Autorités chargées de la protection des données

Collaboration avec les autorités chargées de la protection des données

Nous mettons tout en oeuvre pour collaborer avec les Autorités européennes chargées de la protection des données (APD) afin de garantir une utilisation correcte et appropriée des informations collectées auprès de nos utilisateurs et de nos employés. Nous répondrons avec diligence et de manière appropriée aux demandes des APD concernant nos Règles internes et notre conformité aux législations et réglementations relatives au respect des données personnelles. Les APD doivent adresser leurs demandes à l'équipe eBay chargée de la protection des données personnelles afin de garantir qu'elles soient traitées par l'entité appropriée.

Pour diverses raisons, essentiellement les contrats des utilisateurs originaires de l'UE conclus avec les entités du groupe eBay implantées au Luxembourg et la structure de notre équipe de direction au Luxembourg, la principale ADP d'eBay est la Commission nationale pour la protection des données (CNPD) du Luxembourg. La plupart de nos serveurs se trouvent aux Etats-Unis. C’est là-bas que nous traitons les informations pour le compte des contrôleurs européens de la protection des données.

Règles internes d'entreprise et Code de conduite d'eBay

Veuillez consulter nos Règles internes d'entreprise concernant la protection des informations.En 2009, la Commission nationale pour la protection des données (CNPD) du Luxembourg a formellement approuvé nos Règles internes d'entreprise concernant le respect des données personnelles de nos membres et de nos employés. Les autorités chargées de la protection des données des 13 autres Etats membres de l'Union européenne dans lesquels nous sommes présents ont validé les conclusions de la CNPD dans le cadre d'une procédure de reconnaissance mutuelle. Nos Règles internes d'entreprise sont un ensemble de règles et de procédures strictes qui garantissent un niveau élevé et homogène de protection des données personnelles des individus. Leur approbation par la CNPD signifie que toutes les autorités chargées de la protection des données considèrent que les Règles internes d'entreprise du groupe eBay Inc. offrent un niveau de protection des informations personnelles adéquat pour nos membres comme pour nos employés.

Nos Règles internes obligent l'ensemble de nos filiales, par des déclarations unilatérales ou des engagements formulés par eBay Inc., ainsi que les employés du Groupe, par l'intégration d'obligations stipulées dans les codes statutaires dans un cadre juridique défini (c'est-à-dire le Code de conduite d'eBay) d'une part, et l'intégration des Règles internes aux principes de fonctionnement généraux du Groupe d'autre part, avec les règlements, les audits et les sanctions appropriés.

Disposer d'un Code de conduite constitue une obligation pour toute entreprise cotée au Nasdaq telle qu'eBay Inc. Par ailleurs, l'association nationale américaine des courtiers en valeurs mobilières, la NASD (National Association of Securities Dealers), exige que ce Code de conduite s'applique à tous les administrateurs, dirigeants et employés de l'entreprise. Notre comité de direction et notre conseil d'administration ont examiné et approuvé le Code de conduite, et l'utilisent comme ligne directrice dans le cadre de la gestion et de la surveillance de l'entreprise.

En outre, l'ensemble du groupe est assujetti aux Règles internes en vertu d'un accord qui a été conclu entre eBay Inc. et toutes les autres entités du groupe. Cet accord sur les Règles internes, ratifié par toutes les entités du groupe eBay, exige de tous ses membres qu'ils se conforment aux Règles internes, et permet aux employés et utilisateurs originaires de l'UE qui soupçonnent une violation des Règles internes d'entreprise de bénéficier d'un droit de stipulation pour autrui.

D'une manière générale, le Manuel de l'employé et le Règlement interne sur le respect des données personnelles (destiné aux employés), ainsi que l'Avis sur les données personnelles de chaque entité du groupe (destiné aux utilisateurs), contiennent des informations détaillées sur le traitement des informations personnelles des individus concernés.

En ce qui concerne nos employés, il est dit dans l'article 8 du Code de conduite d'eBay relatif aux informations confidentielles :

« La protection des informations confidentielles et des secrets commerciaux de l'entreprise est l'affaire de chacun d'entre nous, et la moindre erreur peut saper nos efforts de protection. Dans le cadre de votre travail, vous pouvez être amené à avoir accès à des informations confidentielles concernant eBay, ses filiales, ses fournisseurs et ses clients, voire vos propres collègues. Vous pouvez être amené à avoir accès aux données personnelles d'utilisateurs, telles que leurs coordonnées, leurs données financières ou d'autres informations sensibles, dont l'utilisation est régie par notre Avis sur les données personnelles. Vous ne devez divulguer une information confidentielle ou un secret commercial que si cela s'avère nécessaire dans l'exercice de vos fonctions, et uniquement dans le cadre d'un accord de non-divulgation ou d'une clause de confidentialité approuvée par le service juridique. Le fait de détenir des informations confidentielles comportant des risques pour eBay, n'acceptez de recevoir de telles informations que si cela s'avère nécessaire à des fins commerciales.

De plus, vous devez respecter les bonnes pratiques en matière de sécurité et conserver toutes les informations confidentielles hors de portée des visiteurs externes et de toute personne n'ayant pas de motif légitime d'y accéder. Vous ne devez divulguer aucune de ces informations en dehors du groupe eBay sans l'accord préalable de votre direction. Lors de son embauche chez eBay, chaque employé a signé un contrat portant sur les inventions et les informations exclusives et confidentielles. Ce contrat définit vos obligations de manière plus détaillée. Pour toute question concernant vos responsabilités, consultez le service juridique ou le service des ressources humaines. »