Conformité au règlement général sur la protection des données (RGPD)

Conformité au règlement général sur la protection des données (RGPD)

Introduction

Rahi, ci-après dénommée "nous", "notre", "l'entreprise". La sécurité et la gestion des données sont importantes pour garantir que nous puissions fonctionner efficacement et avec succès au profit de nos parties prenantes, de nos clients et de la communauté. Ce faisant, il est essentiel que la vie privée des personnes soit protégée par l'utilisation et le traitement légaux et appropriés de leurs informations personnelles. L'entreprise a la responsabilité d'adhérer aux principes de protection des données énoncés dans toutes les lois applicables en matière de protection de la vie privée et des données, ainsi qu'à la présente politique de protection des données personnelles et à toute autre politique qui pourrait être formulée par l'entreprise à des fins de protection des données et de la vie privée.

Objectif

Cette politique vise à protéger les données personnelles des différentes parties prenantes liées à notre organisation. Cette politique énonce les principes de base selon lesquels la société traite les données personnelles des consommateurs, des clients, des fournisseurs, des partenaires commerciaux, des employés et d'autres individus, et indique les responsabilités de ses départements commerciaux et de ses employés lors du traitement des données personnelles.
Cette politique vise également à fournir des garanties adéquates pour le traitement des données personnelles confiées à la société et transférées depuis des pays exigeant de telles protections. L'objectif est de permettre à la société de transférer les données personnelles partout où elles sont nécessaires dans le monde pour permettre et soutenir ses processus commerciaux internes ou pour permettre la fonctionnalité et l'amélioration des services et des produits. Pour ce faire, la société peut formuler et décrire certaines obligations et droits légaux supplémentaires dans des circonstances où les lois et réglementations sur la protection des données d'autres juridictions sont applicables.

Portée

Cette politique de contrôle s'applique à tous les systèmes, personnes et processus qui constituent les systèmes d'information de l'entreprise, y compris les membres du conseil d'administration, les directeurs, les employés et les autres tiers qui ont accès aux données personnelles disponibles au sein de l'entreprise.
L'entreprise s'engage également à veiller à ce que ses employés se comportent conformément à cette politique et aux autres politiques connexes. Lorsque des tiers traitent des données en notre nom, la société veillera à ce que le tiers prenne de telles mesures afin de maintenir l'engagement de la société à protéger les données. La société comprend qu'elle sera responsable du traitement, de la gestion et de la réglementation, ainsi que du stockage et de la conservation de toutes les données personnelles détenues sous forme de dossiers manuels et sur des ordinateurs.

Définitions

Données personnelles : Ce sont des informations qui se rapportent à une personne identifiable qui peut être directement ou indirectement identifiée à partir de ces informations, par exemple, le nom d'une personne, son numéro d'identification, sa localisation, son identifiant en ligne. Il peut également s'agir de données pseudonymisées.
Catégories particulières de données à caractère personnel : Ce sont les données qui concernent la santé, la vie sexuelle, l'orientation sexuelle, la race, l'origine ethnique, les opinions politiques, la religion et l'appartenance syndicale d'une personne. Elles comprennent également les données génétiques et biométriques (lorsqu'elles sont utilisées à des fins d'identification).
Traitement des données : Il s'agit de toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
Tout autre terme non défini dans les présentes, a la même signification que celle définie dans le Règlement (UE) 679/2016 (Règlement général sur la protection des données).

Documents de référence

- Politique de sécurité informatique
- Avis de confidentialité
- Procédure de transfert transfrontalier des données personnelles
- Politique de conservation des données
- Procédure de notification des violations de données personnelles
- Avis de confidentialité des employés
- Procédure de demande d'accès aux données pour les personnes concernées

Types de données personnelles traitées

Les données personnelles sont conservées dans les dossiers du personnel ou dans les registres électroniques de Rahi Systems. Les types de données suivants peuvent être détenus par la société, le cas échéant, sur les personnes concernées :
A. Données relatives aux membres et aux clients
- Prénom, Nom de famille
- Intitulé du poste et société
- Adresse électronique
- Numéros de téléphone
- Domaine d'intérêt
- Pays de résidence
B. Données relatives aux ressources humaines
- Nom, adresse, numéros de téléphone - pour l'individu et le plus proche parent
- CV et autres informations recueillies lors du recrutement ; références d'anciens employeurs,
- numéros d'assurance nationale, titre du poste, description des tâches et échelles de rémunération,
- Questions de conduite telles que les lettres d'inquiétude,
- les procédures disciplinaires
- les registres de congés
- Informations sur les performances internes
- Informations médicales ou de santé, dossiers d'absence pour cause de maladie
- Codes fiscaux
- les détails de la formation professionnelle.
C. Données relatives aux visiteurs du site web
- Données IP des visiteurs
- Données et heure de la visite du site web
- Pages visitées et navigation sur le site web
- Navigateur utilisé
- Comté d'accès au site web
- Langue du navigateur utilisé
- Mots recherchés
D. Demandes de renseignements
- Données personnelles indiquées dans le formulaire : nom, adresse, numéro de téléphone, pays.
- Objet de la demande
- Informations sur le paiement
- Données personnelles (nom sur la carte, adresse de facturation)
- Détails du paiement (numéros de carte, type de carte)
Nous utilisons un tiers sécurisé pour gérer les transactions et le traitement des paiements de commerce électronique.
Les personnes concernées doivent se référer à l'avis de confidentialité de la société pour plus d'informations sur les raisons de ses activités de traitement, les bases légales sur lesquelles elle s'appuie pour le traitement et les périodes de conservation des données.

Principes de protection des données

Toutes les données personnelles obtenues et détenues par la Société seront :
- être traitées de manière équitable, légale et transparente
- être collectées à des fins spécifiques, explicites et légitimes
- être adéquates, pertinentes et limitées à ce qui est nécessaire aux fins du traitement
- être exactes et mises à jour. Tous les efforts raisonnables seront déployés pour que les données inexactes soient rectifiées ou effacées sans délai
- ne pas être conservées plus longtemps que nécessaire pour la finalité poursuivie
- être traitées d'une manière qui garantisse une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illégal, la perte accidentelle, la destruction ou les dommages par l'utilisation de mesures techniques ou organisationnelles appropriées
- respecter les lois applicables en matière de protection des données et les procédures de transfert international de données à caractère personnel.

Droits des personnes concernées

En outre, les données personnelles seront traitées dans le respect des droits de protection des données des individus, tels qu'ils peuvent être consacrés par les différentes lois et réglementations sur la protection des données auxquelles la société peut être soumise.
La société s'engage à respecter les droits dont une personne concernée peut bénéficier en vertu de toute loi applicable en matière de protection des données.
Certains des droits dont disposent les personnes concernées sont les suivants :
- le droit d'être informé
- le droit d'accès
- le droit de faire corriger toute inexactitude (rectification)
- le droit de faire supprimer les informations (effacement)
- le droit de restreindre le traitement des données
- le droit à la portabilité
- le droit de s'opposer à l'inclusion de toute information
- le droit de réglementer toute prise de décision automatisée et tout profilage des données à caractère personnel.
L'exercice et le traitement de ces droits sont soumis aux lois et règlements applicables en matière de protection des données qui régissent ces droits.

Traitement des données personnelles

Tout traitement de données personnelles doit répondre à l'une des bases suivantes :
- Lorsque nous avons le consentement de la personne concernée.
- Lorsqu'il répond à nos intérêts légitimes et que ceux-ci ne sont pas supplantés par les droits et libertés de la personne concernée.
- Lorsque cela est nécessaire pour répondre à une obligation légale.
- Lorsque cela est nécessaire pour exécuter un contrat, ou des obligations précontractuelles.
- Lorsque nous protégeons les intérêts vitaux d'une personne.
- Lorsque nous remplissons une tâche publique ou agissons sous l'autorité officielle.
Toute catégorie spéciale de données / tout type sensible de données à caractère personnel tel que défini doit en outre être traité uniquement conformément à l'une des conditions spécifiées dans les lois pertinentes.
La base légale la plus appropriée sera notée dans le registre de traitement des données.
Lorsque le traitement est fondé sur le consentement, la personne concernée a la possibilité de retirer facilement son consentement.
En cas d'envoi de communications électroniques de marketing direct, le destinataire doit avoir la possibilité de se désengager dans chaque communication envoyée, et ce choix doit être reconnu et respecté par nous.
Les données personnelles doivent être traitées de manière licite et de bonne foi. Le traitement des données ne peut avoir lieu que si et dans la mesure où il existe une base juridique suffisante pour l'activité de traitement. Seules les données nécessaires seront traitées. Ces données personnelles seraient mises à jour régulièrement. Les données personnelles doivent être traitées d'une manière qui utilise des mesures techniques ou organisationnelles pour assurer une sécurité appropriée qui protège les données contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels.

Procédures

La société a pris les mesures suivantes pour protéger les données personnelles des parties prenantes concernées, qu'elle détient ou auxquelles elle a accès :
- elle nomme ou emploie des employés ayant des responsabilités spécifiques pour :
◦ le traitement et le contrôle des données
◦ l'examen et l'audit complets de ses systèmes et procédures de protection des données
◦ l'aperçu de l'efficacité et de l'intégrité de toutes les données qui doivent être protégées.
◦ Il existe des lignes de responsabilité et de redevabilité claires pour ces différents rôles.
- elle fournit des informations à ses parties prenantes sur leurs droits en matière de protection des données, sur la manière dont elle utilise leurs données personnelles et sur la manière dont elle les protège. Ces informations comprennent les actions que les personnes concernées peuvent entreprendre si elles pensent que leurs données ont été compromises de quelque manière que ce soit.
- elle fournit à ses employés des informations et une formation pour les sensibiliser à l'importance de la protection des données personnelles, leur apprendre à le faire et leur faire comprendre comment traiter les informations de manière confidentielle
- elle est en mesure de rendre compte de toutes les données personnelles qu'elle détient, de leur provenance, des personnes avec lesquelles elles sont partagées et de celles qui pourraient l'être à leur tour
- elle procède à des évaluations des risques dans le cadre de ses activités de révision afin d'identifier toute vulnérabilité dans la manipulation et le traitement des données personnelles et de prendre des mesures pour réduire les risques de mauvaise manipulation et les violations potentielles de la sécurité des données. La procédure comprend une évaluation de l'impact de l'utilisation et de la mauvaise utilisation potentielle des données personnelles dans et par la Société
- elle reconnaît l'importance de demander le consentement des personnes pour l'obtention, l'enregistrement, l'utilisation, le partage, le stockage et la conservation de leurs données personnelles, et revoit régulièrement ses procédures à cet effet, y compris les pistes d'audit nécessaires et suivies pour toutes les décisions de consentement. La société comprend que le consentement doit être librement donné, spécifique, éclairé et sans ambiguïté. La société cherchera à obtenir le consentement sur une base spécifique et individuelle, le cas échéant. Des informations complètes seront données concernant les activités pour lesquelles le consentement est demandé. Les personnes concernées ont le droit absolu et sans entrave de retirer leur consentement à tout moment.
- il dispose des mécanismes appropriés pour détecter, signaler et enquêter sur les violations présumées ou réelles des données personnelles, y compris les violations de la sécurité. Il est conscient de son devoir de signaler à l'autorité de contrôle compétente les violations importantes qui causent un préjudice significatif aux personnes concernées, et est conscient des conséquences possibles
- il est conscient des implications du transfert international de données à caractère personnel.

Accès aux données

Les personnes concernées ont le droit de savoir si la société traite des données à caractère personnel les concernant et d'accéder aux données que la société détient à leur sujet. Les demandes d'accès à ces données seront traitées conformément aux lignes directrices sommaires suivantes :
- un formulaire de demande d'accès est disponible. La demande doit être adressée à [email protected].
- l'entreprise ne facturera pas la fourniture de données, sauf si la demande est manifestement infondée, excessive ou répétitive, ou si une demande est faite pour que des copies soient fournies à des parties autres que l'employé qui fait la demande
- l'entreprise répondra à une demande sans délai. L'accès aux données sera fourni, sous réserve des exceptions autorisées par la loi, dans un délai maximum d'un mois. Ce délai peut être prolongé de deux mois supplémentaires lorsque les demandes sont complexes ou nombreuses.
Les personnes concernées doivent informer immédiatement l'entreprise si elles estiment que les données sont inexactes, que ce soit à la suite d'une demande d'accès ou d'une autre manière. L'entreprise prendra immédiatement des mesures pour rectifier les informations.
Pour plus d'informations sur les demandes d'accès, veuillez contacter notre délégué à la protection des données à l'adresse [email protected].

Divulgation des données

La société peut être tenue de divulguer certaines données/informations à l'une des entités suivantes :
- les autorités réglementaires et les organismes d'exécution
- tout tribunal ou toute partie concernée dans le cadre de toute réclamation ou procédure judiciaire
- nos sous-traitants, prestataires de services, consultants, auditeurs et conseillers sur la base du besoin d'en connaître. Les informations personnelles peuvent, dans certaines circonstances, être transférées à l'étranger, mais nous veillerons également à ce que les entités étrangères avec lesquelles nous travaillons respectent des obligations strictes en matière de confidentialité et de protection des données.
Le service responsable doit informer les personnes concernées des objectifs et des circonstances du traitement de leurs données personnelles sous une forme concise, transparente, intelligible et facilement accessible et dans un langage clair et simple. Cette information doit être donnée chaque fois que les données personnelles sont collectées pour la première fois. Si la société reçoit les données personnelles d'un tiers, elle doit fournir les informations à la personne concernée dans un délai raisonnable après avoir obtenu les données, sauf si
- la personne concernée dispose déjà de l'information ou
- il serait impossible ou
- impossible ou extrêmement difficile de fournir ces informations.
Ces types de divulgations ne seront effectuées que si elles sont strictement nécessaires à la finalité poursuivie.

Sécurité des données

Avec les développements et changements constants de la technologie et les innovations facilitant le partage et l'accès aux données, il est important qu'une approche cohérente soit adoptée pour sauvegarder les données personnelles.
Rahi Systems s'assurera que des mesures techniques et organisationnelles appropriées sont en place, soutenues par des évaluations de l'impact sur la vie privée et des risques, afin de garantir un niveau élevé de sécurité pour les données personnelles, et un environnement sécurisé pour les informations détenues à la fois manuellement et électroniquement.
La société adopte des procédures destinées à maintenir la sécurité des données lors de leur stockage et de leur transport.
En outre, dans le cadre de ses mesures de sécurité organisationnelles, les employés de Rahi Systems doivent :
- s'assurer que tous les fichiers ou informations écrites de nature confidentielle sont stockés de manière sécurisée et ne sont accessibles qu'aux personnes qui en ont besoin et qui ont le droit d'y accéder.
- s'assurer que tous les fichiers ou informations écrites de nature confidentielle ne sont pas laissés dans un endroit où ils peuvent être lus par des personnes non autorisées
- vérifier régulièrement l'exactitude des données saisies dans les ordinateurs
- utiliser toujours avec prudence les mots de passe fournis pour accéder au système informatique et ne pas les faire circuler, sauf en cas de nécessité absolue
- utiliser le masquage de l'écran de l'ordinateur pour s'assurer que les données personnelles ne restent pas à l'écran lorsqu'elles ne sont pas utilisées.
Les données personnelles ne doivent pas être conservées ou transportées sur des ordinateurs portables, des clés USB ou des dispositifs similaires, sauf autorisation. Lorsque des données à caractère personnel sont enregistrées sur un tel dispositif, elles doivent être protégées :
- en veillant à ce que les données ne soient enregistrées sur ces dispositifs qu'en cas d'absolue nécessité
- utiliser un système crypté - un dossier doit être créé pour stocker les fichiers qui nécessitent une protection supplémentaire et tous les fichiers créés ou déplacés vers ce dossier doivent être automatiquement cryptés
- veiller à ne pas laisser traîner les ordinateurs portables ou les clés USB dans un endroit où ils pourraient être volés.
Le non-respect des règles de l'entreprise en matière de sécurité des données peut être sanctionné par la procédure disciplinaire de l'entreprise. Les sanctions appropriées comprennent le licenciement, avec ou sans préavis, en fonction de la gravité du manquement.

Transferts internationaux de données

La Société peut être amenée à transférer des données personnelles vers un ou plusieurs pays en dehors de la juridiction respective.
La transmission de données personnelles à des destinataires extérieurs ou intérieurs à la Société est soumise aux exigences d'autorisation du traitement des données personnelles.
Le destinataire des données doit être tenu d'utiliser les données uniquement à des fins définies.
En cas de transmission transfrontalière de données personnelles (y compris l'octroi d'un accès à partir d'un autre pays), les exigences nationales pertinentes pour le transfert de données personnelles à l'étranger doivent être remplies. Les données personnelles provenant de l'UE ne peuvent être traitées en dehors des entreprises dans un pays tiers que si le destinataire peut prouver qu'il dispose d'un niveau de protection des données équivalent à la présente politique.
Les transferts de données personnelles à toute autorité publique ne peuvent être massifs, disproportionnés et indiscriminés d'une manière qui irait au-delà de ce qui est nécessaire dans une société démocratique. En cas de conflit entre ces exigences et celles des autorités publiques, l'entreprise trouvera une solution pratique qui répondra à l'objectif de la présente politique.

Notification des violations

Lorsqu'une violation de données est susceptible d'entraîner un risque pour les droits et libertés des personnes, elle sera signalée à l'autorité de contrôle compétente dans les 72 heures suivant la date à laquelle la société en aura pris connaissance et pourra être signalée en plusieurs fois.
Les personnes seront informées directement dans le cas où la violation est susceptible d'entraîner un risque élevé pour les droits et libertés de cette personne.
Si la violation est suffisante pour justifier une notification au public, la société le fera sans délai excessif.

Formation

Les nouveaux employés doivent lire et comprendre les politiques de protection des données dans le cadre de leur initiation.
Tous les employés reçoivent une formation couvrant les informations de base sur la confidentialité, la protection des données et les mesures à prendre en cas d'identification d'une violation potentielle des données.
Les contrôleurs/auditeurs/conseillers en protection des données désignés pour la société sont formés de manière appropriée à leurs rôles en vertu des lois applicables.
Tous les employés qui doivent utiliser le système informatique sont formés pour protéger les données privées des individus, pour assurer la sécurité des données et pour comprendre les conséquences, pour eux en tant qu'individus et pour la société, de toute défaillance ou violation potentielle des politiques et procédures de la société.

Enregistrements

La gestion des documents désigne un ensemble d'activités nécessaires au contrôle systématique de la création, de la distribution, de l'utilisation, de la conservation et de l'élimination des informations enregistrées et conservées comme preuves des activités et des transactions commerciales. Il est impossible de se conformer à la législation sur l'information sans des politiques et des pratiques solides en matière de gestion des documents.
La société conserve des traces de ses activités de traitement, y compris l'objectif du traitement et les périodes de conservation, dans ses registres de conservation des données. Ces registres seront tenus à jour de manière à refléter les activités de traitement actuelles.
Les bonnes pratiques de gestion des dossiers garantissent non seulement la qualité des dossiers, mais aussi que les données personnelles ne sont conservées que le temps nécessaire à leur finalité initiale et contribuent à la minimisation des données.
Rahi Systems s'engage à mettre en œuvre une politique, des processus et des pratiques de gestion robustes afin de garantir le respect des lois et règlements applicables en matière de protection des données.

Organisation et responsabilités

Rahi Systems tiendra des registres de traitement des données comme l'exigent les lois sur la protection des données auxquelles l'entreprise peut être soumise et conformément à ces lois.
Le "délégué à la protection des données" (DPD) a la responsabilité spécifique de superviser la protection des données et de s'assurer que nous respectons les principes de protection des données et la législation pertinente.
Le DPD veillera à ce que le registre de traitement des données soit tenu à jour et démontre comment les principes de protection des données sont respectés dans le cadre de nos activités. Chaque membre du personnel a le devoir de contribuer à garantir que les mesures décrites dans le registre sont reflétées avec précision dans nos pratiques.
Notre conformité aux politiques pertinentes et aux exigences réglementaires en matière de protection des données dans le cadre de notre stratégie de gestion des données sera périodiquement contrôlée en interne par un groupe de gouvernance désigné.
Tous les employés, bénévoles, consultants, partenaires ou autres parties qui traiteront des données personnelles au nom de Rahi Systems seront formés de manière appropriée et supervisés si nécessaire.
La collecte, le stockage, l'utilisation et le partage des données personnelles seront régulièrement examinés par le délégué à la protection des données, le groupe de gouvernance et tout secteur d'activité concerné.
Nous adhérerons aux codes de conduite pertinents lorsqu'ils auront été identifiés et discutés comme il convient.
Lorsqu'une activité de traitement est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes, nous procéderons d'abord à une analyse d'impact sur la protection des données (AIPD) et consulterons l'autorité de contrôle compétente avant le traitement, si nécessaire.

Conflits de lois

La présente politique vise à se conformer aux lois et règlements du lieu d'établissement et des pays dans lesquels la société opère. En cas de conflit entre la présente Politique et les lois et réglementations applicables, ces dernières prévaudront.
Informations supplémentaires pour les RÉSIDENTS DU CALIFORNIE

Droits des résidents de Californie en vertu de la CCPA

- le droit de refuser la vente d'informations personnelles
- le droit de savoir quelles catégories d'informations personnelles sont collectées, vendues ou divulguées et les catégories de sources de ces informations personnelles
- le droit de demander à l'entreprise de supprimer les informations personnelles
- le droit d'être libre de toute discrimination

Catégories d'informations personnelles des consommateurs californiens collectées, vendues ou divulguées

We collect a variety of categories of personal information about California consumers. We will not collect additional categories of personal information or use the personal information we collect for materially different, unrelated, or incompatible purposes without providing an advance notice and receiving specific consent wherever required under applicable law.
Collection
In particular, we have collected the following types of Personal Information in the last twelve (12) months:
• Personal identifiers. Examples of these identifiers include, but are not limited to, a real name, alias, postal address, unique personal identifier, online identifier, Internet Protocol address, email address, account name, Social Security number, driver’s license number, passport number, or other similar identifiers.
• Personal information categories listed in the California Customer Records statute (Cal. Civ. Code § 1798.80(e). Examples of this information include, but are not limited to, a name, signature, Social Security number, physical characteristics or description, address, telephone number, passport number, driver’s license or state identification card number, insurance policy number, education, employment, employment history, bank account number, credit card number, debit card number, or any other financial information, medical information, or health insurance information.
• Protected classification characteristics under California or federal law. Examples of this protected information include, but are not limited to, age, race, colour, ancestry, national origin, citizenship, religion or creed, marital status, medical condition, physical or mental disability, sex (including gender, gender identity, gender expression, pregnancy or childbirth and related medical conditions), sexual orientation, veteran or military status, genetic information (including familial genetic information).
• Commercial Information. Examples of such commercial information include, but are not limited to, favourite restaurant location, products or services purchased, obtained, or considered, or other purchasing or consuming histories or tendencies.
• Biometric information. Genetic, physiological, behavioural, and biological characteristics, or activity patterns used to extract a template or other identifier or identifying information, such as, fingerprints, faceprints, and voiceprints, iris or retina scans, keystroke, gait, or other physical patterns, and sleep, health, or exercise data.
• Internet or other similar network activity. Browsing history, search history, information on a consumer’s interaction with a website, application, or advertisement.
• Geolocation data. Physical location or movements.
• Sensory data. Audio, electronic, visual, thermal, factory, or similar information.
• Professional or employment-related information. Current or past job history or performance evaluations.
• Non-public education information (per the Family Educational Rights and Privacy Act (20 U.S.C. Section 1232g, 34 C.F.R. Part 99)). Education records directly related to a student maintained by an educational institution or party acting on its behalf, such as grades, transcripts, class lists, student schedules, student identification codes, student financial information, or student disciplinary records.
• Inferences drawn from other Personal Information. Profile reflecting a person’s preferences, characteristics, psychological trends, predispositions, behaviour, attitudes, intelligence, abilities, and aptitudes.
• Sensitive personal Information. Consumers Social Security, driver’s license, identification card, passport number, a consumer’s account log‐in, financial account, debit card, or credit card number in combination with any required security or access code, password, or credentials allowing access to an account, genetic data, contents of consumer’s mail, email or text messages, consumers racial or ethnic origin, religious or philosophical beliefs, or union membership and their genetic data.
We may have obtained some or all the personal information listed above from the following sources in the last twelve (12) months:
• Directly from you. For example, from forms you complete, information you provide to our customer service department, or documents you provide to us.
• Indirectly from you or from a third party. For example, through information we collect in the course of providing services to you, or information we obtain from government agencies, public repositories, or third parties.
• Directly and indirectly from activity on our website. For example, we may automatically collect certain information such as unique device identifiers and cookies when you use our online services, such as our website, online portals or mobile applications.
Business or Commercial Purposes for which Information is used and disclosed
We use and disclose the personal information described above for one or more of the following business or commercial purposes:
• To fulfil or meet the reason you provided the information. For example, if you provide your name and contact information to request or avail one of our services or product offerings, we will use that information to activate or access your account, set up services, and otherwise respond to your request. If you provide your personal information to pay for one of our services or product offerings, we will use that information to process your payment.
• Making a decision about your recruitment or appointment;
• Determining the terms on which you work for us, including administering the contract/agreement/deed we have entered into with you;
• Checking you are legally entitled to work;
• For the administration of your benefits;
• Paying you and, if you are an employee, deducting any applicable tax, social or national insurance contributions;
• Managing sickness absence;
• Complying with employment and other laws and regulations, and health and safety obligations;
• Conducting performance reviews, managing performance, determining performance requirements, and making salary and compensation decisions;
• Compliance with security and other mandatory policies and building access;
• Contacting you in the event of a business disruption or continuity event;
• Equal opportunities monitoring and complying with obligations under laws and regulations applicable to Rahi Systems.
• Satisfying (or assisting you in satisfying) education, training and development requirements;
• Providing information to relevant external authorities for tax, social security and other purposes as legally required;
• Conducting surveys to assess your satisfaction with Rahi Systems including but not limited to its processes or policies;
• Assessing qualifications for a particular job or task, including decisions about promotions;
• Using internal and external training and promotional presentations and publications;
• Setting up and maintaining accounts and subscriptions with third parties that provide information and research services or communication services
• Making decisions about your continued engagement, employment or membership of Rahi Systems
• Gathering evidence for possible grievance or disciplinary hearings;
• Making arrangements for the termination of our working relationship;
• Dealing with legal or regulatory disputes or investigations involving you, our work, or other partners, employees, workers and contractors, including accidents at work, potential and actual negligence claims and professional discipline matters;
• To prevent fraud;
• To monitor use of our information and communication systems to ensure compliance with our IT and data retention management policies;
• To ensure network and information security, including preventing unauthorized access to our computer and electronic communications systems and preventing malicious software distribution;
• Business management and planning, including accounting, auditing and insuring;
• Planning or reviewing options in relation to the operation or management of Rahi Systems
• Keeping registers required by law or regulation;
• To conduct data analytics studies to review and better understand employee retention and attrition rates;
• Providing requested references for future employers;
• Providing proof of employment;
• Providing information in the context of a possible sale or restructuring of the business, including but not limited to due diligence purposes.
• To administer claims for benefits including sickness absence or family related leaves, to comply with employment and other laws, to carry out obligations or exercise special rights in the field of employment and social security law
• Communicating with you, for example to respond to inquiries
• Informing you of job opportunities and evaluating your suitability for a job
• Enhancing the safety and security of the services and preventing fraud, or protecting our or our customers’, or your rights or property
• Enforcing applicable terms and conditions and other applicable policies
At, Rahi Systems we do not engage in selling consumer’s personal information to third parties.
Disclosure of Personal Information
We disclose consumer’s personal information with our affiliates, service providers or third parties in connection with performance of our services and business operations, as permitted or required by applicable law. For example, we work with third parties that provide services to us and partner with third parties to develop, operate, deliver, maintain, improve, enhance, and protect our services and in connection with our offerings and operations. When we disclose personal information for a business purpose, we enter a contract that describes the purpose and requires the recipient to both keep that personal information confidential and not use it for any purpose except performing the contract, while ensuring that their obligations arising under CCPA and other applicable law are honoured.
We have disclosed for a business purpose the following Personal Information in the preceding twelve (12) months:
• Identifiers.
• Personal Information categories listed in the California Customer Records statute (Cal. Civ. Code § 1798.80(e)).
• Commercial information.
• Biometric information.
• Internet and other similar network activities
• Geolocation data
• Sensory Data
• Professional or employment related information
• Non-public education information (per the Family Educational Rights and Privacy Act (20 U.S.C. Section 1232g, 34 C.F.R. Part 99)).
• Inferences drawn from other Personal Information.
• Sensitive personal Information
Parties to whom personal information is disclosed can include but are not limited to:
• Website hosting or information technology consulting service providers
• Data analysis service providers
• Legal service providers
• Accounting service providers
• Administrative service providers
• Security service providers
• Application service providers
• Other third party service providers for the following types of activities carried out by them:
◦ human capital management administration;
◦ benefits provision and administration (including payroll, timekeeping, compensation, tax, insurance and discount voucher schemes);
◦ occupational health or medical assessments regarding your fitness to work and health and safety (e.g., work station assessments);
◦ insurance or benefits claims and notifications;
◦ provision and administration of recruitment assessments, training and professional development;
◦ building security access and maintenance;
◦ travel services providers;
◦ telecommunications and messaging services such as our business continuity emergency notification system;
◦ consultants such as talent management and law firms;
◦ hard copy archiving; and
◦ IT services including systems providers for meetings, communications (including telephone, messaging, and email), productivity applications, document management, and security.
We may also disclose your personal information for other purposes permitted by law and to:
• Comply with applicable laws
• Respond to governmental inquires or requests, including tax authorities, regulators or supervisory
• authorities, the police or a court of competent jurisdiction
• Comply with valid legal processes
• Protect the rights, privacy, safety or property of Rahi Systems website visitors, users of the services, customers
• Permit us to pursue available remedies or limit the damages that we may sustain
• where it is necessary to administer the contract, working relationship and any associated benefits
• with or for you; for the purposes of auditing, insuring and in the course of seeking advice with regards to our
• business operations and claims handling; or where we have another legitimate interest in doing so
• Enforce our Terms of Service
In the event there is a change or contemplated change in the corporate structure of Rahi Systems such as a merger, consolidation, sale, liquidation or transfer of substantial assets, we may disclose your personal information and may, in its sole discretion, transfer, sell or assign personal information collected on and through the services, including your personal information, to one or more affiliated or non-affiliated third parties.

Méthodes pour exercer les droits des consommateurs et soumettre une demande à Rahi

Cette section explique comment vous pouvez exercer vos droits en vertu de la CCPA, décrite ci-dessus. Le consommateur doit fournir à Rahi Systems suffisamment d'informations pour nous permettre de vérifier raisonnablement son identité ou celle de son agent autorisé. La société n'utilisera les informations personnelles fournies dans votre demande que pour vérifier votre identité ou celle de votre agent autorisé. Veuillez noter que nous ne pouvons fournir aucune information personnelle en réponse à une demande si nous ne pouvons pas vérifier votre identité ou celle de votre agent autorisé, ou l'autorité de votre agent autorisé à faire la demande en votre nom, et/ou si nous ne pouvons pas confirmer que les informations personnelles collectées se rapportent à vous.
- Courriel. Vous pouvez soumettre des demandes en envoyant un courriel à notre adresse postale, à l'adresse [email protected].

Processus de vérification

Lorsque nous recevons une demande de connaissance ou de suppression, nous devons vérifier votre identité avant de pouvoir répondre et traiter les demandes de ce type que vous nous avez fournies.
Si vous ne possédez pas de compte chez nous ou si vous ne souhaitez pas remplir les formulaires de demande, vous devrez au moins fournir les informations suivantes à des fins de vérification, telles que :
- Votre prénom et votre nom de famille ;
- Votre adresse électronique ; et
- votre numéro de téléphone.
- Votre relation avec nous
- Description spécifique de votre demande
Si une demande est jugée manifestement infondée ou excessive, notamment en raison de son caractère répétitif, la société peut soit facturer des frais raisonnables, compte tenu des coûts administratifs liés à la fourniture de l'information ou de la communication ou à la prise de la mesure demandée, soit refuser de donner suite à la demande et notifier au consommateur le motif du refus de la demande. En cas de refus ou de facturation de frais de traitement, l'entreprise communiquera cette nécessité au consommateur.
Si vous présentez une demande pour connaître des éléments spécifiques des renseignements personnels recueillis ou une demande pour supprimer des renseignements personnels sensibles, irremplaçables ou autrement précieux, vous (ou votre agent autorisé, le cas échéant) devrez fournir une déclaration signée affirmant votre identité (ou celle de votre agent autorisé, le cas échéant). La déclaration est incluse dans le formulaire de demande d'information en ligne de l'ACCP et la demande de suppression en ligne de l'ACCP.

Agents agréés

Un agent autorisé est soit une personne physique, soit une entité commerciale enregistrée auprès du secrétaire d'État de Californie, qu'un consommateur a autorisée à agir en son nom.
Vous pouvez faire appel à un agent autorisé pour soumettre toute demande de ce type à laquelle les consommateurs ont droit. Votre agent devra fournir : soit (1) une procuration ; soit (2) votre autorisation écrite permettant à l'agent autorisé de soumettre la demande en votre nom et la vérification de votre identité.

Délai et format de la réponse

Accusé de réception de la demande
Nous accuserons réception d'une demande de votre part dans un délai de dix (10) jours. Cette confirmation fournira des informations sur la manière dont nous traiterons la demande, y compris une description de notre processus de vérification et une approximation du moment où nous vous enverrons une réponse substantielle.
Réponse sur le fond
Nous répondrons à une demande vérifiable de votre part dans un délai de quarante-cinq (45) jours, qui comprend le temps que nous prenons pour accuser réception de votre demande. Si nous ne pouvons pas répondre dans ce délai, nous vous informerons par écrit que nous avons besoin d'un délai supplémentaire de quarante-cinq (45) jours et nous expliquerons la raison de ce délai supplémentaire.
Si vous avez un compte chez nous, nous répondrons à ce compte. Si vous n'avez pas de compte chez nous, nous vous enverrons la réponse écrite par courrier ou par e-mail, à votre choix.
Toute divulgation que nous fournissons ne couvrira que la période de 12 mois précédant la réception de votre demande vérifiable. Si nous ne pouvons pas répondre à votre demande, nous vous expliquerons pourquoi. Si vous avez demandé à connaître des informations personnelles spécifiques que nous avons recueillies, nous vous fournirons ces informations par courrier ou par e-mail.
Nous ne facturons pas de frais pour traiter ou répondre à une demande vérifiable d'un consommateur, sauf si celle-ci est excessive, répétitive ou manifestement infondée. Si nous déterminons que la demande justifie des frais, nous vous en dirons la raison et vous fournirons une estimation des coûts avant de répondre à la demande.
Traitement des demandes de retrait.
Nous donnerons suite à une demande de retrait dès que cela sera commercialement raisonnable, mais au plus tard quarante-cinq (45) jours à compter de la date de réception de la demande.

Ne vendez pas mes informations personnelles

Rahi Systems ne vend pas d'informations personnelles, y compris au cours des 12 derniers mois.

Détails de l'entreprise

Nom de l'entreprise : Rahi
Délégué à la protection des données : [email protected]


erreur : Le contenu est protégé ! !