Pourquoi avons-nous une politique de protection des données personnelles ?
Nous traitons des données personnelles, et avons donc adopté cette politique concernant le traitement et la protection des données personnelles. SR est le Responsable du Traitement, et nous veillons à ce que vos données personnelles soient traitées conformément à la loi. Si les clients souhaitent nous contacter, nos coordonnées se trouvent sur www.scandi-rock.dk
Nous pratiquons un traitement des données équitable et transparent
Les données personnelles que les clients mettent à notre disposition dans le cadre de l’exécution de tâches spécifiques ne seront utilisées qu’à ces fins.
En règle générale, nous n’obtenons pas de données sur les clients auprès de tiers, par exemple des fournisseurs ou des partenaires. Si une exception se présente, nous en informerons le client concerné dans un délai de 10 jours. Nous indiquerons également l’objectif de la collecte et la base légale qui nous autorise à collecter ces données personnelles.
Nous utilisons ce type de données concernant le client
Nous utiliserons les données personnelles que le client nous fournit afin de pouvoir exécuter la tâche convenue.
Nous ne traitons que les données personnelles pertinentes
Nous ne traiterons que les données des clients qui sont pertinentes et suffisantes par rapport à l’objectif qui constitue la base de leur collecte. Cet objectif est d’exécuter les tâches convenues avec le client.
L’objectif détermine les types de données personnelles qui nous sont pertinentes. Il en va de même pour l’étendue des données personnelles que nous utilisons. Par exemple, nous n’utilisons pas d’autres données que celles nécessaires pour atteindre un objectif spécifique, et nous minimisons la quantité de données que le client doit fournir.
Si nous souhaitons utiliser des données personnelles pour un objectif autre que l’objectif initial, nous informerons le client de ce nouvel objectif et demanderons son consentement avant de commencer à traiter les données dans ce nouveau but.
Nous ne traitons que les données personnelles nécessaires
Nous collecterons, traiterons et conserverons uniquement les données personnelles nécessaires pour répondre à notre objectif.
Pour protéger les clients contre l’accès non autorisé à leurs données, nous avons mis en place des processus internes qui garantissent que seuls les employés pour lesquels cela est pertinent et nécessaire dans le cadre de leur travail ont accès aux données personnelles du client.
Nous vérifions et mettons à jour les données personnelles
Nous devons nous assurer que les données personnelles que nous traitons concernant nos clients ne sont pas incorrectes, incomplètes ou trompeuses. Nous devons également nous assurer de mettre à jour les données personnelles de manière continue dans la mesure nécessaire.
Comme nos services dépendent de données précises et mises à jour, nous vous demandons de nous informer de tout changement pertinent concernant vos données personnelles.
Pour garantir la qualité des données, nous avons adopté des règles internes et mis en place des procédures pour vérifier et mettre à jour les données personnelles.
Nous supprimons vos données personnelles lorsqu’elles ne sont plus nécessaires
Nous supprimons les données personnelles de nos clients lorsqu’elles ne sont plus nécessaires par rapport à l’objectif pour lequel elles ont été collectées.
Nous ne divulguerons pas vos données personnelles sans votre consentement
Nous ne divulguerons pas de données personnelles à des partenaires ou à d’autres acteurs, par exemple, à des fins de marketing pour leur propre compte, sauf si nous avons convenu avec le client de le faire lors de la collecte des données ou en obtenant le consentement du client après l’avoir informé de l’utilisation prévue des données.
À tout moment, le client peut nous demander de cesser la divulgation de ses données personnelles, qu’elle ait été convenue ou que le client y ait consenti par ailleurs.
Toutefois, nous n’obtiendrons pas le consentement du client si nous sommes légalement tenus de divulguer des données personnelles (par exemple, en raison d’une exigence des autorités compétentes).
Stockage des données
Nous utilisons des prestataires informatiques qui exploitent des solutions Cloud pour la gestion de nos systèmes informatiques.
Les données des clients sont stockées conformément aux conditions générales de ces prestataires.
Sécurité
Nous avons adopté des règles internes en matière de sécurité des données contenant des instructions et des mesures visant à protéger les données personnelles contre leur destruction, leur perte ou leur modification, leur divulgation non autorisée, ainsi que contre tout accès ou connaissance non autorisés de ces données.
Nous avons établi des procédures pour l’attribution des autorisations d’accès à nos employés qui traitent des données personnelles.
Nous vérifions leurs autorisations via des journaux et des systèmes de surveillance. Afin d’éviter les pertes de données, nous effectuons des sauvegardes régulières de nos configurations de données.
Nos prestataires informatiques veillent à ce que notre équipement informatique soit à jour et dispose des mesures de sécurité appropriées, notamment des pare-feu et des protections antivirus.
En cas de violation de sécurité entraînant un risque élevé d’identification personnelle du client, d’usurpation d’identité, de perte financière, de perte de réputation ou tout autre risque significatif, nous informerons le client de cette violation dès que possible.
Cookies, Objectif et Pertinence
Le client peut en apprendre davantage sur notre site web concernant notre utilisation des cookies et sur la manière de les supprimer ou de les désactiver. En savoir plus ici.
Le client a le droit d’accéder à ses données personnelles
À tout moment, le client a le droit de savoir quelles données nous traitons, leur origine et à quoi elles servent. Le client peut également être informé de la durée de conservation des données personnelles, des destinataires des données et de la mesure dans laquelle nous divulguons ces données au Danemark ou à l’étranger.
Toutefois, l’accès peut être limité pour protéger la vie privée d’autres parties ainsi que les secrets commerciaux et la propriété intellectuelle.
Le client a le droit de faire corriger ou supprimer des données personnelles inexactes.
Si le client estime que les données personnelles que nous traitons à son sujet sont inexactes ou incorrectes, il peut toujours nous contacter pour les faire corriger.
Dans certains cas, nous sommes obligés de supprimer les données personnelles. Par exemple, cela s’applique si le client retire son consentement. Si le client estime que les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, il peut demander leur suppression. Les clients peuvent également nous contacter s’ils estiment que des données personnelles sont traitées en violation de la loi ou d’autres obligations légales.
Le client a le droit de s’opposer au traitement de ses données personnelles.
Le client a le droit de s’opposer au traitement de ses données personnelles. Si l’opposition du client est justifiée, nous cesserons le traitement et supprimerons les données du client, sauf si nous avons une obligation légale de les conserver.
Si le client souhaite exercer son droit à la portabilité des données
Le client a le droit de recevoir les données personnelles qu’il nous a fournies ainsi que celles que nous avons obtenues à son sujet auprès d’autres acteurs sur la base de son consentement. Si le client souhaite exercer ce droit, il recevra ses données personnelles dans un format couramment utilisé.
Informations générales sur l’exercice des droits du client
Si le client souhaite accéder à ses données, les faire corriger ou supprimer ou s’opposer à notre traitement de ses données, il peut exercer ces droits en nous contactant.
Dans de tels cas, nous examinerons la faisabilité et fournirons une réponse au client dans les meilleurs délais, et au plus tard un mois après réception de la demande.