet de données. Le traitement est nécessaire pour les intérêts légitimes de NEO-DIS.COM ou du tiers ou des tiers auxquels les données sont divulguées, sauf lorsque ces intérêts sont supplantés par les droits fondamentaux et les libertés du sujet de données. Des mesures physiques, techniques et procédurales appropriées seront prises pour : Prévenir et/ou identifier le traitement non autorisé ou illicite des données personnelles ; et Prévenir la perte accidentelle ou la destruction, ou les dommages aux données personnelles.

Les données personnelles ne seront pas transférées à une autre entité, pays ou territoire à moins que des mesures raisonnables et appropriées n'aient été prises pour établir et maintenir le niveau de sécurité des données requis. Tous les transferts de données personnelles à des tiers pour un traitement ultérieur seront soumis à des accords écrits. Sous réserve des dispositions ci-dessus, les données personnelles peuvent être transférées dans les cas suivants : Le sujet de données a donné son consentement au transfert proposé. Le transfert est nécessaire à l'exécution d'un contrat entre le sujet de données (personnellement ou via son entreprise employeur en tant que client de NEO-DIS.COM) et NEO-DIS.COM. Le transfert est nécessaire à la conclusion ou à l'exécution d'un contrat conclu dans l'intérêt du sujet de données entre NEO-DIS.COM et un tiers. Le transfert est nécessaire ou légalement requis pour des motifs d'intérêt public important, ou pour l'établissement, l'exercice ou la défense de revendications légales. Le transfert est requis par la loi. Le transfert est nécessaire pour protéger les intérêts vitaux du sujet de données.

Les données personnelles ne seront collectées qu'auprès du sujet de données, sauf si la nature de l'objectif commercial nécessite la collecte de données auprès d'autres personnes ou entités. Si des données personnelles sont collectées auprès de quelqu'un d'autre que le sujet de données, l'entité collectant les données doit avoir une confirmation écrite du fournisseur des données que le sujet de données a donné son consentement au transfert à NEO-DIS.COM.

Les sujets de données auront le droit d'obtenir des informations sur leurs propres données personnelles sur demande écrite adressée à NEO-DIS.COM. Les sujets de données auront le droit d'exiger que NEO-DIS.COM corrige ou complète les données personnelles erronées, trompeuses, obsolètes ou incomplètes.

Les données personnelles doivent être conservées uniquement pour la période nécessaire aux utilisations autorisées. Les données personnelles seront supprimées si leur stockage viole les règles de protection des données ou si la connaissance des données n'est plus requise par NEO-DIS.COM, ou à la demande du sujet de données.

NEO-DIS.COM dispose d'une Politique de Gestion de la Sécurité des Données, en vertu de laquelle elle adoptera des mesures physiques, techniques et organisationnelles pour assurer la sécurité des données personnelles, y compris la prévention de leur altération, perte, dommage, traitement ou accès non autorisés, en tenant compte de la nature des données et des risques auxquels elles sont exposées en raison de l'action humaine ou de l'environnement physique ou naturel. Ces mesures seront documentées dans la Politique de Sécurité des Données, qui sera examinée au moins une fois par an, ou lorsque nécessaire pour refléter des changements significatifs dans les arrangements de sécurité. Les mesures de sécurité adéquates devraient inclure ce qui suit : - Empêcher les personnes non autorisées d'accéder aux systèmes de traitement des données dans lesquels les données personnelles sont traitées. - Empêcher les personnes autorisées à utiliser un système de traitement de données d'accéder aux données au-delà de leurs besoins et autorisations. - Prendre toutes les mesures nécessaires pour garantir que les données personnelles sont protégées contre toute destruction ou perte indésirable. - Prendre toutes les mesures nécessaires pour garantir que les données collectées à des fins différentes peuvent et seront traitées séparément. - Prendre toutes les mesures nécessaires pour garantir que les données ne sont pas conservées plus longtemps que ce qui est stipulé dans la Politique de Conservation des Données, notamment en exigeant que les données transférées à des tiers soient restituées ou détruites.