1. Introduction

Cette politique de confidentialité interne (« Politique ») fournit des informations et des obligations concernant le traitement (interne) des données personnelles par (les employés de) Leat Technologies Royaume-Uni Ltd et ses affiliés (« Leat »).

Leat peut être contacté via les coordonnées suivantes :

Adresse : Bisonspoor 3002, B901, 3605 LT Maarssen
Numéro de téléphone : 085- 773 7177
E-mail : business@leat.com

Cette Politique est établie pour les employés de Leat, et s'applique à toutes les données traitées par Leat et/ou pour le compte de Leat, qui identifient ou peuvent identifier une personne physique (« Données Personnelles »).

Cette Politique s'applique au traitement (y compris, mais sans s'y limiter, la collecte, le transfert et le stockage) des Données Personnelles des (potentiels, actuels et anciens) employés, contractants, (potentiels) clients, partenaires commerciaux et autres tiers. Ces personnes physiques impliquées sont ci-après collectivement appelées sujets de données (« Sujets de Données »).

Les questions concernant cette Politique ou le traitement des Données Personnelles en général, peuvent être adressées à la personne de contact pour la confidentialité à business@leat.com.

1.1 Objectif de la Politique

Cette Politique définit les éléments nécessaires à la conformité de Leat avec la législation, les principes et les pratiques en matière de confidentialité applicables, y compris mais sans s'y limiter au Règlement Général sur la Protection des Données de l'UE (« RGPD »).

Pour l'interprétation des termes et des obligations, les décrets et les lignes directrices du Comité Européen de la Protection des Données ainsi que les autres autorités de contrôle compétentes (« Autorité de Contrôle ») doivent être pris en compte.

1.2 Champ d'application

Cette Politique s'applique au traitement des Données Personnelles, dans lequel Leat agit en tant que responsable du traitement, au sens du RGPD. C'est le cas lorsque Leat détermine le but (par exemple, le paiement des salaires) et les moyens (par exemple, via un portail numérique) pour le traitement des Données Personnelles.

La Politique est à l'intention des employés de Leat, y compris les directeurs, stagiaires et candidats à un emploi chez Leat.

1.3 Évaluation et révision de la Politique

Leat se réserve le droit de réviser et/ou d'altérer la Politique périodiquement (avec une révision au moins une fois tous les deux ans), afin de se conformer à la législation locale, et pour toute autre raison jugée raisonnablement nécessaire par Leat. Leat informera les Sujets de Données en cas de modifications concernant le traitement de leurs Données Personnelles.

2. Glossaire

Responsable du traitement

La personne physique ou morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des Données Personnelles, tel que défini à l'article 4(7) RGPD.

Violation de données

Violations de la sécurité des Données Personnelles qui conduisent à la destruction, à la perte, à l'altération, à la divulgation non autorisée, ou à l'accès aux Données Personnelles transmises, stockées ou autrement traitées, tel que défini à l'article 4(12) RGPD.

Sujets de Données

Les personnes physiques dont les Données Personnelles sont traitées, par exemple, les (potentiels, actuels et anciens) employés, contractants, (potentiels) clients, partenaires commerciaux et autres tiers de Leat.

Autorité néerlandaise de protection des données

L'Autorité de Contrôle néerlandaise, 'Autorité néerlandaise de protection des données' (en néerlandais : Autoriteit Persoonsgegevens).

Espace Économique Européen

Espace économique européen

Déclaration de confidentialité externe

La déclaration de confidentialité externe de Leat, qui fournit des informations sur le traitement des Données Personnelles concernant les (potentiels) clients, contractants, partenaires commerciaux et autres tiers.

Déclaration de confidentialité interne

La déclaration de confidentialité interne de Leat, qui fournit des informations sur le traitement des Données Personnelles concernant les employés (potentiels, actuels et anciens) de Leat.

Base légale

Une des six bases légales pour le traitement des Données Personnelles définies à l'article 6 du RGPD.

Données personnelles

Conformément aux dispositions du RGPD, les « Données Personnelles » désignent toute information se rapportant à une personne physique identifiée ou identifiable. Ces Données Personnelles se réfèrent également à celles déjà en possession de Leat ou à celles qui seront collectées par Leat à l'avenir.

Personne de contact pour la confidentialité

Employé désigné de Leat nommé pour agir en tant que personne de contact pour toute question, demande ou plainte liée à la confidentialité.

Traitement

Toute opération ou ensemble d'opérations effectuées sur des Données Personnelles ou sur des ensembles de Données Personnelles, que ce soit par des moyens automatisés ou non, telles que collecte, enregistrement, organisation, structuration, stockage, adaptation ou modification, récupération, consultation, utilisation, divulgation par transmission, diffusion ou mise à disposition, alignement ou combinaison, restriction, effacement ou destruction, tel que défini à l'article 4(2) RGPD.

Subtraitant

Une personne physique ou morale qui traite des Données Personnelles pour le compte du Responsable du traitement, tel que défini à l'article 4(8) RGPD.

Période de conservation

Périodes de conservation définies dans les lois et règlements applicables à Leat ainsi que les périodes durant lesquelles il est nécessaire de conserver les Données Personnelles pour les finalités pour lesquelles celles-ci sont traitées.

Droits des Sujets de Données

Les Sujets de Données ont le droit à l'information, la possibilité d'exercer le droit d'accès, le droit de rectification, le droit à l'effacement, le droit à la portabilité des données, le droit de s'opposer au traitement des données, le droit de restreindre le traitement des Données Personnelles, le droit de déposer une plainte auprès de l'Autorité de Contrôle et le droit de retirer leur consentement.

Registre des activités de traitement

Registre interne contenant des informations sur toutes les activités de traitement des Données Personnelles effectuées par Leat.

Sécurité

Mesures techniques et organisationnelles appropriées pour la sécurité des Données Personnelles, telles que requises par l'article 32 du RGPD.

Catégories spéciales de Données Personnelles

Données personnelles révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance à un syndicat, les données génétiques, les données biométriques pour identifier de manière unique une personne physique, les données concernant la santé ou les données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique, tel que décrit à l'article 9(1) RGPD.

Autorité de contrôle

Une autorité publique indépendante établie par un pays de l'Union européenne conformément à l'article 51 du RGPD, tel que défini à l'article 4(21) RGPD.

Tiers internes

D'autres affiliés de Leat agissant en tant que co-responsables du traitement ou sous-traitants et fournissant des services d'administration informatique et de système et réalisant des rapports de direction.

Tiers externes

Prestataires de services agissant en tant que sous-traitants qui fournissent des services tels que : (i) services d'administration informatique et de système ; (ii) services de paie ; ou (iii) services de recrutement. Conseillers professionnels agissant en tant que sous-traitants ou co-responsables du traitement, notamment avocats, banquiers, médecins, auditeurs et assureurs qui fournissent des services de conseil, bancaire, juridique, médical, d'assurance et de comptabilité. Administration fiscale et douanière néerlandaise (Belastingdienst), régulateurs et autres autorités agissant en tant que sous-traitants ou co-responsables du traitement basés aux Pays-Bas qui exigent le reporting des activités de traitement dans certaines circonstances.

3. Catégories de traitement des Données Personnelles

Les catégories de Données Personnelles traitées par Leat peuvent être trouvées dans les Déclarations de confidentialité internes et externes, qui peuvent être trouvées ici :

• Déclaration de confidentialité interne

• Déclaration de confidentialité externe

4. Objectifs, Base Légale et Périodes de Conservation du traitement des données

Leat collecte des Données Personnelles afin d'exécuter ses fonctions commerciales et de fournir et/ou de s'approvisionner en services à et/ou des tiers. Leat traite les Données Personnelles conformément aux responsabilités décrites au paragraphe 4.1. De plus, Leat est dans l'obligation légale de traiter les Données Personnelles conformément aux finalités (internes) et en conformité avec le RGPD. Les Objectifs et Bases Légales pour traiter les Données Personnelles, ainsi que les Périodes de Conservation, peuvent être trouvées dans les Déclarations de confidentialité internes et externes de Leat, qui peuvent être trouvées ici :

• Déclaration de confidentialité interne

• Déclaration de confidentialité externe

4.1 Responsabilités de Leat

Limitation de finalité
Les Données Personnelles ne peuvent être traitées que dans la mesure nécessaire aux finalités décrites. En principe, les Données Personnelles ne peuvent pas être traitées à d'autres fins. S'il est nécessaire de traiter les Données Personnelles à d'autres fins, cela doit être présenté à Leat pour approbation. Leat examinera si les finalités du traitement des données prévu sont compatibles avec les finalités originales. Leat fournira au Sujet de Données, avant ce traitement ultérieur, des informations sur cette autre finalité.

Base légale
Il n'est pas autorisé de traiter des Données Personnelles au-delà de la Base Légale sur laquelle le traitement des Données Personnelles est fondé. Les Données Personnelles peuvent être traitées sur la base de l'une des Bases Légales suivantes :

• Consentement : le Sujet de Données a donné son consentement au traitement de ses Données Personnelles pour une ou plusieurs finalités spécifiques. Lorsque le traitement est basé sur le consentement, le Sujet de Données a le droit de retirer son consentement à tout moment. Pour retirer le consentement, veuillez contacter : business@leat.com

• Nécessaire à l'exécution d'un contrat : Le traitement peut être nécessaire à l'exécution d'un contrat auquel les Sujets de Données sont partie. Les Données Personnelles traitées sont nécessaires à la conclusion d'un contrat. Sans fournir les Données Personnelles, le contrat ne peut être conclu ;

• Obligation légale : Le traitement peut être nécessaire pour se conformer à une obligation légale à laquelle Leat est soumise ;

• Intérêts vitaux : Le traitement peut être nécessaire pour protéger les intérêts vitaux du Sujet de Données ou d'une autre personne physique ;

• Exécution d'une mission d'intérêt public : Le traitement peut être nécessaire pour l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice de l'autorité publique conférée au Responsable du traitement ; et

• Intérêt légitime : Le traitement peut être nécessaire aux fins de l'intérêt légitime que Leat a.

Données Personnelles spéciales
Certaines catégories de Données Personnelles qualifient comme catégories spéciales de Données Personnelles au sens de l'article 9 RGPD (par exemple, des données médicales). Il est interdit de traiter des Données Personnelles au-delà de la disposition légale décrite (ou de l'exception) pour laquelle ces catégories spéciales de Données Personnelles sont traitées.

Exactitude et qualité
Leat évaluera périodiquement si les Données Personnelles sont toujours adéquates, pertinentes, correctes, exactes et non excessives, par rapport aux finalités des activités de traitement des données. L'exactitude et la précision des Données Personnelles devront être vérifiées périodiquement.

Sécurité
Leat utilise des mesures techniques, managériales et commerciales raisonnables pour préserver l'intégrité et la sécurité des Données Personnelles (voir le paragraphe 6.1 de cette Politique pour des exemples de mesures que Leat utilise).

Confidentialité
Les Données Personnelles doivent être traitées de manière confidentielle. Les employés et (les employés de) sous-traitants ont un devoir de confidentialité.

Période de conservation
Les Périodes de Conservation de chacune des catégories de Données Personnelles doivent être respectées. Après l'expiration des Périodes de Conservation, les Données Personnelles doivent être effacées ou anonymisées de manière irréversible.

Légalité, équité et transparence
Leat traitera les Données Personnelles de manière équitable, de manière transparente par rapport à un Sujet de Données et conformément à cette Politique et aux lois applicables. Les lois applicables prévalent là où elles dépassent les normes de cette Politique.

Minimisation des données
Leat ne traitera que les Données Personnelles qui sont adéquates, pertinentes et limitées à ce qui est nécessaire en fonction des finalités pour lesquelles elles sont traitées.

Responsabilité
Leat est responsable de, et doit être en mesure de démontrer sa conformité avec, les principes mentionnés ci-dessus.

Principes de proportionnalité et de subsidiarité
Leat traitera les Données Personnelles conformément aux principes de proportionnalité et de subsidiarité. Par conséquent, l'intrusion dans la vie personnelle des Sujets de Données peut être disproportionnée par rapport à la finalité du traitement des données et la finalité du traitement des Données Personnelles doit être atteinte d'une autre manière, moins intrusive pour les Sujets de Données, si cela est possible.

5. Droits des Sujets de Données

Les Sujets de Données ont les droits suivants concernant le traitement de leurs Données Personnelles, tels que listés ci-dessous :

• le droit à l'information ;

• le droit d'accès ;

• le droit à la rectification ;

• le droit à l'effacement ;

• le droit à la portabilité des données ;

• le droit de s'opposer au traitement des données ;

• le droit de restreindre le traitement des Données Personnelles ;

• le droit de retirer le consentement ; et

• le droit de déposer une plainte auprès de l'Autorité de Contrôle (aux Pays-Bas : Autoriteit Persoonsgegevens).

Les procédures de Leat qui permettent aux Sujets de Données d'exercer ces droits, sont décrites ci-dessous. En ce qui concerne l'exercice des droits des Sujets de Données, et en cas de commentaires ou de questions concernant les Données Personnelles, veuillez contacter Leat via : business@leat.com.

5.1 Droit à l'information

Les Sujets de Données sont informés du traitement des Données Personnelles les concernant, avant que ces Données Personnelles ne soient traitées (par exemple, avant le début d'un emploi, dans un manuel des employés ou une lettre de bienvenue). L'information doit être brève et compréhensible pour l'employé.

5.2 Droit d'accès

Un Sujet de Données peut déposer une demande d'accès auprès de Leat qui informera le Sujet de Données dès que possible, et en tout cas dans un délai d'un (1) mois après la réception de la demande. La demande doit être satisfaite (à temps), et si ce n'est pas le cas, accompagnée des raisons du retard ou du refus. La demande doit contenir ce qui suit :

• a) si Leat détient des Données Personnelles concernant le Sujet de Données respectif ; et,

• b) le cas échéant, des informations sont fournies sur (i) les finalités du traitement, (ii) les catégories, (iii) les destinataires (le cas échéant), (iv) la Période de Conservation envisagée, ou les critères utilisés pour déterminer la Période de Conservation, (v) l'existence du droit de demander la rectification, l'effacement ou la restriction de ce traitement, (vi) le droit de déposer une plainte auprès d'une Autorité de Contrôle, (vii) l'existence d'une prise de décision automatisée, (viii) toute information disponible sur leur origine lorsque les Données Personnelles ne sont pas collectées auprès du Sujet de Données et (ix) les mesures appropriées prises lorsque les données sont transférées vers un pays tiers.

5.3 Autres droits des Sujets de Données

Après qu'un Sujet de Données ait accédé aux Données Personnelles, il/elle peut demander à Leat de corriger, restreindre, modifier, ajouter, effacer et/ou transporter les Données Personnelles dans un format lisible par machine au Sujet de Données ou à un tiers, comme demandé par le Sujet de Données.

Leat se conformera à une demande légitime d'un Sujet de Données si les Données Personnelles sont factuellement incorrectes, incomplètes ou non pertinentes pour la/les finalité(s) du traitement des données, ou traitées d'une manière contraire aux lois applicables.

En ce qui concerne une demande de suppression des Données Personnelles, il convient de noter que Leat ne satisfera pas à cette demande, si elle est incompatible avec des obligations légales de Leat.

Si une demande est acceptée, Leat exécutera la décision de corriger, restreindre, modifier, effacer et/ou transporter les Données Personnelles dès que possible.

En cas de préoccupations concernant la gestion des Données Personnelles, ou si des demandes de Sujets de Données n'ont pas été traitées en temps utile et/ou correctement par Leat, les Sujets de Données ont également le droit de déposer une plainte auprès d'une Autorité de Contrôle locale (aux Pays-Bas : Autoriteit Persoonsgegevens).

6. Mesures de sécurité et notification des violations de données

6.1 Mesures de sécurité

Leat a pris des mesures organisationnelles et techniques adéquates pour la sécurité des Données Personnelles, comprenant au minimum :

• Sécurité physique

• Mots de passe (qui sont sauvegardés hachés)

• Contrôles d'accès basés sur des rôles, sur une base de « besoin de savoir » ;

• pseudonymisation ;

• cryptage ;

• authentification à deux facteurs ;

• mesures empêchant la lecture, la copie, la modification ou la suppression lors du stockage, du traitement et du transport de données personnelles ;

Pour plus d'informations sur la sécurité des données personnelles, vous pouvez contacter l'équipe de confidentialité de Leat à business@leat.com.

6.2 Procédure de notification des violations de données

Leat est dans l'obligation de notifier les violations de données à une Autorité de Contrôle et - si la violation de données peut avoir des conséquences négatives pour les Sujets de Données – également aux Sujets de Données concernés.

6.2.1 Analyse des violations de données

Tous les employés de Leat doivent signaler une violation de données (suspectée) à la personne de contact pour la confidentialité de Leat immédiatement, après avoir découvert une violation de données suspectée, via les coordonnées : business@leat.com. Dans la mesure du possible, cette notification contient les informations suivantes :

• les Données Personnelles concernées ;

• la nature de la violation de données ;

• les catégories et le nombre approximatif de Sujets de Données concernés ;

• les catégories et le nombre approximatif d'enregistrements de Données Personnelles concernés ;

• la période durant laquelle la violation de données a eu lieu ;

• les conséquences probables de la violation de données ;

• une description des conséquences négatives réelles et suspectées de la violation de données ;

• les mesures prises et/ou proposées par les sous-traitants pour remédier à la violation de données, y compris des mesures pour atténuer les effets négatifs possibles de la violation de données ; et

• le nom et les coordonnées des parties prenantes internes et externes pertinentes où des informations supplémentaires peuvent être obtenues.

Si la personne de contact pour la confidentialité est avisée d'une violation de données, la personne de contact pour la confidentialité doit enquêter pour établir si une violation de données réelle a eu lieu.

Après avoir établi qu'une violation de données a eu lieu, la personne de contact pour la confidentialité évaluera si la violation de données relève du champ d'application du RGPD. Le RGPD s'applique lorsque la violation de données concerne le traitement des Données Personnelles dans le cadre des activités de Leat au sein de l'UE. De plus, le RGPD s'applique si la violation de données concerne des activités de Leat en dehors de l'UE, où le traitement est lié à :

• l'offre de biens ou de services aux Sujets de Données dans l'UE ; ou

• la surveillance du comportement des Sujets de Données, dans la mesure où le comportement a lieu dans l'UE.

Si le RGPD n'est pas applicable, la personne de contact pour la confidentialité évaluera quelles lois et règlements sont applicables à la violation de données.

Selon cette évaluation des lois et règlements applicables, si le RGPD est applicable, la personne de contact pour la confidentialité évaluera si Leat est considéré comme un Responsable du traitement ou un Sous-traitant en ce qui concerne la violation de données.

En tant que Responsable du traitement, Leat notifiera, si nécessaire, l'Autorité de Contrôle et les Sujets de Données conformément à cette Procédure de notification des violations de données. En tant que Sous-traitant, Leat devra d'abord évaluer l'accord de traitement des données pertinent, communiquer avec le Responsable du traitement et convenir avec le Responsable du traitement des prochaines étapes.

6.2.2 Notification à l'Autorité de Contrôle compétente

Après avoir établi qu'il s'agit d'une violation de données, la personne de contact pour la confidentialité doit notifier l'Autorité de Contrôle compétente dans les 72 heures suivant la prise de connaissance de la violation de données, à moins que la violation ne risque pas d'entraîner un risque pour les droits et libertés des personnes physiques.

La personne de contact pour la confidentialité définira le niveau de risque d'une violation de données en fonction de la gravité de l'impact potentiel et de la probabilité de sa survenance. De plus, la personne de contact pour la confidentialité prendra en compte les facteurs suivants :

• type de violation de Données Personnelles ;

• la nature, la sensibilité et le volume des Données Personnelles ;

• facilité d'identification des Sujets de Données ;

• gravité des conséquences pour les Sujets de Données ;

• caractéristiques spéciales des Sujets de Données ; et

• caractéristiques spéciales du Responsable du traitement.

Sur la base de l'évaluation ci-dessus, la personne de contact pour la confidentialité établira et documentera si les seuils pour notifier comme décrit dans ce paragraphe sont atteints.

Une fois que la personne de contact pour la confidentialité a établi que la violation de données doit être notifiée à une Autorité de Contrôle, elle doit notifier l'Autorité de Contrôle. L'Autorité de Contrôle compétente pour Leat aux Pays-Bas est l'Autorité néerlandaise de protection des données (en néerlandais : Autoriteit Persoonsgegevens).

Cette notification comprend au minimum :

• une description de la nature de la violation de données, y compris, si possible, les catégories et le nombre approximatif de Sujets de Données concernés ainsi que les catégories et le nombre approximatif d'enregistrements de Données Personnelles concernés ;

• le nom et les coordonnées de la personne de contact pour la confidentialité ;

• une description des conséquences probables de la violation de données ; et

• une description des mesures prises ou proposées par Leat pour remédier à la violation de données, y compris, le cas échéant, des mesures pour atténuer ses effets négatifs possibles.

Dans le cas où il n'est pas possible pour la personne de contact pour la confidentialité de fournir à l'Autorité de Contrôle compétente les informations mentionnées ci-dessus dans les 72 heures, la personne de contact pour la confidentialité fournira autant d'informations que possible. La personne de contact pour la confidentialité complétera la notification avec les informations requises dès que possible. Là où il n'est pas possible de fournir une notification dans les 72 heures, la personne de contact pour la confidentialité fournira à l'Autorité de Contrôle compétente une explication pour le retard.

6.2.3 Notification au Sujet de Données

De plus, une notification aux Sujets de Données est requise lorsque la violation de données est susceptible d'entraîner un risque élevé pour les droits et libertés des Sujets de Données, à moins que l'une des exemptions suivantes ne s'applique :

• Leat a mis en œuvre des mesures techniques et organisationnelles appropriées afin d'éviter un accès illégal aux Données Personnelles, et ces mesures ont été appliquées aux Données Personnelles affectées par la violation de données, en particulier celles rendant les Données Personnelles incompréhensibles à toute personne non autorisée à les consulter, telles que le cryptage ;

• Leat avait pris des mesures après avoir découvert la violation de données afin de prévenir les conséquences de la violation de données, garantissant que le risque élevé pour les droits et libertés des Sujets de Données n'est plus susceptible de se produire ; ou

• il serait déraisonnable d'informer les Sujets de Données, auquel cas il doit y avoir une communication publique ou une mesure similaire par laquelle les Sujets de Données sont informés.

Les informations doivent être fournies aux Sujets de Données sans délai injustifié (dès que possible). La personne de contact pour la confidentialité doit fournir au minimum les informations suivantes (en langage clair et simple) lorsqu'elle informe les Sujets de Données concernés :

• une description de la nature de la violation de données ;

• le nom et les coordonnées de la personne de contact pour la confidentialité ;

• une description des conséquences probables de la violation de données ; et

• une description des mesures prises ou proposées par Leat pour remédier à la violation de données, y compris, le cas échéant, des mesures pour atténuer ses effets négatifs possibles.

La notification aux Sujets de Données doit être effectuée par un message dédié, afin de garantir que la communication est claire et transparente. Le cas échéant, la personne de contact pour la confidentialité doit fournir des conseils spécifiques aux Sujets de Données pour les protéger des effets négatifs éventuels de la violation de données.

6.2.4 Enregistrement des violations de Données Personnelles

Pour chaque violation de données (qu'elle soit notifiée ou non), la personne de contact pour la confidentialité doit décrire et documenter les informations comme décrites dans les paragraphes 6.2.1 à 6.2.4 de cette Politique, y compris les faits relatifs à la violation de données, ses effets et les actions correctives entreprises. Dans la mesure du possible, toutes considérations, évaluations et décisions relatives à la violation de données qui ont été prises, doivent être documentées. Le but de cette documentation est de permettre à Leat de répondre aux exigences de responsabilité du RGPD.

Pour faciliter cela, toute la documentation concernant les violations de données doit être enregistrée dans un registre interne. Il devrait être possible de remettre ces informations à une Autorité de Contrôle sur demande à cet égard.

7. Divulgation des Données Personnelles

Nous pouvons partager vos Données Personnelles avec les parties énoncées ci-dessous aux fins énoncées dans le tableau des Objectifs pour lesquels nous utiliserons vos Données Personnelles ci-dessus.

• Tiers internes tels que définis dans le Glossaire.

• Tiers externes tels que définis dans le Glossaire.

• Tiers auxquels nous pouvons choisir de vendre, transférer ou fusionner des parties de notre entreprise ou de nos actifs. Alternativement, nous pouvons chercher à acquérir d'autres entreprises ou à fusionner avec elles. Si un changement survient dans notre entreprise, alors les nouveaux propriétaires peuvent utiliser vos Données Personnelles de la même manière que décrite dans cette Politique.

Nous demandons à tous les tiers de respecter la sécurité de vos Données Personnelles et de les traiter conformément à la loi. Nous n'autorisons pas nos prestataires de services tiers à utiliser vos Données Personnelles pour leurs propres fins et leur permettons uniquement de traiter vos Données Personnelles pour des fins spécifiées et conformément à nos instructions.

8. Transferts internationaux de données

Leat vise à traiter des Données Personnelles au sein de l'Union européenne/Espace économique européen (« UE/EEE ») et à limiter ses transferts de Données Personnelles vers un pays tiers ou des organisations internationales en dehors de l'UE/EEE. Cependant, en raison de la dépendance à l'égard de Tiers, Leat n'est pas en mesure d'exclure complètement cela. Ces transferts n'ont lieu qu'en conformité avec les Lois Applicables et lorsque des mesures appropriées sont en place garantissant le niveau de protection des Sujets de Données tel que requis par ces Lois Applicables (par exemple, des transferts sur la base d'une décision d'adéquation ou de clauses types de l'UE).

9. Formation et sensibilisation

Leat maintiendra un programme de formation et d'examen pour assurer la conformité avec cette Politique. Pour promouvoir la sensibilisation au RGPD auprès de ses employés, Leat facilite des « formations sur la sensibilisation au RGPD ». La direction de Leat, en collaboration avec la personne de contact pour la confidentialité, est responsable de la mise en œuvre et de la supervision de l'administration de cette Politique.

Les employés dont les responsabilités incluent le traitement des Données Personnelles sont tenus de respecter cette Politique et toutes les politiques mises en œuvre. Le non-respect de cette obligation est considéré comme une infraction grave, pour laquelle des mesures disciplinaires peuvent être prises, pouvant aller jusqu'au licenciement. Les demandes ou préoccupations concernant l'accomplissement correct des exigences de cette Politique doivent être dirigées vers la personne de contact pour la confidentialité.

10. Changements à cette Politique

Leat se réserve le droit d'apporter des modifications à cette Politique. Il est recommandé de consulter régulièrement cette Politique de Confidentialité afin d'être au courant de tout changement.