1. Introduction

Cette politique énonce les obligations de Mike Lane Mods Limited (« la Société ») concernant la conservation des données personnelles collectées, détenues et traitées par la Société conformément au Règlement UE 2016/679 Règlement général sur la protection des données (« RGPD »).

Le RGPD définit les « données personnelles » comme toute information relative à une personne physique identifiée ou identifiable (une « personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs facteurs propres à la condition physique, physiologique , génétique, mentale, économique, culturelle ou sociale de cette personne physique.

Le RGPD traite également des données personnelles « de catégorie spéciale » (également appelées données personnelles « sensibles »). Ces données incluent, sans toutefois s'y limiter, des données concernant la race, l'origine ethnique, la politique, la religion, l'appartenance syndicale, la génétique, la biométrie (si utilisée à des fins d'identification), la santé, la vie sexuelle ou l'orientation sexuelle de la personne concernée.

En vertu du RGPD, les données à caractère personnel doivent être conservées sous une forme permettant l'identification des personnes concernées plus longtemps qu'il n'est nécessaire aux fins pour lesquelles les données sont traitées. Dans certains cas, les données à caractère personnel peuvent être stockées pendant de plus longues périodes si elles doivent être traitées à des fins d’archivage dans l’intérêt du public, pour des recherches scientifiques ou historiques, ou à des fins statistiques (sous réserve de la mise en œuvre des mesures techniques et organisationnelles appropriées). mesures requises par le GDPR pour protéger ces données).

En outre, le RGPD inclut le droit d’effacer ou «le droit d’être oublié». Les personnes concernées ont le droit de faire effacer leurs données personnelles (et d'empêcher le traitement de ces données personnelles) dans les circonstances suivantes:
a) lorsque les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été initialement collectées ou traitées (voir ci-dessus);
b) lorsque la personne concernée retire son consentement;
c) Lorsque la personne concernée s'oppose au traitement de ses données personnelles et que la Société n'a aucun intérêt légitime supérieur;
d) Lorsque les données personnelles sont traitées illégalement (c'est-à-dire en violation du RGPD);
e) Lorsque les données personnelles doivent être effacées pour se conformer à une obligation légale; ou
f) Lorsque les données personnelles sont traitées pour la fourniture de services de la société de l'information à un enfant.

Cette politique définit le(s) type(s) de données personnelles détenues par la Société pour la gestion des projets clients, la ou les périodes pendant lesquelles ces données personnelles doivent être conservées, les critères d'établissement et de révision de cette ou ces périodes, et quand et comment il doit être supprimé ou autrement éliminé.

Pour plus d'informations sur les autres aspects de la protection des données et de la conformité au RGPD, veuillez vous référer à la Politique de protection des données de la Société.

2. Buts et objectifs

2.1 L'objectif principal de cette politique est de fixer des limites pour la conservation des données personnelles et de garantir que ces limites, ainsi que les autres droits des personnes concernées à l'effacement, sont respectés. Par extension, la présente Politique vise à garantir que la Société respecte pleinement ses obligations et les droits des personnes concernées en vertu du RGPD.
2.2 En plus de protéger les droits des personnes concernées en vertu du RGPD, en garantissant que des quantités excessives de données ne sont pas conservées par la Société, cette politique vise également à améliorer la vitesse et l'efficacité de la gestion des données.

3. Portée

3.1 Cette politique s'applique à toutes les données personnelles détenues par la Société et par des processeurs de données tiers traitant des données personnelles au nom de la Société.
3.2 Les données personnelles, telles que détenues par la Société, sont stockées de la manière et aux emplacements suivants :
a) Des serveurs tiers, exploités par un fournisseur de services de stockage en nuage conforme au RGPD ;
b) Ordinateurs situés en permanence dans les locaux de la Société ; et
c) Enregistrements physiques conservés dans les locaux de la Société.

4. Droits des personnes concernées et intégrité des données

Toutes les données personnelles détenues par la Société sont conservées conformément aux exigences du RGPD et aux droits des personnes concernées en vertu de celui-ci, comme indiqué dans la Politique de protection des données de la Société.

4.1 Les personnes concernées sont tenues pleinement informées de leurs droits, des données personnelles que la Société détient à leur sujet, de la manière dont ces données personnelles sont utilisées conformément aux parties 12 et 13 de la politique de protection des données de la Société et de la durée pendant laquelle la Société les conservera. données personnelles (ou, si aucune période de conservation fixe ne peut être déterminée, les critères selon lesquels la conservation des données sera déterminée).
4.2 Les personnes concernées ont le contrôle de leurs données personnelles détenues par la Société, y compris le droit de faire rectifier les données incorrectes, le droit de demander que leurs données personnelles soient supprimées ou autrement éliminées (nonobstant les périodes de conservation autrement définies par la présente politique de conservation des données) , le droit de restreindre l'utilisation par la Société de leurs données personnelles, et d'autres droits relatifs à la prise de décision automatisée et au profilage.

5. Mesures de sécurité des données techniques et organisationnelles

5.1 Toutes les données personnelles stockées électroniquement doivent être sauvegardées à intervalles réguliers avec des sauvegardes stockées sur site et hors site. Toutes les sauvegardes doivent être cryptées à l'aide du cryptage Advanced Encryption Standard (AES) 256 bits. La récupération des données doit être possible à distance en cas de catastrophe locale ou d'autre perturbation des procédures d'accès normales ;
a) Tous les e-mails contenant des données personnelles doivent être cryptés;
b) Tous les e-mails contenant des données personnelles doivent porter la mention « confidentiel » ;
c) Les données personnelles ne peuvent être transmises que sur des réseaux sécurisés ;
d) Les données personnelles ne peuvent pas être transmises sur un réseau sans fil s'il existe une alternative filaire raisonnable ;
e) Les données personnelles contenues dans le corps d'un e-mail, qu'elles soient envoyées ou reçues, doivent être copiées à partir du corps de cet e-mail et stockées en toute sécurité. L'e-mail lui-même et les fichiers temporaires associés doivent être supprimés ;
f) Lorsque des données personnelles doivent être envoyées par télécopie, le destinataire doit en être informé à l'avance et doit attendre de les recevoir ;
g) Lorsque des données personnelles doivent être transférées sous forme papier, elles doivent être transmises directement au destinataire ou adressées spécifiquement au destinataire si elles sont livrées par la poste ;
h) Toutes les données personnelles transférées physiquement doivent être transférées dans un conteneur approprié marqué « confidentiel » ;
i) Aucune donnée personnelle ne peut être partagée de manière informelle et si l'accès à des données personnelles est requis, cet accès doit être formellement demandé au responsable de la protection des données de la société.
j) Toutes les copies papier des données personnelles, ainsi que toutes les copies électroniques stockées sur des supports physiques doivent être stockées en toute sécurité ;
k) Aucune donnée personnelle ne peut être transférée à des employés, agents, sous-traitants ou autres parties, que ces parties travaillent ou non pour le compte de la Société, sans autorisation ;
l) Les données personnelles doivent être traitées avec soin à tout moment et ne doivent pas être laissées sans surveillance ou visibles ;
m) Les ordinateurs utilisés pour afficher les données personnelles doivent toujours être verrouillés avant d'être laissés sans surveillance ;
n) Aucune donnée personnelle ne doit être stockée sur un appareil mobile, que cet appareil appartienne à la Société ou non ;
o) Toutes les données personnelles stockées électroniquement doivent être sauvegardées à intervalles réguliers, avec des sauvegardes stockées sur site et hors site. Toutes les sauvegardes doivent être chiffrées ;
p) Toutes les copies électroniques des données personnelles doivent être stockées de manière sécurisée à l'aide de mots de passe et de cryptage ;
q) Tous les mots de passe utilisés pour protéger les données personnelles doivent être modifiés régulièrement et doivent être sécurisés ;
r) En aucun cas, les mots de passe ne doivent être écrits ou partagés. Si un mot de passe est oublié, il doit être réinitialisé à l'aide de la méthode applicable ;
s) Tous les logiciels doivent être tenus à jour. Les mises à jour liées à la sécurité doivent être installées dès que cela est raisonnablement possible après leur disponibilité ;
t) Aucun logiciel ne peut être installé sur un ordinateur ou un appareil appartenant à la Société sans approbation ; et
u) Lorsque des données personnelles détenues par la Société sont utilisées à des fins de marketing, la Société doit s'assurer que le consentement approprié est obtenu et qu'aucune personne concernée ne s'est désabonnée, que ce soit directement ou via un service tiers tel que le TPS.

5.2 Les mesures organisationnelles suivantes sont en place au sein de la Société pour protéger la sécurité des données personnelles. Veuillez vous référer à la partie 27 de la politique de protection des données de la société pour plus de détails :
a) Tous les employés et autres parties travaillant pour le compte de la Société doivent être pleinement informés à la fois de leurs responsabilités individuelles et des responsabilités de la Société en vertu du RGPD et de la politique de protection des données de la Société ;
b) Seuls les employés et autres parties travaillant pour le compte de la Société qui ont besoin d'accéder aux données personnelles et de les utiliser pour effectuer leur travail auront accès aux données personnelles détenues par la Société ;
c) Tous les employés et autres parties travaillant pour le compte de la Société et traitant des données personnelles seront formés de manière appropriée pour le faire ;
d) Tous les employés et autres parties travaillant pour le compte de la Société et traitant des données personnelles seront supervisés de manière appropriée ;
e) Tous les employés et autres parties travaillant pour le compte de la Société qui traitent des données personnelles doivent faire preuve de prudence et de prudence lorsqu'ils discutent de tout travail lié aux données personnelles à tout moment ;
f) Les méthodes de collecte, de conservation et de traitement des données personnelles doivent être régulièrement évaluées et revues ;
g) La performance de ces employés et autres parties travaillant pour le compte de la Société traitant des données personnelles doit être régulièrement évaluée et revue ;
h) Tous les employés et autres parties travaillant pour le compte de la Société et traitant des données personnelles seront liés par contrat au respect du RGPD et de la Politique de protection des données de la Société ;
i) Tous les agents, sous-traitants ou autres parties travaillant pour le compte de la Société et traitant des données personnelles doivent s'assurer que tous les employés concernés sont soumis aux mêmes conditions que les employés concernés de la Société découlant du RGPD et de la protection des données de la Société. Politique;
j) Lorsqu'un agent, un sous-traitant ou une autre partie travaillant pour le compte de la Société traitant des données personnelles manque à ses obligations en vertu du RGPD et/ou de la Politique de protection des données de la Société, cette partie indemnisera et dégagera la Société de tous frais, responsabilité, dommages, pertes, réclamations ou procédures pouvant découler de ce manquement.

6. Élimination des données

À l'expiration des délais de conservation des données définis ci-dessous dans la partie 7 de la présente politique, ou lorsqu'une personne concernée exerce son droit d'effacer leurs données personnelles, les données personnelles sont supprimées, détruites ou autrement éliminées de la manière suivante:
6.1 Les données personnelles stockées électroniquement (y compris toutes les sauvegardes de celles-ci) seront supprimées ;
6.2 Les données personnelles stockées sous forme papier doivent être déchiquetées et recyclées ou éliminées.
6.3 Lors de la mise au rebut d'anciens ordinateurs ou d'autres équipements contenant des données personnelles, des mesures approfondies doivent être prises pour supprimer complètement les données. Cela devrait inclure la suppression de toutes les données de l'appareil, l'exécution d'une réinitialisation d'usine, ainsi que la destruction physique et l'élimination sécurisée des disques durs, le cas échéant.

7. La conservation des données

7.1 Comme indiqué ci-dessus et conformément à la loi, la Société ne conservera aucune donnée personnelle plus longtemps que nécessaire compte tenu de la ou des finalités pour lesquelles ces données sont collectées, détenues et traitées.
7.2 Différents types de données personnelles, utilisées à différentes fins, seront nécessairement conservées pour différentes périodes (et leur conservation périodiquement revue), comme indiqué ci-dessous.
7.3 Lors de l'établissement et / ou de l'examen des périodes de conservation, les éléments suivants doivent être pris en compte:
a) Les objectifs et exigences de la Société;
b) Le type de données personnelles en question;
c) la ou les finalités pour lesquelles les données en question sont collectées, détenues et traitées;
d) La base légale de la Société pour la collecte, la conservation et le traitement de ces données ;
e) La ou les catégories de personnes concernées auxquelles les données se rapportent ;
7.4 Si une période de conservation précise ne peut pas être fixée pour un type particulier de données, des critères doivent être établis en fonction desquels la conservation des données sera déterminée, garantissant ainsi que les données en question et la conservation de ces données peuvent être régulièrement examinées. en fonction de ces critères.
7.5 Nonobstant les périodes de conservation définies suivantes, certaines données personnelles peuvent être supprimées ou autrement éliminées avant l'expiration de leur période de conservation définie lorsqu'une décision est prise au sein de la Société de le faire (que ce soit en réponse à une demande d'une personne concernée ou autrement).

Type de données : Coordonnées du client via le formulaire de demande du site Web - Nom, adresse e-mail et message
Objectif des données : sert de méthode de contact pour les clients ainsi que de méthode de collecte des demandes de renseignements sur les ventes via le site Web de la société
Période d'examen : deux ans
Période ou critères de conservation : indéfinie – conservée jusqu'à ce qu'elle ne soit plus requise

Type de données : Détails du client via la boutique du site Web - Nom, nom de l'entreprise (facultatif), adresse de livraison, adresse de facturation, numéro de téléphone (facultatif), adresse e-mail
Finalité des données : essentielles pour le traitement, l'expédition, la gestion et la prise en charge des commandes existantes et futures, la communication avec les clients, les finances et la facturation
Période d'examen : deux ans
Période ou critères de conservation : indéfinie – conservée jusqu'à ce qu'elle ne soit plus requise

Type de données : Détails du client via un message direct - Nom, adresse, adresse e-mail
Finalité des données : essentielles pour le traitement, l'expédition, la gestion et la prise en charge des commandes existantes et futures, la communication avec les clients, les finances et la facturation
Période d'examen : deux ans
Période ou critères de conservation : indéfinie – conservée jusqu'à ce qu'elle ne soit plus requise

8. Mise en œuvre de la politique

Cette politique sera réputée effective à compter du 1er mai 2018. Aucune partie de cette politique n'aura d'effet rétroactif et ne s'appliquera donc qu'aux affaires survenant à cette date ou après cette date.