Introduction

Brooks Seals collecte et utilise certaines informations personnelles. Cela peut concerner des clients, des fournisseurs, des contacts commerciaux, des employés et d'autres personnes avec lesquelles l'organisation a une relation ou doit entrer en contact.

Cette politique décrit comment les données personnelles doivent être collectées, traitées et stockées afin de respecter les normes de protection des données de l'entreprise et les exigences légales.

Objectif de cette Politique

Cette politique de protection des données garantit que Brooks Seals :

  • Se conforme aux lois sur la protection des données et suit les meilleures pratiques.
  • Protège les droits des employés, des clients et des partenaires.
  • Est transparente quant à la manière dont elle stocke et traite les données personnelles.
  • Se prémunit contre les risques de violation de données.

Législation sur la Protection des Données

Le Règlement Général sur la Protection des Données (RGPD) décrit comment les organisations, y compris Brooks Seals, doivent collecter, traiter et stocker les informations personnelles.

Ces règles s'appliquent qu'il s'agisse de données stockées électroniquement, sur papier ou sous tout autre format.

Pour se conformer à la loi, les informations personnelles doivent être collectées et utilisées de manière équitable, stockées de manière sécurisée et non divulguées illégalement.

Le RGPD repose sur huit principes clés. Ceux-ci stipulent que les données personnelles doivent être :

  • Traitées de manière loyale et légale.
  • Collectées pour des finalités spécifiques et légitimes.
  • Adéquates, pertinentes et non excessives.
  • Exactes et à jour.
  • Conservées pendant une durée n'excédant pas celle nécessaire.
  • Traitées conformément aux droits des personnes concernées.
  • Protéger de manière appropriée.
  • Non transférées en dehors de l'Espace Économique Européen (EEE) sauf si le pays ou territoire de destination assure un niveau de protection adéquat.

Personnes, Risques et Responsabilités

Champ d'application de la Politique

Cette politique s'applique à :

  • Le siège de Brooks Seals.
  • Toutes les succursales de Brooks Seals.
  • Tous les employés et bénévoles de Brooks Seals.
  • Tous les prestataires, fournisseurs et autres individus travaillant au nom de Brooks Seals.

Elle couvre toutes les données détenues par l'entreprise concernant des personnes identifiables, même si ces informations sont techniquement hors du champ d'application de la loi sur la protection des données de 1998. Cela inclut :

  • Les noms des personnes.
  • Les adresses postales.
  • Les adresses e-mail.
  • Les numéros de téléphone.
  • Toute autre information concernant des personnes.

Risques liés à la Protection des Données

Cette politique aide Brooks Seals à se protéger contre des risques importants pour la sécurité des données, y compris :

  • Les violations de la confidentialité, comme le partage inapproprié d'informations.
  • Le manque de choix, garantissant que les individus peuvent décider librement comment leurs données sont utilisées.
  • Les dommages à la réputation, tels que les préjudices causés par des pirates informatiques accédant à des données sensibles.

Responsabilités

Toute personne travaillant pour ou avec Brooks Seals a la responsabilité de s'assurer que les données sont collectées, stockées et traitées correctement.

Chaque équipe traitant des données personnelles doit veiller à ce qu'elles soient traitées et traitées conformément à cette politique et aux principes de protection des données.

En fin de compte, Brooks Seals est responsable de veiller à ce que les obligations légales soient respectées.

Le Responsable de la Protection des Données (nom à remplir) est chargé de :

  • Tenir la direction informée des responsabilités, des risques et des problèmes liés à la protection des données.
  • Réviser toutes les procédures de protection des données et les politiques associées selon un calendrier convenu.
  • Organiser des formations et des conseils en matière de protection des données pour les personnes couvertes par cette politique.
  • Traiter les demandes concernant la protection des données de la part des employés et des autres personnes couvertes par cette politique.
  • Gérer les demandes des personnes souhaitant accéder à leurs données détenues par Brooks Seals (également appelées « demandes d'accès aux données »).
  • Examiner et approuver les contrats ou accords avec des tiers pouvant traiter des données sensibles de l'entreprise.

Brooks Seals est responsable de :

  • Veiller à ce que tous les systèmes, services et équipements utilisés pour le stockage des données respectent des normes de sécurité acceptables.
  • Effectuer des vérifications et des analyses régulières pour s'assurer que le matériel et les logiciels de sécurité fonctionnent correctement.
  • Évaluer les services tiers envisagés pour le stockage ou le traitement des données, tels que les services de cloud computing.
  • Approuver les déclarations de protection des données dans les communications telles que les e-mails et les lettres.
  • Répondre aux demandes d'information sur la protection des données émanant des journalistes ou des médias.
  • Collaborer avec d'autres membres du personnel si nécessaire pour garantir que les initiatives de marketing respectent les principes de protection des données.

Directives Générales pour le Personnel

Seules les personnes ayant besoin des données pour leur travail doivent y avoir accès.

Les données ne doivent pas être partagées de manière informelle. L'accès aux informations confidentielles doit être demandé via les managers.

Brooks Seals fournira une formation à tous les employés pour les aider à comprendre leurs responsabilités en matière de traitement des données.

Les employés doivent garder toutes les données sécurisées en prenant des précautions raisonnables et en suivant les directives ci-dessous.

En particulier, des mots de passe forts doivent être utilisés et ne jamais être partagés.

Les données personnelles ne doivent pas être divulguées à des personnes non autorisées, que ce soit à l'intérieur ou à l'extérieur de l'entreprise.

Les données doivent être régulièrement examinées et mises à jour si elles sont obsolètes. Si elles ne sont plus nécessaires, elles doivent être supprimées.

Les employés doivent demander conseil à leur manager ou au Responsable de la Protection des Données s'ils ont des doutes sur un aspect de la protection des données.

Stockage des Données

Ces règles décrivent comment et où les données doivent être stockées en toute sécurité. Les questions sur le stockage sécurisé des données doivent être adressées à l'entreprise d'hébergement ou au gestionnaire des données.

Si les données sont stockées sur papier, elles doivent être conservées dans un endroit sûr hors de la vue des personnes non autorisées.

Ces directives s'appliquent également aux données habituellement stockées électroniquement mais imprimées pour une raison quelconque :

  • Les documents papier doivent être stockés dans un tiroir ou une armoire verrouillés s'ils ne sont pas nécessaires.
  • Les employés doivent s'assurer que les documents papier et les impressions ne sont pas laissés là où des personnes non autorisées peuvent les voir, par exemple sur une imprimante.
  • Les impressions doivent être déchiquetées et éliminées de manière sécurisée lorsqu'elles ne sont plus nécessaires.

Lorsque les données sont stockées électroniquement, elles doivent être protégées contre l'accès non autorisé, la suppression accidentelle et les tentatives de piratage malveillantes :

  • Les données doivent être protégées par des mots de passe forts qui sont régulièrement changés et jamais partagés entre les employés.
  • Les données doivent être stockées sur des disques et serveurs dédiés et téléchargées uniquement sur des services de cloud computing approuvés.
  • Les serveurs contenant des données personnelles doivent être situés dans un endroit sécurisé, à l'écart des espaces de bureau généraux.
  • Des sauvegardes régulières des données doivent être effectuées et testées conformément aux procédures de sauvegarde standard de l'entreprise.
  • Les données ne doivent jamais être stockées directement sur des ordinateurs portables ou d'autres appareils mobiles tels que des tablettes ou des smartphones.
  • Tous les serveurs et ordinateurs contenant des données doivent être protégés par des logiciels de sécurité approuvés et un pare-feu.

Utilisation des Données

Les données personnelles ont de la valeur pour Brooks Seals uniquement si l'entreprise peut les utiliser. Cependant, les données personnelles sont à haut risque de perte, de corruption ou de vol :

  • Lorsque les employés travaillent avec des données personnelles, ils doivent s'assurer que leurs écrans d'ordinateur sont toujours verrouillés lorsqu'ils sont laissés sans surveillance.
  • Les données personnelles ne doivent pas être partagées de manière informelle. Elles ne doivent jamais être envoyées par e-mail car cette méthode de communication n'est pas sécurisée.
  • Les données doivent être cryptées avant d'être envoyées électroniquement. Le responsable informatique peut expliquer comment envoyer des données à des contacts externes autorisés.
  • Les données personnelles ne doivent jamais être transférées en dehors de l'Espace Économique Européen.
  • Les employés ne doivent pas sauvegarder de copies de données personnelles sur leurs propres ordinateurs. Utilisez et mettez toujours à jour la copie centrale de toutes les données.

Exactitude des Données

La loi exige que Brooks Seals prenne des mesures raisonnables pour garantir que les données restent exactes et à jour.

Plus il est important que les données personnelles soient exactes, plus Brooks Seals fera d'efforts pour garantir leur exactitude.

Il est de la responsabilité de tous les employés travaillant avec des données de prendre des mesures raisonnables pour garantir que les données sont aussi précises et actuelles que possible.

Les données doivent être conservées au nombre de lieux le plus restreint possible. Les employés doivent éviter de créer des ensembles de données supplémentaires non nécessaires.

Les employés doivent saisir chaque occasion pour s'assurer que les données sont mises à jour, par exemple en confirmant les informations des clients lorsqu'ils appellent.

Brooks Seals facilitera aux personnes la mise à jour des informations les concernant, par exemple via le site web de l'entreprise.

Les données doivent être mises à jour lorsque des inexactitudes sont découvertes. Par exemple, si un client n'est plus joignable au numéro de téléphone enregistré, celui-ci doit être supprimé de la base de données.

Demandes d'Accès

Les personnes ont le droit de :

  • Demander à savoir quelles informations l'entreprise détient sur elles et pourquoi.
  • Demander comment elles peuvent accéder à ces informations.
  • Être informées sur comment les garder à jour.
  • Être informées sur comment l'entreprise répond à ses obligations en matière de protection des données.

Lorsqu'une personne contacte l'entreprise pour demander ces informations, cela s'appelle une demande d'accès aux données.

Les demandes d'accès aux données doivent être envoyées par e-mail au gestionnaire des données à [at] brooks-seals.com. La personne responsable peut fournir un formulaire de demande standard, bien que les individus ne soient pas tenus de l'utiliser.