Privacy Policy FR
RESULTS GENERATION, B.V. - POLITIQUE DE PROTECTION DES DONNÉES
Dernière mise à jour: janvier 2024
Date du prochain examen: janvier 2025
La portée et le but de cette politique
Cette politique définit l'approche de Results Generation, B.V. de Zekeringstraat 21B, 1014BM, Amsterdam, NL (la Société) pour se conformer à ses obligations légales en vertu de la loi sur la protection des données de 1998, le règlement général de l'UE sur la protection des données 2016/679) (le RGPD ), la loi de 2018 sur la protection des données, les réglementations de 2018 sur la protection des données (frais et informations) et les réglementations de 2003 sur la confidentialité et l'électronique (directive CE) (telles que modifiées ou remplacées de temps à autre) et toute autre législation applicable en matière de protection des données (ensemble législation de protection). Cette politique tient également compte des directives pertinentes publiées par l'Information Commissioner's Office (l'ICO), l'organisme de réglementation de la protection des données pour l'Angleterre et le Pays de Galles.
La Société prend au sérieux la protection des données personnelles des individus et a développé ses pratiques et politiques en ce qui concerne les principes de protection des données énoncés dans la législation sur la protection des données..
La Société agit dans certaines circonstances en tant que contrôleur de données aux fins de la législation sur la protection des données et a notifié l'ICO à cet égard. Le numéro d'enregistrement de la société au registre ICO des contrôleurs de données est 67788254. Une copie de l'inscription de la Société au registre peut être consultée en ligne via http://ico.org.uk/esdwebpages/search ou à l'Annexe 1 de la présente Politique.
Le Délégué à la Protection des Données nommé par la Société. Le DPO est responsable de la surveillance de la protection des données au sein de la Société, y compris la présente Politique et les procédures élaborées en vertu de celle-ci ou en relation avec celle-ci. Le DPO peut être contacté pour toute question relative à la présente politique via les coordonnées suivantes: abuse@resultsgeneration.com.
Termes et définitions clés
consentement
Toute indication librement donnée, spécifique, informée et non équivoque de la volonté de la personne concernée par laquelle elle, par une déclaration ou par une action affirmative claire, signifie son accord au traitement des données à caractère personnel la concernant. Le consentement explicite est nécessaire pour le traitement de catégories particulières de données personnelles.
contrôleur
Une personne ou une organisation qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles.
Processeur
Une personne ou une organisation qui traite des données personnelles pour le compte d'un responsable du traitement.
Personne concernée
Comprend toutes les personnes vivantes dont la Société détient des données personnelles. Une personne concernée n'a pas besoin d'être un ressortissant ou un résident du Royaume-Uni. Toutes les personnes concernées qui utilisent nos services dans l'Union européenne ont des droits légaux en ce qui concerne leurs données personnelles.
le DPO
La personne chargée de superviser l'approche de la Société en matière de conformité à la législation sur la protection des données.
ICO
Le Bureau du Commissaire à l'information, qui est l'organisme de réglementation responsable de la mise en æuvre et de la supervision de la législation sur la protection des données.
Notification
Informer l'ICO des activités de traitement de données de la Société afin que la Société soit enregistrée en tant que responsable du traitement et apparaisse dans le registre public de l'ICO.
Données personnelles
Information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such asa name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person. Personal data can be factual or it can be an opinion about that person, their actions and/or their behaviour which identifies them either directly or indirectly.
Traitement
S'agissant d'informations ou de données, le traitement désigne toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, par des moyens automatisés ou non, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification. , récupération, consultation, utilisation, divulgation par transmission, diffusion ou autre mise à disposition, alignement ou combinaison, restriction, effacement ou destruction.
Catégories particulières de données personnelles
Données personnelles relatives à une personne vivante:
- origine raciale ou ethnique;
- opinions politiques;
- religion ou croyances similaires;
- adhésion à un syndicat;
- santé physique ou mentale;
- vie sexuelle;
- données génétiques;
- données biométriques; Et
- casier judiciaire ou procédure judiciaire.
L'activité de la Société et la collecte de données
La Société développe, possède ou détient les droits sur certaines technologies liées à la distribution de courriers électroniques commerciaux et s'engage dans des activités commerciales de publicité et de marketing destinées aux consommateurs par courrier électronique. Les consommateurs peuvent s'inscrire pour recevoir des informations marketing de la Société via l'un des sites Web de la Société ou via les partenaires marketing tiers de la Société.
Dans le cadre de ses activités commerciales, la Société collecte et utilise certains types d'informations concernant:
- Ses employés et les employés de ses agents, associés et partenaires publicitaires;
- Les personnes qui entrent en contact avec la Société via ses sites Web ou autrement;
- Les utilisateurs du service qui s'abonnent pour recevoir des informations directement de la Société; Et,
- Les personnes qui se sont abonnées pour recevoir des supports marketing de la Société via les partenaires marketing tiers de la Société.
Ces informations personnelles doivent être collectées et traitées de manière appropriée, qu'elles soient collectées sur papier, stockées dans une base de données informatique ou enregistrées sur d'autres supports et il existe des garanties pour garantir cela en vertu de la législation sur la protection des données.
En tant que responsable du traitement, la Société détermine les finalités pour lesquelles ces données sont collectées, stockées, traitées et supprimées.
Collecte de données
L'activité de la Société implique le traitement de données à caractère personnel dans le but de procéder au marketing direct des personnes concernées. Généralement (mais pas exclusivement), la Société peut obtenir des données personnelles à ces fins auprès de ses partenaires marketing tiers et s'appuyer sur le consentement que les personnes concernées fournissent à ces entités.
La Société entreprend les actions suivantes pour évaluer et garantir la validité du consentement donné par les personnes concernées à ses partenaires marketing tiers pour recevoir du marketing électronique direct de la Société:
- exige de ses partenaires marketing tiers qu'ils obtiennent un consentement spécifique et éclairé des personnes concernées, y compris (si possible) en nommant spécifiquement la Société dans leurs clauses de non-responsabilité/formulaires Web et leur politique de confidentialité, ce qui est approprié au traitement prévu par la Société des personnes concernées ' données;
- S'engage à faire preuve de diligence raisonnable à l'égard de ses partenaires marketing tiers et de toutes les bases de données contenant des données personnelles qu'ils pourraient fournir à la Société;
- garantit qu'il existe des protections contractuelles adéquates (y compris des garanties) pour obliger ses partenaires marketing tiers à obtenir le consentement de manière conforme, y compris l'obligation de conserver et de mettre à disposition des enregistrements indiquant quand le consentement a été obtenu d'une personne concernée et dans quelles conditions ; Et
- Exige de ses partenaires marketing tiers qu'ils lui fournissent un accès en temps réel à leurs données de suppression.
La Société a mis en place des procédures dédiées pour vérifier si le consentement est suffisamment spécifique pour tout marketing que la Société propose d'envoyer aux personnes concernées ainsi que si ce consentement est/reste valide. En particulier, la Société entreprendra une diligence raisonnable sur la conformité de ses partenaires commerciaux tiers avant de conclure des accords avec eux et entreprendra une surveillance continue de ceux-ci après la conclusion de tels accords.
Les principes de protection des données
La Société considère le traitement légal et correct des informations personnelles comme très important pour un travail réussi et pour maintenir la confiance de ceux avec qui nous traitons. à cette fin, la Société respectera les principes relatifs au traitement des données personnelles tels que détaillés à l'article 5 du RGPD.
Les principes exigent que les renseignements personnels doivent:
- être traitées loyalement et licitement et de manière transparente et, en particulier, ne seront traitées que si des conditions spécifiques sont remplies;
- être collectées pour des finalités déterminées, explicites et légitimes, et ne faire l'objet d'aucun traitement incompatible avec ces finalités;
- être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont traitées;
- être exactes et, le cas échéant, tenues à jour;
- Ne pas être conservé plus longtemps que nécessaire;
- être traitées conformément aux droits des personnes concernées en vertu de la législation sur la protection des données; Et
- être sécurisées par le responsable du traitement qui prend les mesures techniques et autres appropriées pour empêcher le traitement non autorisé ou illégal ou la perte ou la destruction accidentelle ou l'endommagement des informations personnelles.
L'importance de la conformité
Lorsqu'un responsable du traitement ne respecte pas les principes et enfreint ainsi la législation sur la protection des données, l'ICO a le pouvoir de:
- Demander des informations complémentaires au responsable du traitement conformément à ses pouvoirs d'enquête;
- Exiger un engagement du responsable du traitement concernant une action particulière (c'est-à-dire des mesures pour se conformer à la législation sur la protection des données);
- Signifier des avis d'exécution et des avis d'arrêt immédiat pour exiger du responsable du traitement qu'il prenne des mesures spécifiques pour se conformer;
- Exercer des droits d'audit aux fins d'assurer la conformité; Et
- en cas de violation grave de la législation sur la protection des données, l'ICO a également le pouvoir d'émettre un avis de sanction pécuniaire pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel, selon le montant le plus élevé.
En outre, les personnes concernées peuvent intenter une action contre la Société en vue d'obtenir réparation des dommages et/ou préjudices subis à la suite d'une violation de la législation sur la protection des données par la Société à l'égard de leurs données personnelles.
La conformité est donc essentielle. Toute violation de la politique ou de la procédure de l'entreprise par un employé de l'entreprise qui entraîne, ou est susceptible d'entraîner, une violation de la législation sur la protection des données doit être immédiatement signalée au DPO via les coordonnées ci-dessus.
En ce qui concerne ses partenaires commerciaux tiers, la Société recherche des assurances contractuelles de conformité et conserve également des droits d'audit. Lorsque la Société reçoit des données personnelles d'un tiers, ce transfert est toujours régi par une forme d'accord de gestion de liste, soit aux conditions standard de la Société, soit comme convenu entre les parties.
La Société ne travaillera pas avec des entreprises ou des individus dont les pratiques commerciales ne sont pas conformes à la législation sur la protection des données.
Traitement loyal et licite
La législation sur la protection des données ne vise pas à empêcher le traitement des données personnelles, mais à garantir qu'il est effectué de manière loyale et sans porter atteinte aux droits de la personne concernée. La personne concernée doit savoir qui est le responsable du traitement (dans ce cas, la Société), la ou les finalités pour lesquelles les données doivent être traitées et l'identité de toute personne à qui les données peuvent être divulguées ou transférées.
Pour que les données personnelles soient traitées licitement, certaines conditions doivent être remplies. Celles-ci peuvent inclure, entre autres, des exigences selon lesquelles la personne concernée a consenti au traitement ou que le traitement est nécessaire à l'intérêt légitime du responsable du traitement ou de la partie à laquelle les données sont divulguées. Lorsque des catégories particulières de données personnelles sont traitées, plusieurs conditions doivent être remplies. Dans la plupart des cas, le consentement explicite de la personne concernée au traitement de ces données sera requis.
Les données relatives au personnel peuvent être traitées à des fins juridiques, personnelles, administratives et de gestion et pour permettre au responsable du traitement de remplir ses obligations légales en tant qu'employeur, par exemple pour payer le personnel, surveiller ses performances et conférer des avantages liés à son emploi.
Les données relatives aux clients, fournisseurs et autres tiers peuvent être traitées aux fins suivantes:
- Fournir des services de marketing, de publicité et de relations publiques à nos clients;
- maintenir nos comptes et registres;
- promouvoir nos services;
- entreprendre des recherches; Et,
- soutenir et gérer nos employés.
Traitement à des fins limitées
Les données à caractère personnel ne seront traitées qu'aux fins spécifiques notifiées à la personne concernée lors de la première collecte des données ou à toute autre fin spécifiquement autorisée par la législation sur la protection des données. Cela signifie que les données personnelles ne seront pas collectées à une fin, puis utilisées pour une autre. S'il devient nécessaire de modifier la finalité pour laquelle les données sont traitées, la personne concernée sera informée de la nouvelle finalité avant tout traitement.
Lors de l'obtention du consentement directement d'une personne concernée pour le traitement de ses données personnelles, ou lorsqu'un partenaire marketing tiers s'en charge au nom de la Société, la Société prendra toutes les mesures raisonnables pour s'assurer que les finalités pour lesquelles ces données doivent être traitées sont à la fois licites et clairement notifiés à la personne concernée par tout ou une combinaison de:
- Avis de non-responsabilité/formulaires de consentement;
- La politique de confidentialité de la société (et, le cas échéant, l'avis relatif aux cookies);
- Les informations incluses dans les formulaires, clauses de non-responsabilité, avis et politiques pertinents des partenaires marketing tiers de la Société; Et,
- Documents de politique interne concernant les employés.
Un traitement adéquat, pertinent et non excessif
Les données personnelles ne seront collectées que dans la mesure où elles sont nécessaires aux fins spécifiques notifiées aux personnes concernées. Toutes les données qui ne sont pas nécessaires à cette fin ne seront pas collectées en premier lieu. Les données personnelles ne seront traitées que conformément aux finalités limitées décrites ci-dessus et ne seront pas traitées de manière excessive.
La Société veillera à ce que ce principe soit respecté lors de la conception et de la mise en æuvre de ses campagnes de marketing par e-mail auprès des consommateurs.
Données précises et à jour
Les données personnelles seront exactes et tenues à jour. Les informations incorrectes ou trompeuses ne sont pas exactes et des mesures seront donc prises pour vérifier l'exactitude de toutes les données personnelles au moment de la collecte et à intervalles réguliers par la suite.
Dans le cadre de ses opérations de marketing commercial, la Société travaillera avec ses partenaires marketing tiers pour s'assurer que les données personnelles faisant partie d'une base de données/liste de contacts marketing sont régulièrement vérifiées et mises à jour.
Les données identifiées comme obsolètes ou inexactes seront soit mises à jour, soit supprimées et détruites.
Conservation des données
Nous devons nous assurer que les données personnelles que nous traitons sont adéquates, pertinentes et ne sont pas conservées plus longtemps que nécessaire aux fins pour lesquelles elles ont été traitées. Cela signifie que les données seront archivées et finalement détruites ou effacées de nos systèmes lorsqu'elles ne seront plus nécessaires. Cela se fait conformément à nos périodes de conservation des données qui sont décrites à l'annexe 2 de la présente politique.
Traitement conforme aux droits de la personne concernée
Les données seront traitées conformément aux droits des personnes concernées. Les personnes concernées ont le droit de:
1) demander l'accès à toutes les données détenues à leur sujet par un responsable du traitement (article 15) - une personne concernée a le droit d'être informée si l'une de ses données personnelles fait l'objet d'un traitement et, si tel est le cas, d'en recevoir une copie des données personnelles. Ceci est plus communément connu sous le nom de soumission d'une "demande d'accès à la personne concernée" ou "DSAR". Aucun frais ne peut être facturé, sauf si la demande est manifestement infondée/excessive, auquel cas des frais raisonnables peuvent être exigibles;
- Demander que toutes les données détenues à leur sujet soient supprimées (article 17) - une personne concernée a le droit de demander que toutes les données personnelles détenues à son sujet soient supprimées sans retard injustifié. Toutefois, la Société n'est pas tenue d'effacer les données personnelles lorsqu'il existe une nécessité de les conserver ou lorsque cela est nécessaire pour le respect d'une obligation légale à laquelle nous sommes soumis;
- s'opposer au traitement -- une personne concernée a le droit de s'opposer au marketing direct, au traitement fondé sur des intérêts légitimes ou à l'exécution d'une mission d'intérêt public pour autant qu'elle ait des motifs tenant à sa situation particulière et au traitement à des fins de recherche scientifique ou historique ou à des fins statistiques ;
- Demander que des données inexactes ou incomplètes soient rectifiées ou complétées (article 16) - une personne concernée a le droit de demander que toute donnée personnelle détenue à son sujet qui est inexacte soit rectifiée. Si les données personnelles sont incomplètes, la personne concernée a le droit de les compléter
- demander que toutes les données personnelles détenues à leur sujet soient restreintes (c'est-à-dire bloquées ou supprimées) (article 18) - une personne concernée peut demander la limitation du traitement lorsque l'exactitude des données personnelles est contestée par la personne concernée, lorsque le traitement est illégal et la personne concernée s'oppose à l'effacement et demande à la place la restriction, lorsque la société n'a plus besoin de données personnelles aux fins du traitement mais que la personne concernée en a besoin pour établir, exercer ou défendre des droits légaux et que la personne concernée s'est opposée aux propositions et à la société examine si ses motifs légitimes l'emportent sur les droits de l'individu;
- Demander que leurs données personnelles soient transférées à un tiers (article 20) - ce droit ne s'applique qu'aux données personnelles dont le traitement est fondé sur le consentement ou sur un contrat et est effectué par des moyens automatisés. La Société n'effectuant pas de traitement par des moyens automatisés, les personnes ne peuvent exercer ce droit à l'égard de leurs données traitées par la Société; Et
- S'opposer à ce que toute décision les affectant de manière significative soit prise uniquement par un ordinateur ou un autre procédé automatisé (article 22) - La Société n'utilise aucun logiciel de décision automatisé.
Lorsque les personnes concernées dont les données personnelles sont traitées à des fins de marketing commercial de la Société retirent leur consentement ou se retirent autrement du marketing, leurs données personnelles seront ajoutées à une liste de suppression et archivées.
Sécurité des données
La Société veillera à ce que des mesures de sécurité techniques et organisationnelles appropriées soient prises contre le traitement illégal ou non autorisé des données personnelles et contre la perte accidentelle ou l'endommagement des données personnelles. Les particuliers peuvent demander aux tribunaux d'être indemnisés s'ils ont subi un dommage résultant d'un tel traitement ou d'une telle perte de données.
La législation sur la protection des données nous oblige à mettre en place des procédures et des technologies pour maintenir la sécurité de toutes les données personnelles du point de collecte au point de destruction. Les données personnelles ne peuvent être transférées à un sous-traitant tiers que s'il accepte de se conformer à ces procédures et politiques, ou s'il met lui-même en place des mesures adéquates.
Maintenir la sécurité des données signifie garantir la confidentialité, l'intégrité et la disponibilité des données personnelles, définies comme suit:
La confidentialité signifie que seules les personnes autorisées à utiliser les données peuvent y accéder.
L'intégrité signifie que les données personnelles doivent être exactes et adaptées à la finalité pour laquelle elles sont traitées.
La disponibilité signifie que les utilisateurs autorisés doivent pouvoir accéder aux données s'ils en ont besoin à des fins autorisées. Les données personnelles doivent donc être stockées sur notre système informatique central plutôt que sur des PC individuels.
La Société maintient diverses procédures en matière de sécurité des données, notamment (mais sans s'y limiter):
Mesures techniques
- chiffrement;
- protection contre les logiciels malveillants/virus, y compris les pare-feu;
- contrôles d'accès des utilisateurs tels que les mots de passe;
- sauvegarde des données;
- destruction ou suppression sécurisée des données et élimination sécurisée du matériel informatique et des supports amovibles;
- audits techniques réguliers; Et
- évaluations de vulnérabilité.
Mesures organisationnelles
- contrôle d'entrée dans les locaux;
- équipement: si vous laissez votre PC sans surveillance, assurez-vous d'avoir verrouillé l'écran;
- système de classement sécurisé des copies papier verrouillables, bureaux et armoires; Et
- méthodes d'élimination appropriées: les documents papier et électroniques sont nettoyés, supprimés et détruits.
Atteinte à la sécurité des données
En cas de violation ou de suspicion, de menace ou de violation potentielle de la sécurité concernant des données personnelles ou tout autre document confidentiel, vous devez immédiatement le signaler au DPO.
Voici des exemples d'atteintes à la sécurité des données:
- les données personnelles sont accidentellement envoyées à quelqu'un (en interne ou en externe) qui n'a pas un besoin légitime de les voir;
- des bases de données contenant des données personnelles compromises, par exemple à la suite d'une faille de cybersécurité ou d'un "piratage" de la Société;
- la perte ou le vol d'ordinateurs portables, d'appareils mobiles ou de dossiers papier contenant des données personnelles;
- les papiers ne sont pas correctement éliminés dans des poubelles sécurisées qui peuvent être vues ou extraites par d'autres;
- le personnel accède ou divulgue des données personnelles en dehors des exigences ou de l'autorisation de son travail;
- être trompé par un tiers en divulguant de manière inappropriée les données personnelles d'une autre personne; Et
- la perte de données personnelles en raison de circonstances imprévues telles qu'un incendie ou une inondation.
C'est la politique de l'entreprise que tous les employés doivent signaler toute violation avérée ou suspectée de cette politique au DPO dès qu'elle est découverte et au plus tard 24 heures après l'événement.
Le DPO conservera un journal de toutes les violations et prendra toute autre mesure nécessaire, notamment:
- Notifier une violation de données à caractère personnel à l'autorité de contrôle (l'ICO) dans les 72 heures suivant la prise de connaissance d'une telle violation, à moins qu'il soit peu probable qu'elle entraîne un risque pour les droits et libertés des personnes physiques; Et
- Communication de la violation à la ou aux personnes concernées sans retard injustifié, à moins que les données ne soient cryptées ou autrement inintelligibles pour des parties non autorisées, des mesures ont été prises de sorte que le risque pour les droits et libertés ne se matérialisera probablement pas ou qu'il impliquerait effort disproportionné (auquel cas une communication publique peut être faite).
Transfert de données
La Société transférera des données personnelles de l'Espace économique européen vers les états-Unis. Afin de respecter le huitième principe de protection des données et d'assurer un niveau adéquat de protection des données personnelles des personnes concernées conformément à la législation sur la protection des données, lorsque nous partageons des informations avec des tiers, nous mettrons en place des contrats appropriés contenant des contrats types clauses approuvées par la Commission européenne et l'ICO pour fournir un niveau de protection adéquat à ces données.
Divulgation
La Société peut partager des données avec certains tiers spécifiés. Dans la plupart des cas, les personnes concernées seront informées de la manière et avec qui leurs informations seront partagées. Toutefois, il existe des circonstances dans lesquelles la loi permet à la Société de divulguer des données (y compris des catégories particulières de données) sans le consentement de la personne concernée.
Les circonstances dans lesquelles la Société peut divulguer les informations d'une personne concernée à un tiers sont clairement décrites aux personnes concernées dans la Politique de confidentialité de la Société.
Non-respect de cette politique
Le respect de nos procédures de protection des données est vital et est étroitement surveillé et appliqué. Toute violation de cette politique sera prise au sérieux et sera traitée dans le cadre de la procédure disciplinaire formelle de la Société et, dans les cas graves, peut être traitée comme une faute grave entraînant un licenciement sans préavis [ou (dans le contexte des agents indépendants) comme un potentiel contrat enfreindre].
Lorsque des infractions ont été commises, par exemple impliquant la malhonnêteté ou la fraude, des poursuites pénales pouvant entraîner une amende ou une peine d'emprisonnement. Les gérants et les administrateurs peuvent également être poursuivis si l'infraction a été commise avec leur consentement ou leur complicité ou en raison de leur négligence.
En plus des restrictions sur l'utilisation des données contenues dans la législation sur la protection des données, les employés doivent également être conscients qu'une personne peut commettre une infraction en vertu de la loi de 1990 sur l'utilisation abusive de l'ordinateur si, sans autorisation appropriée, elle accède à des programmes informatiques ou à des données ou modifie le contenu de n'importe quel ordinateur.
Examen de cette politique
L'approche de la Société en matière de protection des données fait l'objet d'un examen régulier dans le cadre du programme plus large de surveillance de la conformité de la Société et l'approche de la Société sera ajustée et optimisée en fonction de cette surveillance.
Cette politique (et ses procédures sous-jacentes) sera révisée au moins une fois par an, ou plus régulièrement en fonction des développements réglementaires ou de tout problème spécifique identifié par notre surveillance.
Obligations du personnel
Grâce à une formation appropriée et à une gestion responsable, tout le personnel:
- Respecter toutes les formes de directives, codes de pratique et procédures concernant la collecte et l'utilisation des données personnelles;
- Comprendre pleinement les finalités pour lesquelles la Société utilise les données personnelles;
- Collecter et traiter les données personnelles uniquement conformément aux finalités pour lesquelles elles doivent être traitées par la Société pour répondre à ses besoins commerciaux ou à ses exigences légales;
- Accéder uniquement aux données personnelles dont ils ont besoin pour effectuer correctement leur travail;
- S'assurer que les données personnelles détenues par la Société les concernant sont exactes, complètes et à jour;
- Veiller à ce que les données personnelles soient correctement saisies dans les systèmes de la Société en suivant nos procédures standard;
- S'assurer que les données personnelles sont détruites en toute sécurité lorsqu'elles ne sont plus nécessaires, conformément aux durées de conservation des données décrites à l'ANNEXE 2;
- Notifier immédiatement le DPO dès réception de toute demande d'un individu d'exercer ses droits comme expliqué dans la présente politique;
- Traiter toutes les données personnelles conformément aux procédures de sécurité de la Société;
- veiller à ce qu'aucune donnée personnelle ou catégorie spéciale de données personnelles concernant un collègue, un client ou un fournisseur ne soit divulguée sur des sites de réseaux sociaux ou ailleurs en ligne, y compris, mais sans s'y limiter, Facebook, Twitter et d'autres forums en ligne et sites de médias sociaux (une telle divulgation peut constituer une violation de la législation sur la protection des données et de la présente politique); Et
- être responsable du respect de cette politique.
Les obligations de la Société
La Société:
- être responsable du respect de cette politique;
- Veiller à ce qu'il y ait toujours une personne avec la responsabilité globale d'assurer la conformité avec la législation sur la protection des données et cette politique. Il s'agira du DPO dont les coordonnées sont précisées ci-dessus;
- Fournir une formation à tous les membres du personnel qui traitent des données à caractère personnel (si un employé n'est pas sûr de ses responsabilités, il doit contacter le DPO qui examinera si une formation supplémentaire est nécessaire);
- Fournir des lignes claires de rapport et de supervision pour le respect de la législation sur la protection des données et de cette politique;
- Conserver et mettre à jour ses registres des activités de traitement sous sa responsabilité et mettre ces registres à la disposition de l'ICO sur demande, comme l'exige l'article 30 du RGPD;
- Entreprendre une surveillance appropriée et suffisante, y compris des vérifications ponctuelles sans préavis, pour s'assurer que la législation sur la protection des données et cette politique sont respectées par la société et tous les membres du personnel;
- Mettre en æuvre les mesures techniques et organisationnelles appropriées pour assurer la sûreté et la sécurité des données personnelles qui sont traitées par la Société; Et
- Adopter les meilleures pratiques en ce qui concerne les obligations imposées à la Société en tant que responsable du traitement, en particulier elle respectera tous les codes de conduite, réglementations et directives pertinents émis par l'ICO en ce qui concerne le traitement des données personnelles.
Résumé de l'approche de la Société
- Le DPO a la responsabilité spécifique de superviser la conformité de l'entreprise avec la législation sur la protection des données.
- Toute personne traitant des informations personnelles comprend qu'elle est contractuellement responsable du respect des bonnes pratiques en matière de protection des données.
- Toute personne traitant des informations personnelles est correctement formée pour le faire.
- Toute personne traitant des informations personnelles est supervisée de manière appropriée.
- Toute personne souhaitant poser des questions sur le traitement des informations personnelles sait comment procéder.
- La Société traite rapidement et avec courtoisie toute demande concernant le traitement des informations personnelles.
- La Société décrit clairement la manière dont elle traite les informations personnelles, en particulier dans sa Politique de confidentialité accessible au public.
- La Société examinera et auditera régulièrement la manière dont elle détient, gère et utilise les informations personnelles.
- Il évalue régulièrement ses méthodes et ses performances en matière de traitement des informations personnelles.
- Tous les membres du personnel sont conscients qu'une violation des règles et procédures identifiées dans cette politique peut entraîner des mesures disciplinaires à leur encontre.
Cette politique sera mise à jour si nécessaire pour refléter les meilleures pratiques en matière de gestion, de sécurité et de contrôle des données et pour assurer la conformité avec tout changement ou amendement apporté à la législation sur la protection des données.
ANNEXE 1: Enregistrement ICO de la société
Numéro d'enregistrement: 67788254
Date d'enregistrement: 15 janvier 2024
Date d'expiration de l'inscription: 14 janvier 2025
Processeur de données: Results Generation, B.V.
Adresse: Zekeringstraat 21B, 1014BM, Amsterdam, NL
Contrôleur de données: Results Generation, B.V.
Adresse du représentant: Zekeringstraat 21B, 1014BM, Amsterdam, NL
Cette entrée de registre décrit, en termes très généraux, les données personnelles traitées par:
Results Generation, B.V.
Nature du travail - Agence de marketing/publicité
Description du traitement
Ce qui suit est une description générale de la manière dont cette organisation/responsable du traitement traite les informations personnelles. Pour comprendre comment vos propres informations personnelles sont traitées, vous devrez peut-être vous référer à toutes les communications personnelles que vous avez reçues, vérifier les avis de confidentialité fournis par l'organisation ou contacter l'organisation pour vous renseigner sur votre situation personnelle.
Raisons/finalités du traitement des informations
Nous traitons les informations personnelles pour nous permettre de:
- fournir des services de marketing, de publicité et de relations publiques à nos clients
- maintenir nos comptes et registres
- promouvoir nos services
- entreprendre des recherches
- soutenir et gérer nos employés
Type/classes d'informations traitées
Nous traitons les informations relatives aux raisons/objectifs ci-dessus. Ces informations peuvent inclure:
- données personnelles
- détails de l'adhésion
- biens et services
- informations sur la famille
- mode de vie et circonstances sociales
- détails financiers
- détails sur l'éducation et l'emploi
Nous traitons également des catégories d'informations sensibles qui peuvent inclure:
- détails sur la santé physique ou mentale
- origine raciale ou ethnique
- croyances religieuses ou autres de nature similaire
- infractions et infractions présumées
- affiliation syndicale
à propos de qui les informations sont traitées
Nous traitons les informations personnelles concernant nos:
- clients et clients
- employés
- fournisseurs
- demandeurs et plaignants
- répondants à l'enquête
- conseillers et consultants professionnels
Avec qui les informations peuvent être partagées
Nous avons parfois besoin de partager les informations personnelles que nous traitons avec l'individu lui-même et également avec d'autres organisations. Lorsque cela est nécessaire, nous sommes tenus de respecter tous les aspects de la loi sur la protection des données (la loi). Ce qui suit est une description des types d'organisations avec lesquelles nous pouvons avoir besoin de partager certaines des informations personnelles que nous traitons pour une ou plusieurs raisons.
Lorsque cela est nécessaire ou requis, nous partageons des informations avec:
- employeurs actuels, passés ou potentiels
- fournisseurs et prestataires de services
- organismes financiers
- famille, associés et représentants de la personne dont nous traitons les données personnelles
- associations et organismes professionnels
- conseillers et consultants professionnels
- gouvernement central
- agences d'emploi et de recrutement
- associés commerciaux
- organismes d'enquête et de recherche
- agences de référence de crédit
- agences de recouvrement de créances
échange et partage d'informations personnelles
Les informations personnelles sont échangées et partagées en tant que fonction commerciale principale. Pour cette raison, les informations traitées peuvent inclure le nom, les coordonnées, les détails de la famille, les détails financiers, les détails de l'emploi et les biens et services. Ces informations peuvent concerner des clients et des clients. Les informations peuvent être échangées ou partagées avec des associés commerciaux et des conseillers professionnels, des agents, des prestataires de services, des clients et des commerçants de données personnelles.
Transferts
Il peut parfois être nécessaire de transférer des informations personnelles à l'étranger. Lorsque cela est nécessaire, les informations peuvent être transférées vers des pays ou des territoires du monde entier. Tous les transferts effectués seront en pleine conformité avec tous les aspects de la loi sur la protection des données.
ANNEXE 2: Conservation des données
Conformément aux principes de protection des données prévus par la législation sur la protection des données (et énoncés dans la présente politique), les données personnelles traitées par la Société doivent être adéquates, pertinentes, limitées à ce qui est nécessaire et ne pas être conservées plus longtemps que nécessaire.
Pour se conformer à ces principes, la Société a défini des durées pendant lesquelles elle conservera différents types d'informations, qui sont raisonnables et proportionnées dans chaque cas (par exemple, la durée de conservation est définie par des exigences légales, ou reflète le délai de prescription pour d'éventuels litiges ). Une fois qu'une période de conservation a expiré, à moins qu'il n'y ait un besoin raisonnable et justifiable de conserver ces informations (par exemple, un litige en cours), elles doivent être supprimées en toute sécurité.
Livres et registres réglementaires
Certificat de constitution: de manière permanente
Certificats de changement de nom: de manière permanente
Registre des actionnaires et autres registres statutaires: en permanence
Procès-verbaux du conseil: en permanence
Procès-verbaux des assemblées générales: En permanence
Registres commerciaux centraux
Relevés de comptes: 6 ans
Dossiers de réclamation: 6 ans à compter de la conclusion de la réclamation
Accords majeurs d'importance historique: de façon permanente