Conditions d'utilisation

Ensemble de données couvertes

La politique de protection des données de l'entreprise s'applique à tous les ensembles de données personnelles actuellement détenus ou gérés par l'entreprise ou à obtenir à l'avenir, et comprend ce qui suit :

• Le personnel de l'entreprise, y compris la direction, le personnel et les agents
• Tous les clients, entrepreneurs et fournisseurs de l'entreprise
• Les consultants tiers, les partenaires commerciaux ou les associés commerciaux aidant l'entreprise dans l'exécution des transactions

Données personnelles

Les données personnelles couvriront les informations relatives à une personne (également connue sous le nom de 'Sujet des données') qui est ou peut être identifiée, directement ou indirectement, par référence à l'un des paramètres suivants :

• Noms des individus ou des personnes juridiques
• Nationalité
• Date et lieu de naissance
• Adresse de correspondance
• Coordonnées - Identifiant e-mail et numéro de contact
• Détails de la carte d'identité (tels que le numéro de passeport, numéro de carte d'identité nationale ou toute autre carte d'identité nationale)
• Détails d'identification des proches et des associés

Protection des données

Le traitement des données personnelles signifie toute opération effectuée sur les données personnelles, telles que la collecte, l'enregistrement, l'évaluation et l'organisation, la modification et la transmission à des tiers pour la conformité ou la fourniture des services convenus, y compris la conservation des données, la suppression ou la destruction.

Principes clés de la protection des données

L'entreprise s'engage fermement à préserver la vie privée et à respecter les droits de protection des données des employés, clients, fournisseurs et autres parties prenantes. L'approche de l'entreprise en matière de traitement des données personnelles repose sur des principes qui sont en étroite conformité avec les lignes directrices et les règlements pertinents en matière de protection des données. L'entreprise doit respecter les principes fondamentaux suivants de protection des données :

Traitement équitable et licite :

• Lors du traitement des données personnelles, l'entreprise doit garantir que les droits des sujets des données sont protégés. Les données personnelles doivent être obtenues et traitées de manière juste et légale.
• L'entreprise doit veiller à ce que seules les données nécessaires pour effectuer une transaction commerciale soient collectées et traitées.
• Les données doivent être collectées et traitées uniquement avec le consentement légal de la personne concernée.
• Le responsable de la protection des données veille au respect des exigences en matière de protection des données, fournit des avis internes, établit des procédures et forme les employés à traiter les données avec soin conformément à ces principes.

Limitation de la finalité :

• La collecte des données personnelles se fait toujours pour des finalités spécifiques, explicites et légitimes, comme indiqué au sujet des données avant la collecte. L'entreprise ne doit pas procéder à un traitement des données incompatible avec l'objectif prédéterminé.

Collecte adéquate des données :

• L'entreprise collecte les données personnelles nécessaires et pertinentes pour les finalités de traitement prévues, en suivant strictement le processus de collecte des données, avec un examen périodique des données obtenues et traitées.

Exactitude et actualité des données :

• Garantir l'exactitude des données personnelles est d'une importance primordiale. Toute inexactitude dans les données est rapidement corrigée. De plus, toute expiration de l'information est immédiatement discutée avec la personne concernée, et des données valides sont obtenues pour garantir la pertinence des données et leur conformité réglementaire.
• L'entreprise doit prendre les mesures nécessaires pour garantir que l'inexactitude ou l'incomplétude des données est corrigée, mise à jour ou supprimée.

Transparence :

• L'entreprise doit garantir que les données personnelles sont directement obtenues du sujet des données conformément aux exigences réglementaires. En outre, le sujet des données doit être informé de l'objectif pour lequel les données sont collectées et de la manière dont elles seront traitées. L'entreprise doit clarifier auprès du sujet des données la possibilité de transférer les données à un tiers et la raison de ce transfert.

Conservation et Suppression des Données

L'entreprise conservera les données personnelles pendant la période nécessaire pour remplir les exigences réglementaires de traitement des données. Les données historiques qui n'ont plus d'utilité ou de pertinence pour la conformité doivent être traitées de manière optimale en utilisant les méthodes suivantes:

• Suppression sécurisée et permanente
• Anonymisation, pseudonymisation ou cryptage

Lorsque la suppression sécurisée ou le cryptage ne sont pas possibles, les données doivent être archivées pour restreindre leur traitement ou utilisation ultérieure. L'entreprise doit maintenir un inventaire transparent des données en accord avec l'objectif et la durée de conservation des données.

Sécurité des Données

L'entreprise doit garantir la sécurité de toutes les données personnelles, qui doivent être traitées de manière confidentielle. Ces mesures visent à prévenir tout traitement non autorisé ou illégal ainsi que la perte ou la destruction accidentelle des données. L'entreprise s'engage à mener des pratiques de traitement des données personnelles responsables et éthiques en respectant rigoureusement ces principes.

Droits des personnes concernées et gestion des demandes de données

L'entreprise s'efforce de garantir que les individus savent que leurs données sont traitées et comment elles sont utilisées. Toutes les personnes dont les données personnelles ont été obtenues, traitées ou manipulées par l'entreprise ont droit aux droits suivants.

• La personne concernée peut demander à l'entreprise de fournir des informations concernant les données personnelles en possession de l'entreprise, comment les données ont été collectées et à quelles fins elles sont utilisées.
• Si les données personnelles doivent être transmises à des tiers, la personne concernée a le droit de connaître cette possibilité et les tiers auxquels les données peuvent être transmises.
• Si les données personnelles en possession de l'entreprise sont incorrectes ou incomplètes, la personne concernée a le droit de demander leur correction ou leur suppression.
• La personne concernée peut demander la suppression des données personnelles si l'entreprise n'a plus besoin de ces données pour la conformité légale.
• La personne concernée peut s'opposer ou restreindre le traitement des données personnelles si cette restriction est nécessaire pour protéger ses intérêts par rapport à l'obligation de l'entreprise de traiter les données. De telles restrictions sur le traitement des données ne peuvent être imposées que si elles sont soutenues par la conformité réglementaire.
• Si l'entreprise refuse la demande d'accès de la personne concernée aux données personnelles ou à toute information concernant les fins pour lesquelles les données ont été utilisées, l'entreprise doit fournir une raison justifiable pour ce refus. La personne concernée a le droit de porter plainte pour ce refus.

Droits des personnes concernées et gestion des demandes de données

Transmission des Données Personnelles

a transmission des données personnelles aux parties prenantes internes de l'entreprise ou à des tiers (destinataires des données) est soumise au consentement volontaire de la personne concernée, autorisant le traitement des données personnelles. L'entreprise conclura un contrat de niveau de service avec ces destinataires de données, les engageant à utiliser les données personnelles uniquement dans le cadre des objectifs définis. De plus, le destinataire tiers sera soumis à une stricte conformité avec les normes de protection des données de cette politique.

Un tel accord n'est pas requis lorsque la demande de transmission de données provient des autorités réglementaires supervisant la personne concernée ou l'une des entreprises. Cette politique permet à l'entreprise de divulguer les données personnelles des individus, sur la base d'une obligation légale, aux agences de la force publique, sans le consentement de la personne concernée. Le Responsable de la Protection des Données de l'entreprise autorisera cette transmission après avoir validé la légitimité de la demande légale de données personnelles.

Conservation des Données

L'entreprise conservera les dossiers de données personnelles ainsi que le journal des objectifs pour lesquels ces données ont été utilisées ou sont susceptibles d'être utilisées pendant au moins six (6) ans.

Violation et Rapport

L'entreprise ne tolérera aucune non-conformité avec les principes de protection des données établis dans cette politique, et une enquête appropriée sera lancée contre les parties concernées. En fonction de la gravité de la violation et de l'impact qu'elle a causé, l'entreprise suspendra l'accord d'emploi avec le personnel interne ou mettra fin à la relation d'affaires avec la partie prenante.

L'entreprise ne tolérera pas le non-respect des principes de protection des données énoncés dans cette politique, et une enquête appropriée sera lancée contre les parties concernées.

Selon la gravité de la violation et son impact, l'entreprise suspendra la relation de travail avec le personnel interne ou mettra fin à la relation commerciale avec les parties prenantes.

L'entreprise encourage son personnel et ses parties prenantes externes à signaler toute suspicion de non-conformité aux exigences de protection des données impliquant des employés de l'entreprise, des clients, des fournisseurs, des tiers ou des partenaires commerciaux. Ces problèmes doivent être immédiatement escaladés au Responsable de la Protection des Données du groupe à l'adresse suivante :

Rédiger un e-mail à info@fcproperties.ae .

Pour lire notre Politique de Confidentialité, veuillez cliquer ici Politique de Confidentialité.