Poli­tique de confi­den­tia­li­té RGPD

Règle­ment Géné­ral sur la Pro­tec­tion des Don­nées Gene­ral Data Pro­tec­tion Regu­la­tion 2016/679 du 27 avril 2016 (entrée en vigueur: 25 mai 2018)

PRIVACY POLICYPOLITIQUE DE PROTECTIONDES DONNEES A CARACTERE PERSONNEL GROUPE AF COMPRESSORS

(ci-après «AF»)

1.PREAMBULE

La pré­sente poli­tique est rédi­gée dans le cadre­du règle­ment euro­péen rela­tif à la pro­tec­tiondes données(General Data Pro­tec­tion Regulation2016/679), ci-après appe­lé «GDPR».Dans l’exercice de ses acti­vi­tés­qui s’inscrivent dans un cadre B to B, AF trai­te­di­verses don­nées, tant des don­nées com­mer­ciales qu’à carac­tère personnel.La pré­sente poli­tique porte sur le trai­te­ment par AF, dans l’Union Euro­péenne (ci-après «UE»),dedonnées à carac­tère per­son­nel de diverses caté­go­ries de per­sonnes iden­ti­fiables, notam­ment les tra­vailleurs, les per­sonnes de contact des clients, four­nis­seurs, pros­pects et four­nis­seurs poten­tiels, les uti­li­sa­teurs du site web, …Elle défi­nit la manière dont AF gère le trai­te­ment des don­nées à carac­tère per­son­nel: quelles don­nées sont trai­tées, à quelles fins, à qui sont-elles trans­fé­rées, com­bien de temps et com­ment sont-elles conservées?AF enten­dé­ga­le­ment décri­reles obli­ga­tions géné­rales qu’elles’engageà res­pec­ter de manière àga­ran­tir la pro­tec­tion de ces don­nées et l’effectivité des droits consa­crés par le règle­ment et ain­si assu­rer une rela­tion de confiance entre AFet les dif­fé­rentes per­sonnes avec les­quelles elle noue des rela­tions d’affaires et entre­tient des contacts.Les diverses per­sonnes qui, au sein du groupe, peuvent avoir accès à des don­nées per­son­nelles dans l’exercice de leur fonc­tion sont liées par la pré­sente poli­tique de pro­tec­tion des don­nées à carac­tère personnel.La pré­sente poli­tique est éla­bo­rée de façon à consti­tuer un stan­dard mini­mum uni­forme pour la pro­tec­tion des don­nées à carac­tère per­son­nel appli­cable à l’ensemble du groupe d’entreprises AF.

2.CHAMPS D’APPLICATION

La pré­sente poli­ti­que­con­cerne tous trai­te­ments, sous quelque forme que ce soit, de don­nées à carac­tère personnel.

3.DEFINITIONS

La légis­la­tion appli­cable en matière de pro­tec­tion des don­nées est une matière abs­traite, qui a son propre lan­gage. Vous trou­ve­rez ci-des­sous quelques défi­ni­tions qui vous aide­ront à mieux com­prendre la ter­mi­no­lo­gieu­ti­li­sée­dans la pré­sente politique.Donnée à carac­tère personnel:Toute infor­ma­tion se rap­por­tant à une per­sonne phy­sique iden­ti­fiée ou iden­ti­fiable, indé­pen­dam­ment de sa natio­na­li­té ou de son lieu de résidence;est répu­tée être une « per­sonne phy­sique iden­ti­fiable » une per­sonne phy­sique qui peut être iden­ti­fiée, direc­te­ment ou indi­rec­te­ment, notam­ment par réfé­rence à un iden­ti­fiant, tel qu’un nom­pa­tro­ny­mique, une date de nais­sance, un numé­ro d’i­den­ti­fi­ca­tion, des don­nées de loca­li­sa­tion, un iden­ti­fiant en ligne,une adresse email,une don­née bio­mé­trique (empreinte digi­tale), un bad­geou à un ou plu­sieurs élé­ments spé­ci­fiques propres à son iden­ti­té phy­sique, phy­sio­lo­gique, géné­tique, psy­chique, éco­no­mique, cultu­relle ou sociale ;Don­nées RH:Toute don­née à carac­tère per­son­nel se rap­por­tant aux tra­vailleurs s’entendant comme les employés,ouvriers,candidats(spontanés ou non), stagiaires,travailleurs temporaires/intérimairesetétudiantsd’une filiale du groupe AF;Données sensibles:Données à carac­tère per­son­nel qui méritent un niveau de pro­tec­tion plus éle­vé car leur trai­te­ment peut entraî­ner des risques signi­fi­ca­tifs, soit l’origine raciale ou eth­nique, les opi­nions poli­tiques, les convic­tions reli­gieuses ou phi­lo­so­phiques ou l’appartenance syn­di­cale, ain­si que le trai­te­ment de don­nées géné­tiques, de don­nées bio­mé­triques aux fins d’identifier une per­sonne phy­sique de manière unique, des don­nées concer­nant la san­té ou des don­nées concer­nant la vie sexuelle ou l’orientation sexuelle d’une per­sonne phy­sique, des don­nées rela­tives aux condam­na­tions pénales et aux infractions;Traitement:Toute opé­ra­tion effec­tuée ou non à l’aide de pro­cé­dés auto­ma­ti­sés (pour des trai­te­ments «papier» non auto­ma­ti­sés, le GDPR ne s’applique que si les don­nées figurent dans un Fichier)et appli­quée à des don­nées à carac­tère per­son­nel, telle que la col­lecte, l’en­re­gis­tre­ment, l’or­ga­ni­sa­tion, la struc­tu­ra­tion, la conser­va­tion, la modi­fi­ca­tion, l’ex­trac­tion, la consul­ta­tion, 3l’utilisation, la com­mu­ni­ca­tion­par trans­mis­sion, l’ef­fa­ce­ment ou la suppression;Fichier:Tout ensemble struc­tu­ré de don­nées à carac­tère per­son­nel acces­sibles selon des cri­tères déter­mi­nés, que cet ensemble soit cen­tra­li­sé, décen­tra­li­sé ou répar­ti de manière fonc­tion­nelle ou géographique;Personne concernée:Personne phy­sique dont les don­nées à carac­tère per­son­nel sont traitées;Responsable du traitement:La per­sonne morale qui, seule ou conjoin­te­ment avec d’autres, déter­mine les fina­li­tés et les moyens du trai­te­ment («Data Controller»);cette notio­nest auto­no­meet­fonc­tion­nelle, car elle vise à attri­buer les res­pon­sa­bi­li­tés aux per­sonnes qui exercent unein­fluence de fait, et elle repose par consé­quent sur une ana­lyse fac­tuelle plu­tôt queformelle;AF:Groupe AF Com­pres­sors com­pre­nant la Hol­ding et ses Filiales;Filiale:Toute socié­té ou enti­té juri­dique entiè­re­ment conso­li­dée et contrô­lée par MOTEURS et FRANCOIS S.A., ci-après la «hol­ding», sise à 4000 LIEGE (BELGIUM), Rue Côte d’Or, 274 et ins­crite à la Banque-Car­re­four des Entre­prises sous le numé­ro 0425.662.229 ou mise en équi­va­lence en termes de comptes annuels;Sous-traitant:La per­sonne phy­sique ou morale, l’au­to­ri­té publique, le ser­vice ou un autre orga­nisme qui traite des don­nées à carac­tère per­son­nel pour le comp­te­du res­pon­sable du trai­te­ment («Data Pro­ces­sor» ‑outsourcing)et sur ins­truc­tion de ce der­nier, soit un pres­ta­taire de ser­vices (ex: secré­ta­riat social, trans­por­teur, cloud pro­vi­der, …);Sous-trai­tants AF:La S.A. COMPRESSOR SPARE PARTS (ci-après «CSP»), sise à 4432 ALLEUR(BELGIUM), Rue du Parc, 10 (BCE: 0430.117.695), four­nis­sant au Groupe AF un ser­vice après-vente au niveau international,et les agents (per­sonnes phy­siques ou morales; com­mer­ciaux, dis­tri­bu­teurs et/ou pres­ta­taires de ser­vices) lié­sau core busi­ness du Groupe;4ERP:«Enterprise Resource Plan­ning», aus­si appe­lé Pro­gi­ciel de Ges­tion Inté­gré (PGI), est uneap­pli­ca­tion dont le but est de coor­don­ner l’en­semble des acti­vi­tés d’une entre­prise (acti­vi­tés dites ver­ti­cales telles que la pro­duc­tion, l’ap­pro­vi­sion­ne­ment ou bien hori­zon­tales comme le mar­ke­ting, les forces de vente, la ges­tion des res­sources humaines, la ges­tion comp­table et finan­cière, etc.) autour d’un même sys­tème d’information;Exportateur de données:Désigne toute filiale située au sein de l’UE et trai­tant des don­nées à carac­tère per­son­nel étant ensuite trans­fé­rées ou mises à dis­po­si­tion d’une filiale hors UE;Importateur de données:Désigne tout filiale hors UE trai­tant des don­nées à carac­tère per­son­nel, ces don­nées ayant été trans­fé­rées ou mises à dis­po­si­tion par une filiale sise dans l’UE;APD:Autorité de pro­tec­tion des don­nées qui a suc­cé­déle 25.05.2018 à la Com­mis­sion de la pro­tec­tion de la vie pri­vée (CPVP) en tant qu’autorité de contrôle au sens du GDPR–Autorité de contrôle belge(www.autoriteprotectiondonnees.be);

4.RESPONSABLES DU TRAITEMENT (UE) ET POINT DE CONTACT POUR LA PROTECTION DES DONNEES A CARACTERE PERSONNEL

4.1.Les res­pon­sables de trai­te­ment se com­posent des dif­fé­rentes filia­les­du groupe AFsises au sein de l’Union Euro­péen­ne­qui seront res­pon­sables de leur confor­mi­té à la pré­sente poli­tique, soit:S.A. ATELIERS FRANCOIS, sise à 4000 LIEGE(BELGIUM), Rue Côte d’Or, 274 (BCE: 0403.953.332)S.A. AF INTERNATIONAL, sise à L‑9991 WEISWAMPACH(LUXEMBOURG), Gruuss Strooss 25 (RC B97177)S.A. AF BELGIUM, sise à 1420 BRAINE‑L’ALLEUD(BELGIUM), Chaus­sée de Tubize 485 F (BCE 0420.052.857)S.A. TRADEWARE, sise à 1435 MONT-SAINT-GUIBERT(BELGIUM), Rue du Fond Cat­te­lain, 2 (BCE 0447.647.179)SARL ATELIERS FRANCOISFRANCE, sise à 13008 MARSEILLE (FRANCE), Rue du Rouet, 69(RCS 421.296.039–SIRET 421 296 039 00017)AF POLS­KAsp ZOO G, sise à 41800ZABRZE(Pologne), Ul. Jana Gal­la, 29 (NIP 6511672695)5Chaque filiale est répu­tée res­pon­sable de trai­te­ment de ses don­nées RH.Pour les don­nées à carac­tère per­son­nel non RH, la holding,agissant en tant que «Pro­prié­taire de l’activité»et/ou à tout le moins comme ges­tion­naire du sys­tème ERP du Groupe AF(à l’exception d’AF POLSKA qui n’a pas d’accès à l’ERP),peut être consi­dé­rée comme res­pon­sable de trai­te­ment et tien­dra donc les regis­tresdes acti­vi­tés de trai­te­ment de don­nées à carac­tère per­son­nel au sein du groupe AF pour les autres fina­li­tés que la ges­tion des res­sources humaines, en ce com­pris pour les don­nées trai­tées par les Sous-trai­tants AF éta­blis au sein de l’UE.

4.2.Les acti­vi­tés de base d’AF ne consis­tant pas en des opé­ra­tions de trai­te­ment qui exigent un sui­vi régu­lier et sys­té­ma­tique à grande échelle des per­sonnes concer­nées et n’impliquant pas un trai­te­ment à grande échelle de don­nées sen­sibles, la dési­gna­tion d’un délé­gué à la pro­tec­tion des don­nées (Data Pro­tec­tion Offi­ce­rou DPO) n’est pas requise. Le groupe AF n’a donc pas nom­mé de DPO.Néanmoins, AF a char­gé le res­pon­sable de son dépar­te­ment juri­dique d’assurer la mise en œuvrede la légis­la­tion en matière depro­tec­tion des don­nées et de la pré­sente poli­tique, avec une mis­sion d’information et de conscien­ti­sa­tiondes per­son­ne­sim­pli­quées­dans le trai­te­ment. Cette per­sonne ser­vi­ra de point de contact avec l’APD et les per­sonnes concer­nées le cas échéant. Elle est joi­gnable par e‑mail (privacy@afcompressors.com).

5.PRINCIPES APPLICABLES A LA COLLECTE ET AU TRAITEMENT DES DONNEES A CARACTERE PERSONNEL

Le GDPR­pres­crit que les don­nées à carac­tère per­son­nel doivent être trai­tées dans le res­pect des­prin­cipes de base suivants:

5.1.Licéité ‑Law­ful­Chaque trai­te­ment doit repo­ser sur une des bases juri­di­que­sé­nu­mé­rées dans le GDPR. En prin­cipe, les don­nées à carac­tère per­son­nel peuvent uni­que­ment être trai­tées si:-la per­sonne concer­née donne son consen­te­ment; elle accepte, par une décla­ra­tion ou par un acte posi­tif clair, que des don­nées à carac­tère per­son­nel la concer­nant fassent l’ob­jet d’un trai­te­ment; son consen­te­ment doit être libre, spé­ci­fique, éclairé(lapersonne concer­née doit savoir quiu­ti­li­se­ra quel­les­don­nées à carac­tère per­son­nel et pour quel­le­fi­na­li­té), uni­voque, démon­tra­bleet doit pou­voir être reti­ré aus­si­fa­ci­le­ment qu’il a été donné;6‑elles sont trai­tées dans le cadre de la conclu­sion ou de l’exécution d’un contrat, ce qui inclut les mesures pré­con­trac­tuelles à condi­tion qu’elles soient exé­cu­tées à la demande de la per­sonne concernée;-une obli­ga­tion léga­lele requiert, ou si-cela est néces­saire aux fins de l’intérêt légi­time pour­sui­vi par le res­pon­sable du trai­te­ment ou par un tiers (par exemple: par­tage de don­nées au sein du groupe aux fins d’exécution d’un contrat), à moins queles inté­rêts ou les liber­tés et droits fon­da­men­taux de la per­sonne concer­née ne prévalent.Il y a néan­moins une inter­dic­tion de prin­cipe de trai­te­ment des don­nées sen­si­bles­sous réserve des excep­tions­li­mi­ta­ti­ve­ment pré­vues par le GDPR(consentement explicite;traitement néces­saire aux fins de l’exé­cu­tion des obli­ga­tions et de l’exer­cice des droits propres au res­pon­sable du trai­te­ment ou à la per­sonne concer­née en matière de droit du tra­vail, de la sécu­ri­té sociale et de la pro­tec­tion sociale; trai­te­ment néces­saire aux fins de la méde­cine pré­ven­tive ou de la méde­cine du tra­vail, de l’ap­pré­cia­tion de la capa­ci­té de tra­vail du travailleur;donnée ren­due public par la per­sonne concernée;traitement néces­saire à la sau­ve­garde des inté­rêts vitaux de la per­sonne concernée;…).Il en est de même pour le trai­te­ment des don­nées à carac­tère per­son­nel rela­tives aux condam­na­tions pénales et auxin­frac­tions; il nepeut être effec­tué que sous le contrôle de l’au­to­ri­té publique, ou si le trai­te­ment est auto­ri­sé par le droit de l’U­nion ou par le droit d’un État membre qui pré­voit des garan­ties appro­priées pour les droits et liber­tés des per­sonnes concernées.

5.2.Limitation des fina­li­tés –Pur­pose limi­ta­tionLe prin­cipe de fina­li­té est un fon­de­ment cru­cial du GDPR. AFne trai­tedes don­nées à carac­tère per­son­nel que pour des fina­li­tés qui ont été défi­nies expli­ci­te­ment au préa­lable (cf. point 7 ci-dessous).Trois pos­si­bi­li­tés existent néan­moins si AFsou­haite quand même trai­ter des don­nées à carac­tère per­son­nel pour une fina­li­té qui diverge de celle pour laquelle elle avait ini­tia­le­ment trai­té ces données:-Consentement dis­tinct: AF peut­de­man­derle consen­te­ment de la per­sonne concer­née afin de trai­ter les don­nées à carac­tère per­son­nel pour cette nou­velle fina­li­té. Ce consen­te­ment consti­tue­ra la (nou­velle) base juri­dique du trai­te­ment pour cette nou­velle finalité;-Obligation légale: le trai­te­ment ulté­rieur de don­nées à carac­tère per­son­nel découle d’une obli­ga­tion légale;-Compatibilité: AFdoit éva­luer si la nou­velle fina­li­té est com­pa­tible avec les fina­li­tés pour les­quelles les don­nées ont été obte­nues ini­tia­le­ment. Si tel est le cas, le trai­te­ment repose sur la base juri­dique qui lui a per­mis d’obtenir et de trai­ter ini­tia­le­ment les données.

5.3.Loyauté et trans­pa­rence ‑Transparency7En tant que res­pon­sable de trai­te­ment, AFen­tend­me­ner une com­mu­ni­ca­tion proac­tive de manière à ce que les per­sonnes concer­nées sachent qui traite quel­les­don­nées à carac­tère per­son­nel, pour quelles rai­sons et à qui elles peuvent s’adresseren cas de problème(cf. points6.1.et 18). La pré­sente poli­tique se veut à cet égard claire, com­pré­hen­sible et aisé­ment accessible.Elle est publiée sur les sites inter­net du groupe (https://www.afcompressors.comet http://www.af-belgium.be) et une copie sera mise à dis­po­si­tion sur demande sous for­mat papier ou par voie électronique.

5.4.Minimisation des don­nées –Data mini­mi­sa­tion –«Less is more»La col­lecte et le trai­te­ment de don­nées à carac­tère per­son­nel se limi­teà ce qui est néces­saire et per­ti­nent pour réa­li­ser les fina­li­tés envisagées. 

5.5.Exactitude ‑Accu­ra­cyLes don­nées à carac­tère per­son­nel doivent être exactes et actuelles. Dès qu’AF a connais­sance du carac­tère erro­né ou dépas­sé des don­nées à carac­tère per­son­nel qu’elle traite, elle les actua­lise, les rec­ti­fie ou les efface. La per­sonne concer­née dis­pose d’ailleurs éga­le­ment d’un droit de rec­ti­fi­ca­tion de ses don­nées à carac­tère personnel.

5.6.Limitation de la conser­va­tion ‑Sto­rage limi­ta­tionLes don­nées à carac­tère per­son­nel sont conser­vées aus­si­long­temps que la fina­li­té pour laquelle elles ont été col­lec­tées et sont trai­tées per­dure, et ce en tenant compte des délais de conservationlégaux.

5.7.Intégrité et confi­den­tia­li­té –Inte­gri­ty & Confi­den­tia­li­ty AF adopte les mesures tech­niques et orga­ni­sa­tion­nelles appro­priées pour garan­tir la sécu­ri­té et la confi­den­tia­li­té des don­nées à carac­tère per­son­nel, ce qui inclut leur pro­tec­tion contre les trai­te­ments non auto­ri­sés ou illi­cites et contre leur perte, leur des­truc­tio­nou les dégâts d’o­ri­gine accidentelle.Ces mesures s’appliquent à l’accès phy­sique aux don­nées à carac­tère per­son­nel, à l’accès à ces don­nées par des ordi­na­teurs, ser­veurs, réseaux ou autre maté­riel infor­ma­tique, appli­ca­tions logi­cielles et bases de don­nées. Outre les mesures tech­niques et orga­ni­sa­tion­nelles, les tra­vailleurs qui, dans l’exercice de leur fonc­tion, ont accès à des don­nées à carac­tère per­son­nel, sont sen­si­bi­li­sés à l’importance de la pro­tec­tion des don­nées à carac­tère per­son­nel et tenus de res­pec­ter diverses obli­ga­tions visant à garan­tir leur confi­den­tia­li­té et leur intégrité.AF met en place des droits d’accès pour que les tra­vailleurs aient uni­que­ment accès aux don­nées dont ils ont besoin dans l’exercice de leur fonc­tion. Les tra­vailleurs qui ont accès aux don­nées à carac­tère per­son­nel sont liés par une clause de confi­den­tia­li­té dans le cadre de leur contrat de tra­vail. AF veille à ce que les socié­tés du groupe et tiers avec qui elle contracte et qui­re­çoivent des don­nées à carac­tère per­son­nel de l’organisation appliquent la légis­la­tion en matière de pro­tec­tion des données. 

5.8.Responsabilité ‑Accoun­ta­bi­li­tyAF entend assu­rer la mise en confor­mi­té de ses dif­fé­rentes enti­té­sa­vec le GDPR. Elle veille à réa­li­ser des audits pour s’en assu­rer, à infor­mer son man­ge­ment et ses tra­vailleurs, à conscien­ti­ser et for­mer le per­son­nel impli­qué dans le trai­te­ment, à tenir les registres de trai­te­ment ad hoc, à mettre en place des­pro­cé­dures à res­pec­ter pour le trai­te­ment des don­nées visée­set des éven­tuelles plaintes des per­sonnes concernées.

6.LES DROITS DES PERSONNES PROTEGEES PAR LE GDPRLe GDPR­pré­voit que les per­sonnes concer­nées dis­posent des droits sui­vants: droit à l’information, droit d’accès, droit de rec­ti­fi­ca­tion, droit à l’effacement, droit à la limi­ta­tion du trai­te­ment, droit d’opposition, droit à la por­ta­bi­li­té et droit de ne pas faire l’objet d’une déci­sion indi­vi­duelle auto­ma­ti­sée. Les per­sonnes concer­nées exercent ces droits à l’égard du res­pon­sable du traitement.Par la pré­sente poli­tique, AF tente déjà de four­nir autant d’informations que pos­sible aux per­sonnes concer­nées afin de faire preuve de la plus grande trans­pa­rence en matière de trai­te­ment des­don­nées à carac­tère personnel.AF com­prend éga­le­ment l’importance des droits qu’elle s’engage à respecter,qui sont décrits plus en détail dans lasuite de la pré­sente poli­tique, afin que les per­sonnes concer­nées puissent conti­nuer d’exercer un contrôle suf­fi­sant sur le trai­te­ment de leurs don­nées à carac­tère personnel.

6.1.Droit à l’information / Obli­ga­tion d’informerChaque per­sonne concer­née a droit à cer­taines infor­ma­tions lorsqu’AFtraite des don­nées la concernant.1/Quelles infor­ma­tions ?-les fina­li­tés et la base juri­dique du traitement;-les don­nées d’identité et de contact du res­pon­sable du traitement;-les des­ti­na­taires ou les caté­go­ries de des­ti­na­taires des données;-lors de trans­ferts en dehors de l’Union Euro­péenne, l’existence d’une déci­sion d’adéquation ou de garan­ties appropriées;-des expli­ca­tions sur l’intérêt légi­time du res­pon­sable du trai­te­ment si le trai­te­ment repose sur cette base juridique;9‑les caté­go­ries de don­nées traitées;-le délai de conser­va­tion ou, lorsque ce n’est pas pos­sible, les cri­tères uti­li­sés pour déter­mi­ner ce délai;-le droit d’accès, d’effacement, de rec­ti­fi­ca­tion, de limi­ta­tion, d’opposition et le droit à la portabilité;-le droit d’introduire une récla­ma­tion auprès d’une auto­ri­té de contrôle;-si le trai­te­ment se fonde sur le consen­te­ment, le droit de reti­rer son consen­te­ment à tout moment;-si la per­sonne concer­née est obli­gée de four­nir les don­nées à carac­tère per­son­nel (par la loi ou par un contrat) et quelles sont les consé­quences en cas de refus de four­nir ces données;-la source des don­nées (en cas de col­lecte indirecte);-si elle existe, l’existence d’une prise de déci­sion auto­ma­ti­sée, ce qui n’est pas du tout le cas au sein du groupe AF.2/Quand ces infor­ma­tions doivent-elles être four­nies ?En cas de col­lecte directe, AF com­mu­nique ces infor­ma­tions au moment de la col­lecte des­don­nées à carac­tère personnel.Si la per­sonne concer­née dis­pose déjà de toutes les infor­ma­tions, AFne l’informera pas inuti­le­ment du trai­te­ment de ses don­nées à carac­tère personnel.Lors de toute modi­fi­ca­tion ulté­rieure appor­tée au trai­te­ment, AFen infor­me­ra­la­per­sonne concer­née à l’avance de manière à ce que cette der­nière dis­pose d’un délai rai­son­nable pour en appré­cier l’impact et exer­cer ses droits.3/Comment les infor­ma­tions doivent-elles être com­mu­ni­quées ?Les infor­ma­tions sus­vi­sées sont com­mu­ni­quées dans le cadre de la pré­sente poli­tique de manière à trou­ver un équi­libre entre conci­sion et pré­ci­sion et sont struc­tu­rées de manière à être faci­le­ment lisibles.6.2.Droitd’accèsLe droit d’accès per­met à la per­sonne concer­née de contrô­ler la licéi­té de chaque acti­vi­té de trai­te­ment. Ilcom­porte trois volets :1/la per­sonne concer­née a le droit de savoir si AFtraite ou non ses don­nées à carac­tère per­son­nel ;2/si oui, la per­sonne concer­née a le droit d’obtenir les infor­ma­tions men­tion­nées ci-des­sus (cf. point 6.1.1/) ;

Poli­tique de confidentialité