Politique de confidentialité

Delphi Technologies (ci-après « Delphi ») prend très au sérieux toutes les questions ayant trait à la confidentialité et au respect de la vie privée. Nous avons élaboré la présente politique de confidentialité (ci-après la « Politique de confidentialité ») pour définir clairement notre engagement envers la protection de votre droit à la vie privée et pour préciser la manière dont nous recueillons, traitons et divulguons les données à caractère personnel conformément au droit applicable ou à nos exigences dans l'exercice de nos responsabilités professionnelles et de notre gestion de l'entreprise. 

 

La présente Politique de confidentialité est publiée par Delphi Powertrain Systems Operations Luxembourg S.àr.l., une société à responsabilité limitée de droit luxembourgeois, dont le siège est sis Avenue de Luxembourg, L- 4940 Bascharage, Grand-Duché de Luxembourg, et enregistrée auprès du Registre de Commerce et des Sociétés au Luxembourg sous le numéro B215656. Elle concerne toutes les filiales et sociétés affiliées du groupe Delphi situées au sein de l'Union européenne. Les références à « Delphi », « nous », « notre » ou « nos » dans les présentes comprennent également l'ensemble de ces filiales et sociétés affiliées. 

 

 

  1. Définitions

 

Les termes et expressions commençant par une majuscule dans la présente Politique de confidentialité ont le sens qui leur est attribué ci-dessous. Les mots employés au singulier s'entendent aussi comme englobant la forme plurielle et inversement. Ces termes et expressions devront toujours être interprétés selon les règles applicables en matière de protection des données, y compris, sans s'y limiter, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après collectivement dénommées la « Législation sur la protection des données »). 

 

« Personnes concernées » désigne les personnes physiques dont les Données à caractère personnel sont traitées par Delphi.

 

« Données à caractère personnel » signifie toute information permettant l'identification directe ou indirecte d'un individu.

 

« Données sensibles » signifie les Données à caractère personnel qui révèlent, de manière directe ou indirecte, l'origine ethnique ou raciale, les opinions politiques, philosophiques ou religieuses et l'appartenance syndicale des Personnes concernées, ou qui sont liées à leur santé ou vie sexuelle.

 

« Mesures de sécurité techniques et organisationnelles » signifie les mesures visant à protéger les Données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la divulgation non autorisée ou l'accès non autorisé, en particulier lorsque le traitement implique la transmission des Données à caractère personnel via un réseau, et contre toute autre forme illicite de traitement.

 

 

  1. Collecte des Données à caractère personnel

 

 

Quand Delphi procède-t-il à la collecte de vos Données à caractère personnel ? Delphi se réserve le droit de collecter et de conserver, conformément à la Législation sur la protection des données, certaines Données à caractère personnel auprès des Personnes concernées communiquant avec Delphi. Les Personnes concernées peuvent comprendre, sans s'y limiter :

  • les salariés, les administrateurs et les candidats à un poste (c'est-à-dire les personnes souhaitant travailler pour Delphi) ;
  • les consultants externes ;
  • les fournisseurs tiers ; et
  • les clients de Delphi.

Types de Données à caractère personnel. Les Données à caractère personnel collectées et conservées par Delphi peuvent comprendre, sans s'y limiter, les types de données suivantes :

 

  • les données d'identification (comme le nom, le prénom, la date de naissance et le sexe) ;
  • les coordonnées (comme le numéro de téléphone, l'adresse e-mail et l'adresse postale) ;
  • toute autre information personnelle pertinente (la nationalité, la citoyenneté, l'état civil ou toute autre donnée liée à la situation familiale) ;
  • les numéros d'identification attribués par le gouvernement (comme le numéro de sécurité sociale, le numéro d'identification fiscale et le numéro de permis de conduire) ;
  • les données relevant des RH (comme la présence au travail, les formations suivies, les diplômes professionnels obtenus, les avantages perçus et les salaires) ;
  • les prestations de services reçues ou les produits achetés ;
  • les informations bancaires et financières (notamment celles liées à la rémunération) ;
  • les photos et données sonores ;
  • toute autre Donnée à caractère personnel raisonnablement liée aux activités professionnelles de Delphi. 

 

Dans certains cas, les Données à caractère personnel qui nous ont été communiquées par une Personne concernée sont considérées comme des Données sensibles en vertu des lois de protection des données en vigueur à l'échelle locale. 

 

La plupart des Données à caractère personnel que nous traitons nous ont été sciemment fournies. Toutefois, dans certains cas, nous nous réservons le droit de traiter ces Données à caractère personnel par un tiers. 

 

Objectifs du traitement des Données à caractère personnel. Les Données à caractère personnel seront principalement traitées aux fins suivantes :

 

  • la gestion des salariés et des consultants externes ;
  • la gestion des ressources humaines ;
  • la gestion des salaires ;
  • la comptabilité ;
  • la gestion des fournisseurs tiers ; 
  • la gestion des clients.

 

Delphi fait en sorte que seules les Données à caractère personnel qui sont nécessaires aux finalités susmentionnées sont traitées.

 

La collecte des Données à caractère personnel est licite car lesdites Données à caractère personnel sont principalement nécessaires à la poursuite des intérêts légitimes de Delphi et/ou permettent à Delphi de s'acquitter de ses obligations juridiques.

 

 En effet, le traitement des Données à caractère personnel par Delphi permet à Delphi de mener à bien ses activités quotidiennes, notamment, sans s'y limiter, la gestion du personnel, la fourniture des services demandés par ses clients, les communications avec ses fournisseurs tiers ; la gestion de ses fournisseurs tiers ; et le respect de ses obligations contractuelles et juridiques.

 

Mise à jour des Données à caractère personnel. Delphi fera tout son possible pour que les Données à caractère personnel en sa possession ou sous son contrôle soient exactes. Par conséquent, il incombe aux personnes communiquant à Delphi des Données à caractère personnel de l'informer rapidement de toute modification apportée à celles-ci.

 

 

  1. Divulgation des Données à caractère personnel. 

 

Les Données à caractère personnel ne seront communiquées à aucun tiers, sauf dans les cas prévus ci-dessous. 

 

Divulgation des Données à caractère personnel. Nous nous réservons le droit de divulguer les Données à caractère personnel aux catégories de destinataires ci-après : 

 

  • les prestataires de services externes ;
  • les conseillers professionnels ;
  • les administrations et pouvoirs publics ;
  • les clients de Delphi ;
  • les sociétés affiliées de Delphi.

 

Nous nous réservons le droit de divulguer les Données à caractère personnel dans les circonstances suivantes : 

 

  • pour nous conformer à une demande et/ou enquête juridique quand, à notre avis, une telle divulgation est nécessaire à des fins de prévention de la fraude et de la criminalité, ou pour respecter une loi, une règle ou un règlement émanant de toute autorité publique ou une ordonnance judiciaire d'une juridiction compétente ; 
  • lorsque nous sous-traitons une partie ou la totalité de nos activités professionnelles à des prestataires tiers, comme nous le faisons de temps en temps. Dans ce cas, nous pouvons avoir besoin de divulguer les Données à caractère personnel à de tels prestataires de services. Parfois, lesdits prestataires de services peuvent traiter certaines Données à caractère personnel au nom de Delphi et sur ordre de Delphi. Nous limitons la manière dont ces prestataires de services peuvent accéder à ces données, et peuvent les utiliser, les divulguer et les protéger ; 
  • lors d'une transmission d'entreprise à la suite de la vente ou de l'acquisition de sociétés, de filiales ou d'unités commerciales. Dans ce cas, les Données à caractère personnel peuvent faire partie des actifs transférés, mais elles font l'objet des mêmes protections que celles qui figuraient dans les déclarations de confidentialité précédemment établies ;
  • lorsque nous pensons que la divulgation des données est appropriée ou nécessaire aux activités de l'entreprise, au respect de la loi, à l'exécution ou l'application de nos politiques et autres accords, ou à la protection des droits, de la propriété ou de la sécurité de Delphi, de nos salariés ou d'autres. 

 

Dans ces cas, Delphi s'assurera que les Données à caractère personnel sont protégées contre tout accès non autorisé ou toute divulgation non autorisée. 

 

Transfert des Données à caractère personnel au sein du groupe Delphi. En sa qualité d'entreprise internationale menant ses activités à l'échelle mondiale, Delphi traite les Données à caractère personnel dans plusieurs pays et en provenance de différents pays, et les transfère dans des pays du monde entier. Delphi partage les Données à caractère personnel dans le cours et le cadre normal de ses activités avec d'autres sociétés affiliées, ainsi que des tiers. 

 

Les Personnes concernées sont informées que certains destinataires peuvent se trouver en dehors de l'Union européenne et dans des pays qui n'assurent pas un niveau de protection équivalent à celui offert dans l'Union européenne. 

 

De ce fait, Delphi a adopté les garanties appropriées et conclu les accords nécessaires pour s'assurer que les Données à caractère personnel qui font l'objet d'un transfert sont traitées de manière sécurisée. Une copie de ces accords vous sera communiquée sur demande de votre part.

 

 

  1. Droits des Personnes concernées eu égard au traitement de leurs Données à caractère personnel

 

Droits accordés aux Personnes concernées. Conformément au droit applicable, une Personne concernée dispose des droits suivants eu égard au traitement de ses Données à caractère personnel :

  • le droit d'accès aux Données à caractère personnel la concernant qui sont conservées par Delphi ;
  • le droit de mise à jour ou de rectification des Données à caractère personnel inexactes la concernant ;
  • le droit d'opposition au traitement des Données à caractère personnel la concernant, pour des raisons tenant à sa situation particulière ;
  • le droit d'ordonner l'effacement de ses Données à caractère personnel à Delphi, dans la mesure où (i) lesdites Données à caractère personnel ne sont plus nécessaires aux fins des objectifs initiaux pour lesquels elles étaient collectées, (ii) le consentement a été retiré et aucun autre moyen ne justifie le traitement licite des Données à caractère personnel, (iii) la Personne concernée s'oppose au traitement des Données à caractère personnel, et (iv) les Données à caractère personnel font l'objet d'un traitement illicite ;
  • le droit à la limitation du traitement des Données à caractère personnel lorsqu'il est avéré que lesdites Données à caractère personnel sont inexactes ou illicites ou qu'elles ne sont plus nécessaires aux fins du traitement, ou lorsqu'une décision de justice concernant une réclamation introduite par une Personne concernée est en instance ;
  • le droit à la portabilité des données ;
  • le droit de retirer un consentement accordé dans le cadre de la présente Politique de confidentialité ;
  • le droit d'introduire une réclamation auprès de la Commission nationale pour la protection des données (CNPD) du Luxembourg, lorsqu'une résolution à l'amiable ne peut être trouvée eu égard au différend qui oppose une Personne concernée à Delphi au sujet du traitement des Données à caractère personnel. Les Personnes concernées qui ne résident pas au Luxembourg peuvent contacter leur autorité locale responsable de la protection des données.

 

Delphi répondra aux réclamations et questions ayant trait à la vie privée qui lui seront soumises de manière individuelle, et étudiera, et tentera de résoudre, toutes les plaintes et réclamations qui seront déposées. Delphi s'engage à traiter gratuitement et dans un délai raisonnable toute demande faite par une Personne concernée.

 

Comment exercer les droits susmentionnés. Les Personnes concernées peuvent exercer les droits susmentionnés ou contester le non-respect de la présente Politique de confidentialité en contactant Delphi à l'adresse électronique suivante : personaldata.informationrequest@delphi.com

 

Le Bureau de la conformité responsable de la protection des données veillera à ce qu'une enquête exhaustive soit menée concernant toutes les réclamations déposées. Il communiquera ses conclusions aux Personnes concernées dans la plupart des cas sous dix jours ouvrés. Au cas où la réclamation se révèlerait justifiée, le Bureau de la conformité informera, dans les meilleurs délais, la Personne concernée que sa réclamation a été acceptée et prendra toutes les mesures adéquates pour lui apporter une solution satisfaisante. Lorsque la réclamation est rejetée par le Bureau de la conformité, la Personne concernée en sera informée dans les meilleurs délais. Si la Personne concernée n'est pas satisfaite de la réponse apportée à sa réclamation par le Bureau de la conformité, elle pourra en saisir un tribunal compétent ou la CNPD.

 

 

  1. Conservation des données

 

Delphi s'engage à ne pas utiliser les Données à caractère personnel à des fins autres que celles pour lesquelles elles ont été collectées et lesdites Données à caractère personnel ne seront pas conservées plus longtemps que nécessaire pour l'exécution de ces fins. 

 

Au demeurant, les périodes de conservation des données devront respecter les obligations fixées par le droit applicable et être proportionnées aux objectifs poursuivis.

 

 

  1. Mesures de sécurité techniques et organisationnelles

 

Delphi accorde une priorité absolue à la protection adéquate des Données à caractère personnel contre toute tentative de violation de données. 

 

Delphi met en œuvre des Mesures de sécurité techniques et organisationnelles adéquates, notamment l'utilisation de mots de passe, de chiffrement et de verrous physiques, pour garantir un niveau de sécurité approprié par rapport aux risques que représente le traitement des Données à caractère personnel et à la nature des Données à caractère personnel à protéger. 

 

Les Données sensibles font l'objet de mesures de sécurité spécifiques renforcées.

 

Les salariés ont accès aux Données à caractère personnel à la seule fin de l'exécution de leurs activités professionnelles, auquel cas ils sont soumis à une obligation de confidentialité. 

 

 

  1. Programme de formation interne et sanctions applicables en cas de non-conformité 

 

Tous les salariés de Delphi ayant accès aux Données à caractère personnel suivent des programmes de formation spécifiques pour les aider à améliorer leur savoir-faire et leurs connaissances concernant les questions liées à la protection des données. Les programmes de formation sur la protection des données font partie intégrante du développement professionnel chez Delphi.

 

Toutes les lignes directrices, procédures ou politiques liées à la protection des Données à caractère personnel sont publiées sur l'Intranet de Delphi ; tous les salariés y ont accès en permanence et Delphi les remet à chaque nouvelle recrue. Des avis internes peuvent également circuler au sein du groupe Delphi de temps en temps.

 

Le non-respect de ces règles par les salariés pourra être considéré comme un grave abus de la confiance que Delphi doit pouvoir attendre de ses salariés et de tous les autres membres du personnel. Le non-respect de ces règles par les salariés pourra donc résulter en une sanction, comme une mise à pied ou toute autre sanction disciplinaire ou toute mesure relevant du droit du travail, qui pourra aller jusqu'au congédiement sans préavis. Le non-respect de ces règles par des membres du personnel qui ne sont pas des salariés de Delphi pourra entraîner la résiliation du contrat pertinent conclu entre Delphi et le membre du personnel concerné. 

 

 

  1. Modification

 

Delphi se réserve le droit de modifier et/ou compléter la présente Politique de confidentialité à tout moment.

 

Dans ce cas, une notification sera émise via l'intranet du groupe et/ou par e-mail ou par tout autre moyen permis par la Législation sur la protection des données. 

 

 

9.        Contact

 

Delphi a mis en place 

Bureau de la conformité à des fins de gestion et de suivi de la conformité à l'échelle mondiale.

Ce Bureau de la conformité est composé des membres suivants :

- Déléguée mondiale à la protection des données :

Isabelle Vagne, directrice juridique régionale et responsable de la conformité pour la région EMEA

Adresse e-mail : Isabelle.Vagne@delphi.com 

- Responsable officiel du respect de la protection des données :

Thomas Whiteley, avocat

Adresse e-mail :  Thomas.Whiteley@delphi.com

- Des délégués à la protection des données au niveau local, qui sont à la tête de la fonction RH de chaque entité Delphi.

Si vous avez des questions au sujet de la présente Politique de confidentialité, veuillez les envoyer par e-mail à personaldata.informationrequest@delphi.com ou contacter votre responsable RH local.