0805 636 440

Politique De Protection Des Données Personnelles

Company Cards

et l’ensemble de ses secteurs

Politique de protection des  données  personnelles

Ce document a pour objet de présenter notre politique d’utilisation et de protection des données personnelles de nos clients.

Contexte et vue d’ensemble

Points essentiels:

Introduction:

L’entreprise Company Cards répond aux exigences de la norme de management de la sécurité de l’information (Security Management System)  ISO/IEC 27001.

Il convient néanmoins de souligner le fait que Company Cards est amenée à collecter des informations personnelles fournies par le client dans le cadre de leurs commandes.

Cette politique précise la façon dont les données personnelles du client sont utilisées, conservées et supprimées. L’entreprise Company Cards  s’engage à adopter cette politique qui s’inscrit dans le Règlement général sur la protection des données personnelles (RGPD) entré en vigueur le 25 mai 2018, conformément au projet de loi de protection des données personnelles.

Nous traiterons toute information concernant les commandes et les données personnelles de nos clients conformément au cadre législatif relatif à la protection de la confidentialité des données personnelles. Si le client souhaite que ses données personnelles ne soient pas utilisées à quelque moment que ce soit, nous respecterons son choix.

Objectif de cette politique:

A travers l’application de cette politique de protection des données personnelles, l’entreprise Company Cards:

 

Loi de protection des données personnelles:

Le Règlement général sur la protection des données (RGPD) appliqué à compter du 25 Mai 2018 remplace la loi sur la protection des données à caractère personnel (UK Data Protection Act) de 1998. Elle définit la façon dont l’entreprise (Company Cards), doit collecter, traiter, et conserver des informations personnelles. Ce règlement s’applique quel que soit le support (électronique, papier ou autre…) sur lequel ces données sont conservées.

La loi sur la protection des données s’appuie sur huit principes importants.

  1. Les données personnelles doivent être traitées de façon équitable et conformément à la législation en vigueur.
  2. Les données personnelles ne peuvent être collectées que pour un usage bien défini.
  3. Elles doivent être ciblées et collectées en quantité raisonnable.
  4. Elles doivent être exactes et contrôlées tout au long du processus.
  5. Elles doivent être supprimées dès qu’elles ne sont plus utilisées.
  6. Elles doivent être traitées dans le respect du droit des personnes.
  7. Elles doivent être bien protégées
  8. Elles ne doivent pas faire l’objet d’un transfert, sauf indication contraire.

Tout transfert doit bénéficier d’un niveau de protection élevé.

 

Protection de la personne, sécurité et Responsabilité

Cadre de la politique de protection des données personnelles

Cette politique concerne:

Elle  s’applique à toutes les données personnelles détenues par l’entreprise concernant l’identité des personnes, y compris aux informations fournies pour une tierce personne, comme:

Sécurité:

Cette politique de protection des données personnelles a été mise en place avec pour objectif de protéger l’entreprise Company Cards de tout risque d’atteinte à la sécurité des données personnelles et de renforcer leur niveau de sécurité en cas de :

 

Responsabilité

Les personnes chargés du traitement des données personnelles au sein de l’entreprise Company Cards doivent s’assurer que celles-ci sont conservées dans leur ensemble et uniquement utilisées aux fins pour lesquelles elles ont été communiquées, c’est-à-dire pour le traitement des commandes.

L’ensemble du personnel de l’entreprise s’engage à demander l’accord de ses supérieurs avant de délivrer des informations supplémentaires au client qui en ferait la demande.

Responsabilité des personnes:

Directives générales pour le personnel

Réception & conservation des données

Voici comment et où les données doivent être conservées de façon sécuritaire.

Il est déconseillé de solliciter des données personnelles par e-mail. Il convient plutôt d’utiliser la transmission par serveur sécurisé type FTP2 ou encore un système de communication encodée, etc… Par ailleurs, l’authenticité de toute nouvelle donnée personnelle aura été vérifiée par les gestionnaires de comptes et devra avoir été obtenue par le biais d’un accès sécurisé, soit par l’utilisation d’un mot de passe ou par l’envoi de dossiers encodés. Toute donnée erronée sera supprimée et le client devra la renvoyer selon la procédure en vigueur.

Les données numériques sont conservées dans deux installations sécurisées situées au  Royaume-Uni et bénéficiant d’un accès strictement limité.

SEULES les données utiles pour le traitement des commandes en cours seront prises en compte.

Toute donnée imprimée reçue doit être utilisée dans le cadre de tâches professionnelles et supprimée selon la procédure de sécurité une fois les commandes finalisées.

Toutes les règles mentionnées ci-dessus s’appliqueront chaque fois que l’entreprise Company Cards agira en tant qu’entreprise sous-traitante.

Utilisation des données personnelles

Les seules donnes personnelles que Company Cards collecte sont celles dont l’entreprise a besoin pour assurer son activité. Le stade de l’analyse et du traitement de ces dernières reste une étape délicate du fait des risques de perte, d’altération ou de vol. Pour réduire ces risques au maximum:

Company Cards utilise use des logiciels de suivi de site Web créés par Lead Forensics and Google. LF and Google fournissent des informations sur le profil des utilisateurs du site Web, les pages qu’ils consultent ainsi que sur leur mode d’accès au site. Aucune donnée personnelle ne sera détenue ou conservée par l’entreprise Company Cards hormis celles liées aux visites répétées sur son site dans le but d’établir une relation commerciale avec ses visiteurs. Company Card ne collectera aucune information personnelle les concernant sauf avec leur accord ou si les lois applicables en matière de protection de vos données personnelles l’y autorisent. Le consentement du client sera nécessaire pour la poursuite de toute communication et il pourra à tout moment y mettre un terme en choisissant de ne plus être sollicité.

Il est possible d’avoir avoir un résumé de la politique de protection des données mise en place par Lead Forensics, en cliquant ici: https://www.leadforensics.com/gdpr/

Company Cards (et l’ensemble de ses secteurs) garantit la conformité des logiciels de suivi qu’elle utilise à la loi sur la protection des données. Aucune information obtenue par ce biais ne sera partagée.

Bureau Data

Company Cards offre à ses clients la possibilité de conserver des projets à disposition, permettant ainsi l’impression de cartes à leur demande. Les données sont transmises pour chaque commande suivant la procédure en vigueur, par fax ou par e-mail, en conformité avec les instructions du client. La suppression des données des comptes clients se fait sur simple demande. Si elles doivent être réutilisées, les données du client sont conservées en toute sécurité, conformément au contrat précédant sa première commande.

Exactitude des données

Il est de la responsabilité légale de Company Cards de prendre les mesures qu’elle jugera pertinentes pour évaluer l’exactitude et l’actualisation des données qu’elle traite. Chaque employé concerné par le traitement de ces données veillera à s’assurer de leur exactitude et de leur mise à jour régulière.

Accès aux données personnelles

Toute personne dont les données sont détenues par l’entreprise Company Cards a la possibilité de:

Le droit d’accès à l’information (Subject Access Request) est le droit donné à chaque personne de pouvoir accéder à ses informations personnelles détenues par l’entreprise Company Cards.

La demande d’accès à leurs informations par les personnes devra se faire  par e-mail à l’intention des gestionnaires de leurs comptes. Le contrôleur des données pourra proposer au demandeur un formulaire standard, bien que dernier ne soit pas nécessaire.

Le responsable du traitement des données devra toujours vérifier l’identité de l’auteur de la demande d’accès à l’information avant d’y donner suite.

Prospection

L’entreprise Company Cards ne démarchera que les personnes ayant manifesté de l’intérêt pour ses produits. Elle n’entamera des relations commerciales avec eux qu’avec leur consentement et leur offrira la possibilité de se désinscrire à tout moment. Toute personne en faisant la demande cessera immédiatement  de recevoir les e-mails du service marketing et toutes ses données personnelles seront supprimées de nos listes.

Communication des informations

L’entreprise Company Cards veillera à ce que les personnes soient averties du traitement de leurs données et qu’elles connaissent et comprennent:

A cette fin, l’entreprise a établi une clause de confidentialité où figurent les conditions dans lesquelles les données des personnes seront utilisées.

 

Dernières nouvelles

L’impression numérique

Read more

L’importance des cartes en plastique

Read more

Company Cards accroit la sécurité sur site grâce à l’installation d’un nouveau système de contrôle d’accès RFID.

Read more

Designs personnalisés à la demande grâce à l’impression des cartes en plastique

Read more

Faire impression avec des cartes de visite en plastique

Read more