Menu
24/7 EU Passer au site britannique
Connectez-vous

Politique de confidentialité

Politique de confidentialité

Introduction

 

Ce document est une déclaration de la politique de confidentialité de la société et est fourni dans l'intention de se conformer à votre droit d'être informé en vertu du règlement général sur la protection des données. Cette politique s'applique à toute personne avec laquelle nous interagissons, y compris les employés, les clients et les clients potentiels.

Qui sommes-nous ?

Nous exerçons notre activité sous le nom de The Masters Golf Company Limited et d'autres entreprises apparentées que nous désignons sous le nom de "Masters". Pour des raisons de simplicité, lorsque la présente politique fait référence à la " société ", " nous " et " notre ", cela signifie : - Masters et ses marques.

Obligations légales

Il y a plusieurs raisons pour lesquelles nous pouvons collecter et traiter vos données personnelles telles que définies par la loi sur la protection des données.

Il s'agit du consentement, des obligations contractuelles, de la conformité légale et de l'intérêt légitime.

Consentement

Dans certains cas, nous pouvons collecter et traiter vos données avec votre consentement.

Par exemple, vous pouvez nous demander de vous tenir informés de toute offre spéciale, etc.

Obligations contractuelles

Dans certaines circonstances, nous avons besoin de vos données personnelles pour nous conformer à nos obligations contractuelles.

Par exemple, lorsque vous passez une commande chez nous, nous recueillons vos coordonnées et les transmettons à notre service de messagerie pour la livraison de votre achat. Nous vous transmettrons également la facture par voie électronique.

Conformité juridique

Si la loi nous y oblige, nous pouvons être amenés à collecter et à traiter vos données

Par exemple, nous pouvons transmettre des informations sur des personnes impliquées dans des fraudes ou d'autres activités criminelles.

Par exemple, nous pouvons transmettre aux organismes chargés de l'application de la loi des informations sur les personnes impliquées dans une fraude ou toute autre activité criminelle affectant les entreprises.

Intérêt légitime

Dans des situations spécifiques, nous avons besoin de vos données pour poursuivre nos intérêts légitimes d'une manière qui pourrait être raisonnablement attendue dans le cadre de la gestion de notre entreprise et qui n'a pas d'impact matériel sur vos droits, votre liberté ou vos intérêts.

Par exemple, nous pouvons utiliser votre historique d'achat pour vous envoyer ou mettre à disposition des offres personnalisées.
Nous combinerons également l'historique d'achat de nombreux clients pour identifier les tendances et nous assurer que nous pouvons répondre à la demande ou développer de nouveaux produits ou services.

 

Cette politique s'applique à la détention et au traitement des données personnelles sous quelque forme que ce soit, manuellement ou électroniquement, et inclut toutes les activités et fonctions de la société en matière de ressources humaines.

Elle s'applique aux données personnelles des employés actuels et passés, des apprentis, des travailleurs à temps plein, temporaires et occasionnels, des candidats à l'emploi, des stagiaires, des bénévoles et des contractants(particuliers).

 

Masters, s'engage à garantir que les données personnelles, y compris les catégories spéciales de données personnelles et les données relatives aux infractions pénales, sont traitées conformément au GDPR et à toute législation britannique connexe, et que tous les individus respectent les exigences de la présente politique et de toute autre politique connexe. La Société comprend qu'elle est responsable du traitement des données personnelles et que tout tiers qui traite des données personnelles pour le compte de la Société prend les mesures nécessaires pour remplir les obligations et engagements de la Société en matière de protection des données personnelles.

 

La société a nommé un délégué à la protection des données qui est responsable de la conformité de la protection des données au sein de la société. Cette personne est responsable du traitement et du contrôle des données personnelles détenues par la société, de l'audit et de la révision des processus, systèmes et procédures de protection des données et de la garantie de la protection de toutes les données.
Le délégué à la protection des données peut être contacté par téléphone au 01275 815200 ou par courriel à dpo@masters.co.uk.

 

 

Définitions

 

Données personnelles : sont toutes les informations qui se rapportent à un individu qui peut être directement ou indirectement identifié à partir de ces informations. Il peut s'agir du nom de la personne, d'un numéro d'identification, d'un code ou d'une information qui pourrait permettre de l'identifier ou de la localiser.

 

Traitement des données : est toute utilisation qui est faite des données personnelles, qu'il s'agisse de la collecte, du stockage, de la modification, de l'enregistrement, de la divulgation par tout moyen ou de la destruction des données personnelles. La détention de données, en soi, est un traitement de données.

 

Catégories spéciales de données personnelles : désigne les données relatives à la santé, la race, l'origine ethnique, la vie sexuelle, l'orientation sexuelle, la religion, les croyances philosophiques, les opinions politiques, l'appartenance syndicale, les données génétiques et biométriques d'une personne.

 

Données relatives aux infractions pénales : sont les données relatives aux condamnations pénales, aux infractions, aux allégations ou aux procédures d'un individu.
 

Comment nous utiliserons vos informations personnelles pour nos activités commerciales : -

  • pour administrer et gérer notre relation avec vous, y compris pour mettre en place et maintenir votre compte ;
  • pour traiter vos commandes de biens et de services ;
  • pour traiter les demandes de renseignements que vous nous adressez ;
  • aux fins de toute action corrective (y compris le rappel d'un produit) qui pourrait être requise en ce qui concerne l'un des produits que nous vous fournissons ;
  • de se conformer aux lois, règlements et règles applicables ;
  • pour vous fournir des informations sur nos gammes de produits, nos services et nos promotions ;
  • pour vous informer des changements apportés à nos activités ;
  • effectuer des vérifications auprès des agences de référence de crédit de temps à autre (par exemple, en remplissant un formulaire de demande de compte commercial ou en demandant de modifier une limite de crédit) ; et
  • aux fins du recouvrement d'une dette en cas de non-paiement.
     

 Nous sommes le contrôleur et le processeur de ces informations. Ces données ont été collectées avec votre consentement à partir du moment où vous avez déjà fourni ces informations, où vous avez reçu des communications marketing de notre part et/ou où vous avez acheté nos produits et services ou vous y êtes intéressé.

Vous pouvez envoyer un courriel à notre délégué à la protection des données à l'adresse dpo@masters.co.uk ou appeler le 01275 815200.

Vos données seront utilisées pour continuer à vous fournir des détails et des informations sur les produits et services proposés par Masters et ses marques. Cela se fait sur la base de votre consentement continu. Si vous retirez votre consentement, vos données seront alors conservées et ajoutées à nos listes d'"utilisateurs non inscrits" afin que nous sachions que nous ne pouvons plus vous fournir de détails et d'informations sur nos produits et services.

Vos données seront conservées jusqu'à ce que vous nous demandiez de ne plus vous fournir de détails et d'informations sur nos produits et services et pendant une période supplémentaire de 6 ans. Cette période a été fixée pour la protection de notre organisation en cas de plainte ou de réclamation pour rupture de contrat ou de réclamation pour négligence professionnelle. Si une telle plainte a été déposée, les données seront conservées pendant une période de 6 ans après la résolution de cette plainte et pendant 6 ans après la résolution de toute autre plainte. Cette période a été déterminée pour la protection de l'organisation en cas de réclamation pour négligence professionnelle ou rupture de contrat dans le cas où nous utilisons la représentation pour défendre toute réclamation.

 

Principes de protection des données

 

Toutes les données personnelles obtenues et détenues par la Société seront traitées selon les principes de protection des données suivants. La Société s'engage à :

 

  • traiter les données personnelles de manière équitable, légale et transparente,
  • obtenir des données à caractère personnel uniquement à des fins spécifiques, explicites et légitimes,
  • ne traiter les données personnelles que si elles sont adéquates, pertinentes et limitées à ce qui est nécessaire aux fins du traitement,
  • conserver des données personnelles exactes et prendre des mesures raisonnables pour corriger les données personnelles inexactes ou les supprimer sans délai
  • ne conserver les données à caractère personnel que pour la durée nécessaire à leur traitement et pour une durée n'excédant pas celle nécessaire à la réalisation de la finalité déclarée,

 

  • veiller à ce que les données personnelles soient conservées en toute sécurité et protégées contre tout traitement non autorisé ou illégal, toute perte accidentelle, toute destruction ou tout dommage,
  • s'assurer que toute donnée personnelle transférée vers un pays situé en dehors de l'Espace économique européen(EEE) le sera sur la base des procédures GDPR requises pour le transfert international de données personnelles.

 

Droits individuels de protection des données

 

La société reconnaît que les individus ont des droits en matière de protection des données et s'engage à ce que les données personnelles soient traitées conformément à ces droits. Les individus ont le droit :

 

  • d'être informés de leurs droits en matière de protection des données
  • d'être informé des raisons du traitement des données, de la base juridique pour laquelle les données sont traitées, de la manière dont la société utilise et protège les données, de la source des informations si elles n'ont pas été fournies par la personne et des périodes pendant lesquelles les informations seront conservées,
  • pour faire une demande d'accès à un sujet,
  • de faire corriger (rectifier) rapidement toute inexactitude dans les informations,
  • pour faire supprimer ou effacer des informations,
  • de faire cesser le traitement des données si les intérêts de la personne l'emportent sur les motifs légitimes de la société pour le traitement des données (lorsque c'est/était la raison du traitement des données).
  • d'arrêter le traitement des données pendant un certain temps lorsque les données sont inexactes ou lorsqu'il y a un différend sur la question de savoir si les intérêts d'une personne l'emportent sur les motifs légitimes de la société pour traiter les données.
  • de faire cesser le traitement ou d'exiger l'effacement des données lorsque le traitement est illicite
  • de se plaindre auprès du commissaire à l'information si la personne pense que la société n'a pas respecté ses droits en matière de protection des données.
  • d'être informé des destinataires auxquels les données de la personne peuvent être divulguées, si ces destinataires sont situés à l'intérieur ou à l'extérieur de l'EEE et des garanties qui s'appliquent à ces transferts,
  • savoir si la société utilise une prise de décision automatisée ou un profilage des données personnelles et la base logique de cette prise de décision.

 

Actions de l'entreprise pour mettre en œuvre la protection des données

 

La société a désigné une ou plusieurs personnes chargées de mettre en œuvre les devoirs et responsabilités de la société en matière de protection des données, comme indiqué ci-dessus.

 

La société tiendra des registres et rendra compte des données personnelles qu'elle a collectées et qu'elle détient, de l'endroit où les données ont été obtenues, des personnes avec lesquelles elles sont ou seront partagées et du traitement des données personnelles qu'elle effectue.

 

La Société informera toutes les personnes appropriées de leurs droits en matière de protection des données en vertu du GDPR et de la présente politique, comme requis et en fournissant un avis de confidentialité, le cas échéant.

 

La société formera les individus sur l'importance de la protection des données personnelles et sur la manière de mettre en œuvre les devoirs et responsabilités de la société dans leur travail et de maintenir la confidentialité des données personnelles.

 

La société examinera la manière dont elle traite les données personnelles, procédera à une évaluation des risques et introduira des processus et des procédures pour minimiser le risque de violation des données ou de traitement incorrect des données personnelles. À cette fin, la société mettra en place des politiques, procédures, processus et contrôles internes pertinents pour protéger les données personnelles contre la perte, la destruction accidentelle, la mauvaise utilisation ou la divulgation. Il s'agira notamment de politiques et de procédures visant à garantir que personne n'accède aux données personnelles, à l'exception des personnes qui ont la permission et l'autorité requises pour le faire dans le cadre de l'exercice correct de leurs fonctions au sein de la société.

 

Dans le cas où la Société décide de faire appel à un tiers ou à une organisation pour traiter les données personnelles en son nom, elle mettra en œuvre les normes, politiques et procédures appropriées pour ce faire, ce qui inclura des accords écrits avec le tiers qui comprendront des engagements de confidentialité et de sécurité et l'obligation de mettre en œuvre des mesures techniques et autres appropriées pour assurer la sécurité des données.

 

La société comprend et mettra en œuvre ses responsabilités pour obtenir le consentement des personnes pour obtenir, détenir, utiliser et partager leurs données personnelles. En outre, la société comprend que ce consentement doit être donné librement, en connaissance de cause, spécifique et sans ambiguïté. Elle reconnaît également que les personnes ont le droit de retirer ce consentement à tout moment.

 

La société a mis en place et maintiendra les processus et procédures requis pour détecter, enquêter et signaler les violations de données personnelles suspectées ou réelles et qu'elle doit signaler au Commissaire à l'information les violations graves qui pourraient ou vont causer un préjudice important aux personnes concernées. La société comprend les conséquences de telles violations de données.

 

Demandes d'accès aux données

 

Les personnes ont le droit de faire une demande d'accès aux données que la société détient à leur sujet. Si une personne fait une demande d'accès, la société lui fournira les informations suivantes :

 

  • Une copie des données personnelles que la société détient et traite,
  • Les catégories de données à caractère personnel qui sont traitées et la raison pour laquelle elles le sont,
  • La source des données personnelles si elle n'a pas été fournie par l'individu
  • La période pendant laquelle les données personnelles sont ou seront stockées,
  • Le droit de la personne de corriger toute inexactitude (rectification) ou d'effacer toute donnée (effacement) ou de restreindre ou de s'opposer au traitement,
  • Le droit de se plaindre auprès du commissaire à l'information si la personne pense que la société n'a pas respecté ses droits en matière de protection des données,
  • Si la Société utilise ou non une prise de décision automatisée dans le traitement des données et, le cas échéant, la logique qui sous-tend cette prise de décision automatisée.

 

Pour faire une demande d'accès, la personne doit contacter le délégué à la protection des données en appelant le 01275 815200 ou en envoyant un courriel à dpo@masters.co.uk en fournissant tous les détails de la demande. Dans certaines circonstances, la société peut demander une preuve d'identification avant de traiter une demande. Si tel est le cas, la personne sera informée des détails des documents requis.

 

La société répondra à une demande sans délai. Sous réserve des exceptions autorisées par la loi, la société répondra dans un délai d'un mois à compter de la demande, mais ce délai peut être porté à trois mois au total si les demandes sont nombreuses ou complexes. Dans ce cas, la société écrira à la personne concernée dans le mois suivant la réception de la demande pour l'informer que la réponse sera donnée dans un délai maximum de trois mois.

 

La société ne facturera pas de frais pour répondre à une demande d'accès à un sujet, sauf si la demande est manifestement infondée ou excessive ou s'il y a une demande d'envoi de copies supplémentaires à des personnes autres que la personne qui fait la demande. En outre, lorsqu'une demande est manifestement infondée ou excessive, la société n'est pas tenue d'y répondre, ou peut y répondre mais facturer des frais correspondant au coût administratif de la réponse à la demande. Dans ce cas, la société informera l'auteur de la demande de l'approche qu'elle entend adopter à son égard.

 

Lorsqu'une personne estime que les données détenues et traitées par la société sont inexactes, elle doit en informer la société dans les meilleurs délais. La société rectifiera l'information sans délai.

 

Violation de données

 

Si la Société découvre qu'une violation de données a eu lieu et que cette violation est telle qu'elle est susceptible de mettre en danger les droits et libertés des personnes, cette violation sera signalée au Commissaire à l'information dans les 72 heures suivant la prise de connaissance de la violation par la Société. Il est possible qu'il soit nécessaire de signaler une telle violation en plusieurs étapes ou versements. Un registre de toutes les violations sera tenu.

 

Si une violation de données est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes, la société en informera les personnes concernées.

 

Transfert international de données

 

Les données personnelles sont également transférées vers des pays situés en dehors de l'EEE pour le traitement de la paie des personnes basées dans le pays concerné. Comme nous commerçons également avec des clients en dehors de l'EEE, nous conserverons et traiterons les données en adoptant les mêmes principes de protection que ceux détaillés ci-dessus.

 

Divulgation des données

 

De temps à autre, il peut être ou sera nécessaire pour la Société de divulguer des données personnelles à d'autres personnes ou organisations. Une telle divulgation ne sera faite que si elle est nécessaire pour atteindre l'objectif requis. Une telle divulgation peut avoir lieu pour diverses raisons, notamment :

 

  • Exigences en matière de rémunération statutaire
  • Gestion et administration des RH
  • Administration des avantages sociaux des employés lorsque ce service est fourni par un tiers
  • Déterminer si des ajustements raisonnables sont nécessaires pour un employé handicapé
  • Administration des régimes de retraite et d'assurance
  • Données relatives à la santé des employés afin de remplir les obligations de l'entreprise en matière de santé et de sécurité.

 

Formation

 

La société fournira aux individus une formation sur la protection des données, la confidentialité et les mesures à prendre en cas de violation des données. Ces informations seront données aux individus lors de l'accueil et des sessions de formation de la société.

 

 

 

Toutes les personnes qui sont amenées à utiliser les systèmes informatiques de la société, à mettre en œuvre cette politique, à répondre à des demandes d'accès à des sujets ou à avoir accès à des données confidentielles et personnelles seront formées à la protection des données personnelles afin de s'assurer qu'elles comprennent leurs devoirs et responsabilités. Elles seront formées à leurs responsabilités personnelles et aux conséquences, pour elles et pour la société, de toute violation des données ou de tout manquement personnel à respecter les politiques et procédures de la société.

 

Responsabilités des employés en matière de protection des données

 

Chaque employé a la responsabilité personnelle de contribuer à la sécurité des données personnelles et de se conformer aux exigences du GDPR. Tous les employés doivent faire respecter les exigences imposées à l'entreprise en matière de protection des données. Il est de la responsabilité de chaque employé de protéger toute donnée personnelle avec laquelle il entre en contact, qu'il détient ou dont il est responsable au nom ou pour le compte de la Société. En particulier, vous devez respecter et mettre en œuvre les dispositions des avis de confidentialité et de la politique de protection des données de la Société, ainsi que toute autre politique et procédure que la Société peut mettre en place pour protéger toutes les données et les données personnelles en particulier.

 

Lorsqu'une personne a accès à des données personnelles, elle doit :

 

  • Assurez la sécurité des données en utilisant la protection par mot de passe et le stockage sécurisé des fichiers fournis par la société à tout moment,
  • Ne jamais abuser des mots de passe en les divulguant à d'autres personnes, en particulier à celles qui ne sont pas autorisées à avoir accès à ces mots de passe ou aux informations auxquelles on peut accéder à l'aide du mot de passe,
  • N'accéder qu'aux informations auxquelles ils sont autorisés à accéder et uniquement dans le but pour lequel cet accès autorisé a été accordé,
  • Ne jamais divulguer de données personnelles à des personnes qui ne sont pas autorisées à avoir accès à ces données,
  • Veillez à ce que toutes les informations écrites ou les dossiers (électroniques ou sur papier) contenant des informations confidentielles soient conservés en toute sécurité et ne puissent être vus ou consultés par des personnes qui ne sont pas habilitées à les lire ou à y accéder,
  • Veiller à ce que toutes les données personnelles saisies dans les registres de la société soient exactes,
  • Ne jamais conserver de données personnelles sur des dispositifs de stockage de données transportables, tels que des ordinateurs portables, des clés USB, des disques de sauvegarde portables ou des dispositifs de stockage dans le "nuage" sans l'autorisation expresse de la société. Lorsque cette autorisation est accordée, ces données doivent être stockées de manière sécurisée, comme le prescrit la société, mais en tout état de cause, elles doivent être cryptées. La sécurité physique des appareils portables doit également être protégée afin de garantir qu'ils ne puissent être volés.
  • Ne jamais retirer des données personnelles ou tout dispositif portable contenant des données personnelles des locaux de la société sans l'autorisation expresse de la société et, si elle y est autorisée, s'assurer que toutes les données sont stockées en toute sécurité comme prescrit par la société et sont cryptées.

 

Tout employé qui n'applique pas la politique de protection des données de l'entreprise ou qui, d'une manière ou d'une autre, porte atteinte à des données personnelles, les perd, les révèle ou les divulgue à une personne ou une organisation non autorisée, enfreint la politique de l'entreprise et fait l'objet d'une action disciplinaire qui peut, selon la nature de l'infraction, être considérée comme une faute grave et entraîner le licenciement sans préavis. Toute divulgation de ce type peut également être considérée comme une infraction pénale.

Notre site utilise des cookies pour vous offrir la meilleure expérience utilisateur possible. Si vous choisissez de continuer, nous supposerons que vous êtes d'accord pour que votre navigateur web reçoive tous les cookies de notre site web. Pour plus d'informations, veuillez consulter notre page sur la politique en matière de cookies.

Paramètres des cookies
Accepter et fermer
i Afficher les cookies