0%

Politique de protection des données

1. Introduction

La présente Politique définit les obligations de KwikChex Ltd, une société enregistrée au Royaume-Uni sous le numéro 07376192, dont le siège social est situé à KwikChex Ltd, Exchange House, 12-14 The Crescent, Taunton, Somerset, TA1 4EB. (" la Société ") concernant la protection des données et les droits des clients, des contacts commerciaux et des consommateurs (" personnes concernées ") à l'égard de leurs données personnelles en vertu du règlement de l'UE 2016/679 Règlement général sur la protection des données (" RGPD ").

KwikChex est enregistré auprès de la loi sur la protection des données, Numéro d'enregistrement : Z2749323

Le GDPR définit les " données personnelles " comme toute information relative à une personne physique identifiée ou identifiable (une " personne concernée ") ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

La présente Politique définit les obligations de la Société en matière de collecte, de traitement, de transfert, de stockage et d'élimination des données personnelles. Les procédures et les principes énoncés dans le présent document doivent être respectés à tout moment par la société, ses employés, ses agents, ses sous-traitants ou toute autre partie travaillant pour le compte de la société.

La société s'engage non seulement à respecter la lettre de la loi, mais aussi l'esprit de la loi et accorde une grande importance au traitement correct, légal et équitable de toutes les données personnelles, en respectant les droits légaux, la vie privée et la confiance de toutes les personnes avec lesquelles elle traite.

2. Les principes de la protection des données

La présente politique vise à assurer la conformité avec le GDPR. Le GDPR énonce les principes suivants auxquels toute partie traitant des données personnelles doit se conformer. Toutes les données personnelles doivent être :

        1. Traitée de manière licite, loyale et transparente à l'égard de la personne concernée.
        1. Collectées pour des finalités déterminées, explicites et légitimes et non traitées ultérieurement de manière incompatible avec ces finalités. Le traitement ultérieur à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré comme incompatible avec les finalités initiales.
        1. Adéquat, pertinent et limité à ce qui est nécessaire au regard des finalités pour lesquelles il est traité.
        1. Exactitude et, si nécessaire, mise à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, au regard des finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai.
        1. Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles les données personnelles sont traitées. Les données personnelles peuvent être conservées pour des périodes plus longues dans la mesure où les données personnelles seront traitées uniquement à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques, sous réserve de la mise en œuvre des mesures techniques et organisationnelles appropriées requises par le GDPR afin de sauvegarder les droits et libertés de la personne concernée.
      1. Traitées de manière à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, à l'aide de mesures techniques ou organisationnelles appropriées.

3. Les droits des personnes concernées

Le GDPR énonce les droits suivants applicables aux personnes concernées (veuillez vous référer aux parties de cette politique indiquées pour plus de détails) :

        1. Le droit d'être informé (partie 12).
        1. Le droit d'accès (partie 13) ;
        1. Le droit de rectification (partie 14) ;
        1. Le droit à l'effacement (également connu sous le nom de "droit à l'oubli") (partie 15) ;
        1. Le droit de restreindre le traitement (partie 16) ;
        1. Le droit à la portabilité des données (partie 17) ;
        1. Le droit d'opposition (partie 18) ; et
      1. Droits en matière de prise de décision automatisée et de profilage (parties 19 et 20).

4. Traitement licite, loyal et transparent des données

      1. Le GDPR vise à garantir que les données personnelles sont traitées de manière légale, équitable et transparente, sans porter atteinte aux droits de la personne concernée. Le GDPR indique que le traitement des données à caractère personnel est licite si au moins l'un des éléments suivants s'applique :
            1. La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques ;
            1. Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, ou pour prendre des mesures à la demande de la personne concernée avant de conclure un contrat avec elle ;
            1. Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
            1. Le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique ;
            1. Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ; ou
          1. Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf si ces intérêts sont supplantés par les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel, en particulier lorsque la personne concernée est un enfant.
    1. Si les données personnelles en question sont des "données de catégorie spéciale" (également appelées "données personnelles sensibles") (par exemple, des données concernant la race, l'ethnie, la politique, la religion, l'appartenance syndicale, la génétique, la biométrie (si elle est utilisée à des fins d'identification), la santé, la vie sexuelle ou l'orientation sexuelle de la personne concernée), au moins une des conditions suivantes doit être remplie :
          1. La personne concernée a donné son consentement explicite au traitement de ces données pour une ou plusieurs finalités déterminées (sauf si la législation de l'UE ou d'un État membre de l'UE l'interdit) ;
          1. Le traitement est nécessaire à l'exécution des obligations et à l'exercice de droits spécifiques du responsable du traitement ou de la personne concernée dans le domaine de l'emploi, de la sécurité sociale et du droit de la protection sociale (dans la mesure où il est autorisé par la législation de l'UE ou d'un État membre de l'UE ou par une convention collective en application de la législation d'un État membre de l'UE qui prévoit des garanties appropriées pour les droits et intérêts fondamentaux de la personne concernée) ;
          1. Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique lorsque la personne concernée est physiquement ou juridiquement incapable de donner son consentement ;
          1. Le responsable du traitement est une fondation, une association ou un autre organisme à but non lucratif ayant un objectif politique, philosophique, religieux ou syndical, et le traitement est effectué dans le cadre de ses activités légitimes, à condition que le traitement concerne uniquement les membres ou anciens membres de cet organisme ou les personnes qui sont en contact régulier avec lui dans le cadre de ses objectifs et que les données à caractère personnel ne soient pas divulguées en dehors de l'organisme sans le consentement des personnes concernées ;
          1. Le traitement porte sur des données à caractère personnel qui sont clairement rendues publiques par la personne concernée ;
          1. Le traitement est nécessaire pour la conduite d'actions en justice ou lorsque les tribunaux agissent dans leur capacité judiciaire ;
          1. Le traitement est nécessaire pour des raisons substantielles d'intérêt public, sur la base de la législation de l'UE ou d'un État membre de l'UE qui doit être proportionnée à l'objectif poursuivi, respecter l'essence du droit à la protection des données et prévoir des mesures appropriées et spécifiques pour sauvegarder les droits et intérêts fondamentaux de la personne concernée ;
          1. Le traitement est nécessaire aux fins de la médecine préventive ou de la médecine du travail, de l'évaluation de la capacité de travail d'un employé, du diagnostic médical, de la fourniture de soins ou de traitements sanitaires ou sociaux, ou de la gestion de systèmes ou de services sanitaires ou sociaux sur la base de la législation de l'UE ou d'un État membre de l'UE ou en vertu d'un contrat avec un professionnel de la santé, sous réserve des conditions et des garanties visées à l'article 9, paragraphe 3, du GDPR ;
          1. Le traitement est nécessaire pour des raisons d'intérêt public dans le domaine de la santé publique, par exemple, la protection contre les menaces transfrontalières graves pour la santé ou la garantie de normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux, sur la base de la législation de l'UE ou d'un État membre de l'UE qui prévoit des mesures appropriées et spécifiques pour sauvegarder les droits et libertés de la personne concernée (en particulier, le secret professionnel) ; ou
        1. Le traitement est nécessaire à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'article 89, paragraphe 1, du GDPR, sur la base du droit de l'UE ou des États membres de l'UE qui doit être proportionné à l'objectif poursuivi, respecter l'essence du droit à la protection des données et prévoir des mesures appropriées et spécifiques pour sauvegarder les droits fondamentaux et les intérêts de la personne concernée.

5. Buts spécifiés, explicites et légitimes

      1. La société recueille et traite les données personnelles énoncées dans la partie 21 de la présente politique. Cela comprend :
          1. Données personnelles collectées directement auprès des personnes concernées et Données personnelles obtenues auprès de tiers.
      1. La Société ne collecte, traite et détient des données personnelles qu'aux fins spécifiques énoncées dans la partie 21 de la présente Politique (ou à d'autres fins expressément autorisées par le GDPR).
    1. Les personnes concernées sont tenues informées à tout moment de la ou des finalités pour lesquelles la Société utilise leurs données personnelles. Veuillez vous référer à la partie 12 pour plus d'informations sur l'information des personnes concernées.

6. Traitement adéquat, pertinent et limité des données

La Société ne collectera et ne traitera les données personnelles que pour et dans la mesure nécessaire à la ou aux fins spécifiques dont les personnes concernées ont été informées (ou seront informées) conformément à la partie 5 ci-dessus et à la partie 21 ci-dessous.

7. Exactitude des données et mise à jour des données

      1. La Société doit s'assurer que toutes les données personnelles collectées, traitées et détenues par elle sont exactes et à jour. Cela inclut, sans s'y limiter, la rectification des données personnelles à la demande d'une personne concernée, comme indiqué dans la partie 14, ci-dessous.
    1. L'exactitude des données personnelles est vérifiée lors de leur collecte et à intervalles réguliers par la suite. Si des données personnelles s'avèrent inexactes ou obsolètes, toutes les mesures raisonnables seront prises sans délai pour modifier ou effacer ces données, selon le cas.

8. Conservation des données

      1. La Société ne conservera pas les données personnelles plus longtemps que nécessaire à la lumière de la ou des finalités pour lesquelles ces données personnelles ont été initialement collectées, détenues et traitées.
      1. Lorsque les données à caractère personnel ne sont plus nécessaires, toutes les mesures raisonnables seront prises pour les effacer ou en disposer autrement sans délai.
    1. Pour connaître tous les détails de l'approche de la société en matière de conservation des données, y compris les périodes de conservation pour les types de données personnelles spécifiques détenues par la société, veuillez vous référer à notre politique de conservation des données.

9. Traitement sécurisé

La société veille à ce que toutes les données personnelles collectées, détenues et traitées soient sécurisées et protégées contre tout traitement non autorisé ou illégal et contre toute perte, destruction ou dommage accidentel. De plus amples détails sur les mesures techniques et organisationnelles qui doivent être prises sont fournis dans les parties 22 à 27 de la présente politique.

10. Responsabilité et tenue de dossiers

      1. Toute demande concernant la protection des données doit être adressée à l'adresse du siège social : KwikChex Ltd, Exchange House, 12-14 The Crescent, Taunton, Somerset, TA1 4EB. ou par e-mail info@kwikchex.com.
      1. Les Administrateurs sont chargés de superviser la mise en œuvre de la présente Politique et de contrôler le respect de la présente Politique, des autres politiques de la Société liées à la protection des données, ainsi que du GDPR et des autres législations applicables en matière de protection des données.
    1. La société doit tenir des registres internes écrits de toutes les collectes, détentions et traitements de données personnelles, qui doivent inclure les informations suivantes :
          1. Le nom et les coordonnées de la société et de tout processeur de données tiers applicable ;
          1. Les objectifs pour lesquels la société collecte, détient et traite les données personnelles ;
          1. Détails des catégories de données personnelles collectées, détenues et traitées par la société, et des catégories de personnes concernées par ces données personnelles ;
          1. Détails de tout transfert de données personnelles vers des pays hors EEE, y compris tous les mécanismes et garanties de sécurité ;
          1. Détails de la durée de conservation des données personnelles par la société (veuillez vous référer à la politique de confidentialité de la société). Politique de conservation des données) ; et
        1. Description détaillée de toutes les mesures techniques et organisationnelles prises par la société pour assurer la sécurité des données personnelles.

11. Évaluations d'impact sur la protection des données

      1. La Société réalisera des analyses d'impact sur la protection des données pour tous les nouveaux projets et/ou les nouvelles utilisations de données personnelles qui impliquent l'utilisation de nouvelles technologies et le traitement impliqué est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes concernées en vertu du GDPR.
    1. Les évaluations d'impact sur la protection des données sont supervisées par les directeurs et portent sur les points suivants :
          1. Le(s) type(s) de données personnelles qui seront collectées, détenues et traitées ;
          1. La ou les finalités pour lesquelles les données personnelles doivent être utilisées ;
          1. Les objectifs de la société ;
          1. Comment les données personnelles doivent être utilisées ;
          1. Les parties (internes et/ou externes) qui doivent être consultées ;
          1. La nécessité et la proportionnalité du traitement des données au regard de la ou des finalités pour lesquelles elles sont traitées ;
          1. Risques posés aux personnes concernées ;
          1. les risques posés à l'intérieur et à l'extérieur de la société ; et
        1. Mesures proposées pour minimiser et traiter les risques identifiés.

12. Tenir les personnes concernées informées

      1. La société fournit les informations énoncées dans la partie 12.2 à chaque personne concernée :
            1. Lorsque les données personnelles sont collectées directement auprès des personnes concernées, ces dernières seront informées de leur finalité au moment de la collecte ; et
          1. Lorsque des données à caractère personnel sont obtenues auprès d'un tiers, les personnes concernées seront informées de leur finalité :
              1. si les données personnelles sont utilisées pour communiquer avec la personne concernée, lorsque la première communication est effectuée ; ou
              1. si les données personnelles doivent être transférées à une autre partie, avant que ce transfert ne soit effectué ; ou
            1. dès que cela est raisonnablement possible et, en tout état de cause, pas plus d'un mois après l'obtention des données personnelles.
    1. Les informations suivantes doivent être fournies :
          1. Détails de la société.
          1. La ou les finalités pour lesquelles les données personnelles sont collectées et seront traitées (telles que détaillées dans la partie 21 de la présente politique) et la base juridique justifiant cette collecte et ce traitement ;
          1. Le cas échéant, les intérêts légitimes sur lesquels la Société justifie sa collecte et son traitement des données personnelles ;
          1. Lorsque les données personnelles ne sont pas obtenues directement auprès de la personne concernée, les catégories de données personnelles collectées et traitées ;
          1. Lorsque les données personnelles doivent être transférées à un ou plusieurs tiers, les coordonnées de ces derniers ;
          1. Lorsque les données à caractère personnel doivent être transférées à un tiers situé en dehors de l'Espace économique européen (l'"EEE"), les détails de ce transfert, y compris, mais sans s'y limiter, les garanties en place (voir la partie 28 de la présente politique pour plus de détails) ;
          1. Détails de la conservation des données ;
          1. Détails des droits de la personne concernée en vertu du GDPR ;
          1. Des détails sur le droit de la personne concernée de retirer à tout moment son consentement au traitement de ses données personnelles par la Société ;
          1. Les détails du droit de la personne concernée à porter plainte auprès du Bureau du commissaire à l'information (l'"autorité de surveillance" en vertu du GDPR) ;
          1. Le cas échéant, les détails de toute exigence ou obligation légale ou contractuelle nécessitant la collecte et le traitement des données à caractère personnel et les détails de toute conséquence d'un manquement à cette obligation ; et
        1. Les détails de toute prise de décision automatisée ou de tout profilage qui aura lieu en utilisant les données personnelles, y compris les informations sur la manière dont les décisions seront prises, la signification de ces décisions et les conséquences éventuelles.

13. Accès des personnes concernées

      1. Les personnes concernées peuvent faire des demandes d'accès aux données ("SAR") à tout moment pour en savoir plus sur les données personnelles que la société détient à leur sujet, ce qu'elle fait avec ces données personnelles et pourquoi.
      1. Les personnes concernées qui souhaitent faire une demande de renseignements peuvent le faire par écrit, en utilisant le formulaire de demande d'accès aux données de la société, ou toute autre communication écrite. Les demandes d'accès doivent être adressées à KwikChex Ltd, Exchange House, 12-14 The Crescent, Taunton, Somerset, TA1 4EB. ou en envoyant un courriel à info@kwikchex.com.
      1. Les réponses aux demandes de renseignements sont normalement apportées dans un délai d'un mois à compter de leur réception, mais ce délai peut être prolongé de deux mois au maximum si la demande est complexe et/ou si de nombreuses demandes sont formulées. Si un tel délai supplémentaire est nécessaire, la personne concernée en est informée.
      1. Toutes les SAR reçues sont traitées par un directeur.
    1. La société ne facture pas de frais pour le traitement des demandes de renseignements normales. La société se réserve le droit de facturer des frais raisonnables pour des copies supplémentaires d'informations qui ont déjà été fournies à une personne concernée, et pour des demandes manifestement infondées ou excessives, en particulier lorsque ces demandes sont répétitives.

14. Rectification des données personnelles

      1. Les personnes concernées ont le droit d'exiger de la société qu'elle rectifie les données à caractère personnel les concernant qui sont inexactes ou incomplètes.
      1. La Société rectifiera les données personnelles en question, et informera la personne concernée de cette rectification, dans un délai d'un mois après que la personne concernée ait informé la Société du problème. Ce délai peut être prolongé de deux mois au maximum dans le cas de demandes complexes. Si ce délai supplémentaire est nécessaire, la personne concernée en est informée.
    1. Dans le cas où les données personnelles concernées ont été divulguées à des tiers, ces derniers seront informés de toute rectification à apporter à ces données personnelles.

15. Effacement des données personnelles

      1. Les personnes concernées ont le droit de demander à la Société d'effacer les données personnelles qu'elle détient à leur sujet dans les circonstances suivantes :
            1. Il n'est plus nécessaire pour la Société de détenir ces données personnelles au regard de la ou des finalités pour lesquelles elles ont été initialement collectées ou traitées ;
            1. La personne concernée souhaite retirer son consentement à ce que la Société détienne et traite ses données personnelles ;
            1. La personne concernée s'oppose à ce que la Société détienne et traite ses données personnelles (et il n'existe pas d'intérêt légitime prépondérant permettant à la Société de continuer à le faire) (voir la partie 18 de la présente politique pour plus de détails concernant le droit d'opposition) ;
            1. Les données personnelles ont été traitées illégalement ;
          1. Les données à caractère personnel doivent être effacées afin que la société puisse se conformer à une obligation légale particulière..
      1. Sauf si la Société a des motifs raisonnables de refuser d'effacer les données à caractère personnel, toutes les demandes d'effacement seront satisfaites, et la personne concernée sera informée de l'effacement, dans un délai d'un mois à compter de la réception de la demande de la personne concernée. Ce délai peut être prolongé de deux mois au maximum dans le cas de demandes complexes. Si ce délai supplémentaire est nécessaire, la personne concernée en est informée.
    1. Si les données à caractère personnel qui doivent être effacées en réponse à la demande d'une personne concernée ont été communiquées à des tiers, ces derniers sont informés de l'effacement (à moins que cela ne soit impossible ou ne nécessite des efforts disproportionnés).

16. Restriction du traitement des données personnelles

      1. Les personnes concernées peuvent demander que la Société cesse de traiter les données personnelles qu'elle détient à leur sujet. Si une personne concernée fait une telle demande, la Société ne conserve que la quantité de données à caractère personnel concernant cette personne (le cas échéant) qui est nécessaire pour garantir que les données à caractère personnel en question ne sont pas traitées ultérieurement.
    1. Si des données à caractère personnel concernées ont été communiquées à des tiers, ces derniers sont informés des restrictions applicables au traitement de ces données (à moins qu'il ne soit impossible de le faire ou que cela exige des efforts disproportionnés).

17. N/a

18. Objections au traitement des données personnelles

      1. Les personnes concernées ont le droit de s'opposer à ce que la société traite leurs données personnelles sur la base d'intérêts légitimes, du marketing direct (y compris le profilage) et du traitement à des fins de recherche scientifique et/ou historique et de statistiques.
      1. Lorsqu'une personne concernée s'oppose au traitement par la Société de ses données personnelles sur la base de ses intérêts légitimes, la Société doit cesser immédiatement ce traitement, à moins qu'il ne soit démontré que les motifs légitimes de la Société pour ce traitement l'emportent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement est nécessaire pour la conduite de réclamations légales.
      1. Lorsqu'une personne concernée s'oppose à ce que la Société traite ses données personnelles à des fins de marketing direct, la Société doit cesser immédiatement ce traitement.
    1. Lorsqu'une personne concernée s'oppose à ce que la Société traite ses données personnelles à des fins de recherche scientifique et/ou historique et de statistiques, la personne concernée doit, en vertu du GDPR, " démontrer des motifs liés à sa situation particulière ". La Société n'est pas tenue de se conformer si la recherche est nécessaire à l'exécution d'une tâche effectuée pour des raisons d'intérêt public.

19. N/a

20. N/a

21. Données personnelles collectées, détenues et traitées

Les données personnelles suivantes sont collectées, détenues et traitées par la société (pour plus de détails sur la conservation des données, veuillez vous référer à la politique de confidentialité de la société). Politique de conservation des données):

Réf. des données Type de données Objectif des données
Sites web sur la multipropriété (TimeshareTaskForce.org,

TimeshareBusinessCheck.org &.

Timeshareexitconcerns.co.uk)

Formulaire de rapport d'inquiétude/d'assistance gratuite Coordonnées de base : nom, adresse électronique, téléphone, code postal. Fournir une assistance gratuite aux consommateurs et éventuellement prendre des mesures contre les entreprises malhonnêtes. Fournir des mises à jour des informations si elles sont pertinentes pour leur demande.
Formulaire de démarchage téléphonique/vol de données Coordonnées de base : nom, adresse électronique, téléphone, code postal. Fournir une assistance gratuite aux consommateurs et éventuellement prendre des mesures contre les entreprises malhonnêtes. Fournir des mises à jour des informations si elles sont pertinentes pour leur demande.
Formulaire de contribution Coordonnées de base : nom, adresse électronique, téléphone, code postal. Pour fournir une réponse aux informations soumises
Formulaire de feedback/corrections Coordonnées de base : nom, adresse électronique, téléphone, code postal. Pour fournir une réponse aux informations soumises
Site web de KwikChex.com
Formulaires de contact pour les consommateurs (assistance en cas d'escroquerie),

contrôle d'une entreprise, pré-contrôle des gros achats)

Coordonnées de base : nom, adresse électronique, téléphone, ville, pays. Fournir une assistance aux consommateurs et éventuellement prendre des mesures contre les entreprises malhonnêtes.
Référencement d'une tierce partie pour l'aide aux consommateurs en matière de temps partagé Coordonnées de base - nom, courriel, téléphone Il arrive qu'une autre organisation nous transmette les coordonnées d'un consommateur qui a besoin de notre aide.

(après avoir obtenu leur autorisation écrite à cet effet), nous pouvons alors fournir l'assistance demandée par le consommateur.

Emails
Courriels en temps partagé (à info@timesharebusinesscheck.org, info@timesharetaskforce.org & info@timeshareexitconcerns.co.uk) Adresse électronique + détails tels que déterminés par le consommateur, généralement

coordonnées de base

Fournir une assistance gratuite aux consommateurs et éventuellement prendre des mesures contre les entreprises malhonnêtes.
Emails KwikChex (à l'adresse info@kwikchex.com)

et les adresses électroniques du personnel)

Adresse électronique + détails tels que déterminés par le consommateur, généralement

coordonnées de base

Pour apporter une réponse au service demandé, les services aux consommateurs de KwikChex comprennent une assistance en cas d'escroquerie,

vérifier une entreprise, vérification préalable des gros achats, assistance en ligne en cas de diffamation.

Phonelines
Appels/réponses de la ligne d'assistance en temps partagé Coordonnées de base - nom, courriel, téléphone,

le code postal. Les détails/problèmes de santé, l'âge et l'existence de difficultés financières sont parfois pris en compte.

enregistré si cela est pertinent pour l'aide à la renonciation au contrat.

Fournir une assistance gratuite aux consommateurs et éventuellement prendre des mesures contre les entreprises malhonnêtes.
Répondeur téléphonique KwikChex Selon la décision du consommateur, généralement les coordonnées de base - nom, courriel, téléphone Pour apporter une réponse au service demandé, les services aux consommateurs de KwikChex comprennent une assistance en cas d'escroquerie,

vérifier une entreprise, vérification préalable des gros achats, assistance en ligne en cas de diffamation.

Système de tickets
Billets de multipropriété/KwikChex Coordonnées de base - nom, courriel, téléphone, code postal.

Les détails/problèmes de santé, l'âge et l'existence de difficultés financières sont parfois pris en compte.

enregistré si cela est pertinent pour l'aide à la renonciation au contrat.

Département de la multipropriété - Pour fournir une assistance gratuite aux consommateurs et éventuellement prendre des mesures contre les entreprises malhonnêtes.

Fournir des mises à jour des informations si elles sont pertinentes pour leur demande.

Service KwikChex - Pour fournir une réponse au service demandé.

NB :

    1. Le tableau ci-dessus ne contient que des informations sur les endroits où nous collectons des données personnelles. Par conséquent, toutes les méthodes de contact liées aux affaires ne sont pas incluses.
  1. Timesharehelpline.net transmet tous les contacts aux éléments inclus ci-dessus.

Données de catégorie spéciale - Dans certains cas, il peut s'avérer pertinent de collecter des informations relatives à l'état de santé ou à l'âge d'un consommateur ou à la présence éventuelle de difficultés financières.

Ces informations ont pour seul but de déterminer si le consommateur peut bénéficier d'une renonciation au contrat. Le consommateur doit nous donner l'autorisation écrite de transmettre ces informations à un tiers, par exemple à sa société de multipropriété.

Enregistrement statistique - L'Organisation s'engage à effectuer un enregistrement statistique efficace de l'utilisation de ses services afin de contrôler l'utilisation et les performances. Toutes les données statistiques communiquées à des tiers, par exemple à l'appui de demandes de financement ou de rapports de suivi pour l'autorité locale, sont produites sous une forme anonyme, de sorte que les individus ne puissent être reconnus.

22. Sécurité des données - Transfert de données personnelles et communications

La société veille à ce que les mesures suivantes soient prises en ce qui concerne toutes les communications et autres transferts impliquant des données à caractère personnel :

        1. Tous les courriels contenant des données personnelles sensibles doivent être cryptés.
        1. Tous les courriels contenant des données personnelles doivent porter la mention "confidentiel" ;
        1. Les données personnelles ne peuvent être transmises que sur des réseaux sécurisés ; la transmission sur des réseaux non sécurisés n'est en aucun cas autorisée ;
        1. Les données à caractère personnel ne peuvent être transmises par un réseau sans fil s'il existe une alternative filaire raisonnablement réalisable ;
        1. Les données personnelles contenues dans le corps d'un courriel, qu'il soit envoyé ou reçu, doivent être copiées à partir du corps de ce courriel et stockées en toute sécurité. L'e-mail lui-même doit être supprimé. Tous les fichiers temporaires qui y sont associés doivent également être supprimés.
        1. Lorsque des données à caractère personnel doivent être envoyées par télécopie, le destinataire doit être informé à l'avance de la transmission et doit attendre près du télécopieur pour recevoir les données ;
        1. Lorsque des données à caractère personnel doivent être transférées sur support papier, elles doivent être transmises directement au destinataire ou envoyées par un service de livraison enregistré/sécurisé adapté au type de données incluses (à déterminer par un directeur en fonction du contenu) ; et
      1. Toutes les données à caractère personnel devant être transférées physiquement, que ce soit sous forme de copie papier ou sur des supports électroniques amovibles, sont transférées dans un conteneur approprié portant la mention "confidentiel".

23. Sécurité des données - Stockage

La société veille à ce que les mesures suivantes soient prises en ce qui concerne le stockage des données personnelles :

        1. Toutes les copies électroniques de données à caractère personnel doivent être stockées en toute sécurité à l'aide de mots de passe et d'un cryptage des données par un système AES de 256 bits ;
        1. Toutes les copies papier des données personnelles, ainsi que les copies électroniques stockées sur des supports physiques amovibles, doivent être conservées en toute sécurité dans une boîte, un tiroir, une armoire ou un endroit similaire verrouillé ;
        1. Toutes les données personnelles stockées électroniquement doivent être sauvegardées mensuellement, les sauvegardes étant stockées dans notre stockage en nuage et sur site. Toutes les sauvegardes doivent être cryptées avec un cryptage AES 256 bits ;
        1. Aucune donnée personnelle ne doit être stockée sur un appareil mobile (y compris, mais sans s'y limiter, les ordinateurs portables, les tablettes et les smartphones), que cet appareil appartienne à la société ou non. sans l'approbation écrite formelle de l'un des administrateurs et, dans le cas d'une telle approbation, strictement en conformité avec toutes les instructions et limitations décrites au moment où l'approbation est donnée, et pour une durée n'excédant pas ce qui est absolument nécessaire ; et
      1. Aucune donnée personnelle ne doit être transférée sur un appareil appartenant personnellement à un employé et les données personnelles ne peuvent être transférées que sur des appareils appartenant à des agents, des contractants ou d'autres parties travaillant pour le compte de la Société lorsque la partie en question a accepté de se conformer pleinement à la lettre et à l'esprit de la présente Politique et du GDPR (ce qui peut inclure la démonstration à la Société que toutes les mesures techniques et organisationnelles appropriées ont été prises).

24. Sécurité des données - élimination

Lorsque des données personnelles doivent être effacées ou éliminées pour quelque raison que ce soit (y compris lorsque des copies ont été faites et ne sont plus nécessaires), elles doivent être supprimées et éliminées de manière sécurisée. Pour de plus amples informations sur la suppression et l'élimination des données personnelles, veuillez vous reporter à la politique de la société en matière de protection des données. Politique de conservation des données.

25. Sécurité des données - Utilisation des données personnelles

La société veille à ce que les mesures suivantes soient prises en ce qui concerne l'utilisation des données personnelles :

        1. Aucune donnée personnelle ne peut être partagée de manière informelle et si un employé, un agent, un sous-traitant ou toute autre partie travaillant au nom de la société a besoin d'accéder à des données personnelles auxquelles il n'a pas encore accès, cet accès doit être demandé officiellement à un directeur ;
        1. Aucune donnée personnelle ne peut être transférée à des employés, agents, contractants ou autres parties, que ces parties travaillent ou non pour le compte de la société, sans l'autorisation d'un directeur ;
        1. Les données personnelles doivent être traitées avec soin à tout moment et ne doivent pas être laissées sans surveillance ou à la vue d'employés, d'agents, de sous-traitants ou d'autres parties non autorisées à tout moment ;
        1. Si des données personnelles sont visualisées sur un écran d'ordinateur et que l'ordinateur en question doit être laissé sans surveillance pendant un certain temps, l'utilisateur doit verrouiller l'ordinateur et l'écran avant de le quitter ; et
      1. Lorsque les données personnelles détenues par la Société sont utilisées à des fins de marketing, il incombe à <> de s'assurer que le consentement approprié est obtenu et qu'aucune personne concernée ne s'est désengagée, que ce soit directement ou via un service tiers tel que le TPS.

26. Sécurité des données - Sécurité informatique

La société veille à ce que les mesures suivantes soient prises en matière de sécurité informatique et de sécurité des informations :

        1. Tous les mots de passe utilisés pour protéger les données personnelles doivent être changés régulièrement et ne doivent pas utiliser de mots ou de phrases qui peuvent être facilement devinés ou compromis d'une autre manière. Tous les mots de passe doivent contenir une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. Tous les logiciels (liés aux données personnelles) utilisés par la Société sont conçus pour exiger de tels mots de passe ;
        1. En aucun cas, les mots de passe ne doivent être notés ou partagés entre les employés, les agents, les contractants ou toute autre partie travaillant pour le compte de la société, quels que soient leur ancienneté ou leur service. Si un mot de passe est oublié, il doit être réinitialisé en utilisant la méthode applicable. Le personnel informatique n'a pas accès aux mots de passe ;
        1. Tous les logiciels (y compris, mais sans s'y limiter, les applications et les systèmes d'exploitation) doivent être maintenus à jour. Le personnel informatique de la société est chargé d'installer toutes les mises à jour liées à la sécurité dès que cela est raisonnablement et pratiquement possible, à moins qu'il n'existe des raisons techniques valables de ne pas le faire.
      1. Aucun logiciel ne peut être installé sur un ordinateur ou un appareil appartenant à la société sans l'approbation préalable du responsable informatique.

27. Mesures organisationnelles

La société veille à ce que les mesures suivantes soient prises en ce qui concerne la collecte, la détention et le traitement des données à caractère personnel :

        1. Tous les employés, agents, contractants ou autres parties travaillant pour le compte de la Société doivent être pleinement conscients à la fois de leurs responsabilités individuelles et des responsabilités de la Société en vertu du GDPR et de la présente Politique, et doivent recevoir une copie de la présente Politique ;
        1. Seuls les employés, les agents, les sous-traitants ou les autres parties travaillant pour le compte de la société qui ont besoin d'accéder aux données personnelles et de les utiliser afin d'accomplir correctement les tâches qui leur sont confiées auront accès aux données personnelles détenues par la société ;
        1. Tous les employés, agents, sous-traitants ou autres parties travaillant pour le compte de la société et manipulant des données personnelles seront formés de manière appropriée pour le faire ;
        1. Tous les employés, agents, sous-traitants ou autres parties travaillant pour le compte de la société et traitant des données personnelles seront supervisés de manière appropriée ;
        1. Tous les employés, agents, contractants ou autres parties travaillant pour le compte de la société et manipulant des données à caractère personnel sont tenus et encouragés à faire preuve de prudence, de précaution et de discrétion lorsqu'ils discutent de questions professionnelles liées aux données à caractère personnel, que ce soit sur le lieu de travail ou ailleurs ;
        1. Les méthodes de collecte, de conservation et de traitement des données à caractère personnel sont régulièrement évaluées et revues ;
        1. Toutes les données à caractère personnel détenues par la société seront réexaminées périodiquement, comme indiqué dans la politique de confidentialité de la société. Politique de conservation des données;
        1. Les performances des employés, agents, sous-traitants ou autres parties travaillant pour le compte de la société et traitant des données personnelles seront régulièrement évaluées et examinées ;
        1. Tous les employés, agents, sous-traitants ou autres parties travaillant pour le compte de la Société et traitant des données personnelles seront tenus de le faire conformément aux principes du GDPR et de la présente Politique par contrat ;
        1. Tous les agents, contractants ou autres parties travaillant pour le compte de la Société et traitant des données personnelles doivent s'assurer que tous leurs employés qui sont impliqués dans le traitement des données personnelles sont tenus aux mêmes conditions que les employés concernés de la Société découlant de la présente Politique et du GDPR ; et
      1. Si un agent, un contractant ou une autre partie travaillant pour le compte de la société et traitant des données personnelles manque à ses obligations en vertu de la présente politique, cette partie indemnisera et dégagera la société de tout coût, responsabilité, dommage, perte, réclamation ou procédure pouvant résulter de ce manquement.

28. Transfert de données personnelles vers un pays situé en dehors de l'EEE

      1. La société peut, de temps à autre, transférer ("transfert" inclut la mise à disposition à distance) des données personnelles vers des pays situés en dehors de l'EEE.
    1. Le transfert de données personnelles vers un pays situé en dehors de l'EEE n'a lieu que si une ou plusieurs des conditions suivantes s'appliquent :
          1. Le transfert se fait vers un pays, un territoire, ou un ou plusieurs secteurs spécifiques de ce pays (ou une organisation internationale), dont la Commission européenne a déterminé qu'il assure un niveau de protection adéquat des données personnelles ;
          1. Le transfert est effectué vers un pays (ou une organisation internationale) qui fournit des garanties appropriées sous la forme d'un accord juridiquement contraignant entre des autorités ou des organismes publics ; de règles d'entreprise contraignantes ; de clauses types de protection des données adoptées par la Commission européenne ; du respect d'un code de conduite approuvé par une autorité de contrôle (par exemple, l'Information Commissioner's Office) ; d'une certification dans le cadre d'un mécanisme de certification approuvé (tel que prévu par le GDPR) ; de clauses contractuelles convenues et autorisées par l'autorité de contrôle compétente ; ou de dispositions insérées dans des arrangements administratifs entre des autorités ou des organismes publics autorisés par l'autorité de contrôle compétente ;
          1. Le transfert est effectué avec le consentement éclairé de la ou des personnes concernées ;
          1. Le transfert est nécessaire pour l'exécution d'un contrat entre la personne concernée et la Société (ou pour des démarches précontractuelles effectuées à la demande de la personne concernée) ;
          1. Le transfert est nécessaire pour des raisons importantes d'intérêt public ;
          1. Le transfert est nécessaire pour la conduite de revendications légales ;
          1. Le transfert est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'autres personnes lorsque la personne concernée est physiquement ou juridiquement incapable de donner son consentement ; ou
        1. Le transfert est effectué à partir d'un registre qui, en vertu de la législation du Royaume-Uni ou de l'UE, est destiné à fournir des informations au public et qui est ouvert à l'accès du public en général ou à celui des personnes qui peuvent démontrer un intérêt légitime à accéder au registre.

29. Notification des violations de données

      1. Toute violation des données personnelles doit être signalée immédiatement aux directeurs de la société.
      1. Si une violation des données personnelles se produit et que cette violation est susceptible d'entraîner un risque pour les droits et libertés des personnes concernées (par exemple, une perte financière, une violation de la confidentialité, une discrimination, une atteinte à la réputation ou tout autre dommage social ou économique important), les directeurs doivent veiller à ce que le Bureau du commissaire à l'information soit informé de la violation sans délai et, en tout état de cause, dans les 72 heures après en avoir pris connaissance.
      1. Dans le cas où une violation de données personnelles est susceptible d'entraîner un risque élevé (c'est-à-dire un risque plus élevé que celui décrit dans la partie 29.2) pour les droits et libertés des personnes concernées, un directeur doit veiller à ce que toutes les personnes concernées soient informées de la violation directement et sans retard excessif.
    1. Les notifications de violation des données doivent inclure les informations suivantes :
          1. Les catégories et le nombre approximatif de personnes concernées ;
          1. Les catégories et le nombre approximatif d'enregistrements de données personnelles concernés ;
          1. Le nom et les coordonnées du directeur de la société qui s'occupe de la violation (ou tout autre point de contact où des informations supplémentaires peuvent être obtenues) ;
          1. Les conséquences probables de la violation ;
        1. Détails des mesures prises, ou proposées, par la société pour remédier à la violation, y compris, le cas échéant, des mesures visant à atténuer ses éventuels effets négatifs.

30. Mise en œuvre de la politique

La présente politique est réputée entrer en vigueur à compter du 25/05/2018. Aucune partie de cette Politique n'a d'effet rétroactif et ne s'applique donc qu'aux faits survenus à cette date ou après.

La présente politique a été approuvée et autorisée par :

Nom : Gemma Chatwood
Poste : Directeur des opérations
Date(s) de mise en œuvre et de révision : 23/04/2018, 23/05/2019, 23/05/20, 24/08/20
Doit être examiné par : 24/08/2021
Signature : G. Chatwood
www.kwikchex.com
motif
https://kwikchex.com/wp-content/themes/blake/
https://kwikchex.com/fr//
#1abc9c
style2
scrollauto
Loading posts...
/home/customer/www/kwikchex.com/public_html/
#
sur
aucun
chargement
#
Galerie de tri
https://kwikchex.com/wp-content/themes/blake
sur
oui
oui
off
Entrez votre courriel ici
off
off
fr_FRFrench