Introduction
Your Editing Team (“Your Editing Team”) recueille et utilise des informations sur des personnes (“données personnelles”) dans le cadre de ses activités. La législation sur la protection des données donne aux individus le droit de savoir quelles informations sont détenues à leur sujet et fournit un cadre pour garantir que les informations personnelles sont traitées correctement. Cette politique définit nos attentes en matière de contrôle des données personnelles traitées par Your Editing Team. Il s’agit des données des employés, des contractants, des candidats, des clients, des clients potentiels et des demandeurs.
Il est important que les données soient traitées de manière équitable et légale afin de :
- Protéger les droits et libertés fondamentaux des individus, notamment le droit à la vie privée ; et.
- permettre aux organisations de traiter les informations personnelles dans le cadre de leurs activités légitimes.
Champ d’application
Cette politique couvre Votre équipe de rédaction. Toute donnée qui y est traitée est couverte par la législation pertinente en matière de protection des données de la juridiction d’origine du contrôleur des données.
Tous les employés de Your Editing Team, ses agents et les entrepreneurs qui travaillent pour le compte de Your Editing Team doivent adhérer à cette politique.
Définitions
Dans un souci de clarté, les définitions de certains termes courants relatifs à la protection des données auxquels il est fait référence dans la présente politique sont présentées ci-dessous :
Pour accéder au Logiciel, vous aurez un nom d’utilisateur et un mot de passe. Ceux-ci seront mis en place par nos soins et vous seront envoyés dans les cinq jours ouvrables suivant la date de votre acceptation de la présente Licence.
Données personnelles
Toute information qu’une organisation détient et/ou utilise sur des individus vivants, y compris le nom, l’adresse, la date de naissance, les numéros de téléphone, etc.
Données sensibles
Les données personnelles sont des informations telles que les informations médicales, les casiers judiciaires, l’origine raciale ou ethnique, ou les convictions politiques de l’individu.
Traitement
Toute utilisation des données personnelles, y compris l’obtention, l’extraction, la conservation, le stockage ou l’élimination. Voici quelques exemples de traitement :
- La gestion ou la création de comptes clients
- Utilisation des données à des fins de marketing
- la gestion et la tenue des dossiers des employés.
Cookie
Un petit fichier de lettres ou de chiffres est téléchargé sur un appareil lorsque l’utilisateur accède à certains sites web. Les cookies permettent à un site web de reconnaître l’appareil d’un utilisateur. Dans la présente politique, le terme ” cookie ” désigne toutes les technologies qui remplissent une fonction similaire.
Cookie strictement nécessaire
Un cookie dont la fonction est explicitement demandée par et donc spécifiquement liée au service demandé par l’utilisateur.
Contrôleur de données
Une personne qui détermine les objectifs pour lesquels, et la manière dont, toute donnée Personnelle est, ou doit être traitée.
Processeur de données
Toute personne (autre qu’un employé du Contrôleur des données) qui traite les données pour le compte du Contrôleur des données.
Approche
Your Editing Team a établi des politiques (y compris la présente politique) et des procédures, et a attribué des responsabilités, pour gérer le risque que les informations concernant les individus soient collectées, utilisées, divulguées, conservées ou éliminées de manière inappropriée et que nos obligations statutaires et réglementaires soient respectées, y compris celles qui découlent des textes suivants
- de la loi sur la protection des données de 1998, et
- du règlement sur la vie privée et les communications électroniques (2011).
Ces processus et procédures consistent à:
S’assurer que nous disposons des autorisations appropriées pour commercialiser auprès des clients par des moyens électroniques et non électroniques, y compris le consentement à l’utilisation de cookies lorsque ceux-ci ne sont pas ” strictement nécessaires “, et qu’un processus de suppression est en place pour empêcher la commercialisation auprès des clients lorsque nous n’avons pas l’autorisation requise, ou lorsque l’autorisation a été retirée.
Des normes de conservation des données et l’utilisation de calendriers de conservation des données pour enregistrer les périodes de conservation, afin de garantir que nous ne conservons pas les données personnelles plus longtemps que nécessaire, que la conservation des données est conforme aux exigences légales et réglementaires et que les données sont détruites de manière appropriée lorsqu’elles ne sont plus nécessaires.
Des normes de sécurité des données pour protéger les données contre tout accès, modification ou destruction non autorisés. Les contrôles comprennent des contrôles physiques, tels que des contrôles d’accès aux bâtiments et des poubelles confidentielles ; des contrôles informatiques tels que le cryptage des données, la sauvegarde et les contrôles d’accès aux systèmes. Les employés font l’objet d’une vérification pour évaluer leur aptitude et leur prédisposition, et le personnel n’est pas autorisé à stocker les données des clients sur des ordinateurs portables ou à sortir les données des clients des locaux de l’entreprise (physiquement ou électroniquement) sans les contrôles appropriés en place (y compris une autorisation préalable).
Protocoles de partage des données, afin de garantir que les données sont partagées (au sein ou en dehors de votre équipe de montage) uniquement lorsque des contrôles appropriés ont été mis en place, que les données à partager sont limitées à ce qui est nécessaire et qu’elles sont partagées par des méthodes sécurisées. Cela inclut des accords écrits de partage de données lorsque le partage de données est courant, afin de définir les responsabilités et les obligations relatives aux données divulguées ou reçues.
Dans le cas d’un incident malheureux de perte de données, une enquête sera coordonnée par le directeur général, dont le résultat sera la mise en place de contrôles pour atténuer le risque de toute perte de données similaire. Toute violation grave de la protection des données doit être consignée et des changements de procédure doivent être effectués lorsque des tendances non conformes se manifestent.
Des processus définis pour traiter les demandes d’accès aux informations personnelles des personnes concernées et des autres tiers.
Une formation du personnel pour s’assurer que tous les membres du personnel sont conscients de leurs responsabilités en ce qui concerne l’utilisation des informations concernant les individus, ainsi que des processus de contrôle pour s’assurer que ces responsabilités sont respectées dans la pratique.
Gouvernance
Rôles et responsabilités
Chacun des directeurs de Your Editing Team porte la responsabilité ultime de la gestion de la protection des données au sein de l’entreprise. Plus précisément, les directeurs doivent s’assurer que des dispositions de gouvernance solides sont en place pour gérer, surveiller et contrôler les questions de protection des données.
Tous les directeurs sont chargés de veiller au respect de cette politique dans leur domaine de responsabilité.
Tous les employés ont la responsabilité de traiter toutes les données personnelles de manière appropriée, conformément à cette politique et aux directives et processus associés. Les employés sont tenus de suivre une formation et de se sensibiliser aux politiques, procédures et contrôles internes, et de s’assurer qu’ils comprennent leurs responsabilités en matière d’utilisation des données personnelles.
Le directeur général est le délégué à la protection des données désigné et il est chargé de veiller à ce que des contrôles appropriés soient en place pour minimiser le risque de violation.
Your Editing Team doit s’assurer que, lors de la conclusion d’un nouvel accord commercial, les clauses appropriées de protection des données sont incluses dans la documentation contractuelle, le cas échéant, y compris la prise en compte des objectifs pour lesquels votre équipe de rédaction peut souhaiter utiliser les données et les contrôles sur l’utilisation des données par nos partenaires tiers.
Propriété et régularité de la révision
La présente politique sera révisée au moins une fois par an. Toute proposition de variation ou de modification de cette politique doit être approuvée par le directeur général.
Non-respect de la présente politique
Le non-respect de cette politique sera traité dans le cadre des procédures disciplinaires normales de l’entreprise.
Signaler un incident
Pour signaler toute suspicion de faute grave ou toute infraction ou suspicion d’infraction à la loi ou à la réglementation, veuillez envoyer un courrier à support@youreditingteam.fr.
Escalade
Nous considérons une plainte, un incident ou un échec comme l’expression d’une préoccupation ou d’une insatisfaction à l’égard de notre organisation, de notre personnel, de nos partenaires, de nos prestataires de services sous contrat ou de toute autre personne agissant en notre nom. Pour en savoir plus sur nos processus de résolution des problèmes, veuillez nous joindre à support@youreditingteam.fr.