Introduction

Condor Ferries doit rassembler et utiliser certaines informations sur les individus.

Ceci  peut inclure des clients, des fournisseurs, des entreprises partenaires, des employés et d'autres personnes avec qui l'organisation a une relation ou peuvent avoir besoin de contacter.

Pourquoi cette politique existe

Cette politique de protection des données garantit Condor Ferries:

• D’être en conformité à la loi sur la protection des données et suit les meilleures pratiques
• De protéger les droits du personnel, des clients et des partenaires
• D’être ouvert sur la façon dont il stocke et traite les données des individus

• De se protéger des risques de violation de données

Loi sur la protection des données

Le Data Protection Act 1998 décrit comment les organisations - y compris Condor Ferries - doivent collecter, gérer et stocker les informations personnelles.

Ces règles s'appliquent indépendamment du fait que les données soient stockées électroniquement, sur papier ou sur d'autres supports.

Pour se conformer à la loi, les renseignements personnels doivent être recueillis et utilisés équitablement, conservés en toute sécurité et ne pas être divulgués illégalement.

La loi sur la protection des données repose sur huit principes importants. Ceux-ci stipulent que les données personnelles doivent:

1. Être traitées équitablement et légalement
2. Être obtenues uniquement à des fins spécifiques et légales
3. Être adéquates, pertinentes et non excessives
4. Être précises et mises à jour
5. Ne pas être détenues plus longtemps que nécessaire
6. Traitées conformément aux droits des personnes concernées
7. Être protégées de manière appropriée
8.  Ne pas être transféré en dehors de l'Espace économique européen (EEE), à moins que ce pays ou territoire n'assure également un niveau de protection adéquat

Personnes, risques et responsabilités

Champ d'application

Cette politique s'applique à:

• Au siège de Condor Ferries
• Aux ports, entrepôts, navires et bureaux de Condor Ferries et de ses filiales
• Au personnel et les bénévoles de Condor Ferries
• A Tous les contractants, fournisseurs et autres personnes travaillant pour le compte de Condor Ferries

Elle s'applique à toutes les données détenues par l'entreprise qui peuvent être classées comme personnelles ou sensibles et utilisées pour identifier des individus, même si ces informations ne relèvent pas, en principe, de la loi sur la protection des données de 1998.

 

Les données personnelles incluent mais ne sont pas limitées à:

• Nom complet (si pas commun)
• Adresse du domicile
• Adresse e-mail (si privée d'une association / adhésion à un club, etc.)
• Numéro d'identification national
• Numéro de passeport
• Adresse IP
• Numéro d'immatriculation du véhicule
• Numéro de permis de conduire
• Visage, empreintes digitales ou écriture manuscrite
• Numéros de carte de crédit
• Identité numérique
• Date de naissance
• Lieu de naissance
• Information génétique
• Numéro de téléphone
• Nom de connexion, pseudonyme, surnom ou pseudonyme

Risques de protection des données

Cette politique aide à protéger Condor Ferries de certains risques très réels de sécurité des données, notamment:

• Violation de la confidentialité. Par exemple, l'information est distribuée de façon inappropriée.
• Ne pas offrir le choix. Par exemple, tous les individus devraient être libres de choisir comment l'entreprise utilise les données les concernant.

• Dommage de réputation. Par exemple, l'entreprise pourrait souffrir si les hackers accédaient avec succès à des données sensibles.

Responsabilités

Toute personne travaillant pour ou avec Condor Ferries a la responsabilité de s'assurer que les données sont collectées, stockées et gérées de manière appropriée.

Chaque équipe qui traite les données personnelles doit s'assurer qu'elles sont traitées et traitées conformément à cette politique et aux principes de protection des données.

Cependant, ces personnes ont des domaines de responsabilité clés:

•  L'Executive Managment Board (EMB) est l'ultime responsable de la conformité de Condor Ferries à ses obligations légales.
• Le délégué à la protection des données (DPD) est responsable de:

• Tenir le conseil au courant des responsabilités, des risques et des problèmes liés à la protection des données.
• Passer en revue toutes les procédures de protection des données et les politiques connexes, conformément à un calendrier convenu.
• Organiser des formations et des conseils sur la protection des données pour les personnes concernées par cette politique.
• Traitement des questions de protection des données du personnel et de toute autre personne concernée par cette politique.
• Traiter les demandes des particuliers pour voir les données détenues par Condor Ferries (également appelées «Demandes d'accès au sujet»).
• Traiter les demandes d'organismes gouvernementaux externes approuvés pour les demandes de données externes (EDR)
• Veiller à ce que les contrats ou les accords avec des tiers qui traitent les données sensibles de l'entreprise soient vérifiés et approuvés.

• Le responsable des opérations informatiques est responsable de::

• S'assurer que tous les systèmes, services et équipements utilisés pour stocker les données répondent à des normes de sécurité acceptables
• Effectuer des vérifications et des analyses régulières pour s'assurer que le matériel et les logiciels de sécurité fonctionnent correctement.

• Évaluer les services tiers que l'entreprise envisage d'utiliser pour stocker ou traiter des données. Par exemple, les services de cloud computing.
  
  
• Le spécialiste du marketing numérique est responsable de:

• Approuver toute déclaration de protection des données jointe à des communications telles que des courriels et des lettres.
• Répondre aux questions de protection des données des journalistes ou des médias comme les journaux.

• Si nécessaire, travailler avec d'autres membres du personnel pour s'assurer que les initiatives de marketing respectent les principes de protection des données.
• Assurer la conformité légale concernant les fournisseurs tiers et le traitement de toutes les données à des fins de marketing.

Directives générales du personnel

• Les seules personnes pouvant accéder aux données concernées par cette politique sont celles qui en ont besoin pour leur travail.

• Les données ne doivent pas être partagées de manière informelle. Lorsque l'accès à des informations confidentielles est requis, les employés peuvent les demander à leurs supérieurs hiérarchiques.

• Condor Ferries offrira une formation à tous les employés pour les aider à comprendre leurs responsabilités lors de la manipulation des données.
• Les employés doivent garder toutes les données en sécurité, en prenant des précautions raisonnables et en suivant les directives ci-dessous.
• En particulier, des mots de passe puissants doivent être utilisés et ne doivent jamais être partagés.
• Les données personnelles ne doivent pas être divulguées à des personnes non autorisées, que ce soit au sein de l'entreprise ou à l'extérieur.
• Les données devraient être régulièrement examinées et mises à jour pour voir si elles s'avèrent périmées. Si nécessaire, elles doivent être supprimées et éliminées.
• Les employés doivent demander l'aide de leur supérieur hiérarchique ou du responsable de la protection des données s'ils ne sont pas certains de la protection des données.

Stockage des données

Ces règles décrivent comment et où les données doivent être stockées en toute sécurité. Les questions concernant le stockage sécurisé des données peuvent être adressées au responsable informatique ou au responsable du traitement des données.

Lorsque les données sont stockées sur papier, elles doivent être conservées dans un endroit sûr où les personnes non autorisées ne peuvent pas y voir accès.

Ces directives s'appliquent également aux données qui sont généralement stockées électroniquement mais qui ont été imprimées pour une raison quelconque:

• Lorsque cela n'est pas nécessaire, le papier ou les fichiers doivent être conservés dans un tiroir ou un classeur verrouillé.
• Les employés doivent s'assurer que le papier et les impressions ne sont pas laissés là où des personnes non autorisées pourraient y avoir accès, comme sur une imprimante.
• Les impressions de données doivent être déchiquetées et éliminées de manière sécurisée lorsqu'elles ne sont plus nécessaires.

Lorsque les données sont stockées électroniquement, elles doivent être protégées contre les accès non autorisés, les suppressions accidentelles et les tentatives de piratage malveillant:

• Les données doivent être protégées par des mots de passe puissants, modifiés régulièrement et jamais partagés entre les employés. Se référer à la politique de mot de passe.
• Si les données sont stockées sur un support amovible (comme sur un périphérique USB, un CD ou un DVD), celles-ci doivent être conservées en toute sécurité lorsqu'elles ne sont pas utilisées.
• Les données ne doivent être stockées que sur des lecteurs et des serveurs désignés qui ont été analysés et approuvés par le département informatique. Les données doivent uniquement être téléchargées vers des services de cloud computing approuvés.
• Les serveurs contenant des données personnelles doivent être situés dans un endroit sûr, loin des bureaux.
• Les données requises pour une utilisation professionnelle doivent être sauvegardées fréquemment. Ces sauvegardes doivent être testées régulièrement, conformément aux procédures de sauvegarde standard de l'entreprise.
• Les données personnelles ou sensibles ne doivent jamais être enregistrées directement sur des ordinateurs portables ou d'autres appareils mobiles tels que des tablettes ou des téléphones portables.
• Tous les serveurs et ordinateurs contenant des données doivent être protégés par un logiciel de sécurité approuvé et un pare-feu.

Utilisation des données

Les données personnelles n'ont aucune valeur pour Condor Ferries à moins que l'entreprise ne puisse en faire usage. Cependant, c'est lorsque les données personnelles sont consultées et utilisées qu'elles peuvent présenter le plus grand risque de perte, de corruption ou de vol:

• Lorsque vous travaillez avec des données personnelles, les employés doivent s'assurer que les écrans de leurs ordinateurs sont toujours verrouillés lorsqu'ils sont laissés sans surveillance.
• Les données personnelles ne doivent pas être partagées de manière informelle. En particulier, il ne devrait jamais être envoyé par courrier électronique, car cette forme de communication n'est pas sécurisée.
• Les données doivent être cryptées avant d'être transférées électroniquement. Le responsable des opérations informatiques peut expliquer comment envoyer des données à des contacts externes autorisés.
• Les données personnelles ne doivent jamais être transférées en dehors de l'Espace économique européen, sauf autorisation préalable. L'objet des données doit fournir une autorisation explicite pour les données à transférer en dehors de l'EEE
• Les employés ne doivent pas enregistrer des copies de données personnelles sur leurs propres ordinateurs ou périphériques amovibles. Toujours accéder et mettre à jour la copie centrale de toutes les données.

Précision des données

La loi exige que Condor Ferries prenne des mesures raisonnables pour s'assurer que les données sont exactes et à jour.

Le plus important est que les données personnelles soient exactes, plus Condor Ferries devrait s'efforcer de garantir leur exactitude.

Il est de la responsabilité de tous les employés qui travaillent avec des données de prendre des mesures raisonnables pour s'assurer qu'elles sont le plus exactes et à jour que possible.

• Les données seront conservées dans le moins d'endroits possible. Le personnel ne doit pas créer plus de fichiers supplémentaires inutiles sans autorisation préalable.
• Le personnel devrait saisir toutes les occasions pour s'assurer que les données sont mises à jour. Par exemple, en confirmant les détails d'un client lors de son appel.
• Condor Ferries facilite la mise à jour par les personnes concernées des informations que Condor Ferries détient à leur sujet. Par exemple, via gérer mon compte sur le site.
• Les données doivent être mises à jour lorsque des inexactitudes sont découvertes. Par exemple, si un client ne peut plus être joint à son numéro de téléphone enregistré, il doit être supprimé de la base de données.
• Il est de la responsabilité du directeur marketing de s'assurer que les bases de données marketing sont comparées aux fichiers de suppression de l'a compagnie tous les six mois.

Demandes d'accès aux informations personnelles

Toutes les personnes faisant l'objet de données personnelles détenues par Condor Ferries ont le droit:

• Demander quelles informations l'entreprise détient à leur sujet et pourquoi.
• Demander comment y accéder.
• D'être informé sur la façon de les tenir à jour.
• D'être informé sur la manière dont l'entreprise respecte ses obligations en matière de protection des données.

Si une personne contacte l'entreprise qui demande cette information, il s'agit d'une demande d'accès aux informations personnelles.

Les demandes d'accès aux informations émanant de particuliers doivent être envoyées par courrier électronique à l'agent de protection des données à l'adresse DataProtection@condorferries.co.uk

Ces demandes suivront la politique de demande d'accès aux informations.

Le responsable de la protection des données peut fournir un formulaire de demande standard, même si les personnes n'ont pas à s'en servir.

Le responsable de la protection des données s'efforcera de fournir les données pertinentes dans un délai de 14 jours.

Le responsable de la protection des données vérifiera toujours l'identité de toute personne effectuant une demande d'accès aux informations avant de transmettre toute information. Si, pour une raison quelconque, le bureau de protection des données n'est pas disponible, il sera complété par le délégué à la protection des données.

Divulguer des données pour d'autres raisons

Dans certaines circonstances, la loi sur la protection des données autorise la divulgation de données personnelles à des autorités de police sans le consentement de la personne concernée.

Dans ces circonstances, Condor Ferries divulguera les données demandées. Cependant, le responsable du traitement veillera à ce que la demande soit légitime, en sollicitant l'assistance du conseil d'administration et des conseillers juridiques de l'entreprise si nécessaire.

La délivrance de ces informations sera conforme à la politique de demande de données externes.

Fournir des informations

Condor Ferries vise à s'assurer que les individus sont conscients que leurs données sont traitées, et qu'ils comprennent:

• Comment les données sont utilisées
• Comment exercer leurs droits

À cette fin, l'entreprise dispose d'un ensemble de déclarations de confidentialité, indiquant comment les données relatives aux clients, employés ou sociétés externes sont utilisées par Condor.

Ces avis sont disponibles sur demande. Une version de la déclaration de confidentialité du client est également disponible sur le site Web de la compagnie.