POLITIQUE GDPR
DÉTAILS CLÉS
- Politique approuvée par le directeur général : Austen Jonas
- Date de début de la politique : 25 mai 2018
- Date de la prochaine révision : TBA
- INTRODUCTION
FlowStore Systems Ltd recueille et conserve les informations relatives aux entreprises et aux particuliers. Il s’agit des clients, des fournisseurs, des relations d’affaires, des employés et des autres personnes avec lesquelles l’organisation est en relation ou qu’elle peut être amenée à contacter.
Cette politique de protection des données garantit que FlowStore Systems Ltd :
- Respecter la législation sur la protection des données et suivre les bonnes pratiques.
- Protège les droits du personnel
- Est ouvert sur la manière dont il stocke et traite les données des particuliers
- Se protéger contre les risques d’une violation des données
LOI SUR LA PROTECTION DES DONNÉES
La loi sur la protection des données de 1998 est pleinement respectée.
Nous suivons les huit principes les plus importants. Les données doivent :
- Être traité de manière équitable et légale.
- être obtenus uniquement à des fins spécifiques et légitimes.
- Soyez adéquatement pertinent et non excessif.
- Être précis et mis à jour.
- Ne pas être retenu plus longtemps que nécessaire.
- Traités dans le respect des droits des personnes concernées.
- Être protégé de manière appropriée.
- ne pas être transférées en dehors de l’Espace économique européen (EEE), à moins que ce pays ou territoire n’assure également une protection adéquate.
RISQUES ET RESPONSABILITÉS DES PERSONNES
CHAMP D’APPLICATION DE LA POLITIQUE
La politique s’applique à :
- Les bureaux de FlowStore Systems Ltd.
- L’infrastructure en nuage de FlowStore Systems Ltd.
- Tout le personnel et les bénévoles de FlowStore Systems Ltd.
- Tous les entrepreneurs, fournisseurs et autres personnes travaillant pour le compte de FlowStore Systems Ltd.
Elle s’applique également à toutes les données que l’entreprise détient sur des personnes identifiables, même si, techniquement, ces informations ne relèvent pas de la loi de 1998 sur la protection des données. Cela peut inclure :
- Noms des personnes.
- Adresses postales.
- Adresses électroniques.
- Numéros de téléphone.
- Plus toute autre information relative aux individus.
RISQUES LIÉS À LA PROTECTION DES DONNÉES
- Cette politique contribue à protéger FlowStore Systems Ltd des risques liés à la sécurité des données, notamment :
- Violation de la confidentialité. Par exemple, des informations sont données de manière inappropriée.
- Ne pas offrir de choix. Par exemple, tous les individus doivent être libres de choisir comment l’entreprise utilise les données les concernant.
- Dommage pour la réputation. Par exemple, l’entreprise pourrait souffrir si des pirates parvenaient à accéder à des données sensibles.
RESPONSABILITÉS
Toute personne qui travaille pour ou avec FlowStore Systems Ltd a une certaine responsabilité pour s’assurer que les données sont collectées, stockées et traitées de manière appropriée.
Chaque personne qui traite des données personnelles doit s’assurer qu’elles sont traitées conformément à la présente politique et aux principes de protection des données.
- Le conseil d’administration est responsable en dernier ressort de s’assurer que FlowStore Systems Ltd respecte ses obligations légales.
- Inclusion de la protection des données dans les réunions régulières de la direction et du personnel, afin de les mettre à jour, de les examiner, de définir les responsabilités, les risques et les problèmes éventuels.
- Organiser une formation et des conseils sur la protection des données pour le personnel couvert par cette politique.
- Traiter les questions relatives à la protection des données posées par le personnel et toute autre personne couverte par la présente politique.
- Traiter les demandes individuelles de consultation des données que l’entreprise détient.
LES ENTREPRISES EXTERNALISÉES/TIERS QUI TRAVAILLENT AVEC NOUS.
- Nous contrôlons toutes les entreprises tierces avec lesquelles nous travaillons pour nous assurer qu’aucune donnée n’est retirée d’un site client ou d’une infrastructure en nuage sans instruction du client. Par exemple, la copie de bases de données afin de corriger les corruptions.
- Dans les rares cas où un tiers peut avoir besoin d’accéder à des données, nous signons et maintenons des accords de non-divulgation.
DIRECTIVES POUR LE PERSONNEL
- Les seules personnes ayant accès aux données couvertes par cette politique sont celles qui en ont besoin pour leur travail.
- Les données ne seront pas partagées de manière informelle. Lorsque l’accès à des informations confidentielles est nécessaire, les employés doivent en faire la demande à l’un des directeurs.
- FlowStore Systems Ltd fournira une formation à tous les employés pour les aider à comprendre leur responsabilité dans le traitement des données.
- Les employés doivent assurer la sécurité de toutes les données, en prenant des précautions raisonnables et en suivant les directives ci-dessous.
- Des mots de passe forts sont utilisés et ne seront jamais partagés.
- Les données personnelles ne seront pas divulguées à des personnes non autorisées, que ce soit au sein de l’entreprise ou à l’extérieur.
- Les données seront régulièrement examinées et mises à jour si elles s’avèrent obsolètes. Si elles ne sont plus nécessaires, les données seront détruites.
- Les employés doivent demander l’aide de l’un des directeurs s’ils ne sont pas sûrs de tout aspect de la protection des données.
STOCKAGE DES DONNÉES
Lorsque les données sont stockées sur papier, elles sont conservées dans un endroit sûr où les personnes non autorisées ne peuvent pas les voir.
- Lorsqu’ils ne sont pas nécessaires, les papiers et les dossiers sont conservés dans un tiroir ou un classeur verrouillé.
- Les employés doivent s’assurer que le papier et les impressions ne sont pas laissés à la vue de personnes non autorisées, par exemple sur une imprimante, etc.
- Les impressions de données seront déchiquetées et éliminées de manière sécurisée lorsqu’elles ne seront plus nécessaires.
- Les données stockées électroniquement sont protégées contre tout accès non autorisé, toute suppression accidentelle et toute tentative de piratage malveillant.
- Les données électroniques sont protégées par des mots de passe forts et ne sont pas partagées entre les employés.
- Les données peuvent parfois être stockées sur des supports amovibles, qui sont conservés sous clé en toute sécurité et sont supprimés lorsqu’ils ne sont plus nécessaires.
- Les serveurs sur site contenant des données personnelles ne sont pas utilisés.
- Les données sont fréquemment sauvegardées hors site. Les sauvegardes sont effectuées régulièrement et ne sont pas conservées sur place.
- Les données ne sont jamais enregistrées directement sur des ordinateurs portables, des ordinateurs de bureau ou d’autres appareils mobiles.
- Tous les serveurs et ordinateurs contenant des données sont protégés par un logiciel approuvé, un pare-feu.
FlowStore Systems Ltd détient un certificat d’enregistrement auprès des commissaires à l’information. Commissioners de l’information.
FlowStore Systems Ltd détient également tous une certification ISO9001 valide.
UTILISATION DES DONNÉES
Les données personnelles n’ont de valeur pour FlowStore Systems Ltd que si l’entreprise peut les utiliser. Cependant, c’est au moment de l’accès aux données personnelles et de leur utilisation qu’elles sont le plus exposées au risque de perte, de corruption ou de vol. Il convient donc de respecter les règles suivantes :
- Lorsqu’ils travaillent avec des données personnelles, les employés doivent s’assurer que les écrans de leurs PC sont toujours verrouillés lorsqu’ils sont laissés sans surveillance.
- Les données personnelles ne doivent pas être partagées de manière informelle. En particulier, il ne doit jamais être envoyé par courrier électronique, car cette forme de communication n’est pas sécurisée.
- Les données doivent être cryptées avant d’être transférées par voie électronique.
- Les données personnelles ne doivent JAMAIS être transférées en dehors de l’Espace économique européen.
- Les employés ne doivent pas enregistrer des copies de données personnelles sur leur propre PC.
- Les employés ont toujours accès à la copie centrale de toutes les données et la mettent à jour.
EXACTITUDE DES DONNÉES
La loi exige que FlowStore Systems Ltd prenne des mesures raisonnables pour s’assurer que les données sont exactes et mises à jour.
- Les données seront conservées en aussi peu d’endroits que nécessaire. Le personnel ne doit pas créer d’ensembles de données supplémentaires inutiles.
- Le personnel doit saisir toutes les occasions de s’assurer que les données sont mises à jour. Par exemple, la confirmation des coordonnées lorsqu’un client appelle.
- FlowStore Systems Ltd fera en sorte qu’il soit facile pour les personnes concernées de mettre à jour les informations que FlowStore Systems Ltd détient à leur sujet.
- Les données doivent être mises à jour au fur et à mesure que des inexactitudes sont découvertes. Par exemple, si un client ne peut plus être joint au numéro de contact ou à l’adresse électronique qu’il a enregistrés, il doit être supprimé de la base de données.
DEMANDES D’ACCÈS AUX DONNÉES
Toutes les personnes qui font l’objet de données personnelles détenues par FlowStore Systems Ltd.
sont en droit de demander quelles informations l’entreprise détient sur eux et pourquoi
– Demandez comment y avoir accès.
– Soyez informé de la manière de le tenir à jour.
– Être informé de la manière dont l’entreprise respecte ses obligations en matière de données.
Si une personne contacte l’entreprise pour demander ces informations, il s’agit d’une demande d’information. Les demandes d’accès aux informations doivent être adressées par courrier électronique à privacy@flowstore.com.
Le personnel fournira les données pertinentes dans un délai raisonnable.
Plus important encore, le personnel vérifiera toujours l’identité de toute personne faisant une demande d’accès à un sujet avant de lui transmettre des informations.
LA DIVULGATION DE DONNÉES POUR D’AUTRES RAISONS
Dans certaines circonstances, la loi sur la protection des données permet de divulguer des données à caractère personnel aux forces de l’ordre sans le consentement de la personne concernée.
Dans ces circonstances, FlowStore Systems Ltd divulguera les données demandées. Toutefois, les administrateurs s’assureront que la demande est légitime, en demandant l’aide du conseiller juridique de l’entreprise si nécessaire.
FOURNIR DES INFORMATIONS
FlowStore Systems Ltd vise à s’assurer que les individus sont conscients que leurs données sont traitées et qu’ils comprennent :
- Comment les données sont utilisées
- Comment exercer leurs droits
- Comment refuser toute activité de marketing.