Politique de protection des données personnelles chez MDP Engineering Sp. z o.o. Sp. K.

DÉCLARATION

  1. Le présent document constitue un ensemble de règles et de réglementations en matière de protection des données personnelles au sein de MDP Engineering. Cette Politique est définie au sens du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 24 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ainsi qu’à l’abrogation de la directive 95/46/CE (Règlement général sur la protection des données, ci-après dénommé RGPD).
  2. Par l’adoption de la présente Politique, MDP Engineering déclare respecter les droits des personnes dont les données sont traitées conformément aux dispositions du RGPD, ainsi que la transparence et l’ouverture des principes de traitement des données.
  3. La Politique décrit les principes de protection des données personnelles chez MDP Engineering, proportionnels à l’ampleur du traitement de ces données au sein de l’entreprise.
  4. Principes de responsabilité :
  5. La mise en œuvre et l’application de la présente Politique sont sous la responsabilité de la direction/commanditaires de MDP Engineering, exerçant la fonction de Responsable du traitement des données (RTD).
  6. En raison de l’existence de deux commanditaires dans la société, la fonction de RTD implique une action conjointe des deux associés.
  7. La surveillance du respect des dispositions de la Politique et du RGPD est confiée, à défaut de la nomination d’un Délégué à la protection des données (DPO), à un employé désigné, chargé du suivi de la sécurité des données traitées et du respect des règles de protection des données.

DÉFINITIONS

  1. Politique : désigne la présente politique de MDP Engineering et les documents qui y sont liés.
  2. RGPD : désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 24 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ainsi qu’à l’abrogation de la directive 95/46/CE.
  3. PUODO : Président de l’Autorité de protection des données personnelles, autorité nationale en matière de protection des données.
  4. Données personnelles : définies selon l’article 4 du RGPD et l’article 9, paragraphe 1 du RGPD.
  5. Traitement : toute opération ou ensemble d’opérations effectuées sur des données personnelles, de manière automatisée ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la consultation, la divulgation, la modification, la récupération, l’association, l’effacement, la destruction, et toute autre opération définie par le RGPD.
  6. Responsable du traitement (RTD) : personne morale déterminant les finalités et moyens du traitement des données chez MDP Engineering, y compris les co-responsables.
  7. Sous-traitant : entité traitant des données personnelles pour le compte de MDP Engineering en vertu d’un contrat.
  8. Délégué à la protection des données (DPO) : employé désigné par la direction de MDP Engineering, chargé de surveiller la conformité du traitement des données personnelles aux dispositions du RGPD et à la présente Politique. Si nommé conformément à l’article 37, paragraphe 1 du RGPD, il est enregistré auprès du PUODO.
  9. Ensemble de données : ensemble structuré de données personnelles accessibles selon des critères définis, qu’il soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
  10. Destinataire : personne physique ou morale, autorité publique, agence ou autre entité à laquelle les données personnelles sont divulguées.
  11. Incident : événement ayant un impact direct sur la perte d’un niveau défini de sécurité des données, y compris la divulgation illégale, la perte, la modification non autorisée ou la transmission non autorisée de données.

PRINCIPES GÉNÉRAUX DE PROTECTION DES DONNÉES PERSONNELLES

  1. Principe de légalité :
  • L’entreprise veille à la protection des données et les traite conformément à la loi.
  1. Principe de nécessité (adéquation, minimisation) :
  • Seules les données personnelles strictement nécessaires en vertu du Code du travail peuvent être exigées d’un employé lors de son embauche. Le respect de ce principe ne porte pas atteinte au droit de l’employé de fournir des données personnelles supplémentaires de manière volontaire.
  1. Principe de finalité et de traitement :
  • Les données personnelles sont traitées exclusivement pour atteindre une finalité légitime et clairement indiquée à l’employé concerné. Tout changement ou élargissement de cette finalité requiert une notification explicite et un consentement formel.
  1. Principe de transparence :
  • La direction de MDP Engineering veille à ce que chaque employé soit informé de manière transparente sur ses droits et les bases légales du traitement de ses données.
  1. Principe de sécurité du traitement des données :
  • La sécurité des données repose sur quatre attributs : confidentialité, intégrité, disponibilité et traçabilité. L’entreprise met en œuvre des mesures organisationnelles et techniques appropriées pour protéger les données contre toute divulgation non autorisée, traitement illégal, destruction ou dommage.

BASES LÉGALES DU TRAITEMENT

  1. La base légale du traitement des données personnelles des employés repose sur l’article 6 du RGPD et la loi du 26 juin 1974 – Code du travail.
  2. Objectifs du traitement :
  • Gestion des obligations légales de l’employeur : recrutement, embauche, assurances sociales, paie, calcul des années de service, gestion des dossiers du personnel.
  • Gestion des relations avec les partenaires commerciaux : approvisionnement, sous-traitance, vente de produits, services logistiques.
  1. Inventaire des ressources :
  • Les ensembles de données identifiés comprennent les employés actuels, les candidats en recrutement et les partenaires commerciaux.
  1. Sous-traitance des données :
  • Le traitement des données des employés est confié uniquement à un sous-traitant ayant signé un contrat de traitement (contrat du 25 mai 2018 avec TAX FREE).
  1. Données des candidats en recrutement :
  • Gérées dans un système informatique administré par un prestataire avec lequel un contrat de services informatiques a été conclu.

DROITS DES PERSONNES ET OBLIGATIONS D’INFORMATION

  1. Droits des personnes concernées :
  • Droit à l’information (responsable du traitement, destinataires, finalités, période de conservation, etc.).
  • Droit d’accès à ses données.
  • Droit de rectification et de suppression.
  • Droit à la limitation et à la portabilité des données.
  • Droit d’opposition et de recours auprès du PUODO.

MESURES DE PROTECTION DES DONNÉES

  1. Mesures organisationnelles :
  • Développement et mise en œuvre de la Politique de Protection.
  • Formation du personnel sur le RGPD.
  • Contrôles internes et audits de sécurité.
  1. Mesures techniques et physiques :
  • Sécurisation des locaux (contrôle d’accès, vidéosurveillance).
  • Sécurisation des systèmes informatiques (authentification, antivirus).
  1. Mesures légales :
  • Sensibilisation au RGPD.
  • Procédures de gestion des incidents et violations de données.

CONTRÔLE ET RESPONSABILITÉ

  1. Surveillance de la conformité :
  • La direction et/ou le DPO assurent le suivi de la conformité.
  1. Contrôle des sous-traitants :
  • Vérification du respect des contrats de sous-traitance.

DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

  1. Missions du DPO :
  • Conseil et information.
  • Surveillance de la conformité.
  • Gestion des incidents et communication avec les autorités.

En cas de divergences ou de litiges, seule la version polonaise de ce document sera considérée comme juridiquement contraignante et valable devant les tribunaux.