Politique de confidentialité de StayLinked

  • Nous ne collectons aucune information d'identité.
  • Nous ne conservons ni ne partageons votre position géographique précise.
  • Nous ne conservons
  • aucune
  • donnée personnelle.
  • Nous ne conservons aucune donnée utilisateur.
  • Nous ne partageons vos données personnelles avec aucune autre entreprise.
  • Aucune agence publicitaire ne collecte de données via notre service.
  • Vous pouvez nous poser vos questions relatives à la confidentialité. Si vous avez des questions ou des préoccupations concernant nos politiques de confidentialité, veuillez nous contacter : info@staylinked.com
  • Nous n'utilisons aucun fournisseur ou prestataire de services d'analyse.
  • Aucune donnée personnelle n'est collectée ou stockée.
  • Étant donné que nous ne collectons aucune de vos données, nous ne divulguons jamais de données personnelles.
  • Vous pouvez consulter davantage d'informations relatives à la confidentialité.

Déclaration de conformité au RGPD de StayLinked

Introduction

L'Union européenne Le règlement général sur la protection des données (RGPD) est entré en vigueur dans toute l'Union européenne le 25 mai 2018, apportant avec lui les changements les plus importants en matière de législation sur la protection des données depuis deux décennies. Fondé sur le principe de la protection de la vie privée dès la conception et sur une approche fondée sur les risques, le RGPD a été conçu pour répondre aux exigences de l'ère numérique.

Le XXIe siècle s'accompagne d'une utilisation plus large des technologies, de nouvelles définitions de ce qui constitue des données à caractère personnel et d'une augmentation considérable du traitement transfrontalier. Le nouveau règlement vise à harmoniser les lois sur la protection des données et leur traitement dans toute l'Union européenne, en accordant aux personnes des droits plus solides et plus cohérents en matière d'accès et de contrôle de leurs informations personnelles.

Notre engagement

Bien que StayLinked Corporation (« StayLinked » ou « nous » ou « notre » ou « nos ») ne collecte pas, dans le cadre de ses activités normales, de données personnelles de ses clients ou partenaires commerciaux autres que les adresses e-mail, numéros de téléphone et adresses professionnelles fournis volontairement à StayLinked par les personnes qui font affaire avec StayLinked, nous nous engageons à garantir la sécurité et la protection des informations personnelles que nous traitons, ainsi qu'à adopter une approche conforme et cohérente en matière de protection des données. Nous avons toujours mis en place un programme de protection des données solide et efficace, conforme à la législation en vigueur et respectueux des principes de protection des données. Cependant, nous reconnaissons notre obligation de mettre à jour et d'étendre ce programme afin de répondre aux exigences du RGPD et des lois des différents membres de l'Union européenne.

StayLinked s'engage à protéger les informations personnelles en sa possession et sous son contrôle, ainsi qu'à développer un système de protection des données efficace, adapté à l'usage prévu et démontrant une compréhension et une appréciation du nouveau règlement. Notre préparation et nos objectifs en matière de conformité au RGPD ont été résumés dans cette déclaration et comprennent le développement et la mise en œuvre de nouveaux rôles, politiques, procédures, contrôles et mesures de protection des données afin de garantir une conformité maximale et continue.

Comment nous mettons en œuvre le RGPD

StayLinked dispose déjà d'un niveau cohérent de protection et de sécurité des données dans l'ensemble de son organisation, et nous estimons être en totale conformité avec le RGPD.

Notre mise en œuvre du RGPD comprend :

  • Aucune donnée à caractère personnel n'est collectée : nous ne collectons ni ne conservons les informations personnelles des personnes avec lesquelles nous faisons affaire ou avec lesquelles nous sommes associés, à l'exception des informations génériques identifiées ci-dessus.
  • Politiques & Procédures : [en cours de révision/mise en œuvre] Nous avons vérifié que les politiques et procédures de protection des données qui sont depuis longtemps celles de StayLinked sont pleinement conformes aux exigences et aux normes du RGPD et de toutes les lois pertinentes en matière de protection des données, notamment :
    • Protection des données : nos principales politiques et procédures en matière de protection des données sont conformes aux normes et aux exigences du RGPD, car nous ne collectons pas ce type de données. Des mesures de responsabilité et de gouvernance sont en place pour garantir que nous comprenons, diffusons et démontrons de manière adéquate nos obligations et responsabilités, en mettant particulièrement l'accent sur la protection de la vie privée dès la conception et les droits des personnes.
    • Conservation des données & Effacement : Notre politique et notre calendrier de conservation respectent les principes de « minimisation des données » et de « limitation du stockage » afin que, si nous collectons à l'avenir des données à caractère personnel, ces informations soient stockées, archivées et détruites de manière conforme et éthique. Nous avons mis en place des procédures de suppression spécifiques afin de respecter la nouvelle obligation relative au « droit à l'effacement » et savons quand ce droit et les autres droits des personnes concernées s'appliquent, ainsi que les exemptions, les délais de réponse et les obligations de notification.
    • Violations de données : nos procédures en cas de violation garantissent que nous disposons de mesures de protection et de mesures pour identifier, évaluer, enquêter et signaler toute violation de données à caractère personnel dans les meilleurs délais.
    • Transferts internationaux de données & Divulgation à des tiers : lorsque StayLinked stocke ou transfère des informations personnelles en dehors de l'UE. (qui se limitent aux informations minimales identifiées ci-dessus), nous avons mis en place des procédures et des mesures de protection robustes pour sécuriser, crypter et maintenir l'intégrité des données. Dans le cas où des données à caractère personnel seraient collectées et ainsi stockées, nos procédures incluront un examen continu des pays ayant pris des décisions d'adéquation suffisante, ainsi que des dispositions relatives à des règles d'entreprise contraignantes, des clauses types de protection des données ou des codes de conduite approuvés pour les pays qui n'en disposent pas. Si nécessaire, nous effectuerons des contrôles rigoureux auprès de tous les destinataires de données à caractère personnel afin d'évaluer et de vérifier qu'ils ont mis en place des mesures de protection appropriées pour protéger les informations, garantir les droits exécutoires des personnes concernées et leur offrir des voies de recours efficaces, le cas échéant.
    • Demande d'accès aux données (SAR) : Nos procédures SAR respectent le nouveau délai de 30 jours pour fournir les informations demandées et pour le faire gratuitement. Nos procédures internes détaillent la manière de vérifier l'identité de la personne concernée, les mesures à prendre pour traiter une demande d'accès, les exemptions applicables et les politiques internes visant à garantir que les communications avec les personnes concernées sont conformes, cohérentes et adéquates.

Si, à l'avenir, StayLinked commence à collecter des données à caractère personnel dépassant les informations de contact minimales identifiées ci-dessus, nous prendrons les mesures suivantes à cet égard :

  • Base juridique du traitement : Nous examinerons toutes les activités de traitement afin d'identifier la base juridique du traitement et de nous assurer que chaque base est appropriée à l'activité à laquelle elle se rapporte. Le cas échéant, nous conserverons des registres de nos activités de traitement, en veillant à respecter nos obligations en vertu de l'article 30 du RGPD et de l'annexe 1 du projet de loi sur la protection des données.
  • Avis/politique de confidentialité : nous réviserons et mettrons en œuvre des avis de confidentialité afin de nous conformer au RGPD, en veillant à ce que toutes les personnes dont nous traitons les informations personnelles soient informées des raisons pour lesquelles nous en avons besoin, de la manière dont elles sont utilisées, de leurs droits, des personnes auxquelles elles sont divulguées et des mesures de protection mises en place pour protéger leurs informations.
  • Obtention du consentement : nous réviserons et mettrons en œuvre nos mécanismes de consentement pour l'obtention de données à caractère personnel, en veillant à ce que les personnes comprennent ce qu'elles fournissent, pourquoi et comment nous l'utilisons, et qu'elles disposent de moyens clairs et précis pour consentir au traitement de leurs informations. Nous mettrons en place des processus rigoureux pour enregistrer le consentement, en veillant à pouvoir prouver qu'il s'agit d'un consentement explicite, accompagné de la date et de l'heure, et nous fournirons un moyen facilement accessible de retirer son consentement à tout moment.
  • Marketing direct : nous réviserons la formulation et les processus relatifs au marketing direct, notamment en mettant en place des mécanismes clairs d'acceptation des abonnements marketing, une notification claire et une méthode de désabonnement, et en fournissant des fonctionnalités de désabonnement sur tous les supports marketing ultérieurs.
  • Évaluations de l'impact sur la protection des données (EIPD) : lorsque nous traitons des informations personnelles considérées comme à haut risque, impliquant un traitement à grande échelle ou comprenant des données de catégorie spéciale/condamnations pénales, nous élaborerons des procédures rigoureuses et des modèles d'évaluation pour réaliser des évaluations d'impact qui respectent pleinement les exigences de l'article 35 du RGPD. Nous mettrons en place des processus de documentation qui enregistreront chaque évaluation, nous permettront d'évaluer le risque posé par l'activité de traitement et de mettre en œuvre des mesures d'atténuation afin de réduire le risque pour la ou les personnes concernées.
  • Accords avec les sous-traitants : Lorsque nous faisons appel à un tiers pour traiter des informations personnelles en notre nom (par exemple, pour la paie, le recrutement, l'hébergement), nous mettrons en place des accords de traitement des données conformes et des procédures de diligence raisonnable afin de nous assurer que ces tiers (ainsi que nous-mêmes) respectent et comprennent leurs obligations (et les nôtres) en vertu du RGPD. Ces mesures comprennent des examens initiaux et continus du service fourni, de la nécessité du traitement, des mesures techniques et organisationnelles mises en place et du respect du RGPD.
  • Données de catégories spéciales : lorsque nous obtenons et traitons des informations de catégories spéciales, nous le faisons en totale conformité avec les exigences de l'article 9 et appliquons des mesures de cryptage et de protection de haut niveau à toutes ces données. Les données de catégorie spéciale ne seront traitées que lorsque cela est nécessaire et uniquement après avoir identifié au préalable la base appropriée prévue à l'article 9, paragraphe 2, ou la condition prévue à l'annexe 1 du projet de loi sur la protection des données. Lorsque nous nous appuyons sur le consentement pour le traitement, celui-ci sera explicite et vérifié par une signature, le droit de modifier ou de retirer le consentement étant clairement indiqué.

Droits des personnes concernées

Outre les politiques et procédures mentionnées ci-dessus qui garantissent aux personnes la possibilité de faire valoir leurs droits en matière de protection des données, nous fournissons des informations facilement accessibles (en contactant notre bureau) sur le droit des personnes à accéder à toutes les informations personnelles que StayLinked traite à leur sujet et à demander des informations sur :

  • Les données personnelles que nous détenons à leur sujet
  • Les finalités du traitement
  • Les catégories de données à caractère personnel concernées
  • Les destinataires auxquels les données à caractère personnel ont été/seront communiquées
  • La durée pendant laquelle nous avons l'intention de conserver vos données à caractère personnel 
  • Si nous n'avons pas collecté les données directement auprès d'eux, informations sur la source
  • Le droit de faire rectifier ou compléter les données incomplètes ou inexactes les concernant et la procédure à suivre pour exercer ce droit
  • Le droit de demander l'effacement des données à caractère personnel (le cas échéant) ou la limitation du traitement conformément aux lois sur la protection des données, ainsi que le droit de s'opposer à toute forme de marketing direct de notre part et d'être informé de toute prise de décision automatisée que nous utilisons
  • Le droit de déposer une plainte ou de saisir les voies de recours judiciaires et les coordonnées des personnes à contacter dans ce cas

Sécurité de l'information & Mesures techniques et organisationnelles

StayLinked prend très au sérieux la confidentialité et la sécurité des personnes et de leurs informations personnelles et prend toutes les mesures et précautions raisonnables pour protéger et sécuriser les données personnelles que nous traitons. Nous avons mis en place des politiques et des procédures rigoureuses en matière de sécurité de l'information afin de protéger les informations personnelles contre tout accès non autorisé, toute modification, divulgation ou destruction, et nous disposons de plusieurs niveaux de mesures de sécurité.

Rôles et employés dans le cadre du RGPD

StayLinked a désigné Gary Brewsaugh, directeur juridique, comme personne chargée de veiller au respect du nouveau règlement sur la protection des données. La personne désignée, assistée du personnel supplémentaire nécessaire, est chargée de sensibiliser l'ensemble de l'organisation au RGPD, d'évaluer notre état de préparation au RGPD, d'identifier les lacunes éventuelles et de mettre en œuvre les nouvelles politiques, procédures et mesures. StayLinked comprend que la sensibilisation et la compréhension continues des employés sont essentielles au respect continu du RGPD et a impliqué ses employés dans ses plans de préparation.

La présente politique de confidentialité a été mise à jour pour la dernière fois le 3 août 2018. Notre politique de confidentialité peut être modifiée à tout moment. Si nous apportons des modifications importantes à nos politiques, nous publierons un avis bien visible sur notre site Web ou notre application. Si la modification affecte de manière significative les utilisateurs enregistrés, nous vous en informerons par e-mail, notification push ou SMS.

Cookies

de l'