CKB Ltd
GDPR Politique de protection des données
Dec 2019

1. Introduction
Cette politique énonce les obligations de CKB Ltd ® et des marques de son groupe, y compris Bar Amigos ® et Lanyards Tomorrow ® («la Société»), société enregistrée en Angleterre sous le numéro 07123102 (numéro de TVA 991324508), dont le siège social est St. Christopher's House. , Ridge Road, Letchworth Garden City, Hertfordshire, SG6 1PT, Angleterre et dont l’adresse commerciale principale est Unit 5, Centre commercial est, Fifth Avenue, Letchworth Garden City, Hertfordshire, SG6 2TS, en ce qui concerne la protection des données et les droits de ses clients (site web: utilisateurs), contacts professionnels, contractants, etc., appelés «personnes concernées» en ce qui concerne leurs données à caractère personnel en vertu de la législation sur la protection des données, notamment la loi de 2018 sur la protection des données et le règlement européen 2016/679 relatif au «règlement général de protection des données» («GDPR»). Les normes du RPGD sont reconnues dans la loi britannique sur la protection des données de 2018 et sont donc référencées dans le présent document. Elles seront ciblées aussi longtemps que cette loi européenne produira des effets juridiques au Royaume-Uni.
Le RGPD définit les «données à caractère personnel» comme toute information concernant une personne physique identifiée ou identifiable (une «personne concernée»); une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs facteurs spécifiques au physique, au physiologique , l’identité génétique, mentale, économique, culturelle ou sociale de la personne physique qui est en possession ou qui est susceptible de l’être par le responsable du traitement (la société dans ce contexte).
Cette politique définit les obligations de la société en ce qui concerne la collecte, le traitement, le transfert, le stockage et la destruction de données personnelles. Les procédures et les principes énoncés dans les présentes doivent être suivis à tout moment par la Société. La société doit s'assurer que toutes les parties travaillant pour le compte de la société traitent les données à caractère personnel de manière appropriée.
La Société s’engage non seulement à respecter la lettre de la loi, mais aussi à l’esprit de la loi et accorde une grande importance au traitement correct, licite et équitable de toutes les données à caractère personnel, dans le respect des droits, de la vie privée et de la confiance de tous. les individus avec qui il traite.

2. Les principes de protection des données
Cette politique vise à assurer la conformité avec le GDPR. Le GDPR énonce les principes suivants auxquels toute partie manipulant des données à caractère personnel doit se conformer. Toutes les données personnelles doivent être:
2.1 Traitement licite, équitable et transparent vis-à-vis de la personne concernée.
2.2 Recueillies à des fins spécifiées, explicites et légitimes et ne pas être traitées ultérieurement de manière incompatible avec ces fins. Les traitements ultérieurs à des fins d’intérêt public, de recherche scientifique ou historique ou à des fins statistiques ne sont pas considérés comme incompatibles avec les objectifs initiaux.
2.3 Adéquat, pertinent et limité à ce qui est nécessaire au regard des finalités
2.4 pour lequel il est traité.
2.5 Précis et, si nécessaire, mis à jour. Toutes les mesures raisonnables doivent être prises pour que des données à caractère personnel inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai.
2.6 Conservés sous une forme permettant l'identification des personnes concernées plus longtemps que nécessaire pour les finalités du traitement des données à caractère personnel. Les données à caractère personnel peuvent être stockées pendant de plus longues périodes, dans la mesure où elles seront traitées uniquement à des fins d'archivage d'intérêt général, de recherche scientifique ou historique ou à des fins statistiques, sous réserve de la mise en œuvre des mesures techniques et organisationnelles appropriées requises par le RGPD pour: afin de protéger les droits et libertés de la personne concernée.
2.7 Traité de manière à assurer la sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en utilisant les mesures techniques ou organisationnelles appropriées.

3. Les droits des personnes concernées
Le GDPR énonce les droits suivants applicables aux personnes concernées (veuillez vous reporter aux parties de cette politique indiquées pour plus de détails):
3.1 Le droit d'être informé (partie 12).
3.2 le droit d'accès (partie 13);
3.3 Le droit de rectification (Partie 14);
3.4 Le droit à l’effacement (également appelé «droit à l’oubli») (Partie 15);
3.5 Le droit de restreindre le traitement (Partie 16);
3.6 Le droit à la portabilité des données (Partie 17);
3.7 Le droit de faire objection (Partie 18); et
3.8 Droits en matière de prise de décision et de profilage automatisés (Parties 19 et 20).

4. Traitement de données licite, juste et transparent
4.1 Le RGPD veille à ce que les données à caractère personnel soient traitées de manière licite, équitable et transparente, sans porter atteinte aux droits de la personne concernée. Le GDPR stipule que le traitement des données à caractère personnel est licite si l’un au moins des cas suivants s’applique:
4.1.1 La personne concernée a donné son consentement au traitement de ses données à caractère personnel à une ou plusieurs fins spécifiques;
4.1.2 Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou afin de prendre des mesures à la demande de la personne concernée avant de conclure un contrat avec elle;
4.1.3 Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis;
4.1.4 Le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.
4.1.5 Le traitement est nécessaire à l'exécution d'une tâche exécutée dans l'intérêt public ou dans l'exercice de l'autorité publique dévolue au responsable du traitement. ou
4.1.6 Le traitement est nécessaire aux fins des intérêts légitimes défendus par le responsable du traitement des données ou par un tiers, sauf dans les cas où les droits et libertés fondamentaux de la personne concernée imposent la protection des données à caractère personnel, notamment où la personne concernée est un enfant.
4.2 La Société ne traite pas de «données de catégorie spéciale» (également dénommées «données personnelles sensibles») sur son site Web tel que défini dans le RGPD. Les «données de catégorie spéciale» incluent, par exemple, les données concernant la race, l’appartenance à un syndicat, la religion, l’appartenance à un syndicat, la génétique, la biométrie (si utilisée à des fins d’identité), la santé, la vie sexuelle ou l’orientation sexuelle. Les employés de la société doivent se reporter à la politique de protection des données des employés applicable.
4.3 Tout en favorisant la transparence, la société doit également être consciente de son obligation de protéger ses connaissances et sa sécurité commerciales. Si une personne concernée souhaite obtenir des informations complémentaires sur des tiers avec lesquels la société travaille, etc., veuillez contacter le responsable de la protection des données de l'unité 5, Business Center East, Fifth Avenue, Letchworth Garden City, Herts, SG6 2TS.

5. Objectifs spécifiques, explicites et légitimes
5.1 La société collecte et traite les données à caractère personnel définies dans la partie 21 de la présente politique. Ceci comprend:
5.1.1 Données à caractère personnel collectées directement auprès des personnes concernées. Par exemple, les coordonnées utilisées lorsqu'un sujet de données communique avec la société aux fins de cette communication / exécution d'une commande; et
5.1.2 Données personnelles obtenues de tiers. Par exemple, les portails du marché où la société vend également ses produits tels qu'Amazon pour répondre aux commandes. Veuillez noter que ces portails du marché appliqueront leurs propres politiques de protection des données et de confidentialité.
5.2 La Société ne collecte, traite et conserve des données à caractère personnel qu'aux fins spécifiées dans la partie 21 de la présente politique (ou à d'autres fins expressément autorisées par le GDPR).
5.3 Les personnes concernées sont tenues informées à tout moment des finalités pour lesquelles la société utilise leurs données personnelles. Veuillez vous reporter à la partie 12 pour plus d’informations sur la tenue au courant des personnes concernées.

6. Traitement de données adéquat, pertinent et limité
6.1 La Société ne collectera et ne traitera des données à caractère personnel que dans la mesure nécessaire aux fins spécifiques pour lesquelles les personnes concernées ont été informées (ou seront informées) conformément à la partie 5 ci-dessus et aux termes de la partie 21, au dessous de.

7. Exactitude des données et mise à jour des données
7.1 La société veille à ce que toutes les données à caractère personnel collectées, traitées et détenues par elle soient conservées avec précision et à jour. Cela inclut, sans toutefois s'y limiter, la rectification des données à caractère personnel à la demande d'une personne concernée, comme indiqué dans la partie 14 ci-dessous.
7.2 L'exactitude des données personnelles doit être vérifiée lors de la collecte. Le délai entre la réception de la commande et le traitement de la commande n’est pas long et, en tant que tel, il n’est ni opportun ni nécessaire de vérifier à nouveau l’exactitude des données à un autre moment. Si un client prend contact au sujet d'une commande entre la réception et le traitement, sa demande de modification des données fournies sera satisfaite dans la mesure du possible (par exemple, modification de l'adresse de livraison d'un produit). Si des données personnelles s'avèrent inexactes ou périmées, toutes les mesures raisonnables seront prises sans délai pour les modifier ou les effacer, selon le cas.

8. Conservation des données
8.1 La Société ne conservera pas les données personnelles plus longtemps que nécessaire compte tenu des finalités pour lesquelles elles ont été initialement collectées, conservées et traitées.
8.2 Lorsque les données personnelles ne sont plus nécessaires, toutes les mesures raisonnables seront prises pour les effacer ou les éliminer de toute autre manière sans délai.
8.3 Pour plus de détails sur l’approche de la société en matière de conservation des données, y compris les durées de conservation de types de données à caractère personnel spécifiques détenus par la société, veuillez vous reporter à notre politique de conservation des données.

9. Traitement sécurisé
9.1 La société veille à ce que toutes les données à caractère personnel collectées, détenues et traitées soient conservées en lieu sûr et protégées contre tout traitement non autorisé ou illégal, ainsi que contre leur perte, destruction ou détérioration accidentelles. De plus amples détails sur les mesures techniques et organisationnelles à prendre sont fournis dans les parties 22 à 27 de la présente politique.

10. Responsabilité et tenue de dossiers
10.1 Le responsable de la protection des données de la société est le titulaire du poste de secrétaire général, CKB Ltd, de l’unité 5, centre commercial est, Fifth Avenue, Letchworth Garden City, Hertfordshire, SG6 2TS.
10.2 Le délégué à la protection des données est responsable de la supervision de la mise en œuvre de la présente politique et du contrôle du respect de celle-ci, des autres politiques de la société en matière de protection des données et du GDPR et des autres lois applicables en matière de protection des données.
10.3 La Société tiendra des registres internes écrits de toutes les opérations de collecte, de conservation et de traitement de données à caractère personnel, qui comporteront les informations suivantes:
10.3.1 Le nom et les coordonnées de la société, de son responsable de la protection des données et de tout processeur de données tiers concerné;
10.3.2 Les fins pour lesquelles la Société collecte, conserve et traite des données à caractère personnel;
10.3.3 Des informations détaillées sur les catégories de données à caractère personnel collectées, détenues et traitées par la société, ainsi que sur les catégories de données auxquelles se rapportent ces données à caractère personnel;
10.3.4 Les détails de tout transfert de données à caractère personnel vers des pays n'appartenant pas à l'Espace économique européen («EEE»), y compris les mesures de sécurité;
10.3.5 Précisions sur la durée de conservation des données à caractère personnel par la société (veuillez vous reporter à la politique de conservation des données de la société); et
10.3.6 Descriptions détaillées de toutes les mesures techniques et organisationnelles prises par la société pour assurer la sécurité des données à caractère personnel.

11. Évaluations d'impact sur la protection des données
11.1 La Société procédera à des études d'impact sur la protection des données pour tous les nouveaux projets et / ou nouvelles utilisations des données à caractère personnel impliquant l'utilisation de nouvelles technologies, et le traitement qui en découle est susceptible d'entraîner un risque élevé pour les droits et libertés des données. sujets relevant du GDPR.
11.2 Les évaluations d'impact sur la protection des données doivent être supervisées par le délégué à la protection des données et porter sur les points suivants:
11.2.1 Le (s) type (s) de données à caractère personnel qui seront collectées, conservées et traitées;
11.2.2 la ou les finalités pour lesquelles des données à caractère personnel doivent être utilisées;
11.2.3 les objectifs de la société;
11.2.4 Comment les données personnelles doivent être utilisées;
11.2.5 Les parties (internes et / ou externes) à consulter;
11.2.6 La nécessité et la proportionnalité du traitement des données par rapport à la ou aux fins pour lesquelles elles sont traitées;
11.2.7 risques encourus par les personnes concernées;
11.2.8 Risques inhérents à la société et à la société; et
11.2.9 Mesures proposées pour minimiser et gérer les risques identifiés.

12. Tenir les sujets de données informés
12.1 La Société fournira les informations énoncées à la Partie 12.2 à toutes les personnes concernées (nb, veuillez vous reporter aux politiques GDPA de la Société):
12.1.1 Lorsque des données à caractère personnel sont collectées directement auprès des personnes concernées, celles-ci seront informées de leur objectif au moment de la collecte; et
12.1.2 Lorsque des données à caractère personnel sont obtenues auprès d’une tierce partie (par exemple, un site du marché sur lequel ses produits sont vendus), les personnes concernées doivent en être informées par le tiers:
a) si les données à caractère personnel sont utilisées pour communiquer avec la personne concernée, lors de la première communication; ou
b) si les données personnelles doivent être transférées à une autre partie, avant que ce transfert ne soit effectué; ou
c) dès que raisonnablement possible et, en tout état de cause, pas plus d'un mois après l'obtention des données à caractère personnel.
12.2 Les informations suivantes doivent être fournies:
12.2.1 Les détails de la société, y compris, sans toutefois s'y limiter, l'identité de son délégué à la protection des données;
12.2.2 La ou les finalités pour lesquelles les données à caractère personnel sont collectées et seront traitées (comme indiqué en détail dans la partie 21 de la présente politique) et la base légale justifiant cette collecte et ce traitement;
12.2.3 Le cas échéant, les intérêts légitimes sur lesquels la Société justifie la collecte et le traitement des données à caractère personnel;
12.2.4 Lorsque les données à caractère personnel ne sont pas obtenues directement auprès de la personne concernée, les catégories de données à caractère personnel collectées et traitées;
12.2.5 Lorsque les données personnelles doivent être transférées à un ou plusieurs tiers, coordonnées détaillées de ces tiers. Les détails des tiers ne sont pas énumérés ici pour des raisons liées à l'obligation de la société de protéger ses connaissances et sa sécurité commerciales. Si une personne concernée souhaite en savoir plus sur les tiers avec lesquels la Société travaille, etc., veuillez contacter le responsable de la protection des données de l'unité 5, Business Center East, Fifth Avenue, Letchworth Garden City, Herts, SG6 2TS).
12.2.6 Si les données à caractère personnel doivent être transférées à un tiers situé en dehors de la zone EEE, les détails de ce transfert, y compris, mais sans s'y limiter, les garanties en place (voir la partie 28 de la présente politique pour plus de détails). Veuillez également vous reporter à la partie 12.2.5 concernant la protection des connaissances et de la sécurité des entreprises;
12.2.7 Détails de la conservation des données;
12.2.8 Détails des droits de la personne concernée en vertu du RGPD;
12.2.9 Détails du droit de la personne concernée de retirer son consentement au traitement des données personnelles par la Société à tout moment;
12.2.10 Précisions sur le droit de la personne concernée de déposer une plainte auprès du Commissariat à l’information (l ’« autorité de contrôle »en vertu du RGPD);
12.2.11 S'il y a lieu, des précisions sur toute obligation ou obligation légale ou contractuelle nécessitant la collecte et le traitement des données à caractère personnel, ainsi que des précisions sur les conséquences de la non-communication de ces données; et
12.2.12 Les détails de toute prise de décision automatisée ou de tout profilage utilisant les données à caractère personnel, y compris des informations sur la manière dont les décisions seront prises, leur signification et leurs conséquences.

13. Accès à la personne concernée
13.1 Les personnes concernées peuvent à tout moment faire une demande d'accès à un sujet («SAR») pour en savoir plus sur les données personnelles que la Société détient à leur sujet, sur l'utilisation faite de ces données personnelles et pourquoi.
13.2 Les personnes concernées souhaitant faire un RSO peuvent le faire par écrit, en fournissant tous les détails nécessaires. Les DAS doivent être adressés au responsable de la protection des données de la société, à l’unité 5, Business Center East, Fifth Avenue, Letchworth Garden City, Hertfordshire, SG6 2TS.
13.3 Les réponses aux DAS doivent normalement être effectuées dans un délai d'un mois à compter de leur réception. Toutefois, elles peuvent être prolongées jusqu'à deux mois si le DAS est complexe et / ou si de nombreuses demandes sont présentées. Si un tel délai supplémentaire est requis, la personne concernée doit en être informée.
13.4 Tous les SAR reçus seront traités par le responsable de la protection des données de la société.
13.5 La Société ne facture pas de frais pour le traitement des SAR normaux. La société se réserve le droit de facturer des frais raisonnables pour les copies supplémentaires d'informations déjà fournies à une personne concernée et pour les demandes manifestement non fondées ou excessives, en particulier lorsque ces demandes sont répétitives.

14. Rectification des données personnelles
14.1 Les personnes concernées ont le droit de demander à la Société de rectifier leurs données personnelles inexactes ou incomplètes.
14.2 La société doit rectifier les données à caractère personnel en question et informer la personne concernée de cette rectification dans un délai d'un mois à compter de l'information de la personne concernée l'informant de la question. Le délai peut être prolongé de deux mois au maximum en cas de demandes complexes. Si un tel délai supplémentaire est requis, la personne concernée doit en être informée.
14.3 Si des données personnelles affectées ont été divulguées à des tiers, celles-ci seront informées de toute rectification à apporter à ces données personnelles.

15. Effacement des données personnelles
15.1 Les personnes concernées ont le droit de demander à la société d'effacer leurs données personnelles les concernant dans les cas suivants:
15.1.1 Il n’est plus nécessaire que la Société détienne ces données à caractère personnel au regard des finalités pour lesquelles elles ont été initialement collectées ou traitées;
15.1.2 La personne concernée souhaite retirer son consentement à ce que la société détienne et traite ses données à caractère personnel.
15.1.3 La personne concernée s'oppose à ce que la société détienne et traite ses données à caractère personnel (et il n'y a aucun intérêt légitime majeur à permettre à la société de continuer à le faire) (voir la partie 18 de la présente politique pour plus de détails concernant le droit de s'opposer);
15.1.4 Les données personnelles ont été traitées illégalement; ou
15.1.5 Les données personnelles doivent être effacées pour que la Société puisse se conformer à une obligation légale particulière.
15.2 Sauf si la Société a des motifs raisonnables de refuser de supprimer des données à caractère personnel, toutes les demandes de suppression doivent être satisfaites et la personne concernée informée de l’effacement dans un délai d’un mois à compter de la réception de la demande de la personne concernée. Le délai peut être prolongé de deux mois au maximum en cas de demandes complexes. Si un tel délai supplémentaire est requis, la personne concernée doit en être informée.
15.3 Au cas où des données à caractère personnel devant être effacées en réponse à la demande d’une personne concernée seraient divulguées à des tiers, celles-ci seront informées de l’effacement (à moins que cela ne soit impossible ou nécessiterait un effort disproportionné de le faire).

16. Restriction du traitement des données personnelles
16.1 Les personnes concernées peuvent demander à la société de cesser de traiter les données personnelles la concernant qu'elle détient. Si une personne concernée fait une telle demande, la Société ne conservera que la quantité de données à caractère personnel la concernant (le cas échéant) nécessaire pour garantir que les données à caractère personnel en question ne soient plus traitées.
16.2 Au cas où des données personnelles affectées auraient été divulguées à des tiers, celles-ci seront informées des restrictions applicables en matière de traitement de ces données (à moins que cela ne soit impossible ou nécessiterait un effort disproportionné de le faire).

17. Portabilité des données
17.1 La société traite les données personnelles par des moyens automatisés. La société traite les commandes des clients par voie électronique en vue de leur expédition.
17.2 Lorsque les personnes concernées ont donné leur consentement à ce que la société traite leurs données à caractère personnel de cette manière, ou que le traitement soit par ailleurs requis pour l'exécution d'un contrat entre la société et la personne concernée, les personnes concernées ont le droit, en vertu du RGPD , demander à recevoir une copie de leurs données à caractère personnel et à l’utiliser à d’autres fins (notamment la transmettre à d’autres responsables du traitement).
17.3 Pour faciliter le droit de portabilité des données, la Société mettra à la disposition de toutes les personnes concernées toutes les données personnelles applicables, dans le format suivant:
17.3.1 Les détails électroniques des commandes passées pendant la période de conservation des données, si nécessaire.
17.4 Il n’est pas envisagé de demander que des informations relatives à la commande soient communiquées à une personne autre que le client, le cas échéant. Toutefois, à la demande d'une personne concernée et si cela est techniquement réalisable, les données à caractère personnel sont directement transmises au responsable du traitement concerné.
17.5 Toutes les demandes de copies de données à caractère personnel doivent être satisfaites dans un délai d’un mois à compter de la demande de la personne concernée. Le délai peut être prolongé de deux mois au maximum en cas de demandes complexes ou nombreuses. Si un tel délai supplémentaire est requis, la personne concernée doit en être informée.

18. Objections au traitement des données personnelles
18.1 Les personnes concernées ont le droit de s'opposer au traitement par la société de leurs données personnelles sur la base d'intérêts légitimes et du marketing direct (y compris le profilage).
18.2 Lorsqu'une personne concernée s'oppose à ce que la Société traite leurs données à caractère personnel sur la base de ses intérêts légitimes, la Société doit immédiatement cesser ce traitement, sauf s'il peut être démontré que les motifs légitimes de la Société pour un tel traitement priment sur ses intérêts, ses droits et ses libertés. , ou que le traitement est nécessaire à la conduite des actions en justice.
18.3 Lorsqu'une personne concernée s'objecte à ce que la Société traite leurs données à caractère personnel à des fins de profilage, la Société met immédiatement fin à ce traitement. La Société n’entreprend aucune activité de marketing direct par courrier électronique, postal ou téléphonique pour promouvoir des produits, etc. Pour plus d’informations sur les activités de profilage, veuillez consulter la partie 20.

19. Prise de décision automatisée
19.1 La société utilise des données à caractère personnel dans des processus de prise de décision automatisés. Ces décisions automatisées incluent (1) la partie initiale de l’adresse IP d’un client utilisée pour déterminer la devise à afficher sur notre site Web; (2) le code postal du client étant utilisé pour déterminer le meilleur service de messagerie à utiliser; et (3) le poids d’un article utilisé pour déterminer le meilleur mode de livraison pour la commande du client.
19.2 Lorsque de telles décisions ont un effet juridique (ou une incidence similaire) sur les personnes concernées, celles-ci ont le droit de contester de telles décisions en vertu du RGPD, demandant une intervention humaine, exprimant leur propre point de vue et obtenant une explication de la décision l'entreprise.
19.3 Le droit décrit à la partie 19.2 ne s'applique pas dans les cas suivants:
19.3.1 La décision est nécessaire pour la conclusion ou l'exécution d'un contrat entre la société et la personne concernée.
19.3.2 La décision est autorisée par la loi. ou
19.3.3 La personne concernée a donné son consentement explicite.

20. profilage
20.1 La société utilise des données personnelles à des fins de profilage. Par exemple, l’utilisation d’une adresse IP permet à la Société d’analyser le comportement sur son site Web, y compris la provenance d’un visiteur sur Internet et la durée pendant laquelle un visiteur passe sur chacune des pages Web de la Société. Pour plus d'informations à ce sujet, veuillez consulter la partie 21 ci-dessous et la politique de confidentialité et de cookies du site Web de CKB Ltd.
20.2 Lorsque des données personnelles sont utilisées à des fins de profilage, les conditions suivantes s'appliquent:
20.2.1 Des informations claires expliquant le profilage doivent être fournies aux personnes concernées, y compris la signification et les conséquences probables du profilage.
20.2.2 Des procédures mathématiques ou statistiques appropriées doivent être utilisées.
20.2.3 Des mesures techniques et organisationnelles doivent être mises en place pour minimiser le risque d'erreur. Si des erreurs se produisent, ces mesures doivent permettre de les corriger facilement. et
20.2.4 Toutes les données à caractère personnel traitées à des fins de profilage doivent être sécurisées afin d'éviter les effets discriminatoires du profilage (voir les parties 22 à 26 de la présente politique pour plus de détails sur la sécurité des données).
20.3 Si à tout moment une personne souhaite cesser d'être incluse dans une activité de profilage, elle peut modifier ses préférences en matière de cookies sur notre site Web. Ils peuvent également choisir de passer en revue les paramètres avancés de leur moteur de recherche. Malheureusement, il n'est pas possible pour la société de fournir des instructions détaillées sur la désactivation générale des autorisations, car il existe plusieurs moteurs de recherche / systèmes d'exploitation. L'option générale pour bloquer les cookies se trouve généralement dans les paramètres avancés.

21. Données personnelles collectées, conservées et traitées
Les données personnelles suivantes sont collectées, conservées et traitées par la société (pour plus de détails sur la conservation des données, veuillez vous reporter à la politique de conservation des données de la société):

• nom - pour expédier les produits;
• confirmation de l'âge - pour les produits soumis à l'âge;
• nom de l'entreprise / de l'entreprise - pour expédier les produits;
• les informations de contact telles que les adresses électroniques, les adresses postales et les numéros de téléphone - pour les requêtes d'ordre;
• des informations démographiques telles que le code postal, l'âge et le sexe - profilage;
• adresse IP (automatiquement collectée);
• type et version du navigateur Web (collecté automatiquement);
• système d'exploitation (collecté automatiquement); et
• une liste d'URL commençant par un site de référence, votre activité sur notre site et le site auquel vous accédez (automatiquement collectée et profilée);

Toutes les données personnelles collectées par la Société sont collectées afin de garantir que la Société puisse fournir le meilleur service possible à ses clients, et puisse travailler efficacement avec ses contacts commerciaux, etc. La Société peut également utiliser des données personnelles pour remplir certaines obligations. imposée par la loi. Cela inclut la conservation des informations aussi longtemps que nécessaire aux fins de la comptabilité financière.
Certaines données collectées par la Société, telles que les adresses IP, certaines informations recueillies par les cookies, pseudonymes et autres informations non identifiantes seront néanmoins collectées, conservées et traitées selon les mêmes normes que les données personnelles.
Les données personnelles peuvent être divulguées au sein de la société et à des tiers de confiance; une telle divulgation devrait être conforme au RGPD et à la présente politique. Les données à caractère personnel peuvent être transmises d'un ministère à un autre conformément aux principes de protection des données et à la présente politique. En aucun cas, des données personnelles ne seront transmises à un service ou à une personne physique ou externe à la Société qui ne nécessite pas raisonnablement l'accès à ces données personnelles en ce qui concerne les finalités pour lesquelles elles ont été collectées et sont en cours de traitement.

22. Sécurité des données - Transfert de données personnelles et communications
La Société veille à ce que les mesures suivantes soient prises pour toutes les communications et autres transferts impliquant des données à caractère personnel:
22.1 Tous les courriels contenant des données personnelles doivent être cryptés.
22.2 Les données personnelles ne peuvent être transmises que sur des réseaux sécurisés.
22.3 Les données personnelles ne peuvent pas être transmises sur un réseau sans fil s'il existe une alternative filaire raisonnablement praticable.
22.4 Les données personnelles contenues dans le corps d'un email, qu'elles soient envoyées ou reçues, sont stockées de manière sécurisée.
22.5 Lorsque des données à caractère personnel doivent être envoyées par télécopie, le destinataire doit être informé au préalable de la transmission et devrait attendre que le télécopieur reçoive les données;
22.6 Lorsque des données à caractère personnel doivent être transférées sous forme imprimée, elles doivent être transmises directement au destinataire ou être envoyées à l'aide d'un mode de transmission sécurisé. et
22.7 Toutes les données à caractère personnel devant être transférées physiquement, que ce soit sous forme imprimée ou sur un support électronique amovible, doivent être transférées dans un conteneur approprié portant la mention «confidentiel».

23. Sécurité des données - Stockage
La société veille à ce que les mesures suivantes soient prises en ce qui concerne le stockage de données à caractère personnel:
23.1 Toutes les copies électroniques de données à caractère personnel devraient être stockées de manière sécurisée à l'aide de mots de passe et de cryptage des données;
23.2 Toutes les copies papier des données personnelles, ainsi que toutes les copies électroniques stockées sur un support amovible physique, doivent être stockées de manière sécurisée dans une boîte, un tiroir, un meuble ou similaire, sous clé.
23.3 Toutes les données personnelles stockées électroniquement doivent être sauvegardées régulièrement avec des sauvegardes stockées hors site. Toutes les sauvegardes doivent être cryptées.
23.4 Aucune donnée personnelle ne doit être stockée sur un appareil mobile (y compris, mais sans s'y limiter, les ordinateurs portables, les tablettes et les smartphones), que cet appareil appartienne à la Société ou autrement sans l'autorisation écrite formelle du directeur de la Société et, le cas échéant, de cette approbation, en stricte conformité avec toutes les instructions et limitations décrites au moment de l'approbation (par exemple, des codes d'accès pour déverrouiller les appareils), et pour une durée ne dépassant pas l'absolue nécessité; et
23.5 Aucune donnée personnelle ne doit être transférée sur un appareil appartenant personnellement à un employé, sauf autorisation appropriée du directeur de la société, conformément à la politique de la société sur l'utilisation de votre appareil. Les données personnelles transférées à des appareils appartenant à d’autres parties travaillant pour le compte de la Société doivent être pleinement conformes au GDPR / à la présente Politique (ceci peut inclure la démonstration à la Société que toutes les mesures techniques et organisationnelles appropriées ont été prises).

24. Sécurité des données - Élimination
24.1 Lorsque des données personnelles doivent être effacées ou éliminées pour une raison quelconque (y compris lorsque des copies ont été faites et ne sont plus nécessaires), elles doivent être supprimées et éliminées de manière sécurisée. Les copies papier des données doivent être détruites de manière sécurisée et les copies électroniques des données doivent être supprimées de manière sécurisée. Pour plus d'informations sur la suppression et la destruction des données personnelles, veuillez vous reporter à la politique de conservation des données de la société.

25. Sécurité des données - Utilisation des données personnelles
La société veille à ce que les mesures suivantes soient prises en ce qui concerne l'utilisation de données à caractère personnel:
25.1 Aucune donnée personnelle ne peut être partagée de manière informelle et si un employé ou une partie travaillant pour le compte de la Société nécessite l'accès à des données personnelles auxquelles il n'a pas déjà accès, cet accès devrait être formellement demandé au Directeur de la Société;
25.2 Aucune donnée personnelle ne peut être transférée à des employés ou à des tiers, que ces tiers travaillent pour le compte de la Société ou non, sans l'autorisation du Directeur de la Société;
25.3 Les données personnelles doivent être manipulées avec soin à tout moment et ne doivent pas être laissées sans surveillance ou à la vue des employés non autorisés ou d'autres parties à tout moment. et
25.4 Si des données personnelles sont visualisées sur un écran d'ordinateur et que l'ordinateur en question doit rester sans surveillance pendant une période quelconque, l'utilisateur doit verrouiller l'ordinateur et l'écran avant de le quitter.

26. Sécurité des données - Sécurité informatique
La société exige que les mesures suivantes soient prises en matière de sécurité informatique et de sécurité de l’information:
26.1 Tous les mots de passe utilisés pour protéger les données personnelles doivent être changés régulièrement et ne doivent pas utiliser des mots ou des phrases pouvant être facilement devinés ou compromis. Tous les mots de passe doivent contenir une combinaison de lettres majuscules et minuscules, de chiffres et de symboles.
26.2 En aucun cas, les mots de passe ne doivent être écrits ou partagés entre des employés ou d'autres parties travaillant pour le compte de la Société, indépendamment de leur ancienneté ou de leur département.
26.3 Tous les logiciels (y compris, sans toutefois s'y limiter, les applications et les systèmes d'exploitation) doivent être tenus à jour. Les mises à jour doivent être installées dès que cela est raisonnablement et pratiquement possible, sauf s’il existe des raisons techniques valables de ne pas le faire; et
26.4 Aucun logiciel ne peut être installé sur un ordinateur ou un périphérique appartenant à la Société sans l'accord préalable du Directeur de la Société.

Mesures organisationnelles
La Société veille à ce que les mesures suivantes soient prises en ce qui concerne la collecte, la conservation et le traitement des données à caractère personnel:
27.1 Tous les employés ou les autres parties concernées travaillant pour le compte de la société peuvent visualiser à la fois leurs responsabilités individuelles et les responsabilités de la société en vertu du RGPD dans la présente politique;
27.2 Seuls les employés ou les autres personnes travaillant pour le compte de la société et ayant besoin d'accéder à des données à caractère personnel et de les utiliser afin de mener à bien les tâches qui leur sont assignées ont accès aux données à caractère personnel détenues par la société.
27.3 Tous les employés qui manipulent des données personnelles seront dûment formés pour le faire.
27.4 Tous les employés manipulant des données personnelles seront supervisés de manière appropriée.
27.5 Tous les employés ou autres personnes travaillant pour le compte de la Société qui traitent des données à caractère personnel doivent être encouragés à faire preuve de prudence, de prudence et de discrétion lorsqu’ils discutent de questions liées au travail qui se rapportent à des données à caractère personnel, que ce soit sur le lieu de travail ou non;
27.6 Les méthodes de collecte, de conservation et de traitement des données à caractère personnel doivent être régulièrement revues;
27.7 Toutes les données personnelles détenues par la Société doivent être révisées périodiquement, comme indiqué dans la Politique de conservation des données de la Société;
27.8 Les performances des personnes travaillant pour le compte de la Société et traitant des données à caractère personnel sont sujettes à révision.
27.9 Tous les employés ou autres parties concernées travaillant pour le compte de la société qui manipule des données à caractère personnel devront le faire conformément aux principes du RGPD et de la présente politique;
27.10 Toutes les parties travaillant pour le compte de la Société qui manipule des données à caractère personnel doivent s'assurer que tous leurs employés participant au traitement de données à caractère personnel sont soumis aux mêmes conditions que celles décrites dans la présente Partie 27; et
27.11 Si une partie travaillant pour le compte de la Société traitant des données à caractère personnel manque à ses obligations en vertu du RGPD et / ou de la présente Politique, elle indemnisera et tiendra la Société exonérée de tous frais, responsabilités, dommages, pertes, réclamations ou poursuites pouvant découler de cet échec.

Transfert de données à caractère personnel vers un pays en dehors de l'EEE
28.1 La Société peut à l'occasion transférer (le «transfert» inclut la mise à disposition à distance) des données à caractère personnel vers des pays en dehors de l'EEE.
28.2 Le transfert de données à caractère personnel vers un pays en dehors de l'EEE n'a lieu que si l'un ou plusieurs des cas suivants sont remplis:
28.2.1 Le transfert s'effectue vers un pays, un territoire ou un ou plusieurs secteurs spécifiques de ce pays (ou d'une organisation internationale) que la Commission européenne a déterminés pour assurer un niveau de protection adéquat des données à caractère personnel.
28.2.2 Le transfert est destiné à un pays (ou une organisation internationale) qui fournit les garanties appropriées sous la forme d'un accord juridiquement contraignant entre autorités ou organismes publics; règles d'entreprise contraignantes; clauses standard de protection des données adoptées par la Commission européenne; respect d’un code de conduite approuvé et approuvé par une autorité de surveillance (par exemple, le Commissariat à l’information); certification dans le cadre d'un mécanisme de certification approuvé (tel que prévu dans le RGPD); clauses contractuelles agréées et autorisées par l'autorité de contrôle compétente; ou des dispositions insérées dans des arrangements administratifs entre autorités publiques ou organismes agréés par l'autorité de contrôle compétente;
28.2.3 Le transfert est effectué avec le consentement éclairé de la ou des personnes concernées par les données;
28.2.4 Le transfert est nécessaire à l'exécution d'un contrat entre la personne concernée et la société (ou aux démarches précontractuelles entreprises à la demande de la personne concernée).
28.2.5 Le transfert est nécessaire pour d'importantes raisons d'intérêt public.
28.2.6 Le transfert est nécessaire à la conduite des actions en justice.
28.2.7 Le transfert est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'autres personnes lorsque la personne concernée est physiquement ou légalement incapable de donner son consentement; ou
28.2.8 Le transfert s'effectue à partir d'un registre qui, en vertu du droit britannique ou de l'Union européenne, est destiné à fournir des informations au public et qui est accessible au public en général ou autrement à ceux qui sont en mesure de démontrer un intérêt légitime à accéder au registre.

29. Notification de violation de données
29.1 Toutes les violations de données à caractère personnel doivent être immédiatement signalées au responsable de la protection des données de la société.
29.2 Si une violation de données à caractère personnel se produit et est susceptible de constituer un risque pour les droits et libertés des personnes concernées (par exemple, perte financière, violation de la confidentialité, discrimination, atteinte à la réputation ou autre préjudice social ou économique important), les données Le responsable de la protection doit veiller à ce que le bureau du Commissaire à l'information soit informé de la violation sans délai et, en tout état de cause, dans les 72 heures suivant son constat.
29.3 Au cas où une violation de données à caractère personnel entraînerait un risque élevé (c'est-à-dire un risque plus élevé que celui décrit à la partie 29.2) des droits et libertés des personnes concernées, le délégué à la protection des données doit prendre des dispositions pour toutes les données concernées. sujets doivent être informés de la violation directement et sans retard indu.
29.4 Les notifications de violation de données doivent inclure les informations suivantes:
29.4.1 Les catégories et le nombre approximatif de personnes concernées concernées;
29.4.2 Les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés;
29.4.3 Le nom et les coordonnées du responsable de la protection des données de la société (ou un autre point de contact où davantage d’informations peuvent être obtenues);
29.4.4 Les conséquences probables de la violation;
29.4.5 Des informations détaillées sur les mesures prises, ou envisagées, par la Société pour remédier à la violation, y compris, le cas échéant, les mesures visant à atténuer ses éventuels effets néfastes.

30. Notification au Commissariat à l’information (ICO)
30.1 En tant que responsable du traitement des données, la société est tenue d'informer l'ICO du traitement de données à caractère personnel. La société est inscrite au registre des responsables du traitement sous le numéro d’enregistrement ZA185276.

31. Mise en œuvre de la politique
31.1 La présente police entre en vigueur à compter du 1er décembre 2019. Aucune partie de la présente police n'aura d'effet rétroactif et ne s'appliquera donc qu'aux événements survenus à compter de cette date.

V4 CKB Ltd Politique de protection des données - entrée en vigueur le 1er décembre 2019

You need to choose options for your item

x

Calculator Shipping

Enter destination to get a shipping cost.

Shipping Rates

Please enter above informations and click calculate button to show estimate shipping results.

https://www.lanyardstomorrow.co.uk/fr/calculatorshipping/index/rate/ajax/1/