Le responsable du traitement de vos données à caractère personnel pour Intune, le « responsable du traitement », est Greenyard NV (« Greenyard » ou l’« entreprise »).
Greenyard vous a fourni un appareil mobile financé par l’entreprise (« appareil » ou « appareil mobile ») ou vous a permis d’installer des applications Greenyard et/ou d’utiliser ou d’accéder aux réseaux de l’entreprise sur un appareil que vous possédez. L’utilisation de votre propre appareil mobile pour installer les applications Greenyard et/ou utiliser ou accéder aux réseaux de l’entreprise n’est jamais obligatoire et/ou nécessaire pour l’exécution de vos tâches.
Greenyard installera Intune, une application de gestion des appareils mobiles (GAM), sur votre appareil avant que vous puissiez utiliser ce dernier pour accéder aux e-mails, services réseau et données de Greenyard.
Les données à caractère personnel collectées par la GAM sont les suivantes : prénom, nom, numéro de mobile, adresse e-mail professionnelle, pays de votre fournisseur de services mobiles et une liste de toutes les applications d’entreprise présentes sur votre appareil. Si vous disposez d’un appareil mobile financé par l’entreprise, la GAM traitera également la liste des applications installées sur votre appareil et leur version.
Base juridique du traitement - cette installation de la GAM et le traitement de vos données à caractère personnel sont basés sur les intérêts légitimes de Greenyard pour sécuriser les actifs de l’entreprise, les obligations légales de Greenyard (le cas échéant) et/ou l’exécution d’un contrat entre Greenyard et vous.
Objectif du traitement - la GAM surveillera et inspectera votre appareil pour s’assurer que ce dernier est conforme aux exigences de sécurité mobile de Greenyard. Greenyard ne surveille pas votre utilisation de l’appareil, le contenu des applications et/ou des communications et ne traite pas d’autres données à caractère personnel que celles décrites ci-dessus, telles que les codes PIN ou les données de localisation.
Pour garantir la conformité aux exigences de sécurité mobile de Greenyard, Greenyard peut modifier automatiquement la configuration de l’appareil mobile, ce qui peut modifier ou limiter la fonctionnalité de l’appareil. Il peut s’agir, par exemple, d’obliger l’utilisation d’un code PIN ou d’un code d’accès biométrique et de restreindre l’accès aux applications et réseaux Greenyard en cas d’expiration du code PIN ou du code d’accès biométrique de l’appareil. Greenyard peut ajouter, supprimer ou modifier la configuration de sécurité qui affecte l’appareil.
En cas de problème de sécurité, vous pouvez être notifié et éventuellement invité à résoudre le problème (par exemple, mettre à jour le système d’exploitation) et/ou vous serez informé par e-mail du problème et des mesures que Greenyard a prises ou prendra.
EFFACEMENT DE L’APPAREIL - Greenyard peut effacer à distance l’appareil et les circonstances nécessitant une telle action peuvent inclure un appareil perdu ou volé, un employé quittant l’entreprise (ou un entrepreneur dont le contrat est expiré ou résilié) ou un risque de sécurité détecté. Un effacement ne sera réalisé que lorsqu’il découle d’une évaluation documentée par l’ambassadeur RGPD de Greenyard que les intérêts légitimes de Greenyard, tels que la sécurisation des actifs de l’entreprise et des secrets commerciaux et la prévention des pertes commerciales et financières, l’emportent sur l’impact négatif que cet effacement pourrait avoir ou aura sur les droits et les intérêts de l’employé/entrepreneur. Greenyard fera de son mieux pour tenter d’effacer de manière sélective l’appareil pour éviter la suppression des informations personnelles.
En cas d’échec, un effacement complet à distance peut être utilisé pour effacer définitivement toutes les données de l’entreprise stockées sur l’appareil mobile, y compris, mais sans s’y limiter, les e-mails, les contacts, les messages du calendrier, les applications, les sonneries et les photos. L’appareil mobile sera alors réinitialisé aux paramètres d’usine. Greenyard peut supprimer les données de l’entreprise et toute connexion réseau si l’appareil est identifié comme étant rooté ou jailbreaké.
Pour éviter toute perte de données inattendue, dans la mesure du possible, Greenyard consultera l’employé/entrepreneur avant qu’un effacement ne soit effectué et, si possible, lui offrira la possibilité de sauvegarder ses données à caractère personnel. Si une telle consultation/prévention ne peut avoir lieu, soit parce que l’employé/entrepreneur n’a pas répondu dans le délai fixé par Greenyard, ou si, compte tenu des circonstances concrètes, le problème de sécurité ne permet pas un tel délai, l’effacement sera effectué (en tenant compte de l’évaluation de l’intérêt légitime et d’une stratégie fondée sur les meilleurs efforts pour choisir entre un effacement sélectif/complet).
Stockage des données - les données seront stockées dans le centre de données qui se trouve en Europe.
Destinataires des données à caractère personnel - les données peuvent être consultées par les administrateurs qui ont reçu l’autorisation d’utiliser le système de GAM pour sécuriser l’environnement mobile de Greenyard.
Période de conservation - les données à caractère personnel seront conservées aussi longtemps que nécessaire pour atteindre l’objectif pour lequel elles ont été recueillies et pour toute période supplémentaire requise ou autorisée par la loi applicable.
Droits - vous pouvez avoir le droit d’accéder à vos données à caractère personnel, de les corriger, de les restreindre et de demander leur suppression en contactant l’adresse suivante : lien à ajouter et le droit de déposer une plainte auprès d’une autorité de surveillance. Greenyard utilise des mesures de protection conformes aux normes du secteur pour protéger vos données à caractère personnel. Pour en savoir plus, consultez notre avis de confidentialité des employés à l’adresse suivante : lien à ajouter. Transfert - Greenyard peut transférer des données à caractère personnel à certaines de ses entités et à des tiers dans le monde. Greenyard transférera les données à caractère personnel de l’EEE à ces entités sur la base des décisions d’adéquation de la Commission européenne, des conditions contractuelles de traitement équitable, des clauses contractuelles types de l’UE et des règles d’entreprise contraignantes.
Vous confirmez que vous avez lu et que vous vous conformerez aux politiques suivantes :