GDPR
Déclaration
Notre déclaration GDPR
La présente déclaration expose l'approche de FCS (UK) Limited et du groupe de sociétés FCS (le " Groupe ") en matière de protection des données, conformément au règlement général sur la protection des données du Royaume-Uni (" RGPD ") et à la loi sur la protection des données de 2018 (" RGPD ") et, le cas échéant, au règlement général sur la protection des données ((UE) 2016/679) (" RGPD de l'UE ").
Ensemble, les "lois applicables en matière de protection des données".
Comment le groupe se conformera-t-il aux lois applicables en matière de protection des données ?
Nous avons examiné (et mis à jour si nécessaire) l'ensemble de nos processus, procédures, systèmes de données et documents internes afin de nous assurer que nous sommes en conformité avec les lois applicables en matière de protection des données.
Nos principes de protection des données sont les suivants :
- Les données sont traitées de manière loyale, licite et transparente
Nous ne collecterons, ne traiterons et ne partagerons les données à caractère personnel que de manière loyale et licite et à des fins précises. Les lois applicables en matière de protection des données limitent nos actions concernant les données à caractère personnel à des fins licites spécifiées, en veillant à ce que nous traitions les données à caractère personnel de manière loyale et sans porter préjudice à la personne dont les données à caractère personnel sont traitées, c'est-à-dire la personne concernée.
- Les données ne sont traitées que pour des finalités déterminées et licites
Nous ne traiterons les données à caractère personnel que sur la base d'un ou de plusieurs des fondements légitimes énoncés dans les lois applicables en matière de protection des données, y compris le consentement. Lorsque le consentement est la base légale, les personnes sont invitées à donner leur consentement par le biais d'une déclaration ou d'une action positive. Nous veillerons à ce que les personnes puissent retirer leur consentement aussi facilement qu'elles l'ont donné. Nous conserverons des enregistrements de tous les consentements obtenus afin de garantir la conformité avec les exigences des lois applicables en matière de protection des données.
Nous réexaminerons nos consentements de temps à autre pour nous assurer qu'ils sont toujours pertinents par rapport à l'objectif initial pour lequel ils ont été demandés. Nous ne nous appuierons pas sur un consentement s'il n'est pas lié à l'objectif spécifique pour lequel la personne a donné son consentement.
Lorsque nous transférons des données à caractère personnel en dehors du Royaume-Uni ou de l'EEE, nous en informons les personnes concernées, nous en exposons les raisons et nous leur fournissons la documentation nécessaire pour démontrer l'adéquation de la sécurité.
Si les données personnelles comprennent des données de catégorie spéciale, nous les traiterons conformément aux lois applicables en matière de protection des données et, le cas échéant, nous obtiendrons un consentement explicite.
- Les données traitées sont adéquates, pertinentes et non excessives
Nous ne conserverons que des données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Nous ne collecterons, ne conserverons et ne traiterons donc que les données à caractère personnel dont nous avons besoin pour vous fournir nos produits et services. En outre, toutes les données personnelles qui ne sont plus nécessaires seront supprimées conformément aux directives de l'entreprise.
- Les données traitées sont exactes et, si nécessaire, mises à jour.
Nous nous efforçons en toutes circonstances de ne détenir que des données à caractère personnel exactes et mises à jour. Lorsque des inexactitudes sont identifiées, elles sont corrigées sans délai. Nous avons mis en place des procédures visant à garantir que les données à caractère personnel que nous détenons et traitons sont régulièrement examinées afin de s'assurer qu'elles sont exactes et à jour.
- Les données ne sont pas conservées plus longtemps que nécessaire
Nous ne conserverons les données à caractère personnel que pendant la durée nécessaire à la réalisation de l'objectif initial pour lequel elles nous ont été fournies par la personne concernée.
Nous maintiendrons des politiques et des procédures de conservation afin de garantir que les données à caractère personnel sont supprimées après un délai raisonnable par rapport aux objectifs pour lesquels elles étaient conservées, sauf si une loi exige que ces données soient conservées pendant une durée minimale. Nous supprimerons tous les enregistrements de données à caractère personnel qui ne sont plus nécessaires, conformément aux procédures de l'entreprise.
- Les données sont traitées conformément au consentement et aux droits de la personne.
Nous reconnaissons que les individus ont des droits en ce qui concerne la manière dont nous traitons leurs données personnelles. Il s'agit notamment des droits suivants
- Retirer à tout moment son consentement au traitement ;
- Recevoir certaines informations sur nos activités de traitement ;
- Demander l'accès aux données personnelles que nous détenons sur eux ;
- Empêcher l'utilisation de leurs données personnelles à des fins de marketing direct ;
- Nous demander d'effacer les données à caractère personnel si elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées, ou de rectifier les données inexactes ou de compléter les données incomplètes ;
- Restreindre le traitement dans des circonstances spécifiques ;
- Contester le traitement qui a été justifié sur la base de nos intérêts légitimes ou dans l'intérêt public ;
- Demander une copie d'un accord en vertu duquel des données à caractère personnel sont transférées en dehors de l'EEE ;
- S'opposer aux décisions fondées uniquement sur un traitement automatisé, y compris le profilage ;
- Empêcher tout traitement susceptible de causer un préjudice ou une détresse à la personne concernée ou à toute autre personne ;
- être informé d'une violation de données à caractère personnel susceptible d'entraîner un risque élevé pour ses droits et libertés ;
- déposer une plainte auprès de l'autorité de surveillance ; et
- dans des circonstances limitées, recevoir ou demander que leurs données à caractère personnel soient transférées à un tiers dans un format structuré, couramment utilisé et lisible par machine.
Dans chacun des cas susmentionnés, nous vérifierons l'identité d'une personne demandant des données en vertu de l'un des droits énumérés ci-dessus et répondrons dans les délais requis par les lois applicables en matière de protection des données.
- Les données sont sécurisées
Nous protégerons les données à caractère personnel en utilisant des mesures techniques et organisationnelles appropriées contre le traitement non autorisé ou illégal, et contre la perte, la destruction ou l'endommagement accidentel.
Nous élaborerons, mettrons en œuvre et maintiendrons des garanties adaptées à notre taille, à notre portée et à nos activités, à nos ressources disponibles, à la quantité de données à caractère personnel que nous possédons ou conservons pour le compte de tiers et aux risques identifiés (y compris l'utilisation du cryptage et de la pseudonymisation, le cas échéant). Nous évaluerons et testerons régulièrement l'efficacité de ces garanties afin d'assurer la sécurité de notre traitement des données à caractère personnel.
- Les données ne sont pas transférées vers des pays en dehors du Royaume-Uni ou de l'EEE sans protection adéquate.
Le GDPR du Royaume-Uni et le GDPR de l'UE limitent les transferts de données en dehors (1) du Royaume-Uni et (2) de l'EEE afin de s'assurer que le niveau de protection des données accordé aux individus n'est pas remis en cause.
Nous ne transférons des données personnelles en dehors du Royaume-Uni (dans le cas de FCS (UK) Limited) ou de l'EEE (dans le cas de Forensic & Compliance Systems Limited) que lorsque les garanties appropriées sont en place, par exemple en concluant des accords internationaux de transfert de données (approuvés par l'Information Commissioners Office) ou des clauses contractuelles types (approuvées par la Commission européenne) avec des tiers lorsque des données personnelles sont transférées en dehors du Royaume-Uni ou de l'EEE. Nous informerons nos clients et fournisseurs que les données personnelles des individus sont transférées en dehors du Royaume-Uni ou de l'EEE et nous leur demanderons leur consentement explicite pour ce transfert.
Pour plus d'informations
Veuillez consulter notre politique de confidentialité. Pour nous contacter directement, veuillez envoyer un courriel à info@cryoserver.com.
FCS (UK) Limited a de nombreuses années d'expérience dans le conseil et l'installation des solutions logicielles Cryoserver auprès des clients.
FCS (UK) Limited est une société enregistrée en Angleterre et au Pays de Galles, sous le numéro 5940018.
FCS (UK) Limited est une société accréditée BMTRADA ISO/IEC 27001:2013, le certificat n° 170 garantit que nous adhérons à des processus rigoureux pour assurer la sécurité de nos données personnelles et de celles de nos clients.
FCS (UK) Limited est enregistré auprès de l'Information Commissioner's Office sous le numéro d'enregistrement ZA123425.