INTRODUCTION
Dans le cadre de son activité, Zunsport Limited a besoin de recueillir, d’utiliser et de conserver certaines informations sur les personnes qui ont traité avec Zunsport ou montré un intérêt pour l’offre proposée par Zunsport Limited. Il peut s’agir de clients, de fournisseurs, de contacts professionnels, d’anciens clients, d’employés et d’autres personnes qui sont intéressées par la gamme de produits Zunsport et avec lesquelles l’entreprise peut être amenée à entrer en relation dans le cadre normal du déroulement de son activité.
La présente politique décrit la manière dont ces données à caractère personnel seront collectées, traitées
et stockées, ainsi que leur durée de conservation ; ceci afin de respecter scrupuleusement les normes de protection des données et la propre politique de l’entreprise - et de se conformer à la loi.
MOTIFS DE L’EXISTENCE D'UNE TELLE POLITIQUE
Cette politique de protection des données existe afin de s’assurer que l’entreprise Zunsport Limited :
• Se conforme aux lois sur la protection des données et respecte les bonnes pratiques.
• Protège les droits des employés, clients et fournisseurs.
• Est transparente quant à la manière dont elle stocke, traite et élimine des données et informations
à caractère personnel
• Se protège contre le risque de violation en matière de sécurité des données.
LOI SUR LA PROTECTION DES DONNEES
La Loi sur la protection des données de 1998 définit les règles que les organisations (y compris Zunsport Limited) doivent suivre pour collecter, protéger et stocker les informations à caractère personnel détenues relativement aux personnes. Ces règles doivent être respectées, quelle que soit la façon dont les données sont stockées (par voie électronique, sur support papier ou numérique). Pour se conformer à la loi, les données doivent être collectées et traitées loyalement, stockées de façon sécurisée et non divulguées illégalement.
La Loi sur la protection des données est soutenue par huit principes directeurs. Les données :
1. Doivent être traitées loyalement et licitement
2. Doivent être obtenues seulement à des fins juridiques, spécifiques.
3. Doivent être adéquates, pertinentes et pas excessives.
4. Doivent être exactes et tenues à jour
5. Ne peuvent pas être détenues au-delà de la durée prévue.
6. Doivent être traitées conformément aux droits des personnes concernées.
7. Doivent être protégées par des moyens appropriés.
8. Ne doivent pas être transférées vers un pays ou territoire en dehors de l'Espace économique
européen (EEE), sauf si ce pays ou territoire assure également un niveau de protection adéquat.
Personnes, risques et responsabilités
PORTEE DE LA POLITIQUE
La présente politique s’applique :
• Au siège social de Zunsport Limited
• À l’ensemble des employés de Zunsport Limited
• Aux entrepreneurs, sous-traitants et fournisseurs de Zunsport Limited et toute autre personne travaillant pour le compte de Zunsport Limited.
Elle s’applique à toutes les données détenues par Zunsport Limited relativement à des individus identifiables, même si techniquement ces données n’entrent pas dans le cadre de la Loi sur la protection des données de 1998. Ceci couvre :
• Les noms des individus
• Les adresses postales
• Les adresses e-mail
• Les numéros de téléphone
• Toute autre information concernant des individus.
RISQUES LIES A LA PROTECTION DES DONNEES
La présente politique contribue à protéger Zunsport Limited contre les risques liés à la sécurité
des données, comprenant :
• Violation de la confidentialité – par exemple, des noms et adresses donnés de façon inappropriée.
• Défaut d’offre de choix – par exemple, tous les individus doivent avoir la possibilité de choisir la façon dont l’entreprise traite les données les concernant.
• Atteinte à la réputation – par exemple, l’entreprise pourrait subir un préjudice si des hackers arrivent à accéder à des données sensibles.
RESPONSABILITES
Toute personne qui travaille pour, ou en collaboration avec, Zunsport Limited est chargée de s’assurer que les données sont collectées, traitées et stockées de manière appropriée. Chaque équipe qui gère des données à caractère personnel doit s’assurer qu’elles sont collectées, traitées et stockées conformément à la présente politique et aux huit principes directeurs inhérents à la protection des données.
Il existe cependant des secteurs clés de responsabilité :
Les administrateurs sont chargés en dernier ressort de s’assurer que Zunsport Limited respecte
ses obligations juridiques.
La responsable de la protection des données, est chargée :
• De tenir les administrateurs informés sur les responsabilités, les risques et les questions concernant
la protection des données
• De revoir toutes les règles et procédures de protection des données conformément au calendrier établi.
• D’organiser des sessions de formation et d’information sur la protection des données à l'intention
de l’ensemble du personnel concerné par la présente politique
• De gérer les questions et demandes de renseignements venant de l’ensemble des personnes concernées par la présente politique
• De répondre aux demandes de communication formulées par les individus quant aux données que Zunsport Limited détient à leur sujet (également appelées « Demandes d’accès »).
• De vérifier et d’approuver tous contrats ou accords conclus avec des tiers qui traitent des données sensibles de Zunsport Limited.
La responsable des technologies de l'information, est chargée :
• De s’assurer que tous les systèmes, services et équipements servant au stockage des informations
à caractère personnel répondent aux normes de sécurité acceptables
• D’effectuer des contrôles et scans réguliers pour s’assurer que le matériel informatique et les logiciels de sécurité fonctionnent correctement
• D’évaluer les services de tiers que Zunsport Limited utilise déjà ou envisage d’utiliser pour stocker
ou traiter des données.
Le responsable marketing, est chargé :
• D’approuver toutes les déclarations de protection des données jointes aux communications publiées par Zunsport Limited.
• De répondre à toutes les demandes de renseignements sur la protection des données provenant des médias ou d’organismes professionnels.
• De collaborer avec d’autres membres du personnel et entrepreneurs pour s’assurer que les programmes marketing respectent les huit principes directeurs inhérents à la protection des données.
DIRECTIVES GENERALES DESTINEES AU PERSONNEL
• Les seules personnes pouvant avoir accès aux données à caractère personnel et couvertes par
la présente politique sont celles qui ont besoin de le faire dans le cadre de leur travail
• Les données ne DOIVENT PAS être partagées de manière informelle. Si un accès à des informations confidentielles est requis par un membre du personnel, alors une demande doit être faite au préalable au supérieur hiérarchique concerné.
• Zunsport Limited fournira une formation à tous ceux qui travaillent pour l’entreprise, ou qui collaborent avec l’entreprise, afin qu'ils comprennent leurs responsabilités dans le traitement
des données couvertes par la présente politique.
• Les employés doivent protéger toutes les données en prenant les précautions nécessaires et en respectant les directives suivantes :
• TOUJOURS utiliser des mots de passe difficiles à deviner, ne jamais les communiquer à quiconque
et les changer régulièrement.
• Les données à caractère personnel ne SERONT PAS divulguées à des personnes non autorisées, que
ce soit au sein de l’entreprise ou à l’extérieur.
• Les données SERONT régulièrement révisées et mises à jour et, dans le cas où elles seraient périmées ou devenues inutiles, elles SERONT supprimées et éliminées en suivant les procédures de sécurité en place.
• Le personnel DEMANDERA l’aide et l’assistance du responsable de la protection des données en cas d’incertitude en ce qui concerne la protection des données.
STOCKAGE DES DONNEES
Ces règles exposent de façon explicite la façon de stocker les données en lieu sûr. Les questions relatives au stockage sûr des données seront communiquées au responsable des technologies de l'information.
Les données stockées sur format papier seront conservées en lieu sûr, hors de vue et d’accès de toute personne non autorisée. Ceci s’applique également aux données normalement stockées sur format électronique, mais qui ont été imprimées.
• Quand elles ne font pas l'objet d’un traitement, les données doivent être conservées dans une armoire, un tiroir ou un classeur fermant à clé.
• Le personnel S’ASSURERA que les documents et imprimés papier ne sont pas laissés dans
un quelconque endroit où toute personne non autorisée pourrait les consulter.
• Les données conservées sur format papier DOIVENT être détruites en utilisant un broyeur
de documents dès lors qu’elles sont devenues obsolètes ou inutiles.
Quand les données sont stockées sous forme électronique, elles DOIVENT être protégées contre le risque d’être interceptées ou visualisées par toute personne non autorisée, d’être supprimées accidentellement ou piratées par des personnes mal intentionnées :
• L’accès aux systèmes et matériels informatiques sur lesquels des données sont stockées sera protégé par des mots de passe difficiles à deviner, qui seront changés fréquemment et jamais communiqués.
• Quand les données sont stockées sur des supports amovibles (des DVD, par exemple), celles-ci doivent être conservées en lieu sûr dans des armoires, tiroirs et classeurs fermant à clé en cas de non utilisation.
• Les données doivent être stockées seulement sur des dispositifs et lecteurs spécifiques et seront chargées uniquement sur un service informatique en cloud approuvé.
• Les serveurs contenant des données à caractère personnel doivent être hébergés dans un lieu sécurisé et à l’écart des locaux dont l’accès est ouvert à tous.
• Les données SERONT régulièrement sauvegardées et régulièrement vérifiées selon les programmes
et procédures de sauvegarde de l’entreprise.
• Les données ne SERONT PAS sauvegardées directement sur des ordinateurs portables ou autres appareils mobiles
• Tous les serveurs et ordinateurs stockant des données à caractère personnel seront protégés par un logiciel de sécurité et un pare-feu approuvés.
UTILISATION DES DONNEES
Zunsport Limited utilise les données à caractère personnel uniquement à des fins professionnelles. Cependant, c’est au moment de l'utilisation des données à caractère personnel que le risque est le plus élevé, pouvant entraîner l’altération, le piratage, la perte ou le vol de celles-ci :
• Lors de l'utilisation de données à caractère personnel, le personnel doit veiller à verrouiller les écrans d’ordinateur en cas d’absence
• Les données à caractère personnel ne seront pas partagées de manière informelle. Elles ne doivent pas être envoyées par e-mail car ce mode de communication n’est pas sécurisé.
• Les données à caractère personnel seront codées avant d’être transmises par voie électronique. Le responsable des technologies de l'information conseillera sur l’envoi de données à des contacts tiers externes autorisés.
• Les données à caractère personnel ne seront jamais transférées en dehors de l’Espace économique européen.
• Les membres du personnel ne sauvegarderont pas de données à caractère personnel sur leurs ordinateurs portables ou appareils mobiles. Les données à caractère personnel seront conservées
et mises à jour sur des copies centralisées.
EXACTITUDE DES DONNEES
La loi impose à Zunsport Limited de prendre des mesures raisonnables pour maintenir les données exactes
et à jour. Le plus important pour Zunsport Limited est que les données à caractère personnel soient tenues
à jour, et surtout de s’assurer de leur exactitude.
Il incombe à tous les membres du personnel ayant accès aux données à caractère personnel de prendre
les mesures raisonnables pour s’assurer qu’elles sont exactes et actualisées.
• Les données seront conservées seulement dans les endroits indispensables. Le personnel ne créera
pas d’ensembles de données inutiles.
• Le personnel profitera de toutes les occasions pour s’assurer que les données sont exactes et actualisées, par exemple en demandant confirmation des coordonnées d'un client lors d'un appel téléphonique entrant.
• Pour les personnes concernées, Zunsport Limited facilitera la procédure de mise à jour des renseignements que l’entreprise détient à leur sujet, par exemple en les invitant à remplir le formulaire Nous contacter sur le site web.
• Les données doivent être mises à jour dès qu'une imprécision est découverte. Par exemple, en cas d'impossibilité de joindre un client au numéro de téléphone stocké, ce numéro doit être supprimé
de l’ensemble de données.
• Il incombe au responsable marketing de s’assurer qu’une vérification des bases de données marketing a lieu tous les six mois par rapport à la liste des fichiers du secteur.
DEMANDES D’ACCES
Toutes les personnes qui sont concernées par des données à caractère personnel détenues par Zunsport Limited ont le droit :
• De demander quel type de renseignements détient Zunsport Limited à leur sujet et pour quelle raison/dans quel but.
• De demander comment obtenir l’accès à ces données
• D’être informées sur la manière dont les données sont tenues à jour
• D’être informées sur la manière dont Zunsport Limited remplit ses obligations en matière
de protection des données.
Quand une personne prend contact avec l’entreprise pour demander ces informations, cette démarche est appelée une Demande d’accès aux données.
Les demandes d’accès formulées par les personnes concernées seront envoyées par e-mail au responsable de la protection des données (info@zunsport.co.uk). Le responsable de la protection des données peut fournir un formulaire de demande standard, mais les personnes concernées ne sont pas obligées d'utiliser ce formulaire.
Chaque demande d’accès formulée par une personne concernée sera facturée 20,00 £. Le responsable de la protection des données sera chargé de fournir les informations à la personne concernée dans un délai de 14 jours. Afin de maintenir la sécurité de ces informations, elles seront envoyées par la poste et NON par e-mail.
Le responsable de la protection des données vérifiera toujours l’identité de la personne formulant une demande d’accès avant de lui transmettre tout renseignement.
DIVULGATION DES DONNEES POUR TOUTE AUTRE RAISON
Dans certaines circonstances, la Loi sur la protection des données permet de divulguer des données à caractère personnel aux organismes chargés de l’application des lois sans le consentement de la personne concernée.
Dans ces circonstances, Zunsport Limited divulguera les données requises. Toutefois, le responsable de la protection des données s’assurera que la demande est légitime, en demandant conseil aux administrateurs
et aux conseillers juridiques de l’entreprise, le cas échéant.
COMMUNICATION D'INFORMATIONS
Zunsport met tout en œuvre pour s’assurer que les personnes ont connaissance que leurs données sont traitées et qu’elles comprennent :
• Comment les données sont utilisées
• Comment exercer leurs droits
À ces fins, l’entreprise a une déclaration de confidentialité exposant la manière dont les données concernant les personnes sont utilisées par l’entreprise. Cette déclaration est disponible sur demande et également disponible sur le site web de l’entreprise.