Nous fournissons cette note afin de répondre aux questions les plus fréquemment posées par nos clients au sujet du RGPD. Elle ne donne pas (et n’a pas vocation à donner) de conseils juridiques. Consultez toujours vos propres conseillers juridiques indépendants afin de comprendre vos responsabilités légales en vertu du RGPD.
- En quoi consiste la législation relative à la protection des données ?
- Qu’est-ce que le règlement général sur la protection des données ?
- À qui le RGPD s’applique-t-il ?
- Qu’est-ce qu’un responsable du traitement et un sous-traitant ?
- Avery Dennison respecte-t-elle le RGPD ?
- Quel type de données personnelles Avery Dennison recueille-t-elle ?
- Avery Dennison est-elle un responsable du traitement ou un sous-traitant ?
- Quelle est la base juridique d’Avery Dennison pour le traitement des données personnelles ?
- De quels droits les personnes concernées jouissent-elles en matière de protection des données ?
- Les données personnelles des clients seront-elles transférées en dehors de l’Europe ?
- De quelle solution Avery Dennison dispose-t-elle en matière de transfert de données ?
- Quelles mesures de sécurité Avery Dennison applique-t-elle pour protéger les données personnelles ?
- Qui dois-je contacter si j’ai d’autres questions ?
1. En quoi consiste la législation relative à la protection des données ?
○ 1.1 La législation relative à la protection des données est un ensemble de lois qui régissent la façon dont les entreprises recueillent, utilisent et partagent les données personnelles concernant des personnes. Entre autres choses, elle exige de l’entreprise de traiter les données personnelles des personnes de manière équitable et dans le respect de la légalité, de permettre aux personnes d’exercer leurs droits légaux concernant leurs données personnelles (par exemple, y accéder, les corriger ou les supprimer) et de disposer de protections de sécurité afin de protéger les données personnelles qu’elle traite.
2. Qu’est-ce que le règlement général sur la protection des données ?
○ 2.1 Le règlement général sur la protection des données (ou « RGPD ») (Règlement (UE) 2016/679) est la nouvelle législation européenne relative à la protection des données qui s’applique à partir du 25 mai 2018. Le RGPD est une révision majeure des règles actuelles en matière de protection des données en vertu de la Directive, et Avery Dennison, comme de nombreuses organisations, prend des mesures pour s’assurer qu’elle est prête pour le RGPD lors de l’entrée en vigueur de la nouvelle législation.
○ 2.2 Le RGPD vise à mettre à jour les règles européennes existantes en matière de protection des données afin de faire en sorte qu’elles soient adaptées au XXIe siècle. Entre autres choses, il harmonise les règles relatives à la protection des données dans les États membres de l’Union européenne, introduit de nouvelles exigences pour les sous-traitants (la législation actuelle s’applique uniquement aux responsables du traitement), renforce les droits à la confidentialité des personnes (en introduisant de nouveaux droits à l’oubli et à la portabilité des données) et crée d’importantes sanctions en cas de non-conformité (y compris d’éventuelles amendes pouvant atteindre 4 % du chiffre d’affaires mondial annuel).
3. À qui le RGPD s’applique-t-il ?
○ 3.1 Le RGPD s’applique à toute organisation qui est établie au sein de l’Union européenne (c’est-à-dire qui possède une filiale ou une succursale dans l’UE). Il s’applique également à toute organisation non européenne qui :
■ a) propose des biens ou des services à des personnes au sein de l’UE (y compris gratuits) ; ou
■ b) surveille le comportement des personnes au sein de l’UE (par exemple grâce à l’utilisation de publicité ou de technologies d’analyse).
4. Qu’est-ce qu’un responsable du traitement et un sous-traitant ?
○ 4.1 Un responsable du traitement est l’entité qui détermine les « fins et moyens du traitement », ou, en termes simples, la manière dont les données personnelles seront traitées et la raison de ce traitement. Un sous-traitant traite les données personnelles uniquement pour le compte et selon les instructions d’un responsable du traitement.
5. Avery Dennison respecte-t-elle le RGPD ?
○ 5.1 Comme toute organisation responsable, Avery Dennison a pour objectif de se conformer à la législation en matière de protection des données qui s’applique à elle. Avery Dennison est en effet établie dans l’UE et, par conséquent, serait soumise de façon directe au RGPD.
6. Quel type de données personnelles Avery Dennison recueille-t-elle ?
○ 6.1 Nous traitons principalement les données personnelles relatives à nos employés et les données de nos relations d’affaires relatives à nos clients, à nos fournisseurs et aux autres personnes avec qui nous avons une relation d’affaires. Nous recueillons également des informations personnelles par le biais de notre site web. Pour plus d’informations, veuillez consulter notre Mention de confidentialité du Site web. Les informations que nous traitons peuvent inclure une quantité limitée de données personnelles sensibles et nous prenons soin de protéger toutes les informations personnelles que nous détenons conformément à la législation.
7. Avery Dennison est-elle un responsable du traitement ou un sous-traitant ?
○ 7.1 Lorsqu’elle offre ses services aux clients, Avery Dennison traite les données à la fois en tant que responsable du traitement et sous-traitant.
8. Quelle est la base juridique d’Avery Dennison pour le traitement des données personnelles ?
○ 8.1 Avery Dennison ne sera en mesure de traiter les données personnelles que si elle peut démontrer qu’elle possède une base de traitement licite, telle que ses intérêts légitimes, si le traitement est effectué afin de se conformer à une obligation légale ou avec le consentement de l’individu dont les informations personnelles sont traitées.
9. De quels droits les personnes concernées jouissent-elles en matière de protection des données ?
○ 9.1 Au titre du RGPD, les personnes peuvent exercer les droits suivants contre les responsables du traitement :
■ a) le droit de demander l’accès aux informations personnelles traitées les concernant et une copie de celles-ci ;
■ b) le droit de corriger toute information personnelle inexacte ou obsolète traitée les concernant ;
■ c) le droit de s’opposer au traitement de leurs informations personnelles ;
■ d) le droit de demander l’effacement de leurs informations personnelles (par exemple, les utilisateurs finaux peuvent souhaiter la suppression de leurs données) ;
■ e) le droit de demander que le traitement de leurs informations personnelles soit restreint (par exemple, cela peut être pris en charge avec l’option « ne pas suivre » dans le navigateur) ; et
■ f) le droit de ne pas être soumis à des décisions automatisées ayant une incidence importante ou légale sur elles.
○ 9.2 Avery Dennison a mis en place des procédures pour s’assurer que toutes les demandes qui lui sont présentées en tant que responsable du traitement sont gérées en conformité avec le RGPD. Veuillez cliquer ici pour envoyer votre demande. Avery Dennison transmettra les demandes reçues concernant des données pour lesquelles elle est un sous-traitant au responsable du traitement adéquat afin qu’il y apporte une réponse.
10. Les données personnelles des clients seront-elles transférées en dehors de l’Europe ?
○ 10.1 Si nos clients sont situés en dehors de l’Europe, alors oui, bien sûr !
○ 10.2 Hormis cela, veuillez noter qu’Avery Dennison est une entreprise dont le siège social se trouve aux États-Unis et qui possède des sociétés affiliées dans l’Union européenne. Les données personnelles du client peuvent être transférées en dehors de l’Europe, y compris aux États-Unis, et ces transferts de données seront effectués conformément aux exigences du RGPD. Nous travaillons également avec des prestataires de services internationaux qui nous aident à gérer et à proposer nos services. Ils le font cependant dans le cadre de conditions contractuelles strictes afin de garantir leur protection de la confidentialité et de la sécurité des informations personnelles des clients.
11. De quelle solution Avery Dennison dispose-t-elle en matière de transfert de données ?
○ 11.1 Avery Dennison travaille actuellement à la mise en œuvre de règles d’entreprise contraignantes afin d’organiser le flux de données entre les diverses entités d’Avery Dennison.
12. Quelles mesures de sécurité Avery Dennison applique-t-elle pour protéger les données personnelles ?
○ 12.1 Avery Dennison s’engage à garantir la sécurité des données personnelles. Avery Dennison met en œuvre les mesures techniques et organisationnelles de sécurité appropriées afin de protéger les données personnelles contre : i) la destruction accidentelle ou illicite ; et ii) la perte, l’altération, la divulgation ou l’accès non autorisé.
13. Qui dois-je contacter si j’ai d’autres questions ?
○ 13.1 Si vous avez d’autres questions au sujet du respect des exigences de l’UE en matière de protection des données ou du RGPD par Avery Dennison, veuillez contacter GDPR.info@averydennison.com.