Politique de protection des données

Section A : Vue d'ensemble

1. La raison d'être de cette politique

  • 1.1 Vous avez des droits légaux en ce qui concerne la manière dont vos données personnelles sont traitées.
  • 1.2 Dans le cadre de nos activités commerciales, nous collectons, stockons et traitons des données à caractère personnel concernant nos clients, nos fournisseurs et d'autres tiers. Par conséquent, afin de respecter la loi et de maintenir la confiance dans nos activités, nous reconnaissons l'importance d'un traitement correct et licite de ces données.
  • 1.3 Toutes les personnes travaillant dans ou avec notre entreprise sont tenues de respecter cette politique lorsqu'elles traitent des données à caractère personnel.

2. Introduction

  • 2.1 La présente politique et tous les autres documents auxquels elle fait référence définissent la base sur laquelle nous traiterons les données à caractère personnel que nous collectons auprès des personnes concernées, par exemple les clients et les contacts professionnels, ou qui nous sont fournies par les personnes concernées ou d'autres sources.
  • 2.2Il énonce également nos obligations en matière de protection des données dans le cadre du règlement général sur la protection des données (“le règlement général sur la protection des données"). Règlement”).
  • 2.3La présente politique définit les règles relatives à la protection des données et les conditions juridiques à respecter lorsque nous obtenons, traitons, transférons et stockons des données à caractère personnel.
  • 2.4Les procédures et principes énoncés dans le présent document doivent être respectés à tout moment par nous-mêmes et par nos employés, agents, sous-traitants ou autres parties travaillant pour le compte de l'entreprise.
  • 2.5Nous visons à assurer le traitement correct, licite et équitable de vos données à caractère personnel et à respecter vos droits légaux.

3. La signification des termes clés de la protection des données

  • 3.1 Données est une information stockée électroniquement, sur un ordinateur ou dans certains systèmes d'archivage sur papier.
  • 3.2 Personnes concernées aux fins de la présente politique, comprennent toutes les personnes vivantes au sujet desquelles nous détenons des données à caractère personnel. Une personne concernée ne doit pas nécessairement être un ressortissant ou un résident britannique. Toutes les personnes concernées ont des droits légaux en ce qui concerne leurs informations personnelles.
  • 3.3 Données personnelles désigne les données relatives à une personne vivante qui peut être identifiée à partir de ces données (ou à partir de ces données et d'autres informations en notre possession). Les données personnelles peuvent être factuelles (par exemple, un nom, une adresse ou une date de naissance) ou constituer une opinion sur cette personne, ses actions et son comportement.
  • 3.4 Responsables du traitement des données sont les personnes ou les organisations qui déterminent les finalités et les modalités de traitement des données à caractère personnel. Ils sont responsables de la mise en place de pratiques et de politiques conformes à la loi. Nous sommes le responsable du traitement de toutes les données à caractère personnel utilisées dans le cadre de nos activités à des fins commerciales.
  • 3.5 Traitement est toute activité qui implique l'utilisation des données. Il comprend l'obtention, l'enregistrement ou la conservation des données, ou la réalisation de toute opération ou ensemble d'opérations sur les données, y compris l'organisation, la modification, l'extraction, l'utilisation, la divulgation, l'effacement ou la destruction. Le traitement comprend également le transfert de données à caractère personnel à des tiers.

4. Résumé des principes de protection des données

La présente politique vise à garantir le respect du règlement. Le règlement énonce les principes suivants auxquels toute partie traitant des données à caractère personnel doit se conformer. Toutes les données à caractère personnel doivent être

  • a) Traitement équitable et licite traitées de manière licite, loyale et transparente par rapport à la personne concernée ;
  • b) Traités à des fins limitées et de manière appropriée collectées pour des finalités déterminées, explicites et légitimes et ne pas être traitées ultérieurement de manière incompatible avec ces finalités ; le traitement ultérieur à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré comme incompatible avec les finalités initiales ;
  • c) Adéquat, pertinent et non excessif par rapport à l'objectif visé adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • d) Précision exactes et, si nécessaire, mises à jour ; toutes les mesures raisonnables sont prises pour que les données à caractère personnel inexactes, au regard des finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées dans les meilleurs délais ;
  • e) Pas plus de temps que nécessaire pour la réalisation de l'objectif conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées ; les données à caractère personnel peuvent être conservées pendant une durée plus longue dans la mesure où elles sont traitées uniquement à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, sous réserve de la mise en œuvre des mesures techniques et organisationnelles appropriées requises par le règlement afin de sauvegarder les droits et libertés de la personne concernée ;
  • f) Traitement conforme aux droits des personnes concernées les données à caractère personnel doivent être traitées dans le respect des droits des personnes concernées, en particulier de leur droit à
    • Demander l'accès à toute donnée détenue à leur sujet par un contrôleur de données (voir également la clause 15).
    • empêcher le traitement de leurs données à des fins de marketing direct.
    • Demander la rectification des données inexactes (voir également la clause 9).
    • Empêcher les traitements susceptibles de causer des dommages ou de la détresse à eux-mêmes ou à d'autres personnes.
  • g) Sécurité traitées d'une manière qui garantisse une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, au moyen de mesures techniques ou organisationnelles appropriées.
  • h) Transferts en dehors de l'EEE ne sont pas transférés à des personnes ou à des organisations situées dans des pays ne bénéficiant pas d'une protection adéquate.

5. Notre utilisation des données à caractère personnel et notre objectif

Nous collectons, détenons et traitons les données à caractère personnel visées à l'annexe 1 (et la finalité pour laquelle nous traitons ces données à caractère personnel est également indiquée à l'annexe 1).

6. Nos mesures de protection des données

Lorsque nous travaillons avec des données à caractère personnel, nous prenons les mesures décrites dans l'annexe 2.

Section B : Principes de protection des données

7. Traitement licite, loyal et transparent des données

Le règlement ne vise pas à empêcher le traitement des données à caractère personnel, mais à garantir qu'il est effectué de manière loyale et sans porter atteinte aux droits de la personne concernée. Le traitement des données à caractère personnel est licite si l'une (ou plusieurs) des conditions suivantes s'applique :

  • a) consentement la personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
  • b) contrat le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant la conclusion d'un contrat ;
  • c) obligation légale le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
  • d) protection le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
  • e) l'intérêt public le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
  • f) intérêts légitimes le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf lorsque les libertés et droits fondamentaux de la personne concernée, qui exigent une protection des données à caractère personnel, prévalent sur ces intérêts, en particulier lorsque la personne concernée est un enfant.

8. Traitement à des fins spécifiées, explicites et légitimes

  • 8.1 L'entreprise recueille et traite les données à caractère personnel énoncées à l'annexe 1 de la présente politique. Il peut s'agir de données personnelles reçues directement des personnes concernées (par exemple, les coordonnées utilisées lorsqu'une personne concernée communique avec nous) ou de données reçues de tiers.
  • 8.2La société ne traite les données à caractère personnel qu'aux fins spécifiques énoncées à l'annexe 1 de la présente politique (ou à d'autres fins expressément autorisées par le règlement). Les finalités pour lesquelles nous traitons les données à caractère personnel seront communiquées aux personnes concernées au moment de la collecte de leurs données à caractère personnel, lorsque celles-ci sont collectées directement auprès d'elles, ou dès que possible (pas plus d'un mois civil) après la collecte lorsqu'elles sont obtenues auprès d'un tiers.

9. Traitement adéquat, pertinent et limité des données

La société ne collectera et ne traitera les données à caractère personnel que pour et dans la mesure nécessaire à la (aux) finalité(s) spécifique(s) communiquée(s) aux personnes concernées conformément à la partie 5 ci-dessus.

10. Exactitude des données et mise à jour des données

La société veille à ce que toutes les données à caractère personnel collectées et traitées soient exactes et mises à jour. L'exactitude des données est vérifiée lors de leur collecte et à intervalles réguliers par la suite. En cas de découverte de données inexactes ou périmées, toutes les mesures raisonnables seront prises sans délai pour modifier ou effacer ces données, selon le cas.

11. Traitement en temps utile

La société ne conserve pas les données à caractère personnel plus longtemps qu'il n'est nécessaire à la lumière des objectifs pour lesquels ces données ont été collectées et traitées à l'origine. Lorsque les données ne sont plus nécessaires, toutes les mesures raisonnables sont prises pour les effacer sans délai.

12.Traitement sécurisé

L'entreprise veille à ce que toutes les données à caractère personnel collectées et traitées soient sécurisées et protégées contre tout traitement non autorisé ou illégal et contre la perte, la destruction ou l'endommagement accidentels. De plus amples détails sur la protection des données et les mesures organisationnelles qui doivent être prises sont fournis dans les parties 22 et 23 de la présente politique.

  • 12.1une évaluation des risques encourus par les personnes concernées ; et
  • 12.2Détails des mesures mises en place pour minimiser et gérer les risques, y compris les sauvegardes, la sécurité des données et d'autres mesures et mécanismes visant à assurer la protection des données à caractère personnel, suffisants pour démontrer la conformité avec le règlement.

Section C : Droits de la personne concernée

13. Les droits des personnes concernées

Le règlement énonce les droits suivants applicables aux personnes concernées :

  • a) Le droit d'être informé ;
  • b) Le droit d'accès ;
  • c) Le droit de rectification ;
  • d) le droit à l'effacement (également connu sous le nom de ‘droit à l'oubli’) ;
  • e) le droit de restreindre le traitement ;
  • f) Le droit à la portabilité des données ;
  • g) Le droit d'opposition ;
  • h) Droits relatifs à la prise de décision automatisée et au profilage.

14. Les droits des personnes concernées

  • 14.1 L'entreprise veille à ce que les informations suivantes soient fournies à chaque personne concernée lorsque des données à caractère personnel sont collectées :
    • a) Les coordonnées de la société, y compris, mais sans s'y limiter, l'identité de Jimit Bagadiya, son délégué à la protection des données ;
    • b) la ou les finalités pour lesquelles les données à caractère personnel sont collectées et seront traitées (telles que détaillées à l'annexe 1 de la présente politique) et la base juridique justifiant cette collecte et ce traitement ;
    • c) le cas échéant, les intérêts légitimes sur lesquels la société s'appuie pour justifier la collecte et le traitement des données à caractère personnel ;
    • d) Lorsque les données à caractère personnel ne sont pas collectées directement auprès de la personne concernée, les catégories de données à caractère personnel collectées et traitées ;
    • e) lorsque les données à caractère personnel doivent être transférées à un ou plusieurs tiers, les coordonnées de ces derniers ;
    • f) Lorsque les données à caractère personnel doivent être transférées à un tiers situé en dehors de l'Espace économique européen (EEE), les détails de ce transfert, y compris, mais sans s'y limiter, les garanties en place (voir la partie 26 de la présente politique pour de plus amples détails concernant les transferts de données vers des pays tiers) ;
    • g) des précisions sur la durée de conservation des données à caractère personnel par l'entreprise (ou, en l'absence de période prédéterminée, des précisions sur la manière dont cette durée sera déterminée) ;
    • h) Les détails des droits de la personne concernée en vertu du règlement ;
    • i) des précisions sur le droit de la personne concernée de retirer à tout moment son consentement au traitement de ses données à caractère personnel par la société ;
    • j) des informations sur le droit de la personne concernée de déposer une plainte auprès de l'Information Commissioner's Office (l‘’autorité de contrôle" en vertu du règlement) ;
    • k) le cas échéant, les détails de toute exigence ou obligation légale ou contractuelle nécessitant la collecte et le traitement des données à caractère personnel et les détails des conséquences éventuelles d'un manquement à l'obligation de les fournir ;
    • l) les détails de toute prise de décision automatisée qui aura lieu en utilisant les données à caractère personnel (y compris, mais sans s'y limiter, le profilage), y compris des informations sur la manière dont les décisions seront prises, l'importance de ces décisions et les conséquences éventuelles.
  • 14.2 Lorsque les données à caractère personnel sont obtenues directement auprès de la personne concernée, au moment de la collecte ;
  • 14.3 Lorsque les données à caractère personnel ne sont pas collectées directement auprès de la personne concernée (c'est-à-dire auprès d'une autre partie) :
    • a) si les données à caractère personnel sont utilisées pour communiquer avec la personne concernée, au moment de la première communication ; ou
    • b) si les données à caractère personnel doivent être divulguées à une autre partie, avant que les données à caractère personnel ne soient divulguées ; ou
    • c) si les données à caractère personnel doivent être divulguées à une autre partie, avant que les données à caractère personnel ne soient divulguées ; ou

15. Accès des personnes concernées

  • 15.1 Une personne concernée peut à tout moment introduire une demande d'accès pour en savoir plus sur les données à caractère personnel que la société détient à son sujet. La société est normalement tenue de répondre aux DAS dans un délai d'un mois à compter de leur réception (ce délai peut être prolongé de deux mois au maximum en cas de demandes complexes et/ou nombreuses et, dans ce cas, la personne concernée est informée de la nécessité de cette prolongation).
  • 15.2 Toutes les demandes d'accès des personnes concernées doivent être transmises à Jimit Bagadiya, le délégué à la protection des données de l'entreprise, à l'adresse suivante privacy@socialpilot.co. La société ne facture pas de frais pour le traitement des déclarations de soupçon normales. La société se réserve le droit de facturer des frais raisonnables pour des copies supplémentaires d'informations qui ont déjà été fournies à une personne concernée, et pour des demandes manifestement infondées ou excessives, en particulier lorsque ces demandes sont répétitives.

16. Rectification des données à caractère personnel

  • 16.1 Si une personne concernée informe la société que les données à caractère personnel qu'elle détient sont inexactes ou incomplètes et demande leur rectification, les données à caractère personnel en question sont rectifiées et la personne concernée est informée de cette rectification dans un délai d'un mois à compter de la réception de l'avis de la personne concernée (ce délai peut être prolongé de deux mois au maximum en cas de demandes complexes et, dans ce cas, la personne concernée est informée de la nécessité de la prolongation).
  • 16.2 Si des données à caractère personnel concernées ont été divulguées à des tiers, ces derniers sont informés de toute rectification de ces données à caractère personnel.

17. Effacement des données à caractère personnel

  • 17.1 Les personnes concernées peuvent demander à la société d'effacer les données personnelles qu'elle détient à leur sujet dans les circonstances suivantes :
    • a) il n'est plus nécessaire que l'entreprise conserve ces données à caractère personnel au regard de la finalité pour laquelle elles ont été collectées ou traitées à l'origine ;
    • b) La personne concernée souhaite retirer son consentement à la détention et au traitement de ses données personnelles par la Société ;
    • c) la personne concernée s'oppose à ce que la société détienne et traite ses données à caractère personnel (et il n'existe pas d'intérêt légitime supérieur permettant à la société de continuer à le faire) (voir la partie 20 de la présente politique pour plus de détails concernant les droits d'opposition des personnes concernées) ;
    • d) les données à caractère personnel ont été traitées de manière illicite ;
    • e) Les données à caractère personnel doivent être effacées pour que l'entreprise puisse se conformer à une obligation légale particulière ;
  • 17.2 Sauf si la société a des motifs raisonnables de refuser d'effacer des données à caractère personnel, toutes les demandes d'effacement sont satisfaites et la personne concernée est informée de l'effacement dans un délai d'un mois à compter de la réception de la demande de la personne concernée (ce délai peut être prolongé de deux mois au maximum dans le cas de demandes complexes et, dans ce cas, la personne concernée est informée de la nécessité de la prolongation).
  • 17.3 Si des données à caractère personnel devant être effacées en réponse à la demande d'une personne concernée ont été divulguées à des tiers, ces derniers sont informés de l'effacement (à moins que cela ne soit impossible ou ne nécessite des efforts disproportionnés).

18. Restriction du traitement des données à caractère personnel

  • 18.1 Les personnes concernées peuvent demander que la Société cesse de traiter les données à caractère personnel qu'elle détient à leur sujet. Si une personne concernée fait une telle demande, la société ne conservera que la quantité de données à caractère personnel la concernant qui est nécessaire pour garantir qu'aucun traitement ultérieur de ses données à caractère personnel n'aura lieu.
  • 18.2 Si des données à caractère personnel concernées ont été communiquées à des tiers, ceux-ci sont informés des restrictions applicables au traitement de ces données (à moins que cela ne soit impossible ou ne nécessite des efforts disproportionnés).

19. Portabilité des données

  • 19.1 Lorsque les personnes concernées ont donné leur consentement à la société pour traiter leurs données à caractère personnel de cette manière ou que le traitement est par ailleurs nécessaire à l'exécution d'un contrat entre la société et la personne concernée, les personnes concernées ont le droit légal, en vertu du règlement, de recevoir une copie de leurs données à caractère personnel et de les utiliser à d'autres fins (à savoir les transmettre à d'autres responsables du traitement des données, par exemple à d'autres organisations).
  • 19.2 Pour faciliter le droit à la portabilité des données, l'entreprise met à la disposition des personnes concernées toutes les données à caractère personnel applicables au format CSV.
  • 19.3 Lorsque cela est techniquement possible, si une personne concernée le demande, les données à caractère personnel sont envoyées directement à un autre responsable du traitement.
  • 19.4 Toutes les demandes de copies de données à caractère personnel sont satisfaites dans un délai d'un mois à compter de la demande de la personne concernée (ce délai peut être prolongé de deux mois au maximum en cas de demandes complexes ou de nombreuses demandes et, dans ce cas, la personne concernée est informée de la nécessité de cette prolongation).

20. Objections au traitement des données à caractère personnel

  • 20.1 Les personnes concernées ont le droit de s'opposer à ce que l'entreprise traite leurs données à caractère personnel sur la base d'intérêts légitimes (y compris le profilage), du marketing direct (y compris le profilage) et du traitement à des fins de recherche scientifique et/ou historique et à des fins statistiques.
  • 20.2 Lorsqu'une personne concernée s'oppose à ce que la société traite ses données à caractère personnel sur la base de ses intérêts légitimes, la société cesse immédiatement ce traitement, sauf s'il peut être démontré que les motifs légitimes de la société pour ce traitement l'emportent sur les intérêts, droits et libertés de la personne concernée, ou si le traitement est nécessaire pour la conduite de réclamations en justice.
  • 20.3 Lorsqu'une personne concernée s'oppose à ce que la société traite ses données à caractère personnel à des fins de marketing direct, la société cesse immédiatement ce traitement.
  • 20.4 Lorsqu'une personne concernée s'oppose à ce que la société traite ses données à caractère personnel à des fins de recherche scientifique et/ou historique et à des fins statistiques, elle doit, conformément au règlement, ‘démontrer l'existence de raisons tenant à sa situation particulière’. L'entreprise n'est pas tenue de s'y conformer si la recherche est nécessaire à l'exécution d'une mission effectuée pour des raisons d'intérêt public.

21. Prise de décision automatisée

  • 21.1 Si l'entreprise utilise des données à caractère personnel à des fins de prise de décision automatisée et que ces décisions ont un effet juridique (ou un effet significatif similaire) sur les personnes concernées, celles-ci ont le droit de contester ces décisions en vertu du règlement, en demandant une intervention humaine, en exprimant leur propre point de vue et en obtenant une explication de la décision de la part de l'entreprise.
  • 21.2Le droit décrit dans la partie 21.1 ne s'applique pas dans les circonstances suivantes :
    • a) la décision est nécessaire à la conclusion ou à l'exécution d'un contrat entre la société et la personne concernée ;
    • b) la décision est autorisée par la loi ; ou
    • c) la personne concernée a donné son consentement explicite.

22. Profilage

  • 22.1 Lorsque la société utilise des données à caractère personnel à des fins de profilage, les dispositions suivantes s'appliquent :
    • a) Des informations claires expliquant le profilage seront fournies, y compris sa signification et ses conséquences probables ;
    • b) Des procédures mathématiques ou statistiques appropriées seront utilisées ;
    • c) les mesures techniques et organisationnelles nécessaires pour réduire au minimum le risque d'erreurs et pour permettre de corriger facilement ces erreurs sont mises en œuvre ; et
    • d) Toutes les données à caractère personnel traitées à des fins de profilage sont sécurisées afin de prévenir les effets discriminatoires découlant du profilage (voir les parties 22 et 23 de la présente politique pour plus de détails sur la sécurité des données).

Section D : Nos autres obligations

23. Responsabilité

  • 23.1 Le délégué à la protection des données de l'entreprise est Jimit Bagadiya, privacy@socialpilot.co. L'entreprise doit tenir des registres internes écrits de toutes les données personnelles collectées, détenues et traitées, qui doivent contenir les informations suivantes
    • a) Le nom et les coordonnées de l'entreprise, de son délégué à la protection des données et de tout tiers responsable du traitement des données ;
    • b) les finalités pour lesquelles la société traite les données à caractère personnel ;
    • c) des précisions sur les catégories de données à caractère personnel collectées, détenues et traitées par l'entreprise, ainsi que sur les catégories de personnes concernées par ces données à caractère personnel ;
    • d) les détails (et les catégories) de toute tierce partie qui recevra des données personnelles de la part de l'entreprise ;
    • e) les détails de tout transfert de données à caractère personnel vers des pays n'appartenant pas à l'EEE, y compris tous les mécanismes et toutes les garanties de sécurité ;
    • f) des précisions sur la durée de conservation des données à caractère personnel par l'entreprise ; et
    • g) une description détaillée de toutes les mesures techniques et organisationnelles prises par l'entreprise pour garantir la sécurité des données à caractère personnel.

24. Évaluations de l'impact sur la vie privée

L'entreprise procède à des évaluations de l'impact sur la vie privée lorsque le règlement l'exige. Les évaluations de l'impact sur la vie privée sont supervisées par le responsable de la protection des données de l'entreprise et portent sur les domaines importants suivants :

  • 24.1 La ou les finalités pour lesquelles les données à caractère personnel sont traitées et les opérations de traitement à effectuer sur ces données ;
  • 24.2 Détails des intérêts légitimes poursuivis par l'entreprise ;
  • 24.3 Une évaluation de la nécessité et de la proportionnalité du traitement des données au regard de la ou des finalités pour lesquelles elles sont traitées ;

25. Mesures organisationnelles

La société veille à ce que les mesures suivantes soient prises en ce qui concerne la collecte, la détention et le traitement des données à caractère personnel :

  • a) Tous les employés, agents, sous-traitants ou autres parties travaillant pour le compte de l'entreprise doivent être pleinement conscients de leurs responsabilités individuelles et des responsabilités de l'entreprise en vertu du règlement et de la présente politique, et doivent recevoir une copie de la présente politique ;
  • b) Seuls les employés, agents, sous-traitants ou autres parties travaillant pour le compte de la société qui ont besoin d'accéder aux données à caractère personnel et de les utiliser afin d'exécuter correctement les tâches qui leur sont confiées ont accès aux données à caractère personnel détenues par la société ;
  • c) Tous les employés, agents, sous-traitants ou autres parties travaillant pour le compte de la société et traitant des données à caractère personnel recevront une formation appropriée ;
  • d) Tous les employés, agents, sous-traitants ou autres parties travaillant pour le compte de la société et traitant des données à caractère personnel seront supervisés de manière appropriée ;
  • e) Les méthodes de collecte, de conservation et de traitement des données à caractère personnel sont régulièrement évaluées et révisées ;
  • f) Les performances des employés, agents, sous-traitants ou autres parties travaillant pour le compte de la société et traitant des données à caractère personnel sont régulièrement évaluées et réexaminées ;
  • g) Tous les employés, agents, sous-traitants ou autres parties travaillant pour le compte de la société et traitant des données à caractère personnel seront tenus de le faire conformément aux principes du règlement et de la présente politique par contrat ;
  • h) Tous les agents, sous-traitants ou autres parties travaillant pour le compte de la société et traitant des données à caractère personnel doivent s'assurer que tous leurs employés impliqués dans le traitement des données à caractère personnel sont soumis aux mêmes conditions que les employés concernés de la société, conformément à la présente politique et au règlement ;
  • i) Lorsqu'un agent, un contractant ou une autre partie travaillant pour le compte de la Société et traitant des données à caractère personnel manque à ses obligations en vertu de la présente politique, cette partie doit indemniser la Société et la dégager de toute responsabilité en ce qui concerne les coûts, la responsabilité, les dommages, les pertes, les réclamations ou les procédures qui pourraient résulter de ce manquement.

26. Transfert de données à caractère personnel vers un pays situé en dehors de l'EEE

  • 26.1 La société peut de temps à autre transférer (le terme ‘transfert’ inclut la mise à disposition à distance) des données à caractère personnel vers des pays situés en dehors de l'EEE.
  • 26.2 Le transfert de données à caractère personnel vers un pays situé en dehors de l'EEE n'a lieu que si l'une ou plusieurs des conditions suivantes sont remplies :
    • a) Le transfert est effectué vers un pays, un territoire ou un ou plusieurs secteurs spécifiques de ce pays (ou une organisation internationale) qui, selon la Commission européenne, assure un niveau de protection adéquat des données à caractère personnel ;
    • b) Le transfert est effectué vers un pays (ou une organisation internationale) qui offre des garanties appropriées sous la forme d'un accord juridiquement contraignant entre les autorités ou organismes publics, de règles d'entreprise contraignantes, de clauses types de protection des données adoptées par la Commission européenne, du respect d'un code de conduite approuvé par une autorité de contrôle (par exemple, l'Information Commissioner's Office), d'une certification dans le cadre d'un mécanisme de certification approuvé (comme le prévoit le règlement), de clauses contractuelles convenues et autorisées par l'autorité de contrôle compétente ou de dispositions insérées dans des arrangements administratifs entre les autorités ou organismes publics autorisés par l'autorité de contrôle compétente ;
    • c) le transfert est effectué avec le consentement éclairé de la (des) personne(s) concernée(s) ;
    • d) le transfert est nécessaire à l'exécution d'un contrat entre la personne concernée et la société (ou à des mesures précontractuelles prises à la demande de la personne concernée) ;
    • e) le transfert est nécessaire pour des raisons importantes d'intérêt public ;
    • f) le transfert est nécessaire à l'exercice d'une action en justice ;
    • g) le transfert est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'autres personnes lorsque la personne concernée est dans l'incapacité physique ou juridique de donner son consentement ; ou
    • h) les informations destinées au public et qui sont accessibles au public en général ou à ceux qui peuvent justifier d'un intérêt légitime à accéder au registre.

27. Notification des violations de données

  • 27.1 Toute violation de données à caractère personnel doit être immédiatement signalée au délégué à la protection des données de l'entreprise.
  • 27.2 En cas de violation de données à caractère personnel susceptible d'entraîner un risque pour les droits et libertés des personnes concernées (par exemple, perte financière, violation de la confidentialité, discrimination, atteinte à la réputation ou autre préjudice social ou économique important), le délégué à la protection des données doit veiller à ce que le bureau du commissaire à l'information soit informé de la violation sans délai et, en tout état de cause, dans les 72 heures suivant le moment où il en a eu connaissance.
  • 27.3 Si une violation de données à caractère personnel est susceptible d'entraîner un risque élevé (c'est-à-dire un risque plus élevé que celui décrit au point 27.2) pour les droits et libertés des personnes concernées, le délégué à la protection des données doit veiller à ce que toutes les personnes concernées soient informées de la violation directement et sans retard injustifié.
  • 27.4 Les notifications de violation de données comprennent les informations suivantes :
    • a) les catégories et le nombre approximatif de personnes concernées ;
    • b) les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;
    • c) le nom et les coordonnées du délégué à la protection des données de l'entreprise (ou tout autre point de contact où de plus amples informations peuvent être obtenues) ;
    • d) les conséquences probables de la violation ;
    • e) les détails des mesures prises ou proposées par l'entreprise pour remédier à la violation, y compris, le cas échéant, les mesures visant à en atténuer les effets négatifs éventuels.

28. Mise en œuvre de la politique

La présente politique est réputée entrer en vigueur le 25-5-2018. Aucune partie de la présente politique n'a d'effet rétroactif et ne s'applique donc qu'aux faits survenus à partir de cette date.

Annexe 1 : Notre utilisation des données personnelles et notre objectif

Les données personnelles suivantes peuvent être collectées, détenues et traitées par l'entreprise :

  • a) Nom
  • b) nom de l'entreprise
  • c) des informations de contact telles que les adresses électroniques
  • d) des informations démographiques telles que le code postal,
  • e) des informations financières telles que les numéros de cartes de crédit/débit
  • f) Adresse IP (collectée automatiquement)
  • g) le type et la version du navigateur web (collectés automatiquement),
  • h) Système d'exploitation (collecté automatiquement)
  • i) une liste d'URL commençant par un site de référence, votre activité sur notre site et le site vers lequel vous sortez (collectée automatiquement)
  • j) Adresse de facturation
  • k) N° de TVA.
  • l) URL des profils sociaux’

Annexe 2 : Nos mesures spécifiques de protection des données

Ce sont les mesures que nous prenons lorsque nous travaillons avec des données personnelles :

  • m) Tous les courriers électroniques contenant des données à caractère personnel doivent être cryptés ;
  • n) Lorsque des données à caractère personnel doivent être effacées ou éliminées pour quelque raison que ce soit (y compris lorsque des copies ont été faites et ne sont plus nécessaires), elles doivent être supprimées et éliminées en toute sécurité. Les copies papier doivent être déchiquetées et les copies électroniques doivent être supprimées en toute sécurité ;
  • o) Les données à caractère personnel ne peuvent être transmises que par des réseaux sécurisés ; la transmission par des réseaux non sécurisés n'est en aucun cas autorisée ;
  • p) Les données à caractère personnel ne peuvent être transmises par un réseau sans fil s'il existe une alternative câblée raisonnablement praticable ;
  • q) Les données à caractère personnel contenues dans le corps d'un courriel, qu'il soit envoyé ou reçu, doivent être copiées à partir du corps de ce courriel et stockées en toute sécurité. Le courriel lui-même doit être supprimé. Tous les fichiers temporaires qui y sont associés doivent également être supprimés ;
  • r) Lorsque des données à caractère personnel doivent être envoyées par télécopie, le destinataire doit être informé à l'avance de la transmission et doit attendre près du télécopieur pour recevoir les données ;
  • s) Aucune donnée à caractère personnel ne peut être partagée de manière informelle et si un employé, un agent, un sous-traitant ou une autre partie travaillant pour le compte de l'entreprise a besoin d'accéder à des données à caractère personnel auxquelles il n'a pas déjà accès, cet accès doit être demandé officiellement à Jimit Bagadiya par l'intermédiaire de l'adresse suivante privacy@socialpilot.co;
  • t) Toutes les copies papier des données à caractère personnel, ainsi que les copies électroniques stockées sur des supports physiques amovibles, doivent être conservées en toute sécurité dans une boîte, un tiroir, une armoire ou tout autre endroit fermé à clé ;
  • u) Aucune donnée personnelle ne peut être transférée à des employés, agents, contractants ou autres parties, que ces parties travaillent ou non pour le compte de l'entreprise, sans l'autorisation de Jimit Bagadiya, privacy@socialpilot.co;
  • v) Les données à caractère personnel doivent être traitées avec soin à tout moment et ne doivent pas être laissées sans surveillance ou à la vue d'employés, d'agents, de sous-traitants ou d'autres parties non autorisées ;
  • w) Si des données à caractère personnel sont consultées sur un écran d'ordinateur et que l'ordinateur en question doit être laissé sans surveillance pendant un certain temps, l'utilisateur doit verrouiller l'ordinateur et l'écran avant de le quitter ;
  • x) Aucune donnée personnelle ne doit être stockée sur un appareil mobile (y compris, mais sans s'y limiter, les ordinateurs portables, les tablettes et les smartphones), que cet appareil appartienne ou non à l'entreprise, sans l'accord écrit formel de Jimit Bagadiya, privacy@socialpilot.co et, dans le cas d'une telle approbation, en stricte conformité avec toutes les instructions et limitations décrites au moment où l'approbation est donnée, et pour une durée n'excédant pas ce qui est absolument nécessaire ;
  • y) Aucune donnée à caractère personnel ne doit être transférée sur un appareil appartenant personnellement à un employé et les données à caractère personnel ne peuvent être transférées sur des appareils appartenant à des agents, des sous-traitants ou d'autres parties travaillant pour le compte de l'entreprise lorsque la partie en question a accepté de se conformer pleinement à la lettre et à l'esprit de la présente politique et du règlement (ce qui peut inclure la démonstration à l'entreprise que toutes les mesures techniques et organisationnelles appropriées ont été prises) ;
  • z) Toutes les données à caractère personnel stockées électroniquement doivent être sauvegardées tous les jours, les sauvegardes étant stockées dans le nuage AWS. Toutes les sauvegardes doivent être cryptées ;
    • Toutes les copies électroniques de données à caractère personnel doivent être stockées en toute sécurité à l'aide de mots de passe et d'un système de cryptage des données ;
    • Tous les mots de passe utilisés pour protéger les données personnelles doivent être changés régulièrement et ne doivent pas utiliser de mots ou de phrases qui peuvent être facilement devinés ou compromis d'une autre manière ;
    • Les mots de passe ne doivent en aucun cas être notés ou partagés entre les employés, les agents, les sous-traitants ou les autres parties travaillant pour le compte de l'entreprise, quels que soient leur ancienneté ou leur service. Si un mot de passe est oublié, il doit être réinitialisé en utilisant la méthode applicable. Le personnel informatique n'a pas accès aux mots de passe.
Nom : Jimit Bagadiya
Poste : Directeur général et délégué à la protection des données
Date : 15/05/2018
Signature : Signature

Entreprise

Produits

Gestion des médias sociaux

Fonctionnalités

Outils et modèles

Ressources

  • linkedin
  • Instagram
  • Youtube
  • 2026 SocialPilot Technologies Inc. Tous droits réservés.