Codelocks estime que vous devez savoir quelles données nous collectons auprès de vous et comment nous les utilisons. Notre politique explique le quoi, le comment et le pourquoi des informations que nous recueillons et la manière dont nous les utilisons, ainsi que le contrôle que vous exercez sur vos propres données. Codelocks s'engage à faire preuve de transparence et prend votre vie privée très au sérieux. En prévision des nouvelles lois sur la protection des données, nous avons mis à jour notre politique de confidentialité et de protection des données personnelles. Dans le cadre de ses activités quotidiennes, Codelocks Ltd utilise diverses données relatives à des personnes identifiables, notamment des données concernant :
En collectant et en utilisant ces données, l'organisation est soumise à une série de législations qui régissent la manière dont ces activités peuvent être menées et les garanties qui doivent être mises en place pour les protéger.
L'objectif de cette politique est d'exposer la législation pertinente et de décrire les mesures prises par Codelocks Ltd pour s'assurer qu'elle est respectée.
Ce contrôle s'applique à tous les systèmes, personnes et processus qui constituent les systèmes d'information de l'organisation, y compris les membres du conseil d'administration, les directeurs, les employés, les fournisseurs et les autres tiers qui ont accès aux systèmes de Codelocks Ltd.
Les données sont toutes les informations personnelles que vous nous fournissez et qui sont enregistrées et utilisées par nous et par lesquelles vous pouvez être identifié. Nous traitons vos données personnelles principalement sur la base d'un intérêt légitime en tant qu'entreprise, mais uniquement si cela est nécessaire pour la proposition pour laquelle nous les avons collectées. Nous traitons également les données sur la base d'obligations contractuelles et transactionnelles lorsque cela est nécessaire. Nous traitons et utilisons vos informations uniquement aux fins suivantes :
Lorsque vous effectuez des achats sur notre site web, nous vous demandons de saisir des informations personnelles telles que votre nom, votre adresse électronique, votre adresse, votre (vos) numéro(s) de téléphone et vos choix de produits. Les données relatives aux cartes de crédit ou de débit, y compris l'adresse de facturation, ne sont ni collectées ni traitées par Codelocks. Ces données sont traitées en toute sécurité par l'intermédiaire de nos processeurs de paiement tiers, notamment WorldPay, Stripe et PayPal.
Nous partageons parfois vos données personnelles avec des tiers de confiance, afin qu'ils effectuent en notre nom certaines activités qui impliquent le traitement d'informations personnelles. Par exemple, nous pouvons faire appel à des prestataires de services tiers pour exécuter des commandes et livrer des colis, y compris l'expédition directe de commandes à partir d'installations de fabrication ou de distribution.
Les politiques et procédures suivantes sont pertinentes pour le présent document :
Le règlement général sur la protection des données 2016 (GDPR) est un texte législatif qui affecte la manière dont Codelocks Ltd mène ses activités de traitement des informations. Le GDPR est conçu pour protéger les données personnelles des citoyens de l'Union européenne. Codelocks Ltd a pour politique de veiller à ce que sa conformité au GDPR et à toute autre législation pertinente soit claire et démontrable à tout moment.
Le GDPR contient 26 définitions au total et il n'est pas approprié de les reproduire toutes ici. Toutefois, les définitions les plus fondamentales pour la présente politique sont les suivantes :
Les données à caractère personnel sont définies comme suit
toute information concernant une personne physique identifiée ou identifiable ("personne concernée") ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique ;
On entend par "traitement" :
toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
On entend par "contrôleur" :
la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l'Union ou des États membres ;
Le GDPR repose sur un certain nombre de principes fondamentaux.
Il s'agit des éléments suivants :
1. Personal data shall be:
(a) processed lawfully, fairly and in a transparent manner in relation to the data subject (‘lawfulness, fairness and transparency’);
(b) collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes; further processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes shall, in accordance with Article 89(1), not be considered to be incompatible with the initial purposes (‘purpose limitation’);
(c) adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (‘data minimisation’);
(d) accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that personal data that are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay (‘accuracy’);
(e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed; personal data may be stored for longer periods insofar as the personal data will be processed solely for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) subject to implementation of the appropriate technical and organisational measures required by this Regulation in order to safeguard the rights and freedoms of the data subject (‘storage limitation’);
(f) processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures (‘integrity and confidentiality’).
2. The controller shall be responsible for, and be able to demonstrate compliance with, paragraph 1 (‘accountability’).
Codelocks Ltd veillera à respecter l'ensemble de ces principes, tant dans le traitement qu'elle effectue actuellement que dans le cadre de l'introduction de nouvelles méthodes de traitement telles que les nouveaux systèmes informatiques.
La personne concernée a également des droits en vertu du GDPR. Ces droits sont les suivants
Chacun de ces droits est soutenu par des procédures appropriées au sein de Codelocks Ltd, qui permettent de prendre les mesures nécessaires dans les délais prévus par le GDPR.
Ces délais sont indiqués dans le tableau 1.
|
Demande de la personne concernée |
Calendrier |
|
The right to be informed |
Lorsque les données sont collectées (si elles sont fournies par la personne concernée) ou dans un délai d'un mois (si elles ne sont pas fournies par la personne concernée). |
|
Le droit d'accès |
Un mois |
|
The right to rectification |
One month |
|
The right to erasure |
Sans délai excessif |
|
The right to restrict processing |
Without undue delay |
|
The right to data portability |
One month |
|
The right to object |
Dès réception de l'objection |
|
Droits relatifs à la prise de décision automatisée et au profilage |
Non spécifié |
Table 1 - Timescales for data subject requests
Il existe six façons d'établir la légalité d'un traitement spécifique de données à caractère personnel en vertu du GDPR. Codelocks Ltd a pour politique d'identifier la base appropriée pour le traitement et de la documenter, conformément au règlement. Les options sont décrites brièvement dans les sections suivantes.
À moins que cela ne soit nécessaire pour une raison autorisée par le GDPR, Codelocks Ltd obtiendra toujours le consentement explicite d'une personne concernée pour collecter et traiter ses données. Dans le cas d'enfants de moins de 16 ans (un âge inférieur peut être autorisé dans certains États membres de l'UE), le consentement des parents sera obtenu. Des informations transparentes sur l'utilisation que nous faisons de leurs données personnelles seront fournies aux personnes concernées au moment où le consentement est obtenu et leurs droits concernant leurs données seront expliqués, comme le droit de retirer leur consentement. Ces informations seront fournies sous une forme accessible, rédigées dans un langage clair et gratuites.
Si les données à caractère personnel ne sont pas collectées directement auprès de la personne concernée, cette information sera fournie à la personne concernée dans un délai raisonnable après la collecte des données et en tout état de cause dans un délai d'un mois.
Lorsque les données à caractère personnel collectées et traitées sont nécessaires à l'exécution d'un contrat avec la personne concernée, le consentement explicite n'est pas requis. C'est souvent le cas lorsque le contrat ne peut être exécuté sans les données à caractère personnel en question, par exemple lorsqu'une livraison ne peut être effectuée sans l'adresse à laquelle elle doit être livrée.
Si la collecte et le traitement des données personnelles sont nécessaires pour se conformer à la loi, le consentement explicite n'est pas requis. Cela peut être le cas pour certaines données liées à l'emploi et à la fiscalité, par exemple, et pour de nombreux domaines traités par le secteur public.
Dans le cas où les données à caractère personnel sont nécessaires pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique, ce motif peut être utilisé comme base légale du traitement. Codelocks Ltd conservera des preuves raisonnables et documentées de ce fait, chaque fois que ce motif est utilisé comme base légale du traitement des données à caractère personnel. À titre d'exemple, ce motif peut être utilisé dans certains aspects de l'aide sociale, en particulier dans le secteur public.
Lorsque Codelocks Ltd doit effectuer une tâche qu'elle estime être dans l'intérêt public ou dans le cadre d'une mission officielle, le consentement de la personne concernée n'est pas demandé. L'évaluation de l'intérêt public ou de l'obligation officielle sera documentée et mise à disposition en tant que preuve, le cas échéant.
Si le traitement de données à caractère personnel spécifiques est effectué dans l'intérêt légitime de Codelocks Ltd et que l'on estime qu'il n'affecte pas de manière significative les droits et libertés de la personne concernée, il peut alors être défini comme la raison légitime du traitement. Là encore, le raisonnement qui sous-tend ce point de vue sera documenté.
Codelocks Ltd a adopté le principe de la protection de la vie privée dès la conception et veillera à ce que la définition et la planification de tous les systèmes nouveaux ou modifiés de manière significative qui collectent ou traitent des données à caractère personnel tiennent dûment compte des questions de protection de la vie privée, y compris la réalisation d'une ou de plusieurs évaluations de l'impact sur la protection des données.
L'évaluation de l'impact sur la protection des données comprendra
Le recours à des techniques telles que la minimisation des données et la pseudonymisation sera envisagé le cas échéant.
Codelocks Ltd veillera à ce que toutes les relations qu'elle noue et qui impliquent le traitement de données à caractère personnel fassent l'objet d'un contrat documenté comprenant les informations et les conditions spécifiques requises par le GDPR. Pour plus d'informations, consultez la politique relative aux accords contrôleur/traitement du GDPR.
Les transferts de données à caractère personnel en dehors de l'Union européenne seront soigneusement examinés avant qu'ils n'aient lieu afin de s'assurer qu'ils respectent les limites imposées par le GDPR. Cela dépend en partie de l'appréciation de la Commission européenne quant à l'adéquation des garanties relatives aux données à caractère personnel applicables dans le pays destinataire, et cette appréciation peut changer au fil du temps.
Les transferts internationaux de données au sein d'un groupe seront soumis à des accords juridiquement contraignants, appelés règles d'entreprise contraignantes (BCR), qui prévoient des droits exécutoires pour les personnes concernées.
Le GDPR exige un rôle défini de délégué à la protection des données (DPD) si une organisation est une autorité publique, si elle effectue des contrôles à grande échelle ou si elle traite des types de données particulièrement sensibles à grande échelle. Le DPD doit disposer d'un niveau de connaissances approprié et peut être soit une ressource interne, soit externalisée auprès d'un prestataire de services approprié.
Sur la base de ces critères, Codelocks Ltd n'a pas besoin de désigner un délégué à la protection des données.
Codelocks Ltd a pour politique d'être juste et proportionnée lorsqu'elle envisage les mesures à prendre pour informer les parties concernées en cas de violation de données à caractère personnel. Conformément au GDPR, lorsque l'on sait qu'une violation s'est produite et qu'elle est susceptible d'entraîner un risque pour les droits et libertés des personnes, l'autorité de contrôle compétente est informée dans les 72 heures. Cette situation sera gérée conformément à notre procédure de réponse aux incidents de sécurité de l'information, qui définit le processus global de traitement des incidents de sécurité de l'information.
En vertu du GDPR, l'autorité de protection des données compétente a le pouvoir d'imposer une série d'amendes allant jusqu'à quatre pour cent du chiffre d'affaires annuel mondial ou vingt millions d'euros, le montant le plus élevé étant retenu, en cas d'infraction à la réglementation.
Les actions suivantes sont entreprises pour garantir que Codelocks Ltd respecte à tout moment le principe de responsabilité du GDPR :
Ces actions sont réexaminées régulièrement dans le cadre du processus de gestion relatif à la protection des données.
Notre politique en matière de cookies concernant "notre site web", qui comprend les URL suivantes :
codelocks.com, codelocks.co.uk, codelocks.us, codelocks.com.au, codelocks.eu, codelocks.ae, kitlock.com, kitlock.co.uk, kitlock.us, kitlock.eu, kitlock.de, kitlock.com.au, codelockssupport.com et codelocksportal.net.
Les cookies cryptés sont utilisés pour le panier d'achat et les fonctions connexes qui comprennent, sans s'y limiter, la sélection de la devise et de la langue. Ces cookies sont nécessaires au fonctionnement de notre site web. Si vous choisissez de ne pas accepter les cookies, ce que vous pouvez faire via les fonctions existantes ou les plugins des navigateurs web, sachez que vous ne pourrez pas effectuer d'achats sur notre site web. En outre, en choisissant de ne pas accepter les cookies, d'autres fonctionnalités peuvent également être réduites. Ces cookies cryptés ne sont pas utilisés à des fins de suivi et ne peuvent être utilisés que sur notre site web.
Notre site web comprend des liens vers d'autres sites web. Nous ne sommes pas responsables de la protection des données et des pratiques de confidentialité de ces organisations, y compris de leur site web. La présente politique de confidentialité et de protection des données personnelles s'applique uniquement à Codelocks Ltd.
Pour consulter l'intégralité de notre politique de protection de la vie privée, veuillez cliquez ici.