Chat avec nous

Cofimar

NOUS SOMMES UNE ENTREPRISE DE CREVETTES

Menu
Menu
fr_FR FR
fr_FR FR es_EC ES en_US EN pt_BR PT zh_CN ZH it_IT IT
Menu
fr_FR FR
fr_FR FR es_EC ES en_US EN pt_BR PT zh_CN ZH it_IT IT

Politique de protection des données personnelles

I.      INTRODUCTION

Chez COFIMAR S.A., ci-après "LA SOCIÉTÉ", "COFIMAR", nous reconnaissons l'importance de la vie privée et de la protection des données personnelles en tant que droit fondamental. Dans un environnement où la numérisation et le traitement de l'information sont une partie essentielle de nos opérations, nous nous engageons à garantir que les données personnelles sous notre responsabilité sont gérées avec les plus hauts standards de sécurité, de légalité et de transparence.

La présente politique de protection des données personnelles établit les principes et les lignes directrices qui régissent le traitement des informations personnelles au sein de COFIMAR, dans le strict respect de la loi organique sur la protection des données personnelles (LOPDP) de l'Équateur et de ses réglementations complémentaires. Notre engagement va au-delà du respect de la loi : nous cherchons à susciter la confiance de nos clients, collaborateurs, fournisseurs et autres parties intéressées par l'utilisation responsable de leurs données.

Cette politique est obligatoire pour tout le personnel de COFIMAR, ainsi que pour les tiers qui, dans le cadre de leurs activités, ont accès à des données personnelles sous notre responsabilité. En la respectant, nous réaffirmons notre engagement en faveur de la protection des informations personnelles et de la vie privée.

II.      OBJECTIF

La présente politique a pour objet de diffuser les règles de sécurité qui s'appliquent au personnel de COFIMAR, dans l'exercice de ses fonctions, et les conséquences qui peuvent être encourues en cas de non-respect dans le domaine de la sécurité des données à caractère personnel.

De même, l'objectif est d'établir les principes communs et les lignes d'action qui doivent régir la COFIMAR en matière de protection des données à caractère personnel, en garantissant dans tous les cas le respect de la législation applicable, avec la ferme intention de garantir le droit à la protection des données de toutes les personnes faisant l'objet d'un traitement au sein de la COFIMAR, assurant ainsi le respect du droit à l'honneur et à la vie privée des personnes intéressées.

Les aspects généraux de la législation actuelle sur la protection des données personnelles qui sont directement liés aux emplois qui, au sein de la structure de L'ENTREPRISE, peuvent avoir un accès direct ou accessoire aux données personnelles, et doivent donc suivre et respecter une série de directives et de procédures, sont traités ci-dessous. En bref, l'objectif de cette politique est de transmettre une série de connaissances de base concernant

La protection des données et la confidentialité des informations, ainsi que la sensibilisation de tous les collaborateurs à ce règlement, étant donné que le respect des préceptes inclus dans le règlement relève de la responsabilité de toutes les composantes de COFIMAR.

Objectifs généraux de la politique de sécurité de la COFIMAR :

  • Garantir la confidentialité, l'intégrité et la disponibilité des informations.
  • Respecter toutes les exigences légales applicables.
  • Former et sensibiliser l'ensemble du personnel à la sécurité de l'information et à la protection des données personnelles, afin que tous les employés soient informés de leur rôle et de leurs obligations en matière de sécurité et de continuité, et qu'ils soient tenus de s'y conformer.
  • Gestion adéquate de tous les incidents qui surviennent.
  • que tous les traitements d'informations relatifs aux processus commerciaux indiqués dans le champ d'application sont effectués en toute sécurité et uniquement par le personnel autorisé.
  • Garantir l'engagement de la direction de l'ENTREPRISE en matière de sécurité de l'information. La direction s'engage à assurer le succès à long terme de cette politique de sécurité et, à cette fin, elle fournira les ressources humaines, technologiques et financières nécessaires à son bon fonctionnement et à son maintien efficace.

III.      CHAMP D'APPLICATION

Le champ d'application de la présente politique comprend toutes les activités de traitement des données à caractère personnel menées par COFIMAR S.A.

Cette politique est obligatoire pour tous les domaines et processus des entreprises susmentionnées, sans exception, car toute unité commerciale peut être impliquée dans le traitement de données à caractère personnel.

Par conséquent, cette politique sera obligatoire pour les dirigeants, les employés, les collaborateurs, les fournisseurs et les tiers qui, en raison de leur relation avec L'ENTREPRISE, ont accès aux données personnelles ou sont impliqués dans leur traitement.

L'ENTREPRISE s'engage à mettre en œuvre cette politique dans le cadre de ses responsabilités spécifiques, en veillant à ce qu'elle soit appliquée de manière uniforme dans l'ensemble de ses activités.

IV.      CADRE RÉGLEMENTAIRE

Ce document est basé sur les règlements suivants :
  • Loi organique sur la protection des données à caractère personnel (LOPDP) : Législation équatorienne qui régit la protection et le traitement des données à caractère personnel, en établissant des droits pour les personnes concernées et des obligations pour les responsables du traitement des données et les sous-traitants.
  • Règlement général de la loi organique sur la protection des données à caractère personnel : complète et détaille les dispositions de la LOPDP, en fournissant des lignes directrices spécifiques sur le traitement, la communication et la sécurité des données à caractère personnel en Équateur.
  • Autres réglementations applicables à la protection des données personnelles et à la sécurité de l'information.

V.      DÉFINITIONS

Afin de faciliter la compréhension et l'application effective de la présente politique de protection des données à caractère personnel, les termes essentiels qui régiront son interprétation et sa mise en œuvre sont définis :
  • Consentement : l'autorisation préalable, explicite et informée donnée par la personne concernée pour le traitement de ses données à caractère personnel.
  • Données personnelles : les informations liées ou associées à une personne physique identifiée ou identifiable, telles que les noms, les numéros d'identification, l'adresse, les données financières, entre autres.
  • Données sensibles : les informations présentant un degré élevé de confidentialité qui, en cas de traitement inapproprié, pourraient conduire à des discriminations ou à des violations des droits fondamentaux. Il s'agit notamment des données relatives à l'origine raciale ou ethnique, aux convictions religieuses ou philosophiques, à l'appartenance politique, à la santé, à l'orientation sexuelle, à la vie sexuelle et aux données biométriques.
  • Délégué à la protection des données : personne désignée pour conseiller le responsable du traitement ou le sous-traitant sur ses obligations légales en matière de protection des données. Veille au respect de ces obligations et sert de point de contact avec l'Autorité de protection des données personnelles.
  • Contrôleur des données personnelles : personne physique ou morale, entité publique ou privée, qui effectue des traitements de données à caractère personnel pour le compte et selon les instructions du responsable du traitement.
  • Réclamations : les demandes de rectification, de mise à jour ou de suppression des données personnelles présentées par les personnes concernées, ainsi que les plaintes relatives au non-respect des obligations prévues par la loi organique sur la protection des données à caractère personnel (LOPDP).
  • Contrôleur de données : personne physique ou morale, publique ou privée, qui détermine les finalités et les moyens du traitement des données à caractère personnel.
  • Personne concernée : personne physique dont les données personnelles sont traitées par l'organisation.
  • Traitement des données personnelles : toute opération effectuée sur des données à caractère personnel, qui peut inclure la collecte, le stockage, l'organisation, l'utilisation, la modification, le transfert, la communication, la divulgation, la suppression ou toute autre utilisation licite de ces informations.
  • Autorité de protection des données personnelles : Organisme chargé de superviser et de garantir la protection des données personnelles des citoyens, en veillant au respect des principes, droits et procédures établis par la loi organique sur la protection des données personnelles.

VI.      RESPONSABLE DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

Nom du contrôleur : COFIMAR S.A. RUC : 0991329331001 Adresse : Km 10.5 Via Daule. Parque Industrial Inmaconsa - Eucalyptus entre Cedros et Teca. Guayaquil - Équateur. Courrier : protecciondedatos@cofimar.com.ec

VII.      DÉLÉGUÉ À LA PROTECTION DES DONNÉES PERSONNELLES

Nom du délégué : Jefferson Quinde Gonzabay Adresse : Km 10.5 Via Daule. Parque Industrial Inmaconsa - Eucalyptus entre Cedros et Teca. Guayaquil - Équateur. Courrier : jquindeg@cofimar.com.ec DONNÉES COLLECTÉES PAR COFIMAR COFIMAR collecte les données personnelles suivantes : Données d'identification :
  • Noms et prénoms.
  • Carte d'identité.
  • Adresse personnelle.
  • Numéro de téléphone.
  • E-mail.
  • Signature.
Données sur l'emploi :
  • Poste.
  • Date d'entrée.
  • Historique de l'emploi.
  • Évaluations des performances.
  • Parcours académique.
  • Références personnelles.
Coordonnées bancaires :
  • Numéro de compte.
  • Certificats bancaires.
  • Rémunération.
  • Prestations sociales.
Données sensibles :
  • les informations médicales relatives aux certificats de santé au travail, à l'invalidité ou aux conditions médicales liées à la relation de travail.
  • Reconnaissance des empreintes digitales et/ou du visage.
Autres données personnelles :
  • Géolocalisation.
  • Données personnelles pertinentes pour les besoins des activités de COFIMAR.

VIII.      FINALITES DU TRAITEMENT DES DONNEES COLLECTEES PAR COFIMAR

L'ENTREPRISE traite les données personnelles des employés, des clients et des fournisseurs par le biais d'informations automatisées et non automatisées, telles que les serveurs de courrier électronique, les applications informatiques, la documentation papier, entre autres. Afin de se conformer à ce point, les objectifs suivants ont été identifiés par les parties prenantes. LES CANDIDATS À L'EMPLOI :
  • Gérer votre candidature dans le cadre des processus de sélection et de recrutement actuels et/ou futurs, en fonction des postes vacants disponibles au sein de COFIMAR, par le biais des différents canaux de recherche.
  • Évaluer leur curriculum vitae professionnel en fonction du profil requis par la COFIMAR.
  • Vérifier que les informations fournies dans votre CV sont authentiques, y compris en examinant les sources publiques, telles que le casier judiciaire, ainsi que les références professionnelles, pour le poste auquel vous postulez, conformément à la réglementation en vigueur.
  • Créer et conserver des fichiers numériques et/ou physiques contenant vos informations personnelles à des fins de gestion de la base de données des candidats.
  • Contacter les candidats, sélectionnés ou non, pour les informer de l'état d'avancement du processus de sélection par le biais des canaux de communication établis.
  • conserver leurs données personnelles (curriculum vitae) pendant une période maximale de deux (2) mois dans le cas du personnel administratif (chefs d'établissement, direction), afin de les prendre en considération pour des postes vacants à l'avenir.
  • conserver vos données personnelles (curriculum vitae) pendant une période maximale d'un (1) mois dans le cas du personnel opérationnel, afin de prendre en considération votre candidature pour des postes vacants ultérieurs.
CONTRIBUTEURS :
  • Gérer la relation de travail avec le salarié, y compris les processus de recrutement et le respect des obligations contractuelles.
  • Gérer les avantages sociaux offerts par l'entreprise aux employés et, le cas échéant, aux personnes à leur charge (tels que les conjoints, les enfants et les personnes handicapées), y compris l'assurance médicale, en apportant un soutien aux prestataires de services de santé et de sécurité sociale gérés par l'entreprise au profit du personnel.
  • Respecter les obligations en matière de santé et de sécurité sur le lieu de travail, conformément aux dispositions du ministère du travail, de l'IESS et d'autres réglementations applicables.
  • Contrôler le temps de présence (enregistrement et départ) et faciliter les audits internes grâce à l'utilisation de systèmes d'identification biométrique tels que les empreintes digitales et/ou la reconnaissance faciale.
  • Coordonner les activités internes telles que les avantages sociaux (invitations à rencontrer les membres de la famille et les enfants sur le lieu de travail de l'employé), la formation interne et externe, les programmes d'entreprise, les prix de conformité et les communications organisationnelles.
  • Stocker et conserver les données personnelles (dans le cas où des membres de la famille visitent les locaux de l'entreprise) pendant la durée de la relation de travail et aussi longtemps que nécessaire pour l'exécution d'obligations légales ou contractuelles, ainsi que les transférer à des tiers, à l'intérieur ou à l'extérieur du pays, lorsque cela s'avère nécessaire et qu'une protection adéquate des données est assurée.
FOURNISSEURS :
  • Maintenir des informations actualisées et complètes sur les personnes physiques qui sont ou souhaitent devenir des fournisseurs, afin de gérer les processus contractuels, d'effectuer les paiements pour les services offerts et d'assurer la continuité de la relation commerciale.
  • Utiliser les coordonnées des fournisseurs pour gérer les communications relatives aux commandes, aux livraisons, aux modifications contractuelles, aux demandes d'informations supplémentaires et à d'autres activités liées à l'exécution de la relation contractuelle et des accords commerciaux.
  • Évaluer l'aptitude et les performances des fournisseurs en vérifiant leurs antécédents, en s'assurant qu'ils respectent les exigences légales, y compris les réglementations relatives à la lutte contre le blanchiment d'argent et le financement du terrorisme, et en conservant des dossiers actualisés sur l'évolution de la relation commerciale.
  • Partager les informations relatives aux fournisseurs avec des tiers avec lesquels COFIMAR entretient des relations contractuelles, lorsque cela est nécessaire pour atteindre les objectifs du contrat et conformément aux dispositions légales applicables.
  • Transférer les données personnelles des fournisseurs, tant au niveau national qu'international, à des tiers avec lesquels COFIMAR a conclu des contrats de traitement de données, lorsque cela est nécessaire à la réalisation de l'objectif contractuel et dans le respect des réglementations légales applicables.
  • Assurer l'exécution adéquate des services confiés par COFIMAR aux fournisseurs, conformément aux termes et conditions établis dans les contrats ou accords commerciaux respectifs.
  • Enregistrer, au moyen de photographies et/ou d'enregistrements audiovisuels, la participation des fournisseurs ou de leurs représentants à des formations, des ateliers ou d'autres activités organisées par la COFIMAR ou par des tiers sous contrat, à des fins documentaires, informatives ou d'amélioration continue. Ce matériel peut être utilisé dans les médias internes ou institutionnels de la COFIMAR.
CLIENTS :
  • Gérer la relation commerciale et contractuelle avec nos clients, y compris le traitement des commandes, la gestion des devis, les bons de commande, la logistique de livraison, la facturation, la traçabilité des produits et le service après-vente.
  • Répondre aux questions, aux demandes et aux besoins d'information concernant nos produits, nos processus d'exportation, nos certifications de qualité et nos conditions commerciales, en fournissant une attention rapide et personnalisée.
  • Envoyer des bulletins d'information, des mises à jour sur nos produits, nos certifications, nos normes de qualité et de durabilité, ainsi que des informations pertinentes sur le secteur de l'aquaculture susceptibles d'intéresser nos clients nationaux et internationaux.
  • Coordonner la participation des clients aux foires internationales, aux événements commerciaux, aux visites techniques et aux activités d'entreprise, afin de renforcer les relations commerciales et de promouvoir la transparence de nos processus.
  • Améliorer nos processus de production, de commercialisation et de service à la clientèle, sur la base de l'analyse des informations recueillies lors des interactions commerciales et des enquêtes de satisfaction, dans le but d'offrir des produits qui répondent à leurs besoins et à leurs attentes.
  • Respecter les obligations légales, réglementaires, fiscales, sanitaires et de commerce extérieur applicables à COFIMAR S.A. en tant qu'entreprise productrice et exportatrice de produits alimentaires, tant au niveau national qu'international.
  • Tenir des registres à jour pour les audits internes et externes, les certifications internationales (telles que BRCGS, ASC, HACCP, entre autres), ainsi que les exigences de traçabilité ou de contrôle des organismes de réglementation nationaux ou étrangers.
  • Gérer et formaliser les contrats et les processus liés à la commercialisation nationale et internationale des crevettes, y compris les validations logistiques, douanières et réglementaires avec les clients et les autorités compétentes.
ACTIONNAIRES : Les finalités du traitement des données personnelles relatives aux actionnaires ont été définies conformément aux principes énoncés dans la loi organique relative à la protection des données à caractère personnel. En raison de leur caractère stratégique et confidentiel, ces finalités sont documentées dans une annexe confidentielle dont l'accès est strictement limité aux zones autorisées. LES CAMÉRAS DE SÉCURITÉ :
  • COFIMAR traite les images obtenues grâce aux systèmes automatisés de vidéosurveillance, dans le but de garantir la sécurité des installations et de protéger les personnes qui y accèdent, grâce au contrôle et à l'enregistrement continus des événements qui peuvent représenter un risque pour l'intégrité physique des personnes ou la sécurité des biens.
  • Les enregistrements obtenus peuvent être utilisés, si nécessaire, comme éléments de preuve dans le cadre de procédures internes ou externes, telles que des enquêtes sur des incidents de sécurité, la détection de fraudes, des mesures disciplinaires ou des procédures judiciaires, toujours dans le respect de la réglementation en vigueur en matière de protection des données à caractère personnel. Les données seront conservées pendant une période maximale de 40 jours dans le PC1 et de 60 jours dans le PC2, à moins qu'il ne soit nécessaire de les conserver plus longtemps afin de respecter des obligations légales ou de documenter des faits pertinents.

IX.      DROITS DES PERSONNES CONCERNÉES

La COFIMAR réaffirme son engagement en faveur de la protection et du respect des droits des titulaires de données à caractère personnel, conformément à la loi organique relative à la protection des données à caractère personnel (LOPDP) de l'Équateur. Afin de garantir l'exercice effectif de ces droits, la COFIMAR a mis au point des procédures claires, accessibles et sûres qui permettent aux personnes concernées de gérer leurs données de manière appropriée. LE DROIT D'ACCÈS : Les personnes concernées ont le droit de savoir si la COFIMAR traite leurs données personnelles, ainsi que d'accéder aux informations relatives à ce traitement, y compris :
  • La finalité du traitement.
  • L'origine des données personnelles.
  • Les catégories de données traitées.
  • Les destinataires ou les tiers avec lesquels les données ont été partagées.
Procédure
  • Le titulaire doit présenter une demande par écrit ou par voie électronique, en justifiant de son identité.
  • La COFIMAR répondra dans les 15 jours ouvrables suivant la réception de la demande.
DROIT DE RECTIFICATION ET DE MISE À JOUR : Les personnes concernées peuvent demander que leurs données personnelles soient corrigées ou mises à jour si elles sont inexactes ou incomplètes. Procédure
  • Soumettre une demande accompagnée des documents justifiant la correction ou la mise à jour.
  • La COFIMAR vérifiera les informations et mettra à jour les registres dans un délai maximum de 15 jours ouvrables, en notifiant les modifications au titulaire.
DROIT D'ÉLOIGNEMENT Les personnes concernées peuvent demander la suppression de leurs données personnelles dans les cas suivants :
  • Lorsque le traitement est contraire à la réglementation en vigueur.
  • Si les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
  • Lorsque la période de conservation prescrite a expiré.
Exceptions
  • Ce droit peut être limité dans les cas suivants
  • Il existe une obligation légale de conserver les données.
  • La suppression affecte les processus administratifs, juridiques ou réglementaires en cours.
  • Les informations sont nécessaires pour sauvegarder les intérêts vitaux de la personne concernée ou de tiers.
DROIT D'OPPOSITION La personne concernée peut s'opposer au traitement de ses données à caractère personnel lorsque
  • Vous ne souhaitez pas que vos données soient utilisées à des fins spécifiques.
  • Considérez que le traitement peut affecter vos droits fondamentaux.
Procédure
  • Soumettre une demande écrite avec la justification de l'opposition.
  • La COFIMAR analysera la faisabilité de la demande et y répondra dans un délai de 15 jours ouvrables.
DROIT À LA PORTABILITÉ La personne concernée a le droit de recevoir ses données à caractère personnel dans un format structuré et couramment utilisé, afin qu'elles puissent être transférées à un autre responsable du traitement. Procédure
  • Soumettre une demande en précisant le format de livraison souhaité.
  • COFIMAR fournira les données dans un délai de 15 jours ouvrables, en utilisant des moyens de transfert sécurisés.
LE DROIT DE NE PAS FAIRE L'OBJET DE DÉCISIONS INDIVIDUELLES AUTOMATISÉES Les personnes concernées ont le droit de ne pas faire l'objet de décisions fondées exclusivement sur un traitement automatisé, produisant des effets juridiques ou les affectant de manière significative, sauf dans les cas suivants :
  • Lorsque cela est nécessaire à l'exécution d'un contrat.
  • Lorsque le titulaire a donné son consentement explicite.
  • Lorsque la réglementation en vigueur le permet.
Mesures d'assurance Si la COFIMAR utilise des systèmes automatisés pour la prise de décision, elle doit garantir :
  • Transparence des critères utilisés.
  • Possibilité d'intervention humaine pour réexaminer la décision.
DROIT À L'ÉDUCATION NUMÉRIQUE COFIMAR reconnaît l'importance de l'éducation numérique en tant que pilier fondamental de l'utilisation responsable des données personnelles. En ce sens, il s'engage à :
  • Promouvoir la sensibilisation à l'utilisation sûre et responsable des données à caractère personnel.
  • Fournir des informations claires et accessibles sur les risques liés à l'utilisation des technologies numériques.
  • Mettre en œuvre des campagnes internes et des formations sur la protection des données personnelles et la vie privée numérique.
DROITS DES ENFANTS ET DES ADOLESCENTS Le traitement des données à caractère personnel des mineurs ne peut avoir lieu que dans les conditions suivantes :
  • Consentement exprès du représentant légal.
  • Interdiction du traitement des données sensibles, sauf en cas d'intérêt public essentiel.
  • Mesures de protection spéciales pour garantir la sécurité et la vie privée de l'enfant.

X.      GESTION DES RÉCLAMATIONS, DEMANDES, PLAINTES ET GRIEFS (RPQR)

L'ENTREPRISE garantit le droit des personnes concernées de soumettre des demandes, des pétitions, des plaintes et des réclamations (RPQR) relatives au traitement de leurs informations personnelles. Le processus de gestion des RPQR est conçu pour garantir que tous les cas sont traités efficacement, conformément aux réglementations en vigueur et dans le respect des droits des personnes concernées. RÉCEPTION ET DÉPÔT DES CANDIDATURES Les demandes de RPQR doivent être présentées de manière claire et précise, en incluant les informations suivantes :
  1. Données personnelles du demandeur :
    Nom complet, pièce d'identité (carte d'identité ou passeport) et coordonnées (adresse ou e-mail).
  2. Description de la demande :
    Indiquez spécifiquement le type de demande (accès, rectification, effacement ou objection). Inclure des détails sur les données à caractère personnel concernées (le cas échéant).
  3. Documentation complémentaire :
    Si nécessaire, une copie des documents d'identification du demandeur ou de son représentant légal doit être jointe.
Canaux disponibles pour la soumission des candidatures :
  • En personne dans nos bureaux : Km 10.5 Vía Daule. Parque Industrial Inmaconsa - Eucalyptus entre Cedros et Teca.
  • Courriel : protecciondedatos@cofimar.com.ec
  • Portail web : www.cofimar.ec
RESPONSABILITÉ DANS LA GESTION DU RPQR L'ENTREPRISE nomme un gestionnaire de l'application dont les fonctions sont les suivantes :
  • Réception et validation des demandes, en veillant à ce que les exigences établies soient respectées.
  • Enregistrer et suivre chaque demande, en veillant à ce qu'elle soit traitée en fonction de son type et de son degré d'urgence.
  • Communication avec le titulaire : Le titulaire sera informé de la réception de sa demande et de l'état d'avancement de son traitement dans les délais impartis.
  • Résolution de la demande : la personne responsable veille à ce qu'une solution soit apportée dans les délais légaux, ou notifie tout retard en indiquant les raisons.
DÉLAIS DE RÉPONSE ET DE RÉSOLUTION L'ENTREPRISE s'engage à répondre à toutes les demandes dans les délais suivants :
  • Délai standard : la réponse sera fournie dans les 15 jours ouvrables suivant la réception de la demande.
  • Prolongation du délai : dans les cas complexes, si l'instruction ou la résolution de la demande nécessite plus de temps, le titulaire de la demande en sera informé et le nouveau délai estimé pour la résolution sera indiqué.
EXCEPTIONS ET RESTRICTIONS Il existe des situations exceptionnelles dans lesquelles L'ENTREPRISE peut ne pas être en mesure de répondre à certaines demandes. Cela peut se produire dans les cas suivants
  • L'exécution de la demande viole d'autres réglementations ou les droits de tiers.
  • Il existe une limitation légale ou technique à l'accès ou à la rectification des données.
Dans ce cas, L'ENTREPRISE informera le titulaire des raisons du refus et des éventuelles autres mesures qui pourraient être prises. TRANSFERTS DE DONNÉES NATIONAUX ET INTERNATIONAUX

L'ENTREPRISE peut transférer des données personnelles à des tiers à l'intérieur ou à l'extérieur du pays, en garantissant toujours la protection des droits des personnes concernées et en se conformant à la Loi organique sur la protection des données personnelles (LOPDP).

Lorsque le transfert est international, LA COMPAGNIE vérifiera que le pays de destination dispose d'une réglementation adéquate en matière de protection des données ou, à défaut, établira des garanties contractuelles pour assurer le respect des principes de sécurité, de confidentialité et de légalité.

Tout transfert de données doit respecter les critères suivants :
  • Finalité légitime : les données ne seront transférées qu'à des fins autorisées et conformément à la présente politique.
  • Sécurité et confidentialité : des mesures doivent être mises en œuvre pour protéger les informations contre tout accès non autorisé.
  • Accords de transfert : en cas de partage de données avec des tiers, des accords doivent être conclus pour garantir le respect de la réglementation.
  • Droits des personnes concernées : il convient de veiller à ce que les personnes concernées puissent exercer leurs droits sur leurs données à caractère personnel, même si les données sont transférées en dehors du pays.
  • Le consentement de la personne concernée n'est pas nécessaire lorsque le transfert est effectué dans le cadre d'exceptions autorisées par la LOPDP, telles que le respect d'obligations contractuelles ou d'exigences légales.
LA COMPAGNIE contrôlera ces transferts afin d'assurer une conformité appropriée et de protéger la vie privée des personnes concernées.

XI.      NOTIFICATION D'UNE VIOLATION DE LA SÉCURITÉ

LA COMPAGNIE s'engage à protéger les données personnelles et a mis en place des mesures techniques, organisationnelles et administratives pour empêcher l'accès non autorisé, la perte, l'altération ou tout autre incident qui pourrait compromettre la sécurité des informations. En cas de violation de la sécurité affectant les données personnelles, LA COMPAGNIE activera sa procédure de gestion des incidents de sécurité, qui comprend :
  1. Détection et analyse des incidents : Identification de l'impact et de la portée de la violation.
  2. Mesures de confinement et d'atténuation : actions immédiates visant à réduire les risques et à prévenir d'autres dommages.
  3. Notification à l'autorité chargée de la protection des données : si la violation présente un risque pour les droits des personnes concernées, l'autorité compétente sera informée dans le délai fixé par le règlement.
  4. Notification aux personnes concernées : lorsque la violation peut avoir un impact significatif sur les personnes concernées, LA COMPAGNIE les notifiera en temps utile, en indiquant :
    • Données engagées.
    • Conséquences possibles.
    • Mesures prises pour atténuer l'impact.
    • Les mesures que les détenteurs peuvent prendre pour les protéger.
    • Enregistrement et évaluation : l'incident sera documenté et des améliorations seront mises en œuvre pour renforcer la sécurité.

Les exceptions à la notification sont soumises aux dispositions de la LOPDP, y compris les demandes des autorités compétentes dans le cadre d'enquêtes ou de procédures judiciaires.

LA COMPAGNIE examinera et mettra à jour périodiquement ses contrôles de sécurité afin de minimiser les risques et d'assurer la protection des données personnelles.

XII.      DURÉE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL

LA COMPAGNIE conservera les données personnelles uniquement pendant le temps nécessaire à la réalisation des objectifs spécifiques pour lesquels elles ont été collectées, conformément aux dispositions de l'article 10 de la loi organique sur la protection des données personnelles et de ses règlements. La période de conservation peut être déterminée par :
  • les obligations légales applicables, telles que les réglementations en matière de travail, de fiscalité, de commerce, d'entreprise, de sécurité sociale et autres.
  • Exigences contractuelles, lorsque le traitement des données est lié à l'exécution de contrats avec des clients, des fournisseurs ou des partenaires.
  • Intérêt légitime, sous réserve de ne pas porter atteinte aux libertés et droits fondamentaux du titulaire.
  • Recommandations des autorités chargées de la protection des données, en l'absence de réglementation spécifique (par exemple, 2 ans pour conserver les CV après leur réception).
À l'expiration de la période concernée, les données sont supprimées, anonymisées ou archivées de manière sécurisée, sauf s'il existe une obligation légale de conserver les données pendant une période supplémentaire.
  • L'ENTREPRISE maintient un inventaire des périodes de conservation différenciées par type de traitement et catégorie de données personnelles, qui ont été définies en tenant compte :
  • Législation nationale en vigueur (code du commerce, code du travail, loi sur les sociétés, entre autres),
  • Réglementations sectorielles applicables,
  • Et les recommandations des autorités européennes pour les traitements qui ne sont pas spécifiquement réglementés.

XIII.      MISES À JOUR ET MODIFICATIONS DE LA POLITIQUE

La présente politique de protection des données personnelles entrera en vigueur le 1er juillet 2025 et restera active tant que COFIMAR continuera à mener des activités de traitement des données personnelles avec des parties prenantes identifiées comme des collaborateurs, des clients, des fournisseurs, entre autres. La politique peut être révisée au moins une fois par an ou à chaque fois qu'elle est jugée pertinente, afin de s'assurer qu'elle reste alignée sur les réglementations en vigueur et les meilleures pratiques internationales.

XIV.      ANNEXE

Annexe I - Politique de protection du DP - Objet Actionnaires
Cookies
Nous utilisons des cookies. Si vous êtes d'accord, cliquez sur "Accepter tout". Vous pouvez également choisir le type de cookies que vous souhaitez en cliquant sur "Paramètres". Lisez notre politique de cookie
Réglages Tout accepter
Cookies
Choisissez le type de cookies à accepter. Votre choix sera conservé pendant un an. Lisez notre politique de cookie
Sauvegarder Tout accepter