POLITIQUE DE CONFIDENTIALITÉ
INTRODUCTION
Ce document fait partie intégrante de l’organe normatif de protection des données personnelles de Carfi, prenant en compte le Règlement Général sur la Protection des Données (2016/679), ci-après RGPD.
A chaque mise à jour de ce document, une nouvelle version sera mise à disposition immédiatement après son approbation.
La surveillance du respect de cette norme sera assuré par la mesure des indicateurs d’évaluation des contrôles et/ou audits (internes ou externes), à intervalles de temps réguliers ou lors de changements significatifs.
Cadre et objectif
Cette politique de confidentialité a été mise en œuvre afin de démontrer l’engagement et le respect des règles de confidentialité et de protection des données personnelles.
Pourquoi cette politique de confidentialité?
Cette politique de confidentialité surgit du fait que nous entendons faire connaître les règles générales de confidentialité et de traitement de vos données personnelles, que nous collectons et traitons dans le strict respect et en conformité avec la législation nationale et communautaire pour la protection des données personnelles.
Carfi s’engage à respecter les meilleures pratiques dans le domaine de la sécurité et de la protection des données personnelles, ayant approuvé un programme exigeant à cet effet, capable de garantir la protection des données mises à notre disposition par tous ceux qui sont en relation de quelque manière que ce soit avec Carfi.
Que couvre la politique de confidentialité?
Cette politique de confidentialité s’applique exclusivement à la collecte et au traitement des données personnelles effectués par Carfi.
Destinataires
Cette politique de confidentialité est destinée au grand public et en particulier aux clients, fournisseurs et employés de Carfi et établit des obligations pour tous les employés de l’organisation.
Définitions
Données personnelles – Toutes les informations relatives à une personne physique identifiée ou identifiable; est considérée une personne identifiable, une personne qui peux être identifiée, directement ou indirectement, par exemple un nom, un numéro d’identification, des données de localisation, des identifiants électroniques ou à un ou plusieurs éléments spécifiques de l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne.
Catégories spéciales de données personnelles – Les données personnelles qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’affiliation syndicale d’une personne physique, ainsi que les traitements de données génétiques, de données biométriques qui permettent d’identifier sans équivoque une personne, de données relatives à la santé ou de données relatives à la vie sexuelle ou à l’orientation sexuelle.
Traitement – Il s’agit de l’opération ou d’un ensemble d’opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, par des moyens automatisés ou non, tels que la collecte, le registre, l’organisation, la structuration, la conservation, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, diffusion ou toute autre forme de disponibilité, comparaison ou interconnexion, la limitation, la suppression ou la destruction.
Responsable du traitement – Est une personne physique ou morale, l’autorité publique, l’agence ou un autre organisme qui, individuellement ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens d’un tel traitement sont déterminés par le droit de l’Union ou des États membres, le responsable du traitement ou les critères spécifiques applicables à sa nomination peuvent être prévus par le droit de l’Union ou des États membres.
Violation des données personnelles– Il s’agit d’une atteinte à la sécurité qui provoque, accidentellement ou illégalement, la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès aux données personnelles transmises, enregistrées ou soumises à tout autre type de traitement.
Sous-traitant – Il s’agit d’une personne physique ou morale, de l’autorité publique, d’une agence ou d’un autre organisme qui traite des données personnel pour le compte du responsable de leur traitement
Tiers – Est une personne physique ou morale, l’autorité publique, le service ou organisme autre que le titulaire des données, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données personnelles.
COLLECTE ET TRAITEMENT DES DONNÉES DU TITULAIRE
Dans le cadre de son activité, Carfi collecte, enregistre, organise, conserve, utilise et consulte des données personnelles. Il peut également y avoir d’autres opérations ou ensemble d’opérations qui, en vertu du règlement général sur la protection des données, sont appelées « traitement de données personnelles ».
Les données personnelles collectées respectent non seulement les salariés mais aussi les fournisseurs, les clients, les salariés et les candidats.
Carfi collecte des données personnelles, à savoir les données nécessaires à la facturation, au traitement des commandes, ventes et données des employés.
Lors de la collecte des données personnelles, Carfi fournit aux titulaires des données des informations détaillées sur la nature des données collectées et sur la finalité et le traitement qui seront effectués en relation avec les données personnelles, ainsi que les informations mentionnées dans la clause relative à la loi d’accès aux données personnelles.
ENTITÉS SOUS-TRAITANTES
Dans le cadre du traitement des données du titulaire, Carfi recourt ou peut faire appel à des tiers, qu’elle sous-traite, à qui, pour son compte, et conformément aux instructions qu’elle donne, traite les données du titulaire, dans le strict respect des dispositions de la loi et de la présente Politique de confidentialité.
Ces entités sous-traitantes ne peuvent transmettre les données du titulaire à d’autres entités sans que Carfi en ait préalablement donné l’autorisation par écrite, et sont également empêchées de contracter d’autres entités sans l’autorisation préalable de Carfi.
Carfi s’engage à ne sous-traiter que des entités offrant des garanties suffisantes pour l’exécution des mesures techniques et organisationnelles appropriées, afin d’assurer la défense des droits du titulaire. Toutes les entités sous-traitées par la société sont liées à cette dernière par un contrat écrit qui règle notamment l’objet et la durée du traitement, la nature et la finalité du traitement, le type de données personnelles, les catégories de personnes concernées et les droits et obligations des parties.
Lors de la collecte de données personnelles, Carfi fournit au titulaire des données des informations sur les catégories d’entités sous-traitées qui, dans le cas spécifique, peuvent traiter des données en son nom.
CHAÎNES COLLECTE DE DONNÉES
Carfi peut collecter des données directement (c’est-à-dire directement auprès du titulaire) ou indirectement (c’est-à-dire par des entités partenaires ou des tiers). La collecte peut se faire par les canaux suivants:
Collecte directe: en personne, par téléphone ou par e-mail;
Collecte indirecte: par les partenaires ou entreprises Carfi et entités officielles.
PRINCIPES GÉNÉRAUX APPLICABLES AU TRAITEMENT DES DONNÉES DU TITULAIRE
En termes de principes généraux, relatifs au traitement des données personnelles, Carfi s’engage à ce que les données du titulaire traitées par elle soient:
- Objet d’un traitement licite, loyal et transparent vis-à-vis du titulaires des données;
- Collectées pour des finalités déterminées, explicites et légitimes, et non traitées ultérieurement d’une manière incompatible avec ces finalités;
- Adéquates, pertinentes et limitées à ce qui est nécessaire relativement aux finalités pour lesquelles elles sont collectées et traitées;
- Précis et mis à jour chaque fois que nécessaire, toutes les mesures appropriées sont prises pour que les données inexactes, en tenant compte des finalités pour lesquelles elles sont traitées, sont effacées ou rectifiées sans délai;
- Conservados de uma forma que permite a identificação do titular dos dados apenas durante o período necessário para as finalidades para as quais os dados são tratados;
- Traités de manière à garantir leur sécurité, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, des mesures techniques ou organisationnelles appropriées étant adoptées.
Les traitements de données effectués par Carfi sont licites lorsque survient au moins l’une des situations suivantes:
- Le titulaire des données a donné son consentement explicite au traitement des données du titulaire pour une ou plusieurs finalités spécifiques;
- Le traitement est nécessaire à l’exécution d’un contrat auquel le titulaire des données fait partie, ou pour des mesures précontractuelles à la demande du titulaire des données;
- Le traitement est nécessaire à l’accomplissement d’une obligation légale à laquelle Carfi est soumise;
- Le traitement est nécessaire à la défense des intérêts vitaux du titulaire des données ou d’une autre personne physique;
- Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Carfi ou par des tiers (sauf si les intérêts ou les droits et libertés fondamentaux du titulaire des données qui nécessitent la protection des données personnelles prévalent).
Carfi s’engage à ce que le traitement des données du titulaire ne soit effectué que dans les conditions énumérées ci-dessus et dans le respect des principes précités.
Lorsque le traitement des données du titulaire est effectué par Carfi sur la base du consentement du titulaire des données, cette dernière a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet toutefois pas la licéité du traitement effectué par Carfi sur la base du consentement préalablement donné par le titulaire des données.
La durée de conservation pendant laquelle les données sont stockées et conservées varie en fonction de la finalité pour laquelle les informations sont traitées.
En effet, il existe des exigences légales qui vous obligent à conserver les données pendant une durée minimale. Ainsi, et chaque fois qu’il n’y a pas d’exigence légale spécifique, les données ne seront stockées et conservées que pendant la durée minimale nécessaire aux finalités qui ont motivé leur collecte ou leur traitement ultérieur, après quoi elles seront éliminées.
UTILISATION ET FINALITÉS DU TRAITEMENT DES DONNÉES DU TITULAIRE
En termes généraux, Carfi utilise les données du titulaire à plusieurs fins, à savoir la facturation et collecte au titulaire des données personnelles, à des fins de marketing et pour la gestion des ressources humaines et le recrutement des employés.
Les données du titulaire collectées par Carfi ne sont pas partagées avec des tiers sans le consentement du titulaire, à l’exception des situations mentionnées au paragraphe suivant. Toutefois, si le titulaire fait appel à Carfi pour des services fournis par d’autres entités responsables du traitement des données personnelles, les données du titulaire peuvent être consultées ou accédé par ces entités, dans la mesure où cela est nécessaire à la fourniture desdits services.
Dans les conditions légales applicables, Carfi peut transmettre ou communiquer les données du titulaire à d’autres entités dans le cas où une telle transmission ou communication est nécessaire à l’exécution du contrat établi entre le titulaire et Carfi, ou pour des mesures précontractuelles à la demande du titulaire , dans le cas où cela est nécessaire à l’accomplissement d’une obligation légale à laquelle Carfi est soumis ou le cas échéant aux fins de poursuivre les intérêts légitimes de Carfi ou d’un tiers. En cas de transmission de données du titulaire à des tiers, des efforts raisonnables seront déployés pour que le cessionnaire utilise les données du titulaire transmises conformément à la présente politique de confidentialité.
MESURES TECHNIQUES, D’ORGANISATION ET DE SECURITE MISES EN PLACE
Pour assurer la sécurité des donnés du titulaire et une confidentialité maximale, Carfi traite les informations que vous nous avez fournies de manière absolument confidentielle, conformément à ses politiques et procédures internes de sécurité et de confidentialité, qui sont périodiquement mises à jour si nécessaire, ainsi que conformément aux termes et conditions prescrits par la loi.
En fonction de la nature, du domaine, du contexte et des finalités du traitement des données, ainsi que des risques découlant du traitement pour les droits et libertés du titulaire des données, Carfi s’engage à appliquer, tant au moment de la définition des moyens de traitement qu’au la durée du traitement lui-même, les mesures techniques et organisationnelles nécessaires et adéquates pour la protection des données du titulaire et le respect des exigences légales.
Carfi s’engage également à ce que, par défaut, seules les données nécessaires à chaque finalité spécifique du traitement soient traitées et que ces données ne soient pas mises à disposition sans intervention humaine à un nombre indéterminé de personnes.
En termes de mesures générales, Carfi adopte ce qui suit:
- Des audits réguliers pour évaluer l’efficacité des mesures techniques et organisationnelles mises en œuvre;
- Sensibiliser et former le personnel impliqué dans les opérations de traitement des données;
- Des mécanismes capables d’assurer la confidentialité, la disponibilité et la résilience permanente des systèmes d’information;
- Des mécanismes garantissant la restauration des systèmes d’information et l’accès rapide aux données personnelles en cas d’incident physique ou technique;
TRANSFERT DE DONNÉES HORS DE L’UNION EUROPÉENNE
Les données personnelles collectées et utilisées par Carfi ne sont pasmises à disposition de tiers établis en dehors de l’Union européenne. Si, à l’avenir, ce transfert se produit, Carfi s’engage à s’assurer que le transfert est conforme aux dispositions légales applicables, notamment en ce qui concerne la détermination de l’adéquation de ce pays en matière de protection des données et les exigences applicables à de tels transferts.
DROIT À L’INFORMATION
Informations fournies au titulaire par Carfi (lorsque les données sont collectées directement auprès du titulaire des données):
- L’identité et les contacts de Carfi, responsable du traitement et, si applicable, de son représentant;
- Les finalités du traitement auquel sont destinées les données personnelles, ainsi que, si applicable, une base juridique au traitement;
- Si le traitement des données est basé sur les intérêts légitimes de Carfi ou d’un tiers, une indication de ces intérêts;
- Si applicable, les destinataires ou catégories de destinataires des données personnelles;
- Si applicable, une indication que les données personnelles seront transférées vers un pays tiers ou une organisation internationale, et l’existence ou non d’une décision d’adéquation adoptée par la Commission ou la référence à des garanties de transfert appropriées ou adéquates;
- Durée de conservation des données personnelles;
- Le droit de demander à Carfi l’accès aux données personnelles, ainsi que leur rectification, effacement ou limitation, le droit de s’opposer au traitement et le droit à la portabilité des données;
- Si le traitement des données est basé sur le consentement du titulaire, le droit de retirer le consentement à tout moment, sans compromettre la licéité du traitement effectué sur la base du consentement préalablement donné;
- Le droit d’introduire une réclamation auprès de la CNPD ou d’une autre autorité de contrôle;
- Indiquer si la communication de données personnelles constitue ou non une obligation légale ou contractuelle, ou une exigence nécessaire pour conclure un contrat, ainsi que si le titulaire est obligé de fournir des données personnelles et les conséquences possibles de la non-fourniture de ces données;
- Si applicable, l’existence de décisions automatisées, y compris la définition de profils, et des informations concernant la logique sous-jacente, ainsi que l’importance et les conséquences attendues d’un tel traitement pour le titulaire des données.
- Dans le cas où les données du titulaire ne sont pas collectée directement par Carfi auprès du titulaire des données, en plus des informations mentionnées ci-dessus, le titulaire est en outre informée des catégories de données personnelles objet de traitement, ainsi que de l’origine des données et , éventuellement, si elles proviennent de sources accessibles au public.
- Si Carfi a l’intention de poursuivre le traitement postérieur des données du titulaire dans un but autre que celui pour lequel les données ont été collectées, avant ce traitement, elle fournira au titulaire des informations sur cette finalité et toute autre information pertinente, dans les termes visés ci-dessus.
Procédures et mesures mises en œuvre pour réaliser le droit à l’information:
L’information mentionnéci-dessusci-dessus est fournie par écrit (y compris par voie électronique) par Carfi au titulaire préalablement au traitement des données personnelles en question. Aux termes de la loi applicable, il n’a aucune obligation de fournir ces informations au titulaire lorsque et dans la mesure où le titulaire en a déjà connaissance.
Les informations sont fournies gratuitement par Carfi.
DROIT D’ACCÈS AUX DONNÉES PERSONNELLES
Carfi garantit les moyens permettant l’accès, par le titulaire des données, à ses données personnelles.
Le titulaire des données a le droit d’obtenir de Carfi la confirmation que les données personnelles la concernant font ou non l’objet d’un traitement et, étant le cas, le droit d’accéder à ses données personnelles et aux informations suivantes:
- Les finalités du traitement des données;
- Les catégories de données personnelles concernées;
- Les destinataires ou catégories de destinataires auxquels des données personnelles ont été ou seront divulguées, à savoir les destinataires établis dans des pays tiers ou appartenant à des organisations internationales;
- La durée de conservation des données personnelles;
- Droit de demander à Carfi de rectifier, effacer ou limiter le traitement des données personnelles, ou le droit de s’opposer à un tel traitement;
- Droit de déposer une plainte auprès de la CNPD ou d’une autre autorité de contrôle;
- Si les données n’ont pas été réunis auprès du titulaire, les informations disponibles sur l’origine des données;
- L’existence de décisions automatisées, y compris la définition de profils, et des informations concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévue d’un tel traitement pour le titulaire des données;
- Droit d’être informé des garanties appropriées associées au transfert de données vers des pays tiers ou des organisations internationales.
Sur demande, Carfi fournira gratuitement au titulaire des données une copie de ses données en cours de traitement. La fourniture d’autres copies demandées par le titulaire peut entraîner des frais administratifs.
DROIT DE CORRIGER LES DONNÉES PERSONNELLES
Le titulaire des données a le droit de demander, à tout moment, la rectification de ses données personnelles, ainsi que le droit de faire compléter ses données personnelles incomplètes, y compris au moyen d’une déclaration complémentaire.
En cas de rectification des données, Carfi informe chaque destinataire auquel les données ont été transmises de la rectification respective, à moins que cette communication ne s’avère impossible ou implique un effort disproportionné pour Carfi.
DROIT DE SUPPRESSION DES DONNÉES PERSONNELLES (« DROIT À L’OUBLI »)
Le titulaire des données a le droit d’obtenir, de la part de Carfi, l’élimination de ses données lorsque l’un des motifs suivants s’applique:
- Les données du titulaire ne sont plus nécessaires à la finalité qui a motivé leur collecte ou leur traitement;
- Le titulaire retire le consentement sur lequel le traitement des données est basé et il n’y a pas d’autre base légale pour un tel traitement;
- Le titulaire s’oppose au traitement en vertu du droit d’opposition et il n’existe aucun intérêt légitime prévalant qui justifie le traitement;
- Si les données du titulaire sont traitées illégalement;
- Si les données du titulaire doivent être effacées afin de se conformer à une obligation légale à laquelle Carfi est soumise;
Aux termes des dispositions légales applicables, Carfi n’a aucune obligation d’effacer les données du titulaire dans la mesure où le traitement s’avère nécessaire pour se conformer à une obligation légale à laquelle Carfi est soumise ou aux fins de déclaration, d’exercice ou de défense d’un droit dans une affaire judiciaire.
En cas d’effacement des données, Carfi communique à chaque destinataire/entité à qui les données ont été transmises l’effacement respective, à moins que cette communication ne s’avère impossible ou implique un effort disproportionné pour Carfi.
Lorsque Carfi a rendu publiques les données du titulaire et est tenue de les effacer au titre du droit à l’effacement, elle s’engage à prendre des mesures raisonnables, y compris techniques, compte tenu de la technologie disponible et des coûts de son application, d’informer ces responsable du traitement efficace des données personnelles que le titulaire leur a demandé de supprimer les liens vers ces données personnelles, ainsi que des copies ou des reproductions de celles-ci.
DROIT DE LIMITER LE TRAITEMENT DES DONNÉES PERSONNELLES
Le titulaire des données a le droit d’obtenir, de la part de Carfi, la limitation du traitement des données du titulaire, si l’une des situations suivantes s’applique (la limitation consiste à insérer une marque dans les données personnelles conservées afin de limiter son futur traitement):
- Si vous contestez l’exactitude des données personnelles, pendant une durée qui permet à Carfi d’en vérifier l’exactitude;
- Si le traitement est illégal et que le titulaire des données s’oppose à l’effacement des données, demandant, en retour, la limitation de leur utilisation;
- Si Carfi n’a plus besoin des données du titulaire à des fins de traitement, mais que ces données sont demandées par le titulaire des données à des fins de déclaration, d’exercice ou de défense d’un droit dans le cadre d’une procédure judiciaire;
- Si le titulaire s’est opposé au traitement, jusqu’à ce qu’il soit vérifié que les motifs légitimes de Carfi prévalent sur ceux du titulaire.
Lorsque les données du titulaire sont soumises à limitation, elles ne peuvent, à l’exception de la conservation, être traitées qu’avec le consentement du titulaire ou aux fins de déclaration, d’exercice ou de défense d’un droit en justice, en défense du droits d’une autre personne physique ou collective, ou pour des raisons d’intérêt public prévues par la loi.
Le titulaire des données qui a obtenu une limitation du traitement de ses données dans les cas susmentionnés sera informée par Carfi avant que la limitation du traitement ne soit annulée.
En cas de limitation du traitement des données, Carfi communiquera à chaque destinataire auquel les données ont été transmises la limitation respective, à moins qu’une telle communication s’avère impossible ou implique un effort disproportionné pour Carfi.
DROIT À LA PORTABILITÉ DES DONNÉES PERSONNELLES
Le titulaire des données a le droit de recevoir les données personnelles la concernant et qu’elle a fournies à Carfi, dans un format structuré, couramment utilisé et lu automatiquement, et le droit de transmettre ces données à un autre responsable de traitement, si:
- Le traitement est fondé sur le consentement ou sur un contrat auquel le titulaire fait part;
et
- Le traitement est effectué par des moyens automatisés.
Le droit de portabilité n’inclut pas les données déduites ou dérivées, c’est-à-dire les données personnelles qui sont générées par Carfi à la suite ou à la suite de l’analyse des données en cours de traitement.
Le titulaire a le droit de faire transmettre des données personnelles directement entre les responsables du traitement, chaque fois que cela est techniquement possible.
DROIT D’OPPOSITION AU TRAITEMENT
Le titulaire a le droit de s’opposer, à tout moment, pour des raisons liées à sa situation particulière, au traitement des données personnelles le concernant qui est fondé sur l’exercice d’intérêts légitimes poursuivis par Carfi ou lorsque le traitement est effectué à des fins autres que si ceux pour lesquels des données personnelles ont été collectées, y compris la définition des profils, ou lorsque les données personnelles sont traitées à des fins statistiques.
Carfi cessera de traiter les données du titulaire, à moins qu’il ne présente des motifs impérieux et légitimes d’un tel traitement qui prévalent sur les intérêts, droits et libertés du titulaire, ou aux fins de déclaration, d’exercice ou de défense d’un droit de Carfi dans une procédure judiciaire.
Lorsque les données du titulaire sont traitées à des fins de commercialisation directe (marketing), le titulaire des données a le droit de s’opposer à tout moment au traitement des données le concernant aux fins de la commercialisation énoncé, ce qui inclut la définition de profils dans la mesure où il est lié à la commercialisation directe. Si le titulaire s’oppose au traitement de ses données à des fins de commercialisation directe, Carfi cessera de traiter les données à cette fin.
Le titulaire des données a également le droit de ne faire l’objet d’aucune décision prise uniquement sur la base d’un traitement automatisé, y compris la définition de profils, qui produit des effets dans sa sphère juridique ou qui l’affecte de manière significative de manière similaire, à moins que la décision:
- Elle est nécessaire à la célébration ou à l’exécution d’un contrat entre le titulaire et Carfi;
- Est autorisé par la législation à laquelle Carfi est soumis; ou
- Est basée sur le consentement explicite du titulaire des données.
PROCÉDURES EN VUE DE L’EXERCICE DES DROITS PAR LE TITULAIRE
Le droit d’accès, le droit de rectification, le droit d’effacement, le droit à la limitation, le droit à la portabilité et le droit d’opposition peuvent être exercés par le titulaire des données en contactant Carfi, par tout moyen formel.
Carfi répondra par écrit (y compris par voie électronique) à la demande du titulaire dans un délai maximum d’un mois à compter de la réception de la demande, sauf cas de complexité particulière, dans lesquels ce délai peut être prolongé jusqu’à deux mois.
Si les demandes présentées par le titulaire sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, Carfi se réserve le droit de facturer des frais administratifs ou de refuser de donner suite à la demande.
VIOLATIONS DE DONNÉES PERSONNELLES
En cas de violation de données et dans la mesure où une telle violation est susceptible d’impliquer un risque élevé pour les droits et libertés du titulaire, Carfi s’engage à signaler la violation de données personnelles à la CNPD dans les 72 heures à compter dès la connaissance de l’incident.
Légalement, la communication au titulaire n’est pas requise dans les cas suivants:
- Si Carfi a appliqué des mesures de protection adéquates, tant techniques qu’organisationnelles, et que ces mesures ont été appliquées aux données personnelles affectées par la violation de données personnelles, en particulier des mesures qui rendent les données personnelles incompréhensibles pour toute personne non autorisée à accéder à ces données, telles que chiffrement;
- Si Carfi a pris des mesures ultérieures pour s’assurer que le risque élevé pour les droits et libertés du titulaire n’est plus susceptible de se matérialiser; ou
- Si la communication au titulaire implique un effort disproportionné pour Carfi. Dans ce cas, il fera une communication publique ou prendra une mesure similaire par laquelle le titulaire sera informé.
MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ
Carfi se réserve le droit de modifier cette politique de confidentialité à tout moment. En cas de modification de la Politique de confidentialité, la date de la dernière modification, disponible en haut de cette page, est également mise à jour.
LOI APPLICABLE ET JURIDICTION
La politique de confidentialité, ainsi que la collecte, le traitement ou la transmission des données du titulaire, sont régies par les dispositions du règlement (UE) 2016/679, du Parlement européen et du Conseil, du 27 avril 2016 et par lois et règlements au Portugal.