a5329
a5328

Politique de données AEW

30 septembre 2022

a5327

1. but et objectif

1.1 La présente politique de données a pour but de protéger la personnalité et les droits fondamentaux des collaborateurs, clients, candidats à un emploi, partenaires commerciaux et fournisseurs au sein d'AEW Energie AG (ci-après dénommée "AEW") au sujet desquels des données personnelles sont traitées. Il s'agit d'éviter les traitements abusifs de données et les violations des droits de la personnalité.

1.2 La présente politique de données tient compte de la recommandation de la branche "Politique de données dans le secteur de l'énergie. Cadre pour le traitement global des données dans le secteur de l'énergie (édition mars 2022)" de l'Association des entreprises électriques suisses AES ainsi que les documents qui y sont référencés et constitue la base de la directive sur la protection des données de l'AEW.

1.3 L'adoption de la présente politique des données et des instructions qui en découlent doit permettre d'atteindre les objectifs suivants :

  • Créer un standard minimal uniforme dans le traitement des données personnelles au sein de l'AEW;
  • Protéger les droits de la personnalité et la sphère privée des collaborateurs, des clients, des partenaires commerciaux, des fournisseurs et des candidats à un emploi;
  • Atteindre un niveau de protection des données adéquat conformément aux exigences légales et internes;
    • .
  • définir de manière contraignante les responsabilités.


2) Bases juridiques

La présente politique de données se fonde sur les bases juridiques suivantes :

  • la loi fédérale suisse sur la protection des données (LPD ; RS 235.1) ainsi que l'ordonnance relative à la loi fédérale sur la protection des données (OLPD ; RS 235.11);
  • la loi sur l'information du public, la protection des données et l'archivage (LIPDA ; SAR ; 150.700);
  • l'ordonnance relative à la loi sur l'information du public, la protection des données et les archives (OIPDA ; SAR 150.711);
  • du règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données ; RGPD ; JO L 119, 04.05.2016), dans la mesure où il est applicable;
  • aux dispositions légales spéciales, telles que la loi fédérale sur l'approvisionnement en électricité (LApEl ; RS 734.7) et l'ordonnance sur l'approvisionnement en électricité (OApEl ; RS 734.71).

3 Champ d'application

3.1 La présente Data Policy s'applique à tous les organes et collaborateurs d'AEW qui ont accès à des données personnelles dans le cadre de l'accomplissement de leurs tâches.

3.2 La présente Data Policy s'applique également aux personnes et entreprises externes travaillant pour le compte de l'AEW. Celles-ci sont tenues de la respecter par écrit, par le biais d'accords correspondants.

4 Objectifs de protection des données

4.1 Protection de la personnalité :

L'objectif principal de la protection des données est de protéger la personnalité contre le traitement illicite ou disproportionné de données personnelles.
De cet objectif principal, on peut déduire les objectifs partiels suivants:

  • Traitement restrictif des données personnelles du point de vue de la protection des données;
  • Transparence et contrôlabilité (des données personnelles) pour les instances de contrôle internes et externes ainsi que pour les personnes concernées.

4.2 Protection des données à l'échelle de l'entreprise

Au sein de l'AEW, un niveau uniforme de protection des données est respecté lors du traitement des données personnelles et les objectifs suivants sont ainsi poursuivis :

  • La protection des données est respectée dans tous les services proposés par l'AEW;
  • Les données personnelles sont traitées de manière transparente et compréhensible et uniquement dans le respect des dispositions légales pertinentes;
  • Les dommages à l'image causés par des incidents de protection des données sont évités;
  • Les violations des dispositions pertinentes en matière de protection des données sont évitées;
  • Tous les collaborateurs, partenaires et fournisseurs d'AEW connaissent leur propre responsabilité en matière de protection des données et s'engagent à l'assumer.

4.3 Sécurité des données

L'AEW prend toutes les mesures nécessaires pour protéger les données personnelles contre tout traitement non autorisé grâce à des mesures techniques et organisationnelles appropriées.


5. organisation de la protection des données

5.1 Conseil d'administration

Le conseil d'administration approuve la présente politique de données et charge la direction de sa mise en œuvre.

5.2 Direction

La direction édicte la présente Data Policy et les documents qui en découlent. Elle les vérifie périodiquement.

5.3 Conseiller à la protection des données de l'entreprise

La conseillère en protection des données de l'entreprise soutient AEW dans l'application et la mise en œuvre des dispositions relatives à la protection des données.

5.4 Unité de coordination de la protection des données

L'unité de coordination de la protection des données est le point de contact pour la protection des données chez AEW. Elle est responsable de l'application et du respect des dispositions relatives à la protection des données. Elle soutient le conseiller à la protection des données de l'entreprise en ce qui concerne ses obligations en matière de protection des données. Le service de coordination de la protection des données sensibilise et forme les collaborateurs en vue d'un traitement des données personnelles conforme à la protection des données.

5.5 Service du personnel

Le service du personnel est responsable du traitement soigneux et conforme à la protection des données des données personnelles.

5.6 Informatique

L'informatique est responsable de la mise en œuvre des mesures techniques dans le domaine des systèmes informatiques. Pour ce faire, elle soutient notamment les responsables informatiques et commerciaux. Elle travaille en étroite collaboration avec le conseiller à la protection des données de l'entreprise et le service de coordination de la protection des données.

5.7 Supérieurs hiérarchiques

Les supérieurs hiérarchiques sont responsables, dans leurs domaines de responsabilité, du respect et de l'application de la protection des données.

5.8 Collaborateurs

Les collaborateurs sont responsables, dans leurs domaines de responsabilité, de la mise en œuvre et du respect de la protection des données. En cas de soupçon d'incident lié à la protection des données (p. ex. que des données personnelles ont été utilisées en violation des dispositions légales de protection des données ou que la sécurité de systèmes contenant des données personnelles n'est plus garantie), ils en informent l'organe de coordination de la protection des données.


6) Audits et rapports

Les audits et les rapports garantissent que la présente politique de données et les directives qui en découlent sont respectées.

Téléchargement

a5805