Close
 
 
 

Protection des données, confidentialité et sécurité de l’information

 
 

Protection des données, confidentialité et sécurité de l’information

Nous protégeons les informations confidentielles, les données personnelles et les systèmes informatiques contre tout accès, utilisation ou divulgation non autorisés.

Nous tenons compte des lois sur la confidentialité des données et préservons la confidentialité de toutes les informations commercialement sensibles, des secrets commerciaux et d’autres informations confidentielles relatives au groupe et à ses activités.

 

Confidentialité des données

Les données personnelles sont des informations à partir desquelles un individu peut être identifié. En tant qu’entreprise mondiale détenant un volume important d’informations sur des individus (tels que des employés et des consommateurs), les sociétés du groupe et leurs employés doivent s’assurer qu’ils traitent les données personnelles de manière équitable, légale et raisonnable, conformément aux lois locales sur la protection des données et à la Politique de confidentialité des données du groupe.

Les lois sur la confidentialité des données régissent la manière dont les organisations collectent et traitent les données personnelles, y compris la manière dont nous pouvons transférer les données entre sociétés ou d’un pays à l’autre.
Nous nous engageons à traiter les données personnelles de manière responsable et en conformité avec les lois sur la confidentialité des données applicables dans le monde entier.

La Procédure de confidentialité des données du groupe fournit une norme minimale mondiale de gouvernance sur la façon dont nous traitons les données personnelles en général et, plus spécifiquement, sur la façon dont nous devons traiter les données personnelles des employés et des consommateurs.

Nous devons garder à l’esprit que dans certaines juridictions, certaines lois peuvent imposer des exigences supplémentaires, et nous traiterons les données personnelles conformément à toutes ces lois applicables.

 

Informations confidentielles

Les informations confidentielles correspondent à des informations, du matériel ou des connaissances qui ne sont pas généralement accessibles au public et qui concernent le groupe, nos employés, nos clients, nos partenaires commerciaux ou d’autres personnes avec lesquelles nous traitons.
Les informations confidentielles peuvent porter préjudice aux intérêts du groupe si elles sont divulguées à des tiers.
La manière dont nous obtenons, utilisons ou traitons les informations confidentielles, qu’elles concernent le groupe ou des tiers, est également susceptible d’enfreindre les lois applicables ou d’autres politiques du groupe.
Voici quelques exemples d’informations confidentielles :
  • Les ventes, le marketing et d’autres bases de données de l’entreprise ;
  • Les stratégies et les plans de tarification et de marketing ;• Les informations confidentielles sur les produits et les secrets commerciaux ;
  • Les données de recherche et les données techniques ;• Le matériel de développement de nouveaux produits ;
  • Les idées, les processus, les propositions ou les stratégies d’affaires ;• Les données et les résultats financiers non publiés ;
  • Les plans de l’entreprise ;• Les données relatives au personnel et les questions concernant les employés ;
  • Les logiciels sous licence ou développés par une société du groupe.
 

Divulgation d’informations confidentielles

Nous ne devons pas divulguer d’informations confidentielles relatives à une société du groupe ou à ses activités en dehors du groupe sans l’autorisation de la haute direction et uniquement :
  • Aux agents ou aux représentants d’une société du groupe qui ont un devoir de confidentialité envers elle et qui ont besoin de ces informations pour effectuer un travail en son nom ;
  • En vertu d’un accord ou d’un engagement écrit de confidentialité ;
  • En vertu d’une ordonnance d’un organe judiciaire, gouvernemental, de réglementation ou de contrôle compétent, après notification et approbation préalable du conseiller LEX local.

Si des informations confidentielles doivent être transmises par voie électronique, il convient d’appliquer des normes techniques et procédurales et, si possible, d’en convenir avec l’autre partie.

Nous devons être attentifs au risque de divulgation involontaire d'informations confidentielles lors de discussions ou d'utilisation de documents dans des lieux publics.

 

Accès et stockage des informations confidentielles

L’accès aux informations confidentielles relatives à une société du groupe ou à ses activités ne doit être accordé qu’aux employés qui en ont besoin pour effectuer leur travail.

Il ne faut pas emporter chez soi des informations confidentielles relatives à une société du groupe ou à ses activités sans prendre des dispositions adéquates pour sécuriser ces informations.

Pour de plus amples informations, veuillez contacter LEX.

 

Utilisation des informations confidentielles

Nous ne devons pas utiliser les informations confidentielles relatives à une société du groupe ou à ses activités pour notre propre avantage financier ou pour celui d’un ami ou d’un proche (voir « Conflits d’intérêts »).

Nous devons être particulièrement vigilants si nous avons accès à des « informations privilégiées », c’est-à-dire à des informations confidentielles relatives aux prix des actions et des titres de sociétés publiques.
Pour plus de détails, veuillez vous reporter à la section « Opérations d’initiés et abus de marché ».

 

Informations provenant de tiers

Nous ne devons pas demander où obtenir de quiconque des informations confidentielles appartenant à une autre partie. Si nous recevons par inadvertance des informations que nous soupçonnons être des informations confidentielles appartenant à une autre partie, nous devons immédiatement en informer notre supérieur hiérarchique et le conseiller LEX local.
 

Cybersécurité

Le fait de ne pas prendre les mesures appropriées pour protéger la confidentialité, l’intégrité et la disponibilité des données personnelles, des informations confidentielles et des systèmes informatiques du groupe pourrait menacer la continuité des opérations du groupe, ses obligations de confidentialité, ses informations exclusives et sa réputation, et pourrait compromettre notre capacité à nous conformer aux obligations réglementaires et légales.
 

Réduction des risques de sécurité

Le groupe a mis en place des mesures, des processus et des politiques technologiques pour réduire les risques en matière de cybersécurité. Tous les employés et les entrepreneurs ont la responsabilité individuelle et collective d’agir de manière à réduire nos risques en matière de cybersécurité. Cela comprend le respect de la Procédure de sécurité IDT à tout moment et l’exercice d’un haut niveau de soin, de professionnalisme et de bon jugement, conformément aux lois applicables. Les employés et les entrepreneurs doivent collecter, stocker et transmettre des données personnelles et des informations confidentielles, et y accéder, uniquement dans les limites autorisées par le groupe, notamment conformément à la Procédure de confidentialité des données du groupe et à la Politique d’utilisation acceptable.
 

Sensibilisation à la sécurité

La plupart des incidents de sécurité sont causés ou favorisés par l’erreur humaine, qui comprend des actions non intentionnelles ou l’absence de mesures appropriées qui provoquent, propagent ou permettent la survenue d’un incident de sécurité.
 

Incidents de sécurité de l’information

Les employés et les entrepreneurs sont tenus de signaler immédiatement à l’équipe de sécurité locale IDT toute perte potentielle ou réelle d’informations confidentielles ou de données personnelles, ainsi que toute tentative d’accès non autorisé ou d’altération de celles-ci.

Si vous avez connaissance d’un tel incident impliquant des données pouvant être considérées comme « sensibles » (par exemple, toutes les données personnelles, les données financières, etc.), vous devez immédiatement le signaler à l’équipe de sécurité IDT locale ou au LEX local (par exemple, le conseil en matière de confidentialité des données et/ou le délégué à la protection des données).

 

Nous ne devons pas demander où obtenir de quiconque des informations confidentielles appartenant à une autre partie..

 

À qui s’adresser

  • Votre supérieur hiérarchique
  • La haute direction
  • Votre Conseiller LEX local
  • Le Directeur de la conformité : sobc@bat.com