Login
Menu

 

Politique de Protection des Données

Contexte et Aperçu
CreativeOpolis (VilleCréative) doit recueillir et utiliser certaines informations sur les personnes et les organisations.

Il peut s’agir de clients, de fournisseurs, de contacts d’affaires, d’employés et d’autres personnes avec lesquelles l’organisation a une relation ou peut avoir besoin de contacter.

Cette politique décrit comment ces données personnelles doivent être collectées, traitées et stockées pour répondre aux normes de protection des données de la Société et pour se conformer à la loi.

Pourquoi Cette Politique Existe-t-elle ?
Cette politique de protection des données garantit CreativeOpolis (VilleCréative):
• Se conforme à la loi sur la protection des données et suit les bonnes pratiques
• Protège les droits du personnel, des clients et des partenaires
• Est ouvert sur la façon dont il stocke et traite les données des individus et des organisations
• Se protège des risques d’une violation de données

Loi sur la Protection des Données
La loi de 1998 sur la protection des données décrit la façon dont les organisations, y compris CreativeOpolis (VilleCréative), doivent collecter, gérer et stocker des informations personnelles.

Ces règles s’appliquent indépendamment du fait que les données soient stockées électroniquement, sur papier ou sur d’autres documents.

Pour se conformer à la loi, les informations personnelles doivent être collectées et utilisées de manière équitable, stockées en toute sécurité et non divulguées illégalement.

La loi sur la protection des données est étayée par huit principes importants. Ceux-ci disent que les données personnelles doivent:
1. Être traité équitablement et légalement
2. Être obtenu uniquement à des fins spécifiques et légales
3. Être adéquat, pertinent et non excessif
4. Soyez précis et à jour
5. Ne pas être retenu plus longtemps que nécessaire
6. Traité conformément aux droits des personnes concernées
7. Être protégé de manière appropriée
8. Ne pas être transféré en dehors de l’Espace économique européen (EEE), à moins que ce pays ou territoire n’assure également un niveau de protection adéquat

PERSONNES, RISQUES ET RESPONSABILITÉS

Portée de la Politique
Cette politique s’applique à:
• Le siège social de CreativeOpolis (VilleCréative)
• Toutes les branches de CreativeOpolis (VilleCréative)
• Tout le personnel et les bénévoles de CreativeOpolis (VilleCréative)
• Tous les entrepreneurs, fournisseurs et autres personnes travaillant pour le compte de CreativeOpolis (VilleCréative)

Il s’applique à toutes les données que l’entreprise détient concernant des personnes identifiables, même si ces informations ne relèvent techniquement pas de la loi de 1998 sur la protection des données. Cela peut inclure:
• Noms des personnes et des organisations
• Adresses postales
• Adresses électroniques
• Numéros de téléphone
• Plus toute autre information relative aux personnes et aux organisations

Risques de Protection des Données
Cette politique aide à protéger CreativeOpolis (VilleCréative) contre certains risques très réels en matière de sécurité des données, notamment:
• Violations de la confidentialité. Par exemple, des informations étant fournies de manière inappropriée
• Ne pas offrir de choix. Par exemple, toutes les personnes et toutes les organisations devraient être libres de choisir la façon dont CreativeOpolis (VilleCréative) utilise les données les concernant.
• Dommages à la réputation. Par exemple, CreativeOpolis (VilleCréative) pourrait souffrir si les pirates informatiques avaient accès avec succès à des données sensibles

Responsabilités
Tous ceux qui travaillent pour ou avec CreativeOpolis (VilleCréative) ont la responsabilité de s’assurer que les données sont collectées, stockées et traitées de manière appropriée.

Chaque équipe qui traite les données personnelles doit s’assurer qu’elles sont traitées et traitées conformément à la présente politique et aux principes de protection des données.

Cependant, ces personnes ont des domaines de responsabilité clés:
• Le conseil d’administration / les propriétaires sont / sont en fin de compte responsables de veiller à ce que CreativeOpolis (VilleCréative) respecte ses obligations légales
• CreativeOpolis (VilleCréative) est responsable de:
o Tenir le conseil d’administration / les propriétaires au courant des responsabilités, des risques et des problèmes en matière de
protection des données
o Examen de toutes les procédures de protection des données et des politiques connexes, conformément à un calendrier convenu
o Organiser une formation et des conseils en matière de protection des données pour les personnes couvertes par cette politique
o Traitement des questions de protection des données du personnel et de toute autre personne couverte par cette politique
o Traiter les demandes d’individus et/ou d’organisations pour voir les données que CreativeOpolis (VilleCréative) détient à leur sujet (également appelées “demandes d’accès au sujet”)
o Vérification et approbation de tout contrat ou accord avec des tiers qui peuvent traiter les données sensibles de l’entreprise
• CreativeOpolis (VilleCréative) est responsable de:
o S’assurer que tous les systèmes, services et équipements utilisés pour stocker les données répondent aux normes de sécurité acceptables
o Effectuer des contrôles et des analyses réguliers pour s’assurer que le matériel et les logiciels de sécurité fonctionnent correctement
o Évaluer tout service tiers que CreativeOpolis (VilleCréative) envisage d’utiliser pour stocker ou traiter des données. Par exemple, les services de cloud computing
• CreativeOpolis (VilleCréative) est responsable de:
o Approuver toute déclaration de protection des données jointe aux communications telles que les courriels et les lettres
o Répondre à toutes les questions de protection des données des journalistes ou des médias, c’est-à-dire les journaux
o Si nécessaire, travailler avec d’autres membres du personnel pour s’assurer que les initiatives de marketing respectent les principes de protection des données

Lignes Directrices Générales du Personnel
• Les seules personnes capables d’accéder aux données couvertes par cette politique devraient être celles qui en ont besoin pour leur travail.
• Les données ne doivent pas être partagées de manière informelle. Lorsque l’accès à des informations confidentielles est requis, les employés peuvent en faire la demande à leurs directeurs hiérarchiques.
• CreativeOpolis (VilleCréative) fournira une formation à tous les employés pour les aider à comprendre leurs responsabilités lors du traitement des données
• Les employés doivent garder toutes les données en sécurité, en prenant des précautions raisonnables et en suivant les directives ci-dessous
• En particulier, les mots de passe forts doivent être utilisés et ils ne doivent jamais être partagés
• Les données personnelles ne doivent pas être divulguées à des personnes non autorisées, que ce soit au sein de l’entreprise ou à l’extérieur.
• Les données doivent être régulièrement examinées et mises à jour si elles sont obsolètes. S’il n’est plus nécessaire, il doit être supprimé et éliminé en toute sécurité.
• Les employés doivent demander de l’aide à leur chef de ligne ou au délégué à la protection des données s’ils ne sont pas sûrs de tout aspect de la protection des données.

Stockage des Données
Ces règles décrivent comment et où les données doivent être stockées en toute sécurité. Les questions sur le stockage des données en toute sécurité peuvent être adressées au responsable du traitement des données.

Lorsque les données sont stockées sur papier, elles doivent être conservées dans un endroit sûr où les personnes non autorisées ne peuvent pas les voir.

Ces lignes directrices s’appliquent également aux données qui sont généralement stockées électroniquement, mais qui ont été imprimées pour une raison quelconque:
• Lorsqu’ils ne sont pas nécessaires, le papier ou les dossiers doivent être conservés dans un tiroir ou un classeur verrouillé.
• Les employés doivent s’assurer que le papier et les impressions ne sont pas laissés là où des personnes non autorisées pourraient les voir, c’est-à-dire sur une imprimante.
• Les impressions de données doivent être déchiquetées et éliminées en toute sécurité lorsqu’elles ne sont plus nécessaires.

Lorsque les données sont stockées électroniquement, elles doivent être protégées contre les accès non autorisés, la suppression accidentelle et les tentatives de piratage malveillant:
• Les données doivent être protégées par des mots de passe forts qui sont changés régulièrement et jamais partagés entre les employés.
• Si les données sont stockées sur un support amovible (c.-à-d. CD ou DVD), ceux-ci doivent être conservés verrouillés en toute sécurité lorsqu’ils ne sont pas utilisés
• Les données ne doivent être stockées que sur des lecteurs et des serveurs désignés, et ne doivent être téléchargées que sur un service de cloud computing approuvé.
• Les serveurs contenant des données personnelles doivent être situés dans un endroit sécurisé, loin de l’espace de bureau général.
• Les données doivent être sauvegardées fréquemment. Ces sauvegardes doivent être testées régulièrement, conformément aux procédures de sauvegarde standard de la Société.
• Les données ne doivent jamais être enregistrées directement sur des ordinateurs portables ou d’autres appareils mobiles, c’est-à-dire des tablettes ou des téléphones intelligents.
• Tous les serveurs et ordinateurs contenant des données doivent être protégés par un logiciel de sécurité approuvé et un pare-feu

Utilisation des Données
Les données personnelles n’ont aucune valeur pour CreativeOpolis (VilleCréative) à moins que l’entreprise ne puisse les utiliser. Cependant, c’est lorsque les données personnelles sont consultées et utilisées qu’elles peuvent présenter le plus grand risque de perte, de corruption ou de vol:
• Lorsqu’ils travaillent avec des données personnelles, les employés doivent s’assurer que les écrans de leur ordinateur sont toujours verrouillés lorsqu’ils sont laissés sans surveillance.
• Les données personnelles ne doivent pas être partagées de manière informelle. En particulier, il ne doit jamais être envoyé par courrier électronique, car cette forme de communication n’est pas sécurisée.
• Les données doivent être cryptées avant d’être transférées électroniquement. Le responsable informatique peut expliquer comment envoyer des données à des contacts externes autorisés
• Actuellement, les données personnelles ne doivent jamais être transférées en dehors de la Espace Économique Européen
• Les employés ne doivent pas enregistrer de copies de données personnelles sur leur propre ordinateur. Toujours accéder à la copie centrale de toutes les données et les mettre à jour

Exactitude des Données
La loi exige que CreativeOpolis (VilleCréative) prenne des mesures raisonnables pour s’assurer que les données sont exactes et à jour.

Plus il est important que les données personnelles soient exactes, plus l’effort que CreativeOpolis (VilleCréative) devrait déployer pour assurer leur exactitude est important.

Il est de la responsabilité de tous les employés qui travaillent avec les données de prendre des mesures raisonnables pour s’assurer qu’elles sont aussi précises et à jour que possible:
• Les données seront conservées dans aussi peu d’endroits que nécessaire. Le personnel ne doit pas créer d’ensembles de données supplémentaires inutiles
• Le personnel devrait profiter de toutes les occasions pour s’assurer que les données sont mises à jour. Par exemple, en confirmant les coordonnées d’un client lorsqu’il entre en contact
• CreativeOpolis (VilleCréative) permettra aux personnes concernées de mettre facilement à jour les informations que CreativeOpolis (VilleCréative) détient à leur sujet. Par exemple, via le site Web de la société CreativeOpolis (VilleCréative)
• Les données doivent être mises à jour au fur et à mesure que des inexactitudes sont découvertes. Par exemple, si un client n’est plus joignable sur son numéro de téléphone stocké, il doit être supprimé de la base de données.
• Il est de la responsabilité de CreativeOpolis (VilleCréative) de s’assurer que les bases de données marketing sont vérifiées par rapport aux fichiers de suppression de l’industrie tous les six mois.

Demandes D’accès au Sujet
Toutes les personnes et organisations qui font l’objet de données à caractère personnel détenues par CreativeOpolis (VilleCréative) ont le droit de:
• Demandez quelles informations le Société tient à leur sujet et pourquoi
• Demandez comment y accéder
• Soyez informé de la façon de le tenir à jour
• Soyez informé de la façon dont le Société iS’acquitter de ses obligations en matière de protection des données

Si une personne ou une organisation contacte la Société pour lui demander ces informations, c’est ce qu’on appelle une demande d’accès au sujet.

Les demandes d’accès des particuliers et des organisations doivent être faites en ouvrant un ticket dans le CreativeOpolis (VilleCréative) Soutien Zone. Le Société peut fournir un formulaire de demande standard, bien que les individus et les organisations n’aient pas à l’utiliser.

Les particuliers seront facturés 30 £ par demande d’accès. CreativeOpolis (VilleCréative) s’efforcera de fournir les données pertinentes dans les 14 jours.

CreativeOpolis (VilleCréative) vérifiera toujours l’identité de toute personne faisant une demande d’accès au sujet avant de remettre toute information.

Divulgation Des Données Pour D’autres Raisons
Dans certaines circonstances, le Loi Sur L’informatique et les Libertés Permet de divulguer des données personnelles aux organismes d’application de la loi sans le consentement de la personne concernée.

Dans ces circonstances, CreativeOpolis (VilleCréative) divulguera les données demandées. Cependant, le Société s’assurera que la demande est légitime, en demandant l’aide du personnel de direction et, si nécessaire, du De l’entreprise Conseillers juridiques.

GDPR
Vous pouvez à tout moment, en vertu de la législation GDPR 2018, vous désinscrire de toute correspondance ou contact futur de CreativeOpolis (VilleCréative), ce qui impliquera la suppression de vos données de nos dossiers. Veuillez nous contacter si vous souhaitez continuer.

• Vous pouvez en savoir plus sur le RGPD ici: eugdpr.org

• Voici une page FAQ: eugdpr.org/gdpr-faqs

Fournir des Informations
CreativeOpolis (VilleCréative) vise à s’assurer que les individus et les organisations sont conscients que leurs données sont en cours de traitement et qu’ils comprennent:
• Comment les données sont utilisées
• Comment exercer leurs droits

À cette fin, CreativeOpolis (VilleCréative) a un Politique de Confidentialité, En établissant la façon dont les données relatives aux individus et aux organisations sont utilisées par le Société.