protection des données audacieuses
[BBold Sarl]
Définitions
​
Entreprise signifie [BBold], une société enregistrée.
RGPDdésigne le Règlement général sur la protection des données.
Responsablesignifie [insérer le nom de la personne responsable de la protection des données au sein de la Société].
Registre des systèmesdésigne un registre de tous les systèmes ou contextes dans lesquels les données personnelles sont traitées par la Société.
​
1. Principes de protection des données
​
La Société s'engage à traiter les données conformément à ses responsabilités en vertu du RGPD.
​
L'article 5 du RGPD exige que les données personnelles soient :
​
-
traitées de manière licite, loyale et transparente vis-à -vis des personnes ;
-
collectées pour des finalités déterminées, explicites et légitimes et non traitées ultérieurement d'une manière incompatible avec ces finalités ; un traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré comme incompatible avec les finalités initiales
-
adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
-
exactes et, le cas échéant, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel inexactes, au regard des finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai ;
-
conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles les données à caractère personnel sont traitées ; les données personnelles peuvent être conservées pour des durées plus longues dans la mesure où les données personnelles seront traitées uniquement à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques sous réserve de la mise en œuvre des mesures techniques et organisationnelles appropriées requises par le RGPD afin de sauvegarder les droits et libertés des individus; et
-
traitées de manière à garantir une sécurité appropriée des données personnelles, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées.
​
2. Dispositions générales
​
-
Cette politique s'applique à toutes les données personnelles traitées par la Société.
-
La personne responsable assumera la responsabilité de la conformité continue de l'entreprise avec cette politique.
-
Cette politique doit être révisée au moins une fois par an.
-
La Société doit s'enregistrer auprès du Bureau du Commissaire à l'information en tant qu'organisation qui traite des données personnelles.
​
3. Traitement licite, équitable et transparent
​
-
Afin de garantir que son traitement des données est licite, équitable et transparent, la Société doit tenir un registre des systèmes.
-
Le registre des systèmes est révisé au moins une fois par an.
-
Les personnes ont le droit d'accéder à leurs données personnelles et toute demande de ce type adressée à la Société doit être traitée en temps opportun.
​
4. Fins licites
​
-
Toutes les données traitées par la Société doivent l'être sur l'une des bases légales suivantes : consentement, contrat, obligation légale, intérêts vitaux, mission publique ou intérêts légitimes (voir les conseils de l'ICO pour plus d'informations). La Société notera la base légale appropriée dans le Registre des Systèmes.
-
Lorsque le consentement est invoqué comme base légale pour le traitement des données, la preuve du consentement opt-in doit être conservée avec les données personnelles.
-
Lorsque des communications sont envoyées à des personnes sur la base de leur consentement, la possibilité pour la personne de révoquer son consentement doit être clairement disponible et des systèmes doivent être en place pour garantir que cette révocation est reflétée avec précision dans les systèmes de la société._cc781905-5cde-3194-bb3b- 136bad5cf58d_
​
5. Minimisation des données
​
-
La Société veille à ce que les données personnelles soient adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
​
6. Précision
​
-
La Société prendra des mesures raisonnables pour s'assurer que les données personnelles sont exactes.
-
Lorsque cela est nécessaire pour la base légale sur laquelle les données sont traitées, des mesures sont mises en place pour garantir que les données à caractère personnel sont tenues à jour.
​
7. Archivage / suppression
​
-
Afin de s'assurer que les données personnelles ne sont pas conservées plus longtemps que nécessaire, la Société mettra en place une politique d'archivage pour chaque domaine dans lequel les données personnelles sont traitées et révisera ce processus annuellement.
-
La politique d'archivage doit déterminer quelles données doivent/doivent être conservées, pendant combien de temps et pourquoi.
​
8. Sécurité
​
-
La Société veille à ce que les données personnelles soient stockées en toute sécurité à l'aide d'un logiciel moderne et tenu à jour.
-
L'accès aux données personnelles doit être limité au personnel qui en a besoin et une sécurité appropriée doit être mise en place pour éviter le partage non autorisé d'informations.
-
Lorsque des données personnelles sont supprimées, cela doit être fait en toute sécurité afin que les données soient irrécupérables.
-
Des solutions de sauvegarde et de reprise après sinistre appropriées doivent être en place.
​
9. Violation
​
-
En cas d'atteinte à la sécurité entraînant la destruction accidentelle ou illicite, la perte, l'altération, la divulgation non autorisée ou l'accès à des données personnelles, la Société évaluera rapidement le risque pour les droits et libertés des personnes et, le cas échéant, signalera cette atteinte à l'OIC (plus d'informations sur le site de l'ICO).