Politique de protection des données

Politique de protection des données de ClickSend

Pourquoi cette politique existe

Cette politique de protection des données garantit que ClickSend :

  • Se conforme à la loi sur la protection des données et respecte les bonnes pratiques
  • Protège les droits du personnel, des clients et des partenaires
  • Est transparent sur la façon dont les données des individus sont stockées et traitées
  • Protège des risques de violation de données

Loi sur la protection des données

La loi de 2018 sur la protection des données décrit la manière dont les organisations – y compris ClickSend – doivent collecter, traiter et stocker des informations personnelles.

Ces règles s'appliquent indépendamment du fait que les données soient stockées électroniquement, sur papier ou sur d'autres supports.

Pour se conformer à la loi, les informations personnelles doivent être collectées et utilisées équitablement, stockées en toute sécurité et ne pas être divulguées illégalement.

La loi sur la protection des données s'appuie sur huit principes importants. Ceux-ci stipulent que les données personnelles doivent :

  • Être traitées de manière équitable et légale
  • Être obtenues uniquement à des fins spécifiques et légales
  • Être adéquat, pertinent et non excessif
  • Soyez précis et actualisé
  • Ne pas être mis en attente plus longtemps que nécessaire
  • Traité en conformité avec les droits des personnes concernées
  • Être protégé de manière appropriée

Personnes, risques et responsabilités

Champ d'application de la Politique

Cette politique s'applique à :

  • Le siège social de ClickSend
  • Toutes les filiales de ClickSend
  • Tout le personnel et les bénévoles de ClickSend
  • Tous les entrepreneurs, fournisseurs et autres personnes travaillant pour le compte de ClickSend

Elle s'applique à toutes les données que l'entreprise détient relatives à des personnes identifiables, même si ces informations ne relèvent pas techniquement de la loi de 2018 sur la protection des données.

  • Noms des individus
  • Adresses postales
  • Adresses e-mail
  • Numéros de téléphone

Risques liés à la protection des données

Cette politique permet de protéger ClickSend de certains risques très réels concernant la sécurité des données, notamment :

  • Violations de la confidentialité. Par exemple, des informations communiquées de manière inappropriée.
  • Défaut de pouvoir offrir le choix. Par exemple, tous les individus doivent être libres de choisir la manière dont l'entreprise utilise les données les concernant.
  • <b>Les dommages à la réputation. Par exemple, l'entreprise pourrait en souffrir si des pirates réussissaient à accéder à des données sensibles.

Responsabilités

Quiconque travaille pour ou avec ClickSend a la responsabilité de s'assurer que les données sont collectées, stockées et traitées de manière appropriée.

Chaque équipe qui traite des données personnelles doit s'assurer qu'elles sont traitées conformément à cette politique et aux principes de protection des données.

Cependant, ces personnes ont des domaines de responsabilité clés :

  • Le conseil d'administration a la responsabilité ultime de s'assurer que ClickSend respecte ses obligations légales.
  • Le délégué à la protection des données est chargé de :
    • En tenant le conseil informé des responsabilités, des risques et des problèmes en matière de protection des données.
    • Examiner toutes les procédures de protection des données et les politiques associées, conformément à un calendrier convenu.
    • Organiser une formation et des conseils sur la protection des données pour les personnes couvertes par cette politique.
    • Traiter les questions de protection des données du personnel et de toute autre personne couverte par cette politique.
    • Traiter les demandes d'individus pour voir les données que ClickSend détient à leur sujet (également appelées « demandes d'accès par un individu »).
    • En vérifiant et en approuvant tout contrat ou accord avec des tiers susceptibles de traiter les données sensibles de l’entreprise.
  • Le responsable informatique est responsable de :
    • En s'assurant que tous les systèmes, services et équipements utilisés pour stocker les données répondent aux normes de sécurité acceptables.
    • Effectuer des contrôles et des analyses réguliers pour s'assurer que le matériel et les logiciels de sécurité fonctionnent correctement.
    • Évaluer les services tiers que l'entreprise envisage d'utiliser pour stocker ou traiter des données. Par exemple, les services de cloud computing.
  • Le directeur marketing est responsable de :
    • Approuver les déclarations de protection des données jointes aux communications telles que les e-mails et les lettres.
    • Répondre à toutes les questions relatives à la protection des données des journalistes ou des médias.
    • Si nécessaire, collaborer avec d'autres membres du personnel pour garantir que les initiatives de marketing respectent les principes de protection des données.

Directives générales du personnel

  • Les seules personnes capables d'accéder aux données couvertes par cette politique devraient être celles qui en ont besoin pour leur travail.
  • Les données ne doivent pas être partagées de manière informelle. Lorsque l'accès à des informations confidentielles est requis, les employés peuvent en faire la demande à leurs supérieurs hiérarchiques.
  • ClickSend fournira une formation à tous les employés pour les aider à comprendre leurs responsabilités lors du traitement des données.
  • Les employés doivent préserver la sécurité de toutes les données, en prenant des précautions raisonnables et en suivant les directives ci-dessous.
  • En particulier, des mots de passe forts doivent être utilisés et ils ne doivent jamais être partagés.
  • Les données personnelles ne doivent pas être divulguées à des personnes non autorisées, que ce soit au sein de l'entreprise ou en externe.
  • Les données devraient être régulièrement revues et mises à jour si elles s'avèrent obsolètes. Si elles ne sont plus nécessaires, elles doivent être supprimées.
  • Les employés doivent demander l'aide de leur supérieur hiérarchique ou du délégué à la protection des données s'ils ne sont pas certains d'un aspect de la protection des données.

Stockage de données

Ces règles décrivent comment et où les données doivent être stockées en toute sécurité. Les questions sur le stockage sécurisé des données peuvent être adressées au responsable informatique ou au responsable du traitement des données.

Lorsque les données sont stockées sur papier, elles doivent être conservées dans un endroit sûr où les personnes non autorisées ne peuvent pas y avoir accès.

Ces directives s'appliquent également aux données qui sont généralement stockées électroniquement mais qui ont été imprimées pour une raison quelconque :

  • Lorsqu'ils ne sont pas nécessaires, le papier ou les dossiers doivent être conservés dans un tiroir ou un classeur verrouillé.
  • Les employés doivent s'assurer que les documents et les impressions ne sont pas laissés là où des personnes non autorisées pourraient les voir, comme sur une imprimante.
  • Les impressions de données doivent être déchiquetées et éliminées en toute sécurité lorsqu'elles ne sont plus nécessaires.

Lorsque les données sont stockées électroniquement, elles doivent être protégées contre les accès non autorisés, la suppression accidentelle et les tentatives de piratage malveillant :

  • Les données doivent être protégées par des mots de passe forts qui sont régulièrement modifiés et jamais partagés entre les employés.
  • Si les données sont stockées sur un support amovible (comme un CD ou un DVD), ceux-ci doivent être conservés sous clé lorsqu'ils ne sont pas utilisés.
  • Les données ne doivent être stockées que sur des lecteurs et des serveurs désignés et ne doivent être téléchargées que vers un service de cloud computing approuvé.
  • Les serveurs contenant des données personnelles doivent être situés dans un endroit sécurisé, loin des bureaux en général.
  • Les données doivent être sauvegardées fréquemment. Ces sauvegardes doivent être testées régulièrement, conformément aux procédures de sauvegarde standard de l'entreprise.
  • Les données ne doivent jamais être enregistrées directement sur des ordinateurs portables ou d'autres appareils mobiles tels que des tablettes ou des téléphones intelligents.
  • Tous les serveurs et ordinateurs contenant des données doivent être protégés par un logiciel de sécurité approuvé et un pare-feu.

Utilisation des données

Les données personnelles n'ont aucune valeur pour ClickSend, sauf si l'entreprise peut les utiliser. Cependant, c'est lors de l'accès et de l'utilisation des données personnelles qu'elles peuvent présenter le plus grand risque de perte, de corruption ou de vol :

  • Lorsqu'ils travaillent avec des données personnelles, les employés doivent s'assurer que les écrans de leurs ordinateurs sont toujours verrouillés lorsqu'ils sont laissés sans surveillance.
  • Les données personnelles ne doivent pas être partagées de manière informelle. En particulier, elles ne doivent jamais être envoyées par e-mail, car cette forme de communication n'est pas sécurisée.
  • Les données doivent être chiffrées avant d'être transférées électroniquement. Le responsable informatique peut expliquer comment envoyer des données à des contacts externes autorisés.
  • Les employés ne doivent pas enregistrer de copies de leurs données personnelles sur leurs ordinateurs. Toujours avoir accès et mettre à jour la copie centrale de toutes les données.

Précision des données

La loi oblige ClickSend à prendre des mesures raisonnables afin de garantir que les données restent exactes et à jour.

Plus il s'avère important que les données personnelles soient exactes, plus ClickSend doit faire l'effort d'en assurer l'exactitude.

Il est de la responsabilité de tous les employés qui travaillent avec des données de prendre des mesures raisonnables pour s'assurer qu'elles sont maintenues aussi exactes et à jour que possible.

  • Les données seront conservées dans aussi peu d'endroits que nécessaire. Le personnel ne doit pas créer d'ensembles de données supplémentaires inutiles.
  • Le personnel doit saisir chaque occasion pour s'assurer que les données sont mises à jour. Par exemple, en confirmant les coordonnées d'un client lors de son appel.
  • ClickSend permettra aux personnes concernées de mettre à jour facilement les informations que ClickSend détient à leur sujet. Par exemple, via le site Web de l'entreprise.
  • Les données doivent être mises à jour à mesure que des inexactitudes sont découvertes. Par exemple, si un client ne peut plus être joint sur son numéro de téléphone enregistré, il doit être supprimé de la base de données.
  • Il incombe au directeur marketing de s’assurer que les bases de données marketing sont vérifiées par rapport aux fichiers de suppression de l’industrie tous les six mois.

Demandes d'accès par une personne

Toutes les personnes physiques dont des données personnelles sont détenues par ClickSend ont le droit de :

  • Demander quelles informations l'entreprise détient à leur sujet et pourquoi.
  • Demander comment y avoir accès.
  • Informez-vous de la façon de les tenir à jour.
  • Soyez informé de la manière dont l'entreprise remplit ses obligations en matière de protection des données.

Si une personne contacte l'entreprise pour demander ces informations, cela s'appelle une demande d'accès.

Les demandes d'accès aux données personnelles doivent être faites par courrier électronique, adressées au responsable du traitement des données. Le responsable du traitement peut fournir un formulaire de demande standard, bien que les particuliers ne soient pas obligés de l'utiliser.

Les particuliers seront facturés 10 £ par demande d'accès. Le responsable du traitement s'efforcera de fournir les données pertinentes dans un délai de 14 jours.

Le responsable du traitement des données vérifiera toujours l'identité de toute personne faisant une demande d'accès à ses données avant de transmettre toute information.

Divulgation de données pour d'autres raisons

Dans certaines circonstances, la loi sur la protection des données autorise la divulgation des données personnelles aux autorités sans le consentement de la personne concernée.

Dans ces circonstances, ClickSend divulguera les données requises. Cependant, le responsable du traitement s'assurera que la demande est légitime en sollicitant l'assistance du Conseil d'administration et des conseillers juridiques de la société si nécessaire.

En fournissant des informations

ClickSend vise à s'assurer que les individus sont conscients que leurs données sont en cours de traitement et qu'ils comprennent :

  • Comment les données sont utilisées
  • Comment exercer leurs droits

À ces fins, l'entreprise dispose d'une déclaration de confidentialité, décrivant comment les données relatives aux individus sont utilisées par l'entreprise.


Loi sur la notification des violations de données

La loi sur la notification des violations de données en vertu de la partie IIIC du Privacy Act 1988 (Privacy Act) a établi des exigences pour les entités en réponse aux violations de données. Les entités ont des obligations de notification de violation de données lorsqu'une violation de données est susceptible de causer un préjudice grave à toute personne dont les informations personnelles sont impliquées dans la violation.


Que fera ClickSend pour minimiser le risque de violation de données ?

Sécurité

ClickSend suit les meilleures pratiques du secteur pour sécuriser les données sensibles. Cela comprend, mais sans s'y limiter :

  • Sécurité de la plateforme
  • Sécurité du réseau
  • Surveillance et journalisation
  • Contrôle d'accès strict

Consultez la page Sécurité et conformité de ClickSend pour plus d'informations. (lien vers /api-docs/security-compliance/)

Confidentialité

Toutes les informations privées resteront confidentielles comme indiqué dans notre Politique de confidentialité. (lien vers /legal/privacy-policy/)


Quelles violations de données nécessitent une notification ?

Le programme NDB s'applique uniquement aux violations de données impliquant des informations personnelles susceptibles de causer un préjudice grave à toute personne concernée. Celles-ci sont appelées « violations de données éligibles ». Il existe quelques exceptions qui peuvent signifier que la notification n'est pas requise pour certaines violations de données éligibles. Pour plus d'informations, visitezhttps://www.oaic.gov.au/privacy-law/privacy-act/notifiable-data-breaches-scheme


Que fera ClickSend en cas de violation de données ?

  1. ClickSend entreprendra une évaluation raisonnable et rapide pour déterminer si la violation de données est susceptible d'entraîner un préjudice grave pour toute personne concernée.
  2. En cas de violation de données éligibles, ClickSend en informera les personnes dont les informations personnelles sont impliquées dans une violation de données susceptible d'entraîner un préjudice grave. La notification comprendra des recommandations sur les mesures que les individus doivent prendre en réponse à la violation. ClickSend informera également le Commissaire australien de l'information des violations de données éligibles.

Comment ClickSend vous notifiera-t-il ?

ClickSend tentera d'abord d'informer nos clients directs concernés. Cela se fera en utilisant n'importe quel canal à notre disposition (téléphone, email, SMS). Il appartiendra à notre Client d'informer les personnes concernées. Si nous ne recevons pas de réponse dans un délai raisonnable, nous tenterons de contacter directement les personnes concernées.

La notification aux personnes concernées et au commissionnaire comprendra les informations suivantes :

  • l'identité et les coordonnées de l'organisation
  • une description de la violation de données
  • le type des informations concernées et ;
  • des recommandations sur les mesures que les individus doivent prendre en réponse à la violation de données.

Questions ?

Comptes gratuits et conseils gratuits. Notre équipe juridique sera ravie de vous aider.

Confidentialité et juridique© 2020 ClickSend