Nous prenons pleinement au sérieux notre devoir de traiter les données personnelles de manière loyale, licite et transparente. Les données personnelles des personnes physiques, quelle que soit leur nationalité ou leur résidence, sont protégées dans le respect de leur identité, de leur dignité et de leurs libertés fondamentales.

Les principes fondamentaux qui régissent les mesures de protection des données de l'ICCROM sont les suivants :

  • tenir compte de toutes les personnes dont les données personnelles peuvent être collectées et ne traiter ces données que pendant le temps strictement nécessaire.
  • limiter la collecte de données à caractère personnel à celles qui sont nécessaires à la réalisation des activités (données à caractère personnel pertinentes et limitées).
  • protéger les données stockées à caractère personnel, en mettant en œuvre des procédures techniques et organisationnelles appropriées, ainsi que des mesures de sécurité, afin de garantir que le traitement des données soit effectué dans le respect des normes éthiques, en tenant compte de la nature des informations conservées à caractère personnel, mais aussi des risques auxquels elles sont exposées.

Le manuel de protection des données de l'ICCROM est composé de :

  • Principes et engagements pris par l'ICCROM pour la protection des données personnelles ;
  • Mesures physiques, techniques et organisationnelles, y compris l'attribution de rôles et de responsabilités au sein de l'organisation pour le traitement et la protection des données à caractère personnel ;
  • Avis d'information et de consentement élaborés à l'intention des personnes dont les données personnelles sont traitées au sein de l'ICCROM, afin de fournir des informations claires et concises sur le traitement de leurs données.
  • Politiques et procédures, telles qu'une politique de confidentialité sur le web, une politique en matière de cookies, une politique en matière de médias sociaux, une politique d'utilisation des systèmes/appareils informatiques et des archives, ainsi qu'une procédure en cas de violation des données.

La formation annuelle sur la protection et la gestion des données personnelles pour le personnel et les collaborateurs de l'ICCROM est une composante importante de nos mesures de protection des données. Des tutoriels sur la protection des données et la cybersécurité ont été développés, ainsi que des infographies pour fournir une vue d'ensemble du sujet facile à comprendre.

Cet accord sur le traitement des données est établi entre l'ICCROM et un partenaire dans le cadre d'un protocole d'accord visant à garantir que le traitement des données personnelles par nos partenaires est effectué conformément aux principes de légalité, d'équité et de transparence

Accès et réponse aux demandes d'accès des personnes concernées

L'ICCROM facilite pour les personnes concernées l'exercice de leurs droits concernant leurs données personnelles. Ces droits comprennent le droit d'accès, de rectification, d'effacement, de minimisation du traitement des données, de retrait du consentement, d'opposition au traitement des données, de portabilité des données lorsque cela est techniquement possible, et de ne pas faire l'objet de décisions automatisées, notamment de profilage.

La personne peut exercer ses droits en soumettant une demande à l'adresse électronique suivante : data-protection@iccrom.org.