politique de confidentialité

Introduction

Ce document est une déclaration de la politique de confidentialité de l'entreprise et est fourni dans l'intention de respecter votre droit à l'information en vertu du Règlement général sur la protection des données. Cette politique s'applique à toute personne avec laquelle nous interagissons, y compris les employés, les clients et les clients potentiels.

Qui sommes-nous ?

Nous commerçons sous le nom de The Masters Golf Company Limited et d'autres entreprises connexes que nous appelons « Masters » et, pour des raisons de simplicité, lorsque cette politique fait référence à la « société », « nous » et « nous », cela signifie : - Masters et ses marques.

Obligations légales

Il existe plusieurs raisons pour lesquelles nous pouvons collecter et traiter vos données personnelles telles que définies par la loi sur la protection des données.

Cela inclut le consentement, les obligations contractuelles, la conformité légale et l'intérêt légitime.

Consentement

Dans certaines occasions, nous pouvons collecter et traiter vos données avec votre consentement.

Par exemple, vous pouvez nous demander de vous tenir informé de toute offre spéciale, etc.

Obligations contractuelles

Dans certaines circonstances, nous avons besoin de vos données personnelles pour respecter nos obligations contractuelles.

Par exemple, lorsque vous passez une commande chez nous, nous collecterons vos coordonnées d'adresse et les transmettrons à notre coursier pour livrer votre achat. Nous vous ferons également parvenir la facture, par voie électronique.

Conformité juridique

Si la loi l'exige, nous pourrions avoir besoin de collecter et de traiter vos données.

Par exemple, nous pouvons transmettre des détails sur les personnes impliquées dans la fraude ou d'autres activités criminelles.

Par exemple, nous pouvons transmettre des détails sur les personnes impliquées dans des fraudes ou d'autres activités criminelles affectant la ou les entreprises aux autorités judiciaires.

Intérêt légitime

Dans des situations spécifiques, nous avons besoin de vos données pour poursuivre nos intérêts légitimes d'une manière qui pourrait raisonnablement être attendue dans le cadre de la gestion de notre entreprise et qui n'impacte pas de manière significative vos droits, libertés ou intérêts.

Par exemple, nous pouvons utiliser votre historique d'achats pour vous envoyer ou vous proposer des offres personnalisées.
Nous allons également combiner l'historique d'achat de nombreux clients pour identifier les tendances et nous assurer que nous pouvons répondre à la demande ou développer de nouveaux produits ou services.

Cette politique s'applique à la détention et au traitement des données personnelles sous toutes leurs formes, qu'elles soient manuelles ou électroniques, et inclut toutes les activités et fonctions des ressources humaines de l'entreprise.

Cela s'applique aux données personnelles des employés actuels et passés, des apprentis, des travailleurs à temps plein, temporaires et occasionnels, des candidats à un emploi, des stagiaires, des bénévoles et des entrepreneurs (individus).

Masters s'engage à garantir que les données personnelles, y compris les catégories spéciales de données personnelles et les données relatives aux infractions criminelles, sont traitées conformément au RGPD et à toute législation britannique connexe, et que toutes les personnes respectent les exigences de cette politique et de toute autre politique connexe. La société comprend qu'elle est responsable du traitement des données personnelles et que tout tiers qui traite des données personnelles pour le compte de la société prend les mesures nécessaires pour remplir les obligations et engagements de la société en matière de protection des données personnelles.

La Société a nommé un Délégué à la Protection des Données qui est responsable de la conformité en matière de protection des données au sein de la Société. Cette personne est responsable du traitement et du contrôle des données personnelles détenues par la Société, de l'audit et de la révision des processus, systèmes et procédures de protection des données, et s'assure que toutes les données sont protégées.
Le Délégué à la Protection des Données peut être contacté en appelant le 01275 815200 ou par e-mail à dpo@masters.co.uk.

Définitions

Données personnelles: est toute information qui se rapporte à un individu pouvant être identifié directement ou indirectement à partir de cette information. Cela pourrait être le nom de l'individu, tout numéro d'identification, code ou information pouvant conduire à son identification ou à celle de son emplacement.

Informatique: est toute utilisation des données personnelles, qu'il s'agisse de la collecte, du stockage, de la modification, de l'enregistrement, de la divulgation par tout moyen ou de la destruction des données personnelles. La détention de données, en soi, constitue un traitement de données.

Catégories particulières de données personnelles : signifie des données concernant la santé d'un individu, sa race, son origine ethnique, sa vie sexuelle, son orientation sexuelle, sa religion, ses croyances philosophiques, ses opinions politiques, son appartenance à un syndicat, ainsi que des données génétiques et biométriques.

Données sur les infractions pénales :est des données concernant les condamnations criminelles d'un individu, les infractions, toute allégation ou procédure.
 

Comment nous utiliserons vos informations personnelles pour des activités commerciales : -

• pour administrer et gérer notre relation avec vous, y compris pour configurer et maintenir votre compte ;
• traiter les commandes de votre part pour des biens et des services ;
• pour traiter toutes les demandes que nous recevons de votre part ;
• aux fins de toute action corrective (y compris un rappel de produit) qui pourrait être nécessaire concernant l'un des produits que nous vous fournissons ;
• pour se conformer aux lois, règlements et règles applicables ;
• vous fournir des détails sur nos gammes de produits, services et promotions ;
• pour vous informer des changements apportés à ce que nous faisons ;
• effectuer des vérifications auprès des agences de référence de crédit de temps à autre (par exemple, lors de la finalisation d'un formulaire de demande de compte commercial ou d'une demande de modification d'un plafond de crédit) ; et
• aux fins de recouvrement d'une créance en cas de non-paiement.
   

 Nous sommes le responsable du traitement et nous sommes également le processeur de ces informations. Ces données ont été collectées avec votre consentement lors de votre précédente fourniture de ces informations, de votre réception de communications marketing de notre part et/ou de votre achat ou intérêt pour nos produits et services.

Vous pouvez envoyer un e-mail à notre Responsable de la Protection des Données à dpo@masters.co.ukou appelez le 01275 815200

Vos données seront utilisées pour continuer à vous fournir des détails et des informations concernant les produits et services offerts par Masters et ses marques. Cela se fait sur la base de votre consentement continu. Si vous retirez votre consentement, vos données seront alors conservées et ajoutées à nos listes de « Utilisateurs désabonnés » afin que nous soyons informés de ne plus vous fournir de détails et d'informations concernant nos produits et services.

Vos données seront conservées jusqu'à ce que vous demandiez que nous ne vous fournissions plus de détails et d'informations concernant nos produits et services, et pour une période supplémentaire de 6 ans par la suite. Cette période a été fixée pour la protection de notre organisation en cas de plainte ou de réclamation pour rupture de contrat ou de négligence professionnelle. Si une telle réclamation a été déposée, les données seront conservées pendant une période de 6 ans suivant la résolution de cette réclamation et pendant 6 ans suivant la résolution de toute autre réclamation. Cette période a été déterminée pour la protection de l'organisation en cas de réclamations pour négligence professionnelle ou rupture de contrat dans le cas où nous utiliserions une représentation pour défendre des réclamations.

Principes de protection des données

Toutes les données personnelles obtenues et détenues par la Société seront traitées conformément aux Principes de Protection des Données suivants. La Société :

• traiter les données personnelles de manière équitable, légale et transparente,
• obtenir des données personnelles uniquement pour des finalités spécifiques, explicites et légitimes,
• traiter les données personnelles uniquement lorsqu'elles sont adéquates, pertinentes et limitées à ce qui est nécessaire aux fins du traitement,
• conserver des données personnelles exactes et prendre des mesures raisonnables pour corriger des données personnelles inexactes ou les supprimer sans délai
• ne conserver des données personnelles que pendant la durée nécessaire au traitement et pas plus longtemps que nécessaire pour le but déclaré,
• assurer que les données personnelles sont conservées en toute sécurité et sont protégées contre le traitement non autorisé ou illégal, la perte accidentelle, la destruction ou les dommages,
• assurez-vous que toutes les données personnelles transférées vers un pays en dehors de l'Espace économique européen (EEE) sera basé sur les procédures GDPR requises pour le transfert international de données personnelles.

Droits individuels à la protection des données

La société reconnaît que les individus ont des droits en matière de protection des données et s'engage à ce que les données personnelles soient traitées conformément à ces droits. Les individus ont le droit :

 

• être informé de leurs droits en matière de protection des données
• d'être informé des raisons du traitement des données, de la base légale sur laquelle les données sont traitées, de la manière dont la Société utilise et protège les données, de la source de l'information si elle n'a pas été fournie par l'individu et des périodes pendant lesquelles l'information sera conservée,
• pour faire une demande d'accès à un sujet,
• pour faire corriger rapidement toute inexactitude dans les informations,
• faire supprimer ou effacer des informations,
• pour arrêter le traitement des données si les intérêts de l'individu l'emportent sur les raisons légitimes de la Société pour traiter les données (lorsque cela est/était la raison du traitement des données)
• pour arrêter le traitement des données pendant une période où les données sont inexactes ou lorsqu'il y a un litige sur la question de savoir si les intérêts d'un individu prévalent sur les motifs légitimes de la Société pour traiter les données.
• pour arrêter le traitement ou exiger l'effacement des données lorsque le traitement est illégal
• se plaindre auprès du Commissaire à l'information si la personne pense que la Société n'a pas respecté les droits de protection des données de l'individu
• être informé à qui les données de l'individu peuvent être divulguées, si ces destinataires sont situés à l'intérieur ou à l'extérieur de l'EEE et les garanties qui s'appliquent à de tels transferts,
• savoir si la Société utilise des décisions automatisées ou un profilage de données personnelles et la base logique de ces décisions.

Mesures prises par l'entreprise pour mettre en œuvre la protection des données

La Société a nommé une ou plusieurs personnes pour être responsables de la mise en œuvre des devoirs et responsabilités de la Société en matière de protection des données comme détaillé ci-dessus.

La société conservera des dossiers et rendra compte des données personnelles qu'elle a collectées et détient, où les données ont été obtenues, avec qui elles sont ou seront partagées et le traitement des données personnelles qu'elle effectue.

La Société informera toutes les personnes concernées de leurs droits en matière de protection des données en vertu du RGPD et de cette politique, comme requis, en fournissant un Avis de confidentialité si approprié.

La société formera des individus sur l'importance de la protection des données personnelles et sur la manière de mettre en œuvre les devoirs et responsabilités de la société dans leur travail et de maintenir la confidentialité des données personnelles.

La Société examinera la gestion de ses données personnelles, effectuera une évaluation des risques et mettra en place des processus et des procédures pour minimiser le risque de violations de données ou de traitement incorrect des données personnelles. À cette fin, la Société mettra en place des politiques internes, des procédures, des processus et des contrôles pertinents pour protéger les données personnelles contre la perte, la destruction accidentelle, l'utilisation abusive ou la divulgation. Cela comprendra des politiques et des procédures pour s'assurer que les données personnelles ne sont accessibles par personne d'autre que les individus qui ont la permission et l'autorité requises pour le faire dans le cadre de l'exercice de leurs fonctions pour la Société.

Dans le cas où la Société déciderait d'utiliser un tiers ou une organisation pour traiter des données personnelles en son nom, elle mettra en œuvre des normes, politiques et procédures appropriées pour ce faire, qui comprendront des accords écrits avec le tiers incluant des engagements de confidentialité et de sécurité ainsi que l'exigence de mettre en œuvre des mesures techniques et autres appropriées pour garantir la sécurité des données.

La Société comprend et mettra en œuvre ses responsabilités pour obtenir le consentement des individus pour obtenir, détenir, utiliser et partager leurs données personnelles. De plus, la Société comprend que ce consentement doit être donné librement, de manière éclairée, spécifique et sans ambiguïté. Elle reconnaît également que les individus ont le droit de retirer ce consentement à tout moment.

La Société a mis en place et maintiendra les processus et procédures nécessaires pour détecter, enquêter et signaler les violations présumées ou réelles de données personnelles et qu'elle doit signaler les violations graves qui pourraient ou causeraient un préjudice significatif aux personnes concernées au Commissaire à l'information. La Société comprend les conséquences de telles violations de données.

Demandes d'accès aux données personnelles

Les individus ont le droit de faire une demande d'accès aux données, qui est une demande d'accès aux données que la Société détient sur cet individu. Si un individu fait une demande d'accès aux données, la Société fournira les informations suivantes :

• Une copie des données personnelles que la Société détient et traite,
• Les catégories de données personnelles qui sont traitées et pourquoi elles sont traitées,
• La source des données personnelles si elles n'ont pas été fournies par l'individu
• La période pendant laquelle les données personnelles sont ou seront stockées,
• Le droit de l'individu de corriger toute inexactitude (rectification) ou de supprimer des données (effacement) ou de restreindre ou de s'opposer au traitement,
• Le droit de se plaindre auprès du Commissaire à l'information si l'individu pense que la Société n'a pas respecté ses droits en matière de protection des données,
• Que la Société utilise ou non la prise de décision automatisée dans le traitement des données et, le cas échéant, la logique sous-jacente à cette prise de décision automatisée.

Pour faire une demande d'accès aux données, l'individu doit contacter le Délégué à la protection des données en appelant le 01275 815200 ou en envoyant un e-mail dpo@masters.co.uk fournissant tous les détails de la demande. Dans certaines circonstances, la Société peut demander une preuve d'identité avant de traiter une demande. Si tel est le cas, la personne sera informée des détails des documents requis.

La Société répondra à une demande sans délai. Sous réserve de toute exception légalement permise, la Société répondra dans un délai d'un mois à compter de la demande, mais ce délai peut être prolongé à trois mois au total s'il y a plusieurs demandes ou si elles sont complexes. Dans ce cas, la Société écrira à l'individu dans un délai d'un mois suivant la réception de la demande pour l'informer que la réponse sera donnée dans un délai maximum de trois mois.

La Société ne facturera pas la réponse à une demande d'accès aux données personnelles, sauf si la demande est manifestement infondée ou excessive, ou s'il y a une demande de copies supplémentaires et dupliquées à envoyer à des personnes autres que l'individu faisant la demande. De plus, lorsque la demande est manifestement infondée ou excessive, la Société n'est pas tenue d'y répondre, ou peut y répondre mais facturer des frais liés au coût administratif de la réponse à la demande. Dans ce cas, la Société informera l'individu faisant la demande de l'approche qu'elle entend adopter concernant la demande.

Lorsqu'un individu estime que les données détenues et traitées par la Société sont inexactes, il doit informer la Société dès que possible. La Société rectifiera les informations sans délai.

Violation de données

Si la Société découvre qu'une violation de données a eu lieu et que cette violation est telle qu'elle risque probablement de porter atteinte aux droits et libertés des individus, cette violation sera signalée au Commissaire à l'information dans les 72 heures suivant la prise de connaissance de la violation par la Société. Il est possible qu'il soit nécessaire de signaler une telle violation en plusieurs étapes ou versements. Un registre de toutes les violations sera tenu.

Si une violation de données est susceptible d'entraîner un risque élevé pour les droits et libertés des individus, la Société informera les personnes concernées.

Transfert international de données

Les données personnelles sont également transférées vers des pays en dehors de l'EEE pour le traitement de la paie des individus basés dans le pays concerné. Comme nous commerçons également avec des clients en dehors de l'EEE, nous conserverons et traiterons les données, en adoptant les mêmes principes de protection que ceux décrits ci-dessus.

Divulgation de données

De temps à autre, il peut être nécessaire pour la Société de divulguer des données personnelles à d'autres personnes ou organisations. Toute divulgation de ce type ne sera effectuée que si cela est nécessaire pour le but requis. Une telle divulgation pourrait être faite pour diverses raisons, qui peuvent inclure :

• Exigences salariales légales
• gestion et administration des ressources humaines
• Administration des avantages des employés où ce service est fourni par un tiers
• Établir où des aménagements raisonnables sont nécessaires pour un employé handicapé
• Administration des régimes de retraite et d'assurance
• Données de santé des employés pour répondre aux obligations de l'entreprise en matière de santé et de sécurité

Entraînement

La société fournira aux individus une formation sur la protection des données, la confidentialité et les actions qu'ils doivent entreprendre en cas de violation des données. Ces informations seront communiquées aux individus lors de l'intégration à la société et des sessions de formation de la société.

Tous les individus qui sont tenus d'utiliser les systèmes informatiques de l'entreprise, de mettre en œuvre cette politique, de répondre aux demandes d'accès aux données ou d'avoir accès à des données confidentielles et personnelles seront formés à la protection des données personnelles afin de s'assurer qu'ils comprennent leurs devoirs et responsabilités. Ils seront formés à leurs responsabilités personnelles et aux conséquences pour eux et pour l'entreprise en cas de violations de données ou de manquements personnels à respecter les politiques et procédures de l'entreprise.

Responsabilités des employés en matière de protection des données

Chaque employé a la responsabilité personnelle d'aider à garder les données personnelles sûres et sécurisées et de se conformer aux exigences du RGPD. Tous les employés doivent respecter les exigences imposées à l'entreprise en matière de protection des données. Il est de la responsabilité de chaque employé de protéger toute donnée personnelle avec laquelle il entre en contact, qu'il détient ou pour laquelle il est responsable au nom de l'entreprise. En particulier, vous devez respecter et mettre en œuvre les dispositions des Avis de Confidentialité et de la Politique de Protection des Données de l'entreprise, ainsi que toute autre politique et procédure que l'entreprise pourrait mettre en place pour protéger toute donnée et les données personnelles en particulier.

Lorsqu'un individu a accès à des données personnelles, il doit :

• Gardez les données en sécurité en utilisant la protection par mot de passe et le stockage de fichiers sécurisé fournis par la société à tout moment,
• Ne jamais abuser des mots de passe en les divulguant à d'autres, en particulier à ceux qui ne sont pas autorisés à avoir accès à de tels mots de passe ou aux informations qui peuvent être accessibles en utilisant le mot de passe.
• Accéder uniquement à des informations auxquelles ils sont autorisés à accéder et uniquement dans le but pour lequel cet accès autorisé a été accordé,
• Jamais divulguer des données personnelles à des tiers non autorisés à y accéder,
• Assurez-vous que toutes les informations écrites ou fichiers (qu'ils soient électroniques ou sur papier) contenant des informations confidentielles sont conservés en toute sécurité et ne peuvent pas être vus ou accessibles par des personnes qui n'ont pas l'autorité de les lire ou d'y accéder.
• Assurez-vous que toutes les données personnelles saisies dans les dossiers de l'entreprise sont exactes,
• Jamais conserver des données personnelles sur des dispositifs de stockage de données transportables, tels que des ordinateurs portables, des clés USB, des disques de sauvegarde portables ou dans un stockage basé sur le « cloud » sans l'autorisation expresse de la Société. Lorsque cette autorisation est accordée, toutes ces données doivent être stockées de manière sécurisée, comme prescrit par la Société, mais en tout état de cause, elles doivent être cryptées. La sécurité physique des dispositifs portables doit également être protégée pour garantir qu'ils ne peuvent pas être volés.
• Jamais retirer des données personnelles ou tout dispositif portable contenant des données personnelles des locaux de l'entreprise sans l'autorisation expresse de l'entreprise et, si cela est autorisé, s'assurer que toutes les données sont stockées en toute sécurité comme prescrit par l'entreprise et sont cryptées.

 

Tout employé qui ne respecte pas la Politique de Protection des Données de l'Entreprise ou qui, de quelque manière que ce soit, a porté préjudice, perdu, révélé ou divulgué des données personnelles à une personne ou organisation non autorisée enfreindra la politique de l'Entreprise et sera soumis à des mesures disciplinaires, qui peuvent, en fonction de la nature de l'infraction, être considérées comme une faute grave et entraîner un licenciement sans préavis. Toute divulgation de ce type peut également être considérée comme une infraction pénale.