Chez Sourcefit, nous accordons la priorité à la protection des données personnelles et défendons les droits et les intérêts des personnes concernées (propriétaires des informations personnelles identifiables). Nous reconnaissons la valeur des informations personnelles identifiables (IPI) qui nous sont confiées et nous nous engageons à les gérer et à les protéger de manière responsable. La présente politique de confidentialité décrit la manière dont nous recueillons, utilisons et partageons les informations personnelles lorsque vous visitez notre site web,sourcefit(ci-après dénommé le "site").
PERSONNES CONCERNÉES ET DROITS
Nous vous garantissons que vous vous sentirez en sécurité en sachant que nous traiterons vos informations avec le plus grand soin. Nos contrôles de confidentialité sont conformes aux diverses réglementations applicables en matière de confidentialité des données, ce qui garantit la protection des données personnelles collectées, utilisées et stockées dans nos systèmes. Nous avons établi une cartographie de ces réglementations afin de couvrir des domaines étendus et nous avons formulé des solutions pour répondre à toutes les exigences particulières.
- Droit à l'information. Vos données personnelles sont traitées comme votre propriété et nous ne les collecterons pas, ne les traiterons pas et ne les conserverons pas sans votre consentement explicite et informé, sauf si la loi l'exige. Nous obtenons ce consentement au moyen de formulaires de consentement, d'avis de confidentialité et de pages d'accusé de réception.
- Droit d'accès à l'information. Vous avez le droit de savoir si nous détenons des données à caractère personnel vous concernant et de demander à y accéder. Nous fournissons une description écrite des informations que nous détenons et de leur finalité, ainsi qu'un accès facile pour en obtenir une copie.
- Droit d'opposition au traitement. Vous pouvez vous opposer au traitement de vos données personnelles sur la base du consentement ou de l'intérêt légitime. Nous cessons de traiter vos données en cas d'objection ou de retrait du consentement, sauf en cas d'obligation légale.
- Droit à l'effacement ou au blocage. Vous pouvez suspendre, retirer ou demander l'effacement de vos données à caractère personnel dans certaines circonstances, telles que des données incomplètes ou obtenues illégalement.
- Droit à des dommages-intérêts. Vous pouvez demander une indemnisation pour les dommages résultant de l'utilisation inexacte ou non autorisée de données à caractère personnel, y compris la violation de vos droits.
- Droit à la portabilité des données. Vous avez le droit d'obtenir et de transférer vos données en toute sécurité en vue d'une utilisation ultérieure.
- Droit de rectifier les erreurs. Vous pouvez contester et corriger toute inexactitude dans vos données personnelles, avec une action rapide de notre part.Vous pouvez contester et corriger toute inexactitude dans vos données personnelles, avec une action rapide de notre part.
LES INFORMATIONS QUE NOUS COLLECTONS, UTILISONS ET POURQUOI
Vos informations personnelles identifiables (IPI) sont essentielles à nos activités commerciales et nous les traitons avec soin afin de fournir des services efficaces. Les IPI peuvent être collectées et utilisées par notre équipe de services d'assistance à diverses fins, notamment la rémunération des employés, la gestion de l'accès et le développement commercial.
Nous pouvons collecter les types d'informations suivants.
- Identifiants et contacts. Votre nom, vos numéros de contact et vos adresses électroniques à des fins de communication et d'identification.
- Informations biométriques. Empreintes digitales pour le contrôle d'accès physique.
- Informations de base sur la santé. Les données relatives à l'état de santé et au bien-être sont nécessaires pour les programmes d'emploi et de bien-être.
- Localisation et adresses. Adresses postale et physique pour la correspondance et la livraison des biens.
- Numéros d'identification gouvernementaux. Pour les demandes et les transactions imposées par le gouvernement.
- Antécédents professionnels, antécédents et diplômes. Historique des études et du travail pour l'établissement du profil des employés et la vérification des titres de compétences.
Veuillez noter que les informations relatives aux clients de nos partenaires sont gérées exclusivement par eux, ce qui garantit le contrôle et la conformité avec les réglementations en matière de protection de la vie privée. Nous ne stockons pas les informations relatives aux clients, mais nous facilitons leur utilisation dans les systèmes des clients, le cas échéant.
Collecte d'informations sur le site web
Lorsque vous visitez notre site web, nous recueillons des informations sur votre appareil, telles que les détails du navigateur, les adresses IP et les cookies. Les informations de contact sont collectées par le biais de formulaires de contact à des fins de communication.
Principes de protection des données et exigences législatives
Nous adhérons aux principes de transparence, de finalité légitime et de proportionnalité dans le traitement des IPI, garantissant ainsi des pratiques équitables et légales.
Transparence
Nous obtenons le consentement des personnes concernées avant de traiter leurs IIP et nous les informons de l'objectif, des risques, des garanties et des droits associés au traitement des données.
Objectif légitime
Le traitement de nos IPI est conforme aux objectifs déclarés et aux exigences légales.
Conservation
Nous conservons vos IIP pendant des périodes déterminées en fonction des exigences réglementaires et de la nécessité, en veillant à ce qu'elles soient ensuite éliminées de manière appropriée. Conformément aux exigences réglementaires en vigueur, nous pouvons conserver les IPI pendant une durée maximale de cinq ans. Toutefois, la conservation et l'élimination d'informations sensibles peuvent nécessiter le consentement des personnes concernées.
Proportionnalité
Nous ne recueillons que les informations nécessaires à des fins spécifiques, avec le consentement de l'intéressé.
Traitement
Nous veillons à ce que les IPI traitées soient adéquates, pertinentes et non excessives, compte tenu de l'objectif visé.
Consentement
Le consentement éclairé et actif est obtenu avant la collecte des données, et des formulaires de consentement sont utilisés dans la mesure du possible.
Impact et risques en matière de protection de la vie privée
Des évaluations de l'impact sur la vie privée et des analyses de risques sont réalisées périodiquement et avant la mise en œuvre de nouveaux processus ou de nouvelles technologies impliquant des IPI.
Rétention
Nous conservons vos IIP pendant des périodes déterminées en fonction des exigences réglementaires et de la nécessité, en veillant à ce qu'elles soient ensuite éliminées de manière appropriée. Conformément aux exigences réglementaires en vigueur, nous pouvons conserver les IPI pendant une durée maximale de cinq ans. Toutefois, la conservation et l'élimination d'informations sensibles peuvent nécessiter le consentement des personnes concernées.
Élimination
Les dossiers et les documents sont éliminés de manière appropriée conformément aux calendriers de conservation. Les clients ont le contrôle de l'élimination des informations sur les clients stockées dans leurs portails.
Mesures de sécurité
Les IPI sont stockées en toute sécurité dans des bases de données gérées par le service informatique de la société. Nous maintenons des mesures de sécurité techniques, physiques et organisationnelles appropriées pour protéger vos informations. Ces mesures sont régulièrement revues et mises à jour pour s'aligner sur les normes réglementaires et les avancées technologiques. Ces contrôles comprennent, entre autres, les éléments suivants
- Stockage sécurisé. Les IPI sont stockées en toute sécurité dans des bases de données gérées par notre service informatique. Ces bases de données sont équipées d'un système de cryptage et de contrôles d'accès afin d'empêcher tout accès non autorisé.
- Garanties techniques. Nous utilisons des technologies de sécurité de pointe, telles que des pare-feu, des systèmes de détection d'intrusion et des protocoles de cryptage, pour protéger vos informations contre les cybermenaces.
- Sécurité physique. Nos installations sont équipées de mesures de sécurité physique, y compris des contrôles d'accès et des systèmes de surveillance, afin d'empêcher tout accès non autorisé à nos locaux et à notre matériel.
- Contrôles organisationnels. Nous appliquons des politiques et des procédures strictes régissant la manipulation et le traitement des IIP par nos employés. Des programmes de formation et de sensibilisation réguliers garantissent que notre personnel est bien équipé pour assurer la sécurité de vos données.
- Révision et mises à jour régulières. Nos mesures de sécurité sont continuellement révisées et mises à jour afin de s'aligner sur les normes réglementaires et les avancées technologiques. Nous procédons régulièrement à des évaluations et à des audits de sécurité afin d'identifier et de corriger toute vulnérabilité potentielle.
Pour en savoir plus sur ces mesures et sur la manière dont les informations personnelles sont sécurisées, veuillez contacter notre délégué à la protection des données.
Classification des données
Pour soutenir nos efforts de protection des IPI, la classification suivante des données est mise en œuvre :
| Public | Confidentiel d'entreprise | Confidentiel | Classé |
|---|---|---|---|
| Informations destinées et diffusées à l'usage du public | Informations qui ne peuvent être partagées qu'au sein de la Sourcefit | Informations à haut risque nécessitant des contrôles stricts | Informations à haut risque nécessitant des contrôles stricts |
| Exemples Recherches publiées Catalogues de cours de formation Politique de confidentialité Annuaire d'assistance Plans d'intervention d'urgence de base (sécurité des personnes) Politiques d'entreprise Publications Communiqués de presse Documents de marketing publiés Documents réglementaires et juridiques Rapports annuels publiés Plans des espaces publics/ plans d'évacuation Annonces publiques | Exemples Politiques et procédures du département Portails Web/Intranet des employés Matériel de formation Articles publiés à l'avance Plans ou agencements de bâtiments non publics Données d'enquêtes administratives non sensibles | Exemples Mot de passe et code PIN Informations d'identification du système Informations sur les comptes financiers identifiables individuellement (par exemple : numéros de compte bancaire, de carte de crédit ou de débit) Informations médicales ou de santé identifiables individuellement Procédures et architectures détaillées des systèmes de sécurité | Exemples Données classées des clients Secrets commerciaux des clients |
Les contrôles suivants sont mis en œuvre par catégorie :
| Activité | Confidentiel d'entreprise | Confidentiel | Classé |
|---|---|---|---|
| Impression | Ne pas laisser les bacs d'imprimante sans surveillance. | Ne pas laisser les bacs d'imprimante sans surveillance. | Ne jamais imprimer sans autorisation explicite |
| Envoi d'informations sur papier | Mettre dans une enveloppe/boîte fermée | Mettre dans une enveloppe/boîte fermée | Ne jamais envoyer de courrier |
| Stocker des files électroniques sur l'ordinateur professionnel ou personnel (y compris les appareils portables) | Ne stocker que dans un espace de stockage autorisé par le service informatique (par exemple, One Drive) | Ne stocker que dans un espace de stockage autorisé par le service informatique (par exemple, One Drive) | Ne jamais stocker en dehors des systèmes ou des portails des clients |
| Partager des files avec des personnes autorisées | Utiliser des outils de collaboration approuvés et partager avec des personnes spécifiques, et non des liens anonymes ou des liens d'invités. | Utiliser des outils de collaboration approuvés et partager avec des personnes spécifiques, et non des liens anonymes ou des liens d'invités. | Ne jamais partager |
| Faire appel à des fournisseurs pour stocker/traiter les données | Les contrats écrits sont fortement recommandés | Les contrats écrits sont fortement recommandés | Les contrats écrits sont fortement recommandés |
Note : Ceci s'applique aux dossiers internes et aux dossiers qui sont partagés avec des tiers et des vendeurs.
Restriction sur le partage des IPI et l'utilisation à des fins de marketing
Partage des IPI
Nous limitons le partage des IIP avec des tiers, sauf si cela est nécessaire pour remplir des obligations contractuelles ou si la loi l'exige. Tout partage d'IIP est effectué avec la plus grande prudence, en veillant à ce que des garanties appropriées soient mises en place pour protéger les données.
Marketing
Nous n'utiliserons pas vos IIP à des fins de profilage ou de marketing, à moins qu'un objectif légitime ne soit établi ou qu'un consentement explicite n'ait été obtenu de votre part. Les objectifs légitimes peuvent inclure la fourniture d'informations pertinentes sur nos produits ou services qui sont directement liés à vos intérêts ou à vos besoins.
Demandes des personnes concernées et gestion des incidents
Exercice des droits de la personne concernée
Vous pouvez faire appel à notre délégué à la protection des données (DPD) pour exercer vos droits en matière de protection des données à caractère personnel. Qu'il s'agisse d'accéder à des informations, de rectifier des inexactitudes, de s'opposer à un traitement ou de demander l'effacement de données, notre délégué facilite ces demandes rapidement et de manière transparente. Vous pouvez remplir le formulaire de demande d'action de la personne concernée (https://forms.office.com/r/zR5p32wTHf) pour envoyer vos demandes au DPD.
Signalement des incidents
En cas d'incident ou de violation de la confidentialité des données, vous pouvez le signaler directement à notre DPD. Notre DPD supervise les procédures de réponse aux incidents, en veillant à ce que l'évaluation, l'atténuation et le rapport se fassent en temps utile, conformément aux exigences réglementaires.
Notre délégué à la protection des données
Notre délégué à la protection des données (DPD) supervise toutes les questions relatives à la protection des données, gère le programme de protection des données, répond aux demandes de renseignements, identifie les risques et veille à la conformité.
Pour contacter notre DPD, envoyez un courriel à dp*@*******it.com.
Notre respect de la confidentialité des données
Sourcefit s'est conformé avec succès aux exigences d'enregistrement du délégué à la protection des données et du contrôleur des informations personnelles de la Commission nationale de la protection de la vie privée des Philippines, conformément à la circulaire NPC n° 16-03. Notre enregistrement est valable jusqu'au 23 juillet 2025. Vous pouvez scanner le code QR pour obtenir plus d'informations sur les détails de notre enregistrement.