SSSC Office of Ethics & Professional Standards Déclaration de sécurité et de confidentialité
Le Bureau de l’éthique et des normes professionnelles (EPS) du SSSC comprend que votre vie privée est importante pour vous. Nous nous engageons à protéger la sécurité et la confidentialité de vos informations personnelles. La présente déclaration de sécurité et de confidentialité explique comment nous recueillons, utilisons et partageons vos informations personnelles.
Cette déclaration Déclaration a été compilée pour mieux servir les personnes qui s’inquiètent de la manière dont leurs “informations personnelles identifiables” (IPI) sont utilisées en ligne. Les IPI, telles qu’elles sont décrites dans la législation américaine sur la protection de la vie privée, le GDPR (General Data Protection Regulation) en Europe et la sécurité de l’information, sont des informations qui peuvent être utilisées seules ou avec d’autres informations pour identifier, contacter ou localiser une seule personne, ou pour identifier une personne dans son contexte. Veuillez lire notre Déclaration de sécurité et de confidentialité La déclaration de sécurité et de protection de la vie privée est un document qui vous permet de comprendre clairement comment nous collectons, utilisons, protégeons ou traitons vos informations personnelles identifiables dans le cadre des processus de collecte de données de notre site web, conformément à notre site web.
Nous recueillons vos données personnelles lorsque vous :
- Déposer une plainte via Ethico alias ComplianceLine, notre système de gestion des plaintes, sauf en cas de signalement anonyme.
- Vous êtes rapporteur, défendeur ou témoin d’une plainte
- S’inscrire à un cours
- Signer l’accord de confidentialité de l’EPS (serment d’accord de confidentialité)
- Remplir les formulaires EPS via Wufoo (demande d’emploi, demande d’adhésion au GEC et tout formulaire lié à une procédure de plainte).
- Remplir le formulaire de contact sur notre site web
La procédure de dépôt de plainte sur le site web du SPE est gérée par une tierce partie, Ethico. Ethico respecte toutes les exigences américaines en matière de protection de la vie privée et est également conforme au GDPR. Toutes les informations fournies dans le cadre d’une plainte sont conservées indéfiniment dans le système ComplianceLine.
Les données que vous saisissez sur le formulaire Web de plainte RPE (ou que vous pouvez fournir via la hotline RPE) sont sauvegardées sur un serveur externe détenu et exploité par Ethico. Aucune information personnelle identifiable n’est automatiquement collectée auprès des rapporteurs qui soumettent un cas. Les informations d’identification personnelle, telles que le nom, l’adresse électronique ou le numéro de téléphone, ne sont collectées et stockées que lorsqu’un journaliste les fournit volontairement. Les informations fournies sur le formulaire web pour toute autre personne que vous nommez dans le cadre d’une affaire ne sont utilisées qu’aux fins de l’affaire.
Aucune information de contact provenant du système de gestion de cas Ethico n’est utilisée par EPS pour une liste de diffusion, des sollicitations ou à des fins de marketing. Aucune information n’est vendue ou partagée avec d’autres parties, à l’exception des informations minimales nécessaires partagées avec une organisation affiliée (telle que KRI ou Sikh Dharma International) ou une autre partie dans le cadre d’une enquête sur un cas.
Pour le résumé de la sécurité des données d’Ethico aka ComplianceLine, voir :
https://ethico.com/wp-content/uploads/2021/09/21_8-Data-Security-Product-Sheet.pdf
Quelles sont les informations personnelles que nous recueillons ?
Les types d’informations personnelles que nous recueillons peuvent inclure votre nom, votre adresse électronique, votre numéro de téléphone, votre adresse postale et les informations publiques disponibles sur l’internet.
Comment utilisons-nous vos informations personnelles ?
Nous utilisons vos informations personnelles pour :
- Répondre aux demandes de renseignements et/ou à d’autres demandes ou questions.
- Communiquer avec vous lors d’une enquête préliminaire et/ou d’une procédure de plainte.
- Déterminer si vous avez suivi le cours d’éthique et de lutte contre le harcèlement de l’EPS.
- Respecter les exigences légales et réglementaires
Comment partageons-nous vos informations personnelles ?
Nous pouvons partager vos informations personnelles avec
- les tribunaux et autres agences gouvernementales, comme l’exige la loi
- Les prestataires de services tiers qui nous aident à fournir nos services, tels que les services informatiques, les logiciels qui soutiennent la plateforme du cours d’éthique et de lutte contre le harcèlement à l’EPS.
- ComplianceLine alias Ethico, le système de gestion des dossiers EPS.
Remarque : nous ne partageons ni n’utilisons vos informations personnelles à des fins de marketing.
Comment protégeons-nous vos informations personnelles ?
Nous avons mis en place des mesures de sécurité pour protéger vos informations personnelles contre tout accès, utilisation ou divulgation non autorisés. Ces mesures sont les suivantes
- Mesures de sécurité électronique, telles que les pare-feu et le cryptage
- des mesures administratives de sécurité, telles que la formation de nos employés aux meilleures pratiques en matière de protection de la vie privée et de sécurité.
Quels sont vos droits en matière de protection de la vie privée ?
Dans certaines régions (comme l’Espace économique européen), vous disposez de certains droits en vertu des lois applicables en matière de protection des données. Il peut s’agir du droit (i) demander l’accès à vos données personnelles et en obtenir une copie, (ii) demander la rectification ou l’effacement ; (iii) de restreindre le traitement de vos données à caractère personnel ; et (iv) le cas échéant, à la portabilité des données. Dans certaines circonstances, vous pouvez également avoir le droit de vous opposer au traitement de vos données personnelles. Pour faire une telle demande, veuillez utiliser les coordonnées indiquées ci-dessous. Nous examinerons toute demande et y donnerons suite conformément aux lois applicables en matière de protection des données.
Si nous nous appuyons sur votre consentement pour traiter vos informations personnelles, vous avez le droit de retirer votre consentement à tout moment. Veuillez toutefois noter que cela n’affectera pas la légalité du traitement avant son retrait.
Si vous résidez dans l’Espace économique européen et que vous pensez que nous traitons illégalement vos informations personnelles, vous avez également le droit de déposer une plainte auprès de votre autorité locale de contrôle de la protection des données. Vous trouverez leurs coordonnées ici : http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm
Pratiques d’information équitables :
Les Fair Information Practices Principles constituent l’épine dorsale de la législation sur la protection de la vie privée aux États-Unis et les concepts qu’ils contiennent ont joué un rôle important dans l’élaboration des lois sur la protection des données dans le monde entier. Il est essentiel de comprendre les principes des pratiques loyales en matière d’information et la manière dont ils doivent être mis en œuvre pour se conformer aux diverses lois sur la protection de la vie privée qui protègent les informations personnelles.
Afin d’être en conformité avec les pratiques de Fair Information, nous prendrons les mesures suivantes en cas d’atteinte à la protection des données :
Nous vous en informerons par courrier électronique dans les 14 jours ouvrables.
Nous acceptons également le principe de recours individuel qui exige que les individus aient le droit d’exercer légalement des droits exécutoires contre les collecteurs de données et les sous-traitants qui ne respectent pas la loi. Ce principe exige non seulement que les personnes disposent de droits opposables aux utilisateurs de données, mais aussi qu’elles puissent s’adresser aux tribunaux ou aux agences gouvernementales pour enquêter sur le non-respect des règles par les responsables du traitement des données et/ou engager des poursuites à cet égard.
Quels sont vos choix ?
Vous avez des droits liés à la manière dont nous choisissons d’utiliser et de partager vos informations personnelles. Si vous souhaitez en discuter, veuillez nous contacter en utilisant les coordonnées ci-dessous.
Informations sur le compte :
Si vous souhaitez à tout moment revoir ou modifier les informations contenues dans votre compte de cours d’éthique ou résilier votre compte, vous pouvez le faire :
- Contactez nous ou l’administrateur de votre organisation pour traiter cette demande, en utilisant les informations de contact fournies.
- Certaines informations peuvent être conservées dans nos dossiers pour faire respecter nos conditions d’utilisation et/ou se conformer à des exigences légales.
Modifications de la présente déclaration sur la sécurité et la protection de la vie privée :
Nous pouvons mettre à jour la présente déclaration de sécurité et de confidentialité de temps à autre. Si nous apportons des modifications importantes, nous publierons un avis sur notre site web ou nous vous contacterons directement.
Contactez nous :
Si vous avez des questions concernant la présente déclaration de sécurité et de confidentialité, veuillez nous contacter à l’adresse suivante : [email protected].