Politique de protection des données

Politique de protection des données de BS Travel Management

Nous, les contrôleurs et responsables du traitement des données du Groupe Rogers, nous efforcerons de :

  • Nous assurer que nous sommes dûment enregistrés en tant que responsables de leur traitement ou en soustraitance auprès du Commissaire à la protection des données.
  • Garantir que les données personnelles sont :
    • traitées légalement, équitablement et de manière totalement transparente
    • recueillies à des fins explicites, précises et légitimes
    • adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont
      traitées
    • exactes et, le cas échéant, mises à jour
    • conservées sous une forme permettant l’identification des personnes concernées pendant une durée
      n’excédant pas celle nécessaire à la réalisation de l’objectif final pour lequel les données à caractère personnel sont
      traitées
    • analysées conformément aux droits des personnes concernées./li>
  • Informer les personnes concernées de toutes les questions pertinentes relatives à la collecte de leurs données à caractère personnel, y compris le but pour lequel ces données sont collectées et la période pendant laquelle elles seront conservées.
  • Adopter des politiques de mises en œuvre de mesures techniques et organisationnelles appropriées afin de garantir que le traitement des données à caractère personnel soit effectué conformément à la législation applicable en matière de protection des données.
  • Tenir un registre de toutes les opérations de traitement entreprises sous notre responsabilité.
  • Confirmer, sur demande écrite d’une personne concernée, que des informations à caractère personnel la concernant font ou non l’objet d’un traitement et lui transmettre une copie de ces renseignements.
  • Avertir une personne de l’inexactitude de données à caractère personnel la concernant afin qu’elle fasse en sorte que ces dernières soient rectifiées sans retard injustifié.
  • Détruire, dès que cela est raisonnablement possible, les données personnelles lorsque l’objectif pour lequel elles ont été collectées est devenu obsolète
  • Informer en temps utile le Commissaire à la protection des données et les personnes concernées, le cas échéant, de toute violation de données à caractère personnel.
  • Procéder, systématiquement et préalablement à toute étude, à une évaluation de l’impact des traitements envisagés sur la protection des données à caractère personnel, lorsque ceux-ci sont susceptibles d’entraîner un risque élevé pour les droits et libertés des personnes concernées.

Nous, les contrôleurs et responsables du traitement des données du Groupe Rogers, éviterons au maximum de:

 

  • Recueillir des données personnelles SAUF si : (a) cela est effectué à des fins licites liées à l’une de nos fonctions ou activités; (b) la collecte de ces données est nécessaire à cette fin.
  • Traiter les données personnelles EXCEPTE si:
    • la personne concernée consent à leur traitement
    • leur traitement est nécessaire :
      • pour l’exécution d’un contrat auquel la personne concernée est associée ou afin de prendre des mesures à la demande de cette personne avant de conclure un contrat
      • le respect de toute obligation légale à laquelle nous sommes soumis
      • pour les intérêts légitimes que nous poursuivons, sauf si le traitement n’est pas justifié dans un cas particulier, au regard des atteintes aux droits et libertés ou aux intérêts légitimes de la personne concernée
      • à toute autre fin autorisée par la loi.
  • Traiter les données d’une personne s’étant opposée par écrit à un tel traitement, à moins que nous ne démontrions
    des raisons formelles et légitimes pour leur étude qui l’emporteraient sur les intérêts, droits et libertés de la
    personne concernée ainsi que pour la mise en place, l’exercice ou la défense d’une action en justice.
  • Traiter les données personnelles d’un enfant âgé de moins de 16 ans à moins que le consentement des parents ou tuteurs de l’enfant ne nous soit donné.
  • Transférer des données personnelles dans un autre pays :
    • SAUF si nous avons fourni au Commissaire à la protection des données la preuve que des mesures de protection appropriées ont été prises à cet effet
    • SAUF si la personne concernée a préalablement donné son consentement explicite au transfert proposé
    • SAUF si le transfert est nécessaire à l’exécution d’un contrat nous liant avec la personne concernée ou à l’exécution de mesures précontractuelles prises à la demande de cette personne
    • DANS toute autre circonstance permise par la loi.
  • Divulguer des données personnelles autrement que dans la finalité pour laquelle elles ont été recueillies, sans le moindre motif légitime.