La politique

La Corporation s'est engagée à faire preuve d'ouverture et de transparence relativement à ses pratiques de gestion des renseignements personnels.

Scanstrut s'engage à respecter comme indiqué les points ci-dessous en matière de protection des données.

  • Traitement des informations personnelles uniquement lorsque cela est strictement nécessaire à des fins organisationnelles légitimes
  • Collecter uniquement les informations personnelles minimales requises à ces fins et ne pas traiter les informations personnelles excessives
  • Fournir des informations claires aux individus sur la manière dont leurs informations personnelles seront utilisées et par qui
  • Ne traiter que les informations personnelles pertinentes et adéquates
  • Traiter les informations personnelles de manière loyale et licite
  • Tenir à jour un inventaire des catégories d'informations personnelles traitées par Scanstrut
  • Maintenir les informations personnelles exactes et, si nécessaire, à jour
  • Conserver les informations personnelles uniquement aussi longtemps que cela est nécessaire pour des raisons légales ou réglementaires ou, à des fins organisationnelles légitimes
  • Respecter les droits des individus en ce qui concerne leurs informations personnelles, y compris leur droit d'accès en tant que sujet
  • Garder toutes les informations personnelles en sécurité

Responsabilités en vertu du Règlement général sur la protection des données (RGPD)

  • Scanstrut est un contrôleur de données et un processeur de données en vertu du RGPD.
  • La haute direction et tous ceux qui occupent des postes de direction ou de supervision au sein de Scanstrut sont chargés de développer et d'encourager de bonnes pratiques de traitement des informations au sein de l'organisation.
  • Un membre de l'équipe de direction est responsable devant les directeurs de la gestion des informations personnelles au sein de Scanstrut et de s'assurer que la conformité à la législation sur la protection des données et aux bonnes pratiques peut être démontrée.
  • Scanstrut a un propriétaire GDPR qui a été nommé pour assumer la responsabilité de la conformité de Scanstrut avec cette politique sur une base quotidienne.
  • Le propriétaire du RGPD a des responsabilités spécifiques en ce qui concerne les procédures telles que la procédure de demande d'accès au sujet et est le premier point de contact pour les employés/personnel cherchant des éclaircissements sur tout aspect de la conformité à la protection des données.
  • Le respect de la législation sur la protection des données est de la responsabilité de tout le personnel de Scanstrut qui traite des informations personnelles.

Lorsque vous manifestez un intérêt pour les produits Scanstrut, nous collectons et traitons les données suivantes vous concernant:

  • votre nombe
  • votre email
  • votre pays

Avec qui vos informations personnelles seront-elles partagées ?

Si nous sommes obligés de divulguer des données personnelles par la loi, ou si la divulgation est nécessaire à des fins de sécurité nationale, de fiscalité et d'enquête pénale, nous le ferons. Dans certaines circonstances, il se peut que vous ne soyez pas averti en premier.
 
Vos données sont hébergées sur plusieurs systèmes différents. Tous ces fournisseurs ont mis en place des garanties pertinentes pour protéger vos données de la même manière que nous.

Que deviennent mes données et comment sont-elles conservées ?

Dès que vous ne ferez plus affaire avec Scanstrut, vos données seront stockées en toute sécurité. Nous conserverons vos données personnelles au maximum 3 ans

Principes de protection des données

Tout traitement de données personnelles doit être effectué conformément aux principes de protection des données suivants du règlement, et les politiques et procédures de Scanstrut sont conçues pour garantir leur respect. Ceux-ci sont:

Les données personnelles doivent être traitées de manière licite, loyale et transparente

Le RGPD introduit l'exigence de transparence selon laquelle le responsable du traitement dispose de politiques transparentes et facilement accessibles relatives au traitement des données personnelles et à l'exercice des « droits et libertés » des individus. Les informations doivent être communiquées à la personne concernée sous une forme intelligible en utilisant un langage clair et simple.

Les informations spécifiques qui doivent être fournies à la personne concernée doivent au minimum comprendre :

  • Les coordonnées du délégué à la protection des données, le cas échéant
  • Les finalités du traitement auquel sont destinées les données personnelles ainsi que la base légale du traitement
  • La durée de conservation des données personnelles
  • L'existence des droits de demander l'accès, la rectification, l'effacement ou de s'opposer au traitement
  • Les catégories de données personnelles concernées
  • Les destinataires ou catégories de destinataires des données personnelles, le cas échéant
  • Toute information complémentaire nécessaire pour garantir un traitement loyal

Les données personnelles ne peuvent être collectées que pour des finalités déterminées, explicites et légitimes

Les données obtenues à des fins spécifiées ne doivent pas être utilisées à des fins différentes de celles officiellement notifiées au Commissaire à l'information dans le cadre de l'enregistrement GDPR de Scanstrut.

Les données personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au traitement

  • Le propriétaire du RGPD est responsable de s'assurer que les informations, qui ne sont pas strictement nécessaires aux fins pour lesquelles elles sont obtenues, ne sont pas collectées.
  • Tous les formulaires de collecte de données (électroniques ou papier), y compris les exigences de collecte de données dans les nouveaux systèmes d'information, doivent être approuvés par le propriétaire du RGPD.
  • Le propriétaire du RGPD veillera à ce que, sur une base annuelle, toutes les méthodes de collecte de données soient examinées pour s'assurer que les données collectées continuent d'être adéquates, pertinentes et non excessives.

Les données personnelles doivent être exactes et tenues à jour

  • Les données qui sont conservées pendant une longue période doivent être revues et mises à jour si nécessaire. Aucune donnée ne doit être conservée à moins qu'il soit raisonnable de supposer qu'elle est exacte.
  • Les clients doivent informer Scanstrut.
  • Il est de la responsabilité de tout le personnel de Scanstrut de s'assurer que les données détenues par Scanstrut sont exactes et à jour. Le fait de remplir un formulaire d'inscription ou de candidature approprié, etc. sera considéré comme une indication que les données qui y sont contenues sont exactes à la date de soumission.

Les données personnelles doivent être conservées sous une forme telle que la personne concernée ne puisse être identifiée que le temps nécessaire au traitement

  • Lorsque des données personnelles sont conservées au-delà de la date de traitement, elles seront pseudonymisées afin de protéger l'identité de la personne concernée en cas de violation de données.
  • Les données personnelles seront conservées conformément à la procédure de conservation des enregistrements et, une fois leur date de conservation dépassée, elles devront être détruites de manière sécurisée comme indiqué dans cette procédure.

Les données personnelles doivent être traitées de manière à garantir leur sécurité

  • Des mesures techniques et organisationnelles appropriées doivent être prises contre le traitement non autorisé ou illégal des données personnelles et contre la perte ou la destruction accidentelle ou l'endommagement des données personnelles.
  • Ces contrôles ont été sélectionnés sur la base des risques identifiés pour les données personnelles et du potentiel de dommages ou de détresse pour les personnes dont les données sont en cours de traitement.
  • Les données personnelles ne sont pas transférées vers un pays ou un territoire en dehors de l'Union européenne, à moins que ce pays ou territoire n'assure un niveau adéquat de protection des « droits et libertés » des personnes concernées en ce qui concerne le traitement des données à caractère personnel.
  • Le transfert de données personnelles en dehors de l'UE est interdit, sauf si une ou plusieurs des garanties ou exceptions spécifiées s'appliquent.

Responsabilité

Le RGPD introduit le principe de responsabilité qui stipule que le responsable du traitement n'est pas seulement chargé d'assurer la conformité mais de démontrer que chaque opération de traitement est conforme aux exigences du RGPD.
 
Plus précisément, les contrôleurs sont tenus de conserver la documentation nécessaire de toutes les opérations de traitement, de mettre en œuvre des mesures de sécurité appropriées, d'effectuer des DPIA (Data Processing Impact Assessment), de se conformer aux exigences de notification préalable ou d'approbation des autorités de surveillance et de nommer un délégué à la protection des données si nécessaire.

Droits des personnes concernées

Les personnes concernées ont les droits suivants concernant le traitement des données et les données enregistrées à leur sujet:

  • Pour faire des demandes d'accès par sujet concernant la nature des informations détenues et à qui elles ont été divulguées.
  • Pour éviter les traitements susceptibles de causer des dommages ou des détresses.
  • Pour empêcher le traitement à des fins de marketing direct.
  • Pour être informé des mécanismes du processus de prise de décision automatisé qui les affectera de manière significative.
  • Ne pas avoir de décisions importantes qui les affecteront prises uniquement par un processus automatisé.
  • Pour intenter une action en réparation s'ils subissent des dommages dus à une violation du RGPD.
  • Agir pour rectifier, bloquer, effacer, y compris le droit à l'oubli,.
  • Demander à l'ICO d'évaluer si une disposition du RGPD a été enfreinte.
  • Le droit de leur fournir des données personnelles dans un format structuré, couramment utilisé et lisible par machine, et le droit de faire transmettre ces données à un autre responsable du traitement.
  • Le droit de s'opposer à tout profilage automatisé sans consentement.

Droit à l'oubli

Les Personnes Concernées qui souhaitent exercer leur droit à l'oubli peuvent en faire la demande en contactant [email protected].
 
Pour toute Personne Concernée qui n'est pas devenue cliente de Scanstrut, une demande de droit à l'oubli sera complétée dans un délai de 30 jours.

Plaintes

Les personnes concernées qui souhaitent se plaindre auprès de Scanstrut de la manière dont leurs informations personnelles ont été traitées peuvent déposer leur plainte directement auprès du propriétaire du RGPD par e-mail à [email protected].

Les personnes concernées peuvent également porter plainte directement auprès de l'autorité de contrôle.

Consentement

Scanstrut comprend le « consentement » comme signifiant qu'il a été explicitement et librement donné, indication spécifique, informée et sans ambiguïté des souhaits de la personne concernée par laquelle il ou elle par une déclaration, ou par une action affirmative claire, signifie son accord au traitement des données personnelles concernant lui ou elle. Le consentement de la personne concernée peut être retiré à tout moment.

Sécurité des données

Tous les employés/personnels sont tenus de s'assurer que toutes les données personnelles détenues par Scanstrut et dont ils sont responsables, sont conservées en toute sécurité et ne sont sous aucune condition divulguées à un tiers, sauf si ce tiers a été spécifiquement autorisé à recevoir ces informations et a conclu un accord de confidentialité. Des précautions doivent être prises pour s'assurer que les écrans de PC et les terminaux ne sont pas visibles, sauf pour les employés/personnel autorisés. Les enregistrements manuels ne doivent pas être laissés là où ils peuvent être consultés par du personnel non autorisé et ne peuvent pas être retirés des locaux commerciaux sans autorisation explicite. Dès que les enregistrements manuels ne sont plus nécessaires pour le support client quotidien, ils doivent être archivés. Les données personnelles ne peuvent être supprimées ou éliminées que conformément à la procédure de conservation des données. Les enregistrements manuels qui ont atteint leur date de conservation doivent être déchiquetés et éliminés en tant que « déchets confidentiels ».

Droits d'accès aux données

Les personnes concernées ont le droit d'accéder à toutes les données personnelles (c'est-à-dire les données les concernant) qui sont conservées sous un format électronique et des enregistrements manuels qui font partie d'un système de classement pertinent.

Divulgation de données

Scanstrut doit veiller à ce que les données personnelles ne soient pas divulguées à des tiers non autorisés. Scanstrut ne divulguera et ne discutera des données personnelles qu'avec le contact principal. Le RGPD autorise certaines divulgations sans consentement tant que les informations sont demandées pour une ou plusieurs des finalités suivantes:

  • pour sauvegarder la sécurité nationale
  • prévention ou détection du crime, y compris l'arrestation ou la poursuite des contrevenants
  • l'évaluation ou la perception des droits d'impôt
  • protéger les intérêts vitaux de l'individu
  • pour protéger nos clients, y compris le contact avec les conseils de protection locaux

Toutes les demandes de fourniture de données pour l'une de ces raisons doivent être étayées par des documents appropriés et toutes ces divulgations doivent être spécifiquement autorisées par le propriétaire du RGPD.