French
English
German
Italian

Politique de Confidentialité

NTREE INTERNATIONAL LTD. POLITIQUE DE CONFIDENTIALITÉ

Informations sur la politique

Organisation: Le contrôleur des données est NTree International Limited ("NTREE"), une société à responsabilité limitée enregistrée en Angleterre et au Pays de Galles (numéro d'enregistrement 10701258) dont le siège social est situé au 85 Great Portland St, First Floor, Londres, W1W 7LT, UK. Vous pouvez contacter le responsable du traitement des données en écrivant à NTREE à son siège social, ou en envoyant un courriel à info@ntree.co.uk.

NTREE n'a pas de Processeurs de données, en ce qui concerne les données personnelles, c'est-à-dire toute personne (autre qu'un employé du contrôleur de données) qui traite les données à la place du contrôleur de données.

Date opérationnelle de la politique: 25/05/2018

Politique préparée par: Ashwin Tirodkar, le délégué à la protection des données.

GDPR: Le règlement général européen sur la protection des données, entré en vigueur le 25 mai 2018 et qui constitue la base de la politique actuelle de protection des données.

Introduction

Objectif de la politique: La politique actuelle de protection des données définit la manière dont nous, NTREE, collectons, stockons et utilisons les informations vous concernant lorsque vous utilisez notre site web, https://metal.digtal et lorsque nous obtenons ou collectons autrement des informations vous concernant.

Les raisons de cette politique sont de se conformer à la loi, de suivre les bonnes pratiques, de protéger les clients, le personnel et les autres individus ainsi que de protéger la compagnie.

Types de données: Nous recueillons des informations individuelles auprès du personnel de notre entreprise et des informations individuelles et d'entreprise auprès des consommateurs de nos recherches.

Déclaration de politique générale: Cette politique de protection des données est conforme à la loi et aux bonnes pratiques et respecte les droits des individus. L'entreprise sera ouverte et honnête avec les personnes dont les données sont détenues et fournira une formation et un soutien au personnel qui traite les données personnelles, afin qu'il puisse agir en toute confiance et de manière cohérente.

En cas de violation des données, l'autorité de surveillance (l'ICO) sera informée durant les 72 heures. En outre, en cas de violation majeure, les personnes concernées seront informées sans délai. Une violation de données à caractère personnel signifie une violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données à caractère personnel, de manière accidentelle ou illégale.

Responsabilités

Le conseil d'administration / les directeurs de la société: Le conseil d'administration a la responsabilité générale de veiller à ce que l'organisation se conforme à ses obligations légales.

Le délégué à la protection des données: Le délégué à la protection des données est Ashwin Tirodkar, COO, NTREE. Ses responsabilités sont les suivantes

- Informer le conseil d'administration sur les responsabilités en matière de protection des données

- Réviser la protection des données et les politiques connexes

- Conseiller les autres membres du personnel sur les questions de protection des données

- Veiller à ce que l'initiation et la formation à la protection des données aient lieu

- Notification à l'ICO si nécessaire

- Traiter les demandes d'accès aux données

- Approuver les divulgations inhabituelles ou controversées de données personnel

- Approuver les contrats avec les responsables du traitement des données

Employés: Tous les employés doivent lire, comprendre et accepter toutes les politiques et procédures relatives aux données personnelles qu'ils sont susceptibles de traiter dans le cadre de leur travail.

Types d'informations collectées

Noms des personnes: Nous enregistrons les noms et les coordonnées des individus au sein des institutions avec lesquelles nous avons des accords de fourniture de recherche.

Nom et coordonnées de l'entreprise: Nous enregistrons les noms, les informations relatives à la connaissance du client et les coordonnées des institutions avec lesquelles nous avons conclu des accords de fourniture de recherche.

Mise à jour: Nous avons un cycle régulier de vérification, de mise à jour ou de suppression des anciennes données sur notre personnel et nos clients de recherche.

Base légale du traitement des informations

Principes sous-jacents: La base légale des données personnelles traitées est un ou plusieurs des éléments suivants, décrits à l'article 6 (1) du Règlement général sur la protection des données :

(a) Consentement : la personne a clairement consenti à ce que nous traitions ses données personnelles pour un but précis.

(b) Contrat : le traitement est nécessaire pour un contrat que nous avons avec la personne, ou parce qu'elle nous a demandé de prendre des mesures spécifiques avant de conclure un contrat.

(c) Obligation légale : le traitement est nécessaire pour nous permettre de nous conformer à la loi (à l'exclusion des obligations contractuelles).

(d) Intérêts vitaux : le traitement est nécessaire pour protéger la vie d'une personne.

(e) Tâche publique : le traitement est nécessaire pour que nous puissions accomplir une tâche d'intérêt public ou pour nos fonctions officielles, et la tâche ou la fonction a une base juridique claire.

(f) Intérêts légitimes : le traitement est nécessaire à la réalisation de nos intérêts légitimes ou des intérêts légitimes d'un tiers, à moins qu'il n'existe une bonne raison de protéger les données personnelles de la personne concernée qui l'emporte sur ces intérêts légitimes).

Les données collectées auprès de nos clients de recherche sont basés sur (b) des contrats de recherche et (f) nos intérêts légitimes.

Retrait du consentement: Une fois donné, le consentement peut être retiré, mais pas rétrospectivement.  Il est possible que NTREE n'ait pas d'autre choix que de conserver des données pendant un certain temps, même si le consentement à leur utilisation a été retiré.

Comment les informations sont collectées et stockées

Informations sur le serveur Web: Nous enregistrons le nom, l'adresse électronique, l'adresse postale et le numéro de téléphone des personnes qui remplissent le formulaire sur la page Contact du site web. Ces informations ne sont pas transférées en dehors de l'EEE et sont stockées sur notre propre serveur Web au Royaume-Uni.

Cookies: Nous n'utilisons pas de cookies sur notre site web.

Courriel: Nous recueillons et stockons les courriels sur les ordinateurs personnels de NTREE et sur notre serveur de messagerie au Royaume-Uni. Les informations ne sont pas transférées en dehors de l'EEE.

Fournisseur d'email en masse: Nous utilisons des fournisseurs tiers, Autopilot et ActiveCampaign, pour livrer nos produits de recherche. Nous recueillons des statistiques sur l'ouverture des e-mails et les clics à l'aide de technologies standard du secteur pour nous aider à contrôler et à améliorer nos produits. Pour plus d'informations, veuillez consulter l'avis de confidentialité d'Autopilot et d'ActiveCampaign.

Disque dur et sauvegardes: Nous stockons des informations sur les disques durs des ordinateurs personnels et les sauvegardons sur les systèmes Office 365 et Google basés sur le cloud.

Clause de non-responsabilité: La transmission d'informations sur Internet n'est pas entièrement sécurisée, et si vous nous soumettez des informations sur Internet (que ce soit par courrier électronique, via notre site Web ou par tout autre moyen), vous le faites entièrement à vos propres risques.

Nous ne pouvons pas être tenus responsables des coûts, dépenses, pertes de profits, atteintes à la réputation, dommages, responsabilités ou toute autre forme de perte ou de dommage subis par vous, à la suite de votre décision de nous transmettre des informations par ces moyens.

Téléphone: Nous enregistrons tous les appels téléphoniques avec les clients de recherche  pour plus de contrôle et nous enregistrons toutes les conversations de vente.

Copies papier: Les informations issues des procédures de conformité, telles que l'embarquement, le traitement des recherches et les réunions trimestrielles de conformité, sont stockées sur des fichiers papier et conservées en lieu sûr.

Divulgation et utilisation des informations

Engagement: NTREE s'engage à faire en sorte que les personnes concernées sachent que leurs données sont traitées et

- dans quel but elles sont traitées

- quels types de divulgation sont probables, et

- comment exercer leurs droits en ce qui concerne les données.

Réalisation de recherches: Nous conservons les coordonnées des clients de recherche afin de pouvoir leur fournir des produits de recherche conformément aux accords que nous avons conclus avec eux.

Vos droits en matière d'information: Sous réserve de certaines limitations de certains droits, vous disposez des droits suivants en ce qui concerne vos informations, que vous pouvez exercer en contactant le délégué à la protection des données par courriel à info@ntree.co.uk, par écrit à : NTree International Ltd, 85 Great Portland St, First Floor, Londres, W1W 7LT, UK, ou par téléphone au : +44 79 7918 3299

- demander l'accès à vos informations et aux informations reliées à l'utilisation et au traitement de vos informations ;

- demander la correction de vos informations

- ou demander l'effacement de vos données personnelles (droit à l'oubli) à condition qu'il n'y ait pas de motifs légitimes prépondérants ;

- demander que nous limitions l'utilisation de vos informations ;

- recevoir les informations que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine (par exemple, un fichier CSV) et le droit de transférer ces informations à un autre responsable du traitement des données ;

- vous opposer au traitement de vos informations à certaines fins ; et

- retirer votre consentement à l'utilisation de vos informations à tout moment lorsque nous comptons sur votre consentement pour utiliser ou traiter ces informations. Veuillez noter que si vous retirez votre consentement, cela n'affectera pas la légalité de notre utilisation et du traitement de vos informations sur la base de votre consentement avant que vous retiriez votre consentement.

Le responsable du traitement fournira des informations sur les mesures prises sur demande à la personne concernée sans retard excessif et, en tout état de cause, dans un délai moins d'un mois à compter de la réception de la demande.

Conformément à l'article 77 du règlement général sur la protection des données, vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle, à savoir l'Information Commissioner's Office (ICO), dont le site web est indiqué ci-dessous.

Formation des employés et acceptation des responsabilités

Induction: Tous les employés de NTREE et ceux qui ont accès à tout type de données personnelles verront leurs responsabilités décrites au cours de leurs procédures d'initiation.

Formation continue: Les questions de protection des données seront abordées lors de la formation des employés, des réunions d'équipe, des supervisions, etc.

Informations complémentaires

Pour plus d'informations: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/