POLITIQUE DE PROTECTION ET DE SÉCURITÉ DES DONNÉES

​

​

​

Énoncé et objet de la politique

​

A.   Wislport Limited (leEmployeur) s'engage à garantir que toutes les données personnelles que nous traitons seront traitées conformément aux normes légales de protection et de sécurité des données.

​

B.   Nous confirmons, aux fins des lois sur la protection des données, que l'Employeur est le responsable du traitement des données personnelles en rapport avec votre emploi. Cela signifie que nous déterminons les finalités pour lesquelles et la manière dont vos données personnelles sont traitées.

 

C.   Le but de cette politique est de nous aider à atteindre nos objectifs de protection et de sécurité des données en :

 

1.   informant notre personnel des types d'informations personnelles que nous pouvons détenir à leur sujet, nos clients, fournisseurs et autres tiers et ce que nous faisons avec ces informations ;

​

2.   définissant les règles de protection des données et les conditions légales qui doivent être remplies lorsque nous collectons, recevons, traitons, traitons, transférons et stockons des données personnelles et veillons à ce que le personnel comprenne nos règles et les conditions légales normes; et

​

3.   clarifiant les responsabilités et les devoirs du personnel en matière de protection et de sécurité des données.

 

D.   Ceci est une déclaration de politique uniquement et ne fait pas partie de votre contrat de travail. Nous pouvons modifier cette politique à tout moment, à notre entière discrétion.

​

E.   Aux fins de cette politique :

​

1.  Données sur les casiers judiciairesdésigne les informations sur les condamnations pénales et les infractions d'un individu, ainsi que les informations relatives aux allégations et aux procédures pénales.

​

2.  Lois sur la protection des donnéesdésigne toutes les lois applicables relatives au traitement des données personnelles, y compris, pour la période pendant laquelle elles sont en vigueur, le règlement général britannique sur la protection des données.

​

3.  Personne concernéedésigne la personne à laquelle se rapportent les données personnelles.

​

4.  Données personnellesdésigne toute information relative à une personne qui peut être identifiée à partir de cette information.

​

5.  Traitementdésigne toute utilisation qui est faite des données, y compris la collecte, le stockage, la modification, la divulgation ou la destruction.

​

6.  Catégories particulières de données personnellesdésigne des informations sur l'origine raciale ou ethnique d'un individu, ses opinions politiques, ses convictions religieuses ou philosophiques, son appartenance à un syndicat, sa santé, sa vie sexuelle ou son orientation sexuelle et des données biométriques.

 

Principes de protection des données

​

1.    Le personnel dont le travail implique l'utilisation de données personnelles relatives au personnel ou à d'autres doit se conformer à cette politique et aux principes de protection des données suivants qui exigent que les informations personnelles soient :

​

un.  traitées de manière licite, loyale et transparente.Nous devons toujours disposer d'une base légale pour traiter les données personnelles, conformément aux lois sur la protection des données. Les données personnelles peuvent être traitées si nécessaire pour exécuter un contrat avec la personne concernée, pour se conformer à une obligation légale à laquelle le responsable du traitement est soumis, ou pour l'intérêt légitime du responsable du traitement ou de la partie à laquelle les données sont divulguées. La personne concernée doit savoir qui contrôle les informations (nous), la ou les finalités pour lesquelles nous traitons les informations et à qui elles peuvent être divulguées.

​

b.  collectées uniquement pour des finalités déterminées, explicites et légitimes. Les données personnelles ne doivent pas être collectées dans un but puis utilisées dans un autre. Si nous voulons changer la façon dont nous utilisons les données personnelles, nous devons d'abord en informer la personne concernée.

​

c.  traitées uniquement si elles sont adéquates, pertinentes et limitées à ce qui est nécessaire aux fins du traitement. Nous ne collecterons des données personnelles que dans la mesure nécessaire à la finalité spécifique notifiée à la personne concernée.

​

ré.  exactes et l'Employeur prend toutes les mesures raisonnables pour s'assurer que les informations inexactes sont rectifiées ou supprimées sans délai. Des vérifications des données personnelles seront effectuées lors de la collecte et des vérifications régulières doivent être effectuées par la suite. Nous ferons des efforts raisonnables pour rectifier ou effacer les informations inexactes.

​

e.  conservés uniquement pendant la durée nécessaire au traitement. Les informations ne seront pas conservées plus longtemps que nécessaire et nous prendrons toutes les mesures raisonnables pour supprimer les informations lorsque nous n'en aurons plus besoin. Pour obtenir des conseils sur la durée de conservation d'informations particulières, contactez le directeur de l'exploitation ou demandez une copie de notre politique de conservation des données.

​

F.  des mesures sûres et appropriées sont adoptées par l'Employeur pour s'assurer qu'à ce titre.

​

Qui est responsable de la protection et de la sécurité des données ?

​

2.    Le maintien de normes appropriées de protection et de sécurité des données est une tâche collective partagée entre nous et vous. Cette politique et les règles qu'elle contient s'appliquent à tout le personnel de l'Employeur, indépendamment de l'ancienneté, de l'ancienneté et des heures de travail, y compris tous les employés, administrateurs et dirigeants, consultants et sous-traitants, employés occasionnels ou intérimaires, stagiaires, travailleurs à domicile et employés à durée déterminée. et tout bénévole (personnel).

​

3.    Les questions concernant cette politique ou les demandes d'informations complémentaires doivent être adressées au directeur de l'exploitation.

​

4.    Tous les membres du personnel ont la responsabilité personnelle d'assurer le respect de cette politique, de traiter toutes les données personnelles conformément aux principes énoncés ici et de s'assurer que des mesures sont prises. pour protéger la sécurité des données. Les gestionnaires ont la responsabilité particulière de donner l'exemple et de surveiller et de faire respecter la conformité. Le chef de l'exploitation doit être avisé si cette politique n'a pas été suivie, ou s'il est soupçonné que cette politique n'a pas été suivie, dès que raisonnablement possible.

 

5.    Toute violation de cette politique sera prise au sérieux et pourra entraîner des mesures disciplinaires pouvant aller jusqu'au licenciement. Des manquements significatifs ou délibérés, tels que l'accès aux données personnelles du personnel ou des clients sans autorisation ou motif légitime, peuvent constituer une faute grave et entraîner un licenciement sans préavis.

Quelles sont les données personnelles et les activités couvertes par cette politique ?

 

6.    Cette politique couvre les données personnelles :

​

un.   qui se rapporte à un individu vivant naturel qui peut être identifié soit à partir de cette information isolément, soit en la lisant avec d'autres informations que nous possédons ;

​

b.   est stocké électroniquement ou sur papier dans un système de classement ;

​

c.   sous la forme d'énoncés d'opinion ainsi que de faits ;

​

ré.   qui concerne le Personnel (présent, passé ou futur) ou toute autre personne dont nous traitons ou contrôlons les données personnelles ;

​

e.   que nous obtenons, nous est fourni, que nous détenons ou stockons, organisons, divulguons ou transférons, modifions, récupérons, utilisons, manipulons, traitons, transportons ou détruisons.

​

7.    Ces données personnelles sont soumises aux garanties légales prévues par les lois sur la protection des données.

Quelles données personnelles traitons-nous concernant le personnel ?

​

8.    Nous collectons des données personnelles vous concernant qui :

​

un.   que vous fournissez ou que nous recueillons avant ou pendant votre emploi ou engagement avec nous ;

​

b.   est fourni par des tiers, tels que des références ou des informations provenant de fournisseurs ou d'une autre partie avec laquelle nous faisons affaire ; ou alors

 

c.   est dans le domaine public.

​

9.    Les types de données personnelles que nous pouvons collecter, stocker et utiliser à votre sujet incluent des enregistrements relatifs à votre :

​

un.   adresse personnelle, coordonnées et coordonnées de votre plus proche parent ;

​

b.   recrutement (y compris votre formulaire de candidature ou votre curriculum vitae, les références reçues et le détail de vos qualifications) ;

c.   relevés de paie, numéro d'assurance nationale et détails des impôts et des avantages sociaux tels que la retraite et l'assurance maladie (y compris les détails de toute réclamation faite) ;

​

ré.   téléphone, e-mail, Internet, fax ou messagerie instantanée ;

​

e.   performances et toute question disciplinaire, griefs, plaintes ou préoccupations dans lesquels vous êtes impliqué.

Données personnelles sensibles

​

10.    Nous pouvons de temps à autre avoir besoin de traiter des informations personnelles sensibles (parfois appelées « catégories spéciales de données personnelles »).

​

11.    Nous ne traiterons les informations personnelles sensibles que si :

​

un.   nous avons une base légale pour le faire, par exemple, c'est nécessaire pour l'exécution du contrat de travail ; et

 

b.   l'une des conditions spéciales suivantes pour le traitement des informations personnelles s'applique :

je.   la personne concernée a donné son consentement explicite.

​

ii.   le traitement est nécessaire aux fins de l'exercice des droits ou obligations en matière de droit du travail de la Société ou de la personne concernée.

​

iii.   le traitement est nécessaire à la protection des intérêts vitaux de la personne concernée et la personne concernée est physiquement incapable de donner son consentement.

​

iv. Le traitement   concerne des données à caractère personnel manifestement rendues publiques par la personne concernée.

​

v.   le traitement est nécessaire à la constatation, à l'exercice ou à la défense ou à des actions en justice ; ou alors

​

vi.   le traitement est nécessaire pour des raisons d'intérêt public important.

​

12.      Avant de traiter des informations personnelles sensibles, le personnel doit informer le directeur des opérations du traitement proposé, afin que au Directeur Général Délégué d'apprécier si le traitement est conforme aux critères rappelés ci-dessus.

 

13. Les informations personnelles sensibles ne seront pas traitées tant que l'évaluation ci-dessus n'aura pas eu lieu et que la personne n'aura pas été correctement la nature du traitement, les finalités pour lesquelles il est effectué et la base juridique de celui-ci.

 

14.      Notre politique de confidentialité définit le type d'informations personnelles sensibles que nous traitons, leur utilisation et les base légale du traitement.

​

Informations sur le casier judiciaire

​

15.       Les informations sur les casiers judiciaires seront traitées conformément à notre politique d'information sur les casiers judiciaires.

Comment nous utilisons vos données personnelles

​

16.       Nous vous indiquerons les raisons du traitement de vos données personnelles, la manière dont nous utilisons ces informations et la base juridique pour traitement dans notre avis de confidentialité. Nous ne traiterons pas les informations personnelles du personnel pour toute autre raison.

​

17.       En général, nous utiliserons les informations pour mener à bien nos activités, pour gérer votre emploi ou votre engagement et pour traiter avec tout problème ou préoccupation que vous pourriez avoir, y compris, mais sans s'y limiter :

​

un.  Listes d'adresses du personnel: pour établir et diffuser des listes d'adresses et de coordonnées de domicile, pour vous contacter en dehors des heures de travail.

 

b.  Dossiers de maladie: pour tenir un registre de vos absences pour maladie et des copies de toutes les notes du médecin ou d'autres documents qui nous sont fournis en rapport avec votre santé, pour informer vos collègues et autres que vous êtes absent pour cause de maladie, dans la mesure raisonnablement nécessaire pour gérer votre absence, pour faire face avec des absences pour maladie inacceptables ou suspectes, pour informer les examinateurs à des fins d'évaluation de votre niveau d'absence pour maladie, pour publier en interne des détails agrégés et anonymes sur les niveaux d'absence pour maladie.

 

c.  Surveillance des systèmes informatiques: pour surveiller votre utilisation des e-mails, d'Internet, du téléphone et du fax, de l'ordinateur ou d'autres communications ou ressources informatiques.

 

ré.  Questions disciplinaires, de grief ou juridiques: dans le cadre de toute question ou procédure disciplinaire, de grief, juridique, réglementaire ou de conformité pouvant vous impliquer.

 

e.  Évaluations des performances: réaliser des revues de performance.

​

Exactitude et pertinence

​

 

18.    Nous allons :

​

un.   veille à ce que les données personnelles traitées soient à jour, exactes, adéquates, pertinentes et non excessives, compte tenu de la finalité pour laquelle elles ont été collectées.

​

b.   ne traite pas les données personnelles obtenues dans un but à d'autres fins, sauf si vous y consentez ou si vous vous y attendez raisonnablement.

 

19.    Si vous considérez que des informations vous concernant sont inexactes ou obsolètes, vous devez en informer le directeur général. S'ils conviennent que les informations sont inexactes ou obsolètes, ils les corrigeront rapidement. S'ils ne sont pas d'accord avec la correction, ils noteront vos commentaires.

​

Stockage et conservation

​

20.    Les données personnelles (et les informations personnelles sensibles) seront conservées en toute sécurité conformément à notre politique de sécurité des informations. 

​

21.    Les périodes pour lesquelles nous détenons des données personnelles sont contenues dans nos avis de confidentialité.

Droits individuels

​

22.    Vous disposez des droits suivants concernant vos données personnelles.

​

23.    Demandes d'accès :

un.   Vous avez le droit de faire une demande d'accès au sujet. Si vous faites une demande d'accès au sujet, nous vous indiquerons :

je.   si vos données personnelles sont traitées ou non et si oui pourquoi, les catégories de données personnelles concernées et la source des données si elles ne sont pas collectées auprès de vous ;

ii.   à qui vos données personnelles sont ou peuvent être divulguées, y compris à des destinataires en dehors du Royaume-Uni ou de l'Espace économique européen (EEE) et les garanties qui s'appliquent à ces transferts ;

iii.   pendant combien de temps vos données personnelles sont stockées (ou comment cette période est décidée) ;

iv.   vos droits de rectification ou d'effacement des données, ou de limitation ou d'opposition au traitement ;

v.   votre droit de porter plainte auprès du Commissaire à l'information si vous pensez que nous n'avons pas respecté vos droits en matière de protection des données ; et

vi.   si nous effectuons ou non une prise de décision automatisée et la logique impliquée dans une telle prise de décision.

​

b.   Nous vous fournirons une copie des données personnelles en cours de traitement. Ce sera normalement sous forme électronique si vous avez fait une demande par voie électronique, sauf accord contraire de votre part.

​

c.   Pour faire une demande d'accès au sujet, contactez-nous à info@wislport.com.

​

ré.   Il se peut que nous devions demander une preuve d'identité avant que votre demande puisse être traitée. Nous vous ferons savoir si nous devons vérifier votre identité et les documents dont nous avons besoin.

​

e.   Nous répondrons normalement à votre demande dans les 28 jours suivant la date de réception de votre demande. Dans certains cas, par exemple lorsqu'une grande quantité de données personnelles est en cours de traitement, nous pouvons répondre dans les 3 mois suivant la date de réception de votre demande. Nous vous écrirons dans les 28 jours suivant la réception de votre demande initiale si tel est le cas.

​

F.   Si votre demande est manifestement infondée ou excessive, nous ne sommes pas obligés d'y accéder.

​

24.    Autres droits :

un.   Vous disposez d'un certain nombre d'autres droits concernant vos données personnelles. Vous pouvez nous demander de :

je.   rectifier les données inexactes ;

ii.   arrêter le traitement ou effacer les données qui ne sont plus nécessaires aux finalités du traitement ;

iii.   arrêter le traitement ou effacer les données si vos intérêts l'emportent sur nos motifs légitimes de traitement des données (lorsque nous nous appuyons sur nos intérêts légitimes comme motif de traitement des données) ;

iv.   cesser de traiter les données pendant un certain temps si les données sont inexactes ou s'il existe un différend quant à savoir si vos intérêts prévalent ou non sur les motifs légitimes de l'Employeur pour le traitement des données.

​

b.   Pour demander que nous prenions l'une de ces mesures, veuillez envoyer la demande à info@wislport.com.

 

Sécurité des données

 

25.    Nous utiliserons des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles, et en particulier pour les protéger contre le traitement non autorisé ou illégal et contre la perte, la destruction accidentelle ou des dommages.

​

​

26.    Maintenir la sécurité des données signifie s'assurer que :

un.   seules les personnes autorisées à utiliser les informations peuvent y accéder ;

b.   dans la mesure du possible, les données personnelles sont pseudonymisées ou cryptées ;

c.   les informations sont exactes et adaptées à la finalité pour laquelle elles sont traitées ; et

ré.   les personnes autorisées peuvent accéder aux informations si elles en ont besoin à des fins autorisées.

 

27.     Conformément à la loi, nous devons utiliser des procédures et des technologies pour sécuriser les informations personnelles tout au long de la période pendant laquelle nous les détenons ou les contrôlons, de l'obtention à la destruction des informations.

​

28.       Les informations personnelles ne doivent pas être transférées à toute personne à traiter (par exemple lors de l'exécution de services pour nous en notre nom ou en notre nom). ), à moins que cette personne n'ait accepté de se conformer à nos procédures de sécurité des données ou que nous soyons convaincus que d'autres mesures adéquates existent.

 

29.      Les procédures de sécurité incluent :

un.   Tout bureau ou placard contenant des informations confidentielles doit être fermé à clé.

b.   Les ordinateurs doivent être verrouillés avec un mot de passe fort qui est changé régulièrement ou éteints lorsqu'ils sont laissés sans surveillance et la discrétion doit être utilisée lors de la visualisation d'informations personnelles sur un moniteur pour s'assurer qu'elles ne sont pas visibles pour les autres .

c.   Les données stockées sur des CD ou des clés USB doivent être cryptées ou protégées par un mot de passe et verrouillées en toute sécurité lorsqu'elles ne sont pas utilisées.

ré.   Le directeur de l'exploitation doit approuver tout cloud utilisé pour stocker des données.

e.   Les données ne doivent jamais être enregistrées directement sur des appareils mobiles tels que des ordinateurs portables, des tablettes ou des smartphones.

F.   Tous les serveurs contenant des données personnelles sensibles doivent être approuvés et protégés par un logiciel de sécurité.

g.   Les serveurs contenant des données personnelles doivent être conservés dans un endroit sécurisé, à l'écart de l'espace de bureau général.

h.   Les données doivent être régulièrement sauvegardées conformément à la procédure de sauvegarde de l'Employeur.

 

30.     Précautions concernant le téléphone. Un soin particulier doit être pris par le personnel qui traite les demandes de renseignements par téléphone pour éviter les divulgations inappropriées. En particulier:

un.   l'identité de tout appelant doit être vérifiée avant que toute information personnelle ne soit divulguée ;

b.   si l'identité de l'appelant ne peut pas être vérifiée de manière satisfaisante, il doit être invité à mettre sa requête par écrit ;

c.   n'autorisez pas les appelants à vous intimider pour divulguer des informations. En cas de problème ou d'incertitude, contactez le directeur de l'exploitation.

 

31.    Méthodes d'élimination. Les copies des informations personnelles, qu'elles soient sur papier ou sur tout périphérique de stockage physique, doivent être physiquement détruites lorsqu'elles ne sont plus nécessaires. Les documents papier doivent être déchiquetés et les CD ou clés USB ou similaires doivent être rendus définitivement illisibles.

​

Évaluations de l'impact des données

​

32.       Certains traitements effectués par l'Employeur peuvent entraîner des risques pour la vie privée.

​

33.       Lorsque le traitement entraînerait un risque élevé pour les droits et libertés du personnel, l'Employeur procédera à une analyse des données évaluation de l'impact sur la protection pour déterminer la nécessité et la proportionnalité du traitement. Il s'agira notamment de prendre en compte les finalités pour lesquelles l'activité est exercée, les risques pour les individus et les mesures qui peuvent être mises en place pour atténuer ces risques.

​

Violations de données

​

34. Si nous découvrons qu'il y a eu une violation des données personnelles du personnel qui présente un risque pour les droits et libertés individuelles, nous le signalerons au Commissaire à l'information dans les 72 heures suivant sa découverte.

​

35.       Nous enregistrerons toutes les violations de données, quel que soit leur effet, conformément à notre politique de réponse aux violations.

​

36.       Si la violation est susceptible d'engendrer un risque personnes qu'il y a eu une violation et leur fournir plus d'informations sur ses conséquences probables et les mesures d'atténuation qu'elle a prises.

Transferts internationaux de données

​

37.       le Royaume-Uni ou l'Espace économique européen (EEE), y compris à toute société du groupe ou à une autre personne avec laquelle nous entretenons une relation commerciale.

 

38.     Vos données personnelles ne seront transférées vers un pays en dehors du Royaume-Uni ou de l'EEE que si des protections adéquates sont en place. Pour nous assurer que vos données personnelles reçoivent un niveau de protection adéquat, nous avons mis en place des procédures appropriées avec les tiers avec lesquels nous partageons vos données personnelles afin de nous assurer que vos données personnelles sont traitées par ces tiers d'une manière qui est cohérente avec et qui respecte la loi sur la protection des données.

​

Si vous souhaitez en savoir plus sur les transferts internationaux de vos données personnelles, vous pouvez contacter le Directeur Général Délégué.

Responsabilités individuelles

​

Le Personnel est responsable d'aider l'Employeur à tenir à jour ses données personnelles.

​

Le personnel doit informer l'employeur si les données personnelles fournies à l'employeur changent, par exemple si vous déménagez ou changez vos coordonnées bancaires.

​

Vous pouvez avoir accès aux données personnelles d'autres membres du personnel et de nos clients dans le cadre de votre emploi. Lorsque tel est le cas, l'Employeur s'appuie sur les membres du personnel pour l'aider à respecter ses obligations en matière de protection des données envers le personnel et les clients.

​

43.    Les personnes ayant accès aux données personnelles sont tenues :

un.   pour accéder uniquement aux données personnelles auxquelles ils sont autorisés à accéder et uniquement à des fins autorisées ;

b.   ne divulguer des données personnelles qu'à des personnes (internes ou externes à l'Employeur) disposant d'une autorisation appropriée ;

c.   pour assurer la sécurité des données personnelles (par exemple en respectant les règles d'accès aux locaux, d'accès à l'ordinateur, y compris la protection par mot de passe, et le stockage et la destruction sécurisés des fichiers) ;

ré.   de ne pas supprimer les données personnelles, ou les dispositifs contenant ou pouvant être utilisés pour accéder aux données personnelles, des locaux de l'Employeur sans adopter les mesures de sécurité appropriées (telles que le cryptage ou la protection par mot de passe) pour sécuriser les données et le dispositif; et

e.   de ne pas stocker de données personnelles sur des disques locaux ou sur des appareils personnels utilisés à des fins professionnelles.

 

Formation

​

44.     Nous fournirons une formation à toutes les personnes sur leurs responsabilités en matière de protection des données dans le cadre du processus d'initiation et à intervalles réguliers par la suite.

​

45.     Les personnes dont les rôles nécessitent un accès régulier aux données personnelles, ou qui sont responsables de la mise en œuvre de cette politique ou de la réponse aux demandes d'accès aux sujets en vertu de cette politique recevront des une formation pour les aider à comprendre leurs devoirs et à s'y conformer.

​

​