Énoncé
Le Règlement général sur la protection des données de l’Union européenne, entré en vigueur le 25 mai 2018 (« RGPD »), vise à renforcer la sécurité et la protection des données personnelles au sein de l’Union européenne et il remplacera, par conséquent, la Directive européenne en matière de confidentialité des données et les réglementations nationales. Le RGPD impose des exigences supplémentaires aux entreprises qui recueillent ou conservent les données personnelles de personnes résidant au sein de l’Union européenne.
Notre engagement
Hypertherm se félicite de l’arrivée du RGPD. Elle s’engage à assurer la sécurité et la protection des renseignements personnels qu’elle traite selon les exigences du RGPD. La réussite de notre entreprise est basée sur la confiance que nos associés, nos clients et les autres intervenants ont dans notre capacité à offrir une qualité supérieure. Cela comprend notre capacité à mettre en place un niveau élevé de protection et de sécurité des données en lien avec les données personnelles que nos associés, nos clients et les tierces parties nous confient. Hypertherm estime qu’il est non seulement de son devoir de se conformer aux réglementations nationales et internationales en matière de protection des données, mais également de le faire en appliquant les mêmes normes, processus et procédures à toutes les activités de l’entreprise. Cela lui permet d’offrir la transparence, la prévisibilité et la cohérence que nos intervenants attendent de nous. Notre préparation et nos mesures concernant la conformité au RGPD ont été résumées dans cet énoncé et incluent l’élaboration et la mise en place de nouvelles préparations, fonctions, politiques, procédures, vérifications et mesures en ce qui concerne la protection des données, et ce, afin d’assurer une conformité maximale et continue.
Préparation
Nos politiques en matière de protection des données sont axées sur la volonté d’assurer à nos intervenants que leurs données restent protégées. Nous avons établi plusieurs mesures afin de garantir que les intervenants et leurs données sont traités de façon à être en conformité avec les principes de confidentialité. Par conséquent, notre préparation au sein de l’entreprise en vue de satisfaire aux exigences du RGPD comprend :
- Vérification des renseignements : Réaliser une vérification des renseignements du point de vue du RGPD à l’aide d’un mappage des données et des stocks afin d’établir et d’estimer les renseignements personnels que nous détenons, leur source, la manière dont ils sont traités et la raison de le faire ainsi que les personnes à qui ils sont divulgués, le cas échéant.
- Politiques et procédures : Les politiques et les procédures relatives à la protection des données doivent satisfaire aux exigences et aux normes du RGPD ainsi qu’à toute loi pertinente relative à la protection des données, dont : –
- Protection des données – Notre principal document relatif aux politiques et aux procédures en matière de protection des données a été révisé afin de répondre aux normes et aux exigences du RGPD. Des mesures portant sur la responsabilité et la gouvernance ont été mises en place afin d’assurer que nous comprenons, diffusons de manière appropriée et donnons des preuves du respect de nos obligations et de nos responsabilités, avec un accent mis sur la confidentialité dès la conception et sur les droits des individus.
- Conservation et suppression des données – Nous avons mis à jour notre politique et notre calendrier de conservation des données afin de nous conformer aux principes de « minimisation des données » et de « limitation de stockage » et de nous assurer que les renseignements personnels sont conservés, archivés, puis détruits conformément et éthiquement.
- Violations des données – Nos procédures en cas de violation garantissent que nous disposons des protections et des mesures en place afin d’établir, d’évaluer, d’enquêter et de rapporter toute violation de données personnelles le plus tôt possible. Nos procédures sont fiables et ont été diffusées auprès de tous les employés, les informant des rapports hiérarchiques et des étapes à suivre.
- Transferts internationaux de données et divulgation à des tiers – Lorsque Hypertherm stocke ou transfère des renseignements personnels hors de l’Union européenne, elle dispose de procédures et de mesures de protection fiables mises en place afin de sécuriser, de crypter et de conserver l’intégrité des données. Nous travaillons à la mise en place de systèmes et de processus pour faciliter notre examen continu des pays disposant de pouvoir de décisions adapté suffisant. Nous adoptons également des dispositions en matière de règles d’entreprise contraignantes ainsi que des clauses standard de protection des données ou des codes de conduite agréés pour les pays n’en disposant pas. Nous menons des vérifications préalables strictes auprès de tous les destinataires de données personnelles afin d’évaluer et de vérifier qu’ils disposent des protections appropriées en place pour protéger les renseignements et assurer l’application des droits de la personne concernée ainsi que des recours légaux effectifs concernant les données s’il y a lieu.
- Demande d’accès (« SAR ») – Nous avons revu nos procédures de SAR afin de satisfaire au délai révisé et imposé de trente jours pour fournir les renseignements demandés et rendre ce processus gratuit. Nos nouvelles procédures décrivent en détail la façon d’identifier la personne concernée, les étapes à suivre pour traiter une demande d’accès et les exceptions qui s’appliquent afin d’assurer que les communications avec les personnes concernées sont conformes, uniformes et appropriées.
- Protection des données – Notre principal document relatif aux politiques et aux procédures en matière de protection des données a été révisé afin de répondre aux normes et aux exigences du RGPD. Des mesures portant sur la responsabilité et la gouvernance ont été mises en place afin d’assurer que nous comprenons, diffusons de manière appropriée et donnons des preuves du respect de nos obligations et de nos responsabilités, avec un accent mis sur la confidentialité dès la conception et sur les droits des individus.
- Base juridique du traitement : Nous examinons toutes les activités de traitement afin d’établir la base juridique du traitement et d’assurer qu’elle est appropriée à l’activité. Lorsque cela est possible, nous conservons également des registres de nos activités de traitement pour garantir que nos obligations dans le cadre de l’article 30 du RGPD sont respectées.
- Politique de confidentialité : Nous disposons d’une politique de confidentialité afin de respecter le RGPD, assurant que tous les individus dont nous traitons les renseignements personnels ont été informés de la raison pour laquelle nous en avons besoin, de la façon dont ils sont utilisés, de leurs droits, des personnes à qui sont divulgués les renseignements et des mesures de protection en place pour protéger leurs renseignements. https://www.hypertherm.com/policies/
- Obtention du consentement : Nous avons revu nos mécanismes de consentement pour l’obtention des données personnelles, en nous assurant que les individus comprennent ce qu’ils nous fournissent ainsi que la raison et la manière dont nous les utilisons et en offrant des façons claires et définies de consentir à ce que nous traitions leurs renseignements. Nous avons élaboré des processus rigoureux pour enregistrer le consentement, nous assurant d’être en mesure de prouver une adhésion, en plus de l’enregistrement de la date et de l’heure, et pour retirer le consentement à tout moment de manière directe.
- Marketing direct : Nous avons revu les processus relatifs au marketing direct, dont les mécanismes d’adhésion claire aux abonnements marketing, un avis et une méthode simple pour se désinscrire et une fonctionnalité de désinscription sur tout notre matériel de marketing ultérieur.
- Évaluations de l’impact sur la protection des données (« DPIA ») : Lorsque nous traitons des renseignements personnels considérés comme extrêmement délicats, qui impliquent un traitement à grande échelle ou comprennent des données se rapportant à des catégories spéciales ou à des condamnations, nous avons recours à des procédures rigoureuses spécialement élaborées et à des modèles d’évaluation pour réaliser les évaluations de l’impact, en complète conformité avec les exigences de l’article 35 du RGPD. Nous avons mis en place des procédures de documentation enregistrant toutes les évaluations, ce qui nous permet de classer le risque posé par le traitement et de mettre en place des mesures d’atténuation afin de réduire le risque posé à l’égard de la personne concernée.
- Catégories particulières de données : Nous nous assurons de traiter tout renseignement de catégorie particulière en conformité totale avec les exigences de l’article 9 du RGPD et utilisons des cryptages et des protections pour toutes ces données. Les catégories particulières de données sont uniquement traitées lorsque cela est nécessaire et après que nous ayons déterminé la base appropriée de l’article 9 (2). Lorsque nous comptons sur le consentement en vue de traiter les renseignements, celui-ci est explicite et vérifié par une signature, avec le droit de modifier ou de retirer le consentement clairement indiqué.
Droits de la personne concernée
En plus des procédures ci-dessus, nous fournissons des informations par le biais de nombreux moyens de communication sur le droit des personnes d’accéder à tout renseignement personnel traité par Hypertherm les concernant et de demander des informations à propos de :
- Les données personnelles que nous détenons sur la personne
- La finalité du traitement
- Les catégories de données personnelles concernées
- La durée prévue de conservation des données personnelles
- Des informations sur la source, si nous n’avons pas obtenu les données directement de la personne
- Le droit de corriger ou de compléter les données incomplètes ou erronées à propos de la personne et le processus pour y parvenir
- Le droit de demander la suppression des données personnelles (le cas échéant) ou de limiter le traitement conformément aux lois de protection des données ainsi que le droit de s’opposer à tout marketing direct de notre part et d’être informé de toute prise de décision automatisée que nous utilisons
- Le droit de déposer une plainte et la personne à contacter dans de tels cas
Mesures de sécurité relatives aux renseignements
Hypertherm prend très au sérieux la confidentialité et la sécurité des renseignements personnels et des individus et prend toutes les mesures et les précautions raisonnables afin de protéger et de sécuriser les données personnelles qu’elle traite. L’entreprise dispose de politiques et de procédures de sécurité des informations mises en place fiables afin de protéger les renseignements personnels contre les accès non autorisés, les modifications, les divulgations ou la destruction et elle a établi plusieurs couches de mesures de sécurité, y compris des mesures telles la vérification des accès, une politique en matière de mot de passe, des cryptages, des pratiques, des limitations et des types d’authentification.
Fonctions liées au RGPD
Hypertherm a nommé une équipe interfonctionnelle internationale afin d’élaborer et de mettre en œuvre sa feuille de route pour respecter le RGPD. L’équipe est chargée de promouvoir la connaissance du RGPD au sein de l’entreprise, d’évaluer la préparation par rapport au RGPD, de déterminer toute lacune et de mettre en œuvre les nouvelles politiques, procédures et mesures.
Hypertherm est consciente que l’information et la compréhension continues des associés sont essentielles à la mise en place d’une conformité sans faille au RGPD; c’est pourquoi elle fait participer ses associés aux activités d’élaboration des plans de préparation. Nous avons rédigé une note à tous les associés, qui leur a été transmise avant le 25 mai 2018, et cela fait partie de notre adhésion au RGPD.
Informations supplémentaires
Pour toute question concernant notre préparation en vue du RGPD, veuillez communiquer avec notre équipe dédiée à la confidentialité : EthicsPoint - Hypertherm, Inc.
Nous nous engageons à protéger vos renseignements personnels et à être transparents en ce qui concerne les renseignements que nous possédons.