Boss Design doit recueillir et utiliser certaines informations concernant des personnes. 

Il peut s’agir de clients, de fournisseurs, de contacts professionnels, d’employés et d’autres personnes avec lesquelles l’organisation entretient une relation ou peut avoir besoin de contacter. 

Cette politique décrit comment ces données personnelles doivent être collectées, traitées et stockées afin de respecter les normes de protection des données de l’entreprise et de se conformer à la loi. 

Pourquoi cette politique existe-t-elle ? 

Cette politique de protection des données garantit que Boss Design : 

• Se conforme à la loi sur la protection des données et suit les bonnes pratiques 
• Protège les droits du personnel, des clients et des partenaires 
• Est transparente quant à la manière dont elle stocke et traite les données des personnes 
• Se protège contre les risques de violation de données 
• Loi sur la protection des données 

La loi de 1998 sur la protection des données décrit comment les organisations, y compris Boss Design, doivent collecter, traiter et stocker les informations personnelles. 

Ces règles s’appliquent, que les données soient stockées électroniquement, sur papier ou sur d’autres supports. 

Pour se conformer à la loi, les informations personnelles doivent être collectées et utilisées de manière équitable, stockées en toute sécurité et ne pas être divulguées illégalement. 

La loi sur la protection des données repose sur huit principes importants. Ceux-ci stipulent que les données personnelles doivent :  

• Être traitées de manière équitable et licite 
• Être obtenues uniquement à des fins spécifiques et légales 
• Être adéquates, pertinentes et non excessives 
• Être exactes et tenues à jour 
• Ne pas être conservées plus longtemps que nécessaire 
• Être traitées conformément aux droits des personnes concernées 
• Être protégées de manière appropriée 
• Ne pas être transférées en dehors de l’Espace économique européen (EEE), à moins que ce pays ou territoire n’assure également un niveau de protection adéquat . 

• Cette politique s’applique : 
• À tous les sites opérationnels de Boss Design 
• À tout le personnel et aux bénévoles de Boss Design 
• À tous les entrepreneurs, fournisseurs et autres personnes travaillant pour le compte de Boss Design 

Elle s’applique à toutes les données que l’entreprise détient concernant des personnes identifiables, même si ces informations ne relèvent pas techniquement de la loi de 1998 sur la protection des données. Cela peut inclure :  

• Les noms postaux des personnes 
• Les adresses 
• Les adresses électroniques 
• Les numéros de téléphone 
• Y compris toute autre information relative aux personnes 

 

Risques liés à la protection des données 

Cette politique aide à protéger Boss Design contre certains risques très réels en matière de sécurité des données, notamment : 

• Les violations de la confidentialité. Par exemple, la divulgation inappropriée d’informations.  
• Le défaut d’offrir un choix. Par exemple, toutes les personnes devraient être libres de choisir la manière dont l’entreprise utilise les données les concernant.  
• L’atteinte à la réputation. Par exemple, l’entreprise pourrait en souffrir si des pirates informatiques accédaient avec succès à des données sensibles.  

 

Responsabilités 

Toute personne qui travaille pour ou avec Boss Design a une certaine responsabilité de s’assurer que les données sont collectées, stockées et traitées de manière appropriée. 

Chaque personne qui traite des données personnelles doit s’assurer qu’elles sont traitées conformément à cette politique et aux principes de protection des données. BossDesign.com  

Principaux domaines de responsabilité : 

• Le conseil d’administration est en fin de compte responsable de s’assurer que Boss Design respecte ses obligations légales. 

• La [déléguée à la protection des données], Virginia Seaward, est responsable de : Tenir le conseil d’administration informé des responsabilités, des risques et des problèmes liés à la protection des données. 
• Examiner toutes les procédures de protection des données et les politiques connexes, conformément à un calendrier convenu. 
• Organiser des formations et des conseils sur la protection des données pour les personnes couvertes par cette politique. 
• Traiter les questions relatives à la protection des données du personnel et de toute autre personne couverte par cette politique. 
• Traiter les demandes des personnes souhaitant consulter les données que Boss Design détient à leur sujet (également appelées « demandes d’accès des personnes concernées »). 
• Vérifier et approuver tout contrat ou accord avec des tiers susceptibles de traiter les données sensibles de l’entreprise. 

• • Le [responsable informatique], Chris Edge, est responsable de : S’assurer que tous les systèmes, services et équipements utilisés pour stocker les données répondent à des normes de sécurité acceptables. 
  • Effectuer des contrôles et des analyses réguliers pour s’assurer que le matériel et les logiciels de sécurité fonctionnent correctement. 
  • Évaluer tous les services tiers que l’entreprise envisage d’utiliser pour stocker ou traiter des données. Par exemple, les services d’informatique en nuage.  
  • Le (directeur de la création), Ceri Lovett, est responsable de : Approuver toute déclaration de protection des données jointe aux communications telles que les courriels et les lettres. 

• • Répondre à toute question relative à la protection des données provenant de journalistes ou de médias tels que les journaux. 
  • Si nécessaire, collaborer avec d’autres membres du personnel pour s’assurer que les initiatives de marketing respectent les principes de protection des données. 

 

Directives générales pour le personnel 

• Seules les personnes ayant besoin d’accéder aux données couvertes par cette politique devraient pouvoir le faire pour leur travail. 
• Les données ne doivent pas être partagées de manière informelle. Lorsque l’accès à des informations confidentielles est requis, les employés peuvent en faire la demande auprès de leurs supérieurs hiérarchiques.  

• Boss Design offrira une formation à tous les employés pour les aider à comprendre leurs responsabilités lors du traitement des données. 
• Les employés doivent assurer la sécurité de toutes les données, en prenant des précautions raisonnables et en suivant les directives ci-dessous. 
• En particulier, des mots de passe forts doivent être utilisés et ils ne doivent jamais être partagés. 
• Les données personnelles ne doivent pas être divulguées à des personnes non autorisées, que ce soit au sein de l’entreprise ou à l’extérieur. 
• Les données doivent être régulièrement examinées et mises à jour si elles s’avèrent obsolètes. Si elles ne sont plus nécessaires, elles doivent être supprimées et éliminées.  
• Les employés doivent demander l’aide de leur supérieur hiérarchique ou du délégué à la protection des données s’ils ne sont pas sûrs d’un aspect quelconque de la protection des données. 

 

Stockage des données 

Ces règles décrivent comment et où les données doivent être stockées en toute sécurité. Les questions concernant le stockage sécurisé des données peuvent être adressées au responsable informatique ou au responsable du traitement des données.  

Lorsque les données sont stockées sur papier, elles doivent être conservées dans un endroit sûr où les personnes non autorisées ne peuvent pas les voir. Ces directives s’appliquent également aux données qui sont habituellement stockées électroniquement, mais qui ont été imprimées pour une raison quelconque :  

• Lorsqu’ils ne sont pas nécessaires, le papier ou les fichiers doivent être conservés dans un tiroir ou une armoire verrouillés. 
• Les employés doivent s’assurer que le papier et les impressions ne sont pas laissés à la vue de personnes non autorisées, par exemple sur une imprimante. 
• Les impressions de données doivent être déchiquetées et éliminées en toute sécurité lorsqu’elles ne sont plus nécessaires. 
• Lorsque les données sont stockées électroniquement, elles doivent être protégées contre l’accès non autorisé, la suppression accidentelle et les tentatives de piratage malveillant : 
• Les données doivent être protégées par des mots de passe forts qui sont changés régulièrement et ne sont jamais partagés entre les employés. 
• Si les données sont stockées sur des supports amovibles (comme un CD ou un DVD), ceux-ci doivent être conservés sous clé en toute sécurité lorsqu’ils ne sont pas utilisés. 
• Les données ne doivent être stockées que sur les lecteurs et serveurs désignés, et ne doivent être téléchargées que vers des services d’informatique en nuage approuvés. 
• Les serveurs contenant des données personnelles doivent être situés dans un endroit sûr, à l’écart des bureaux généraux. 
• Les données doivent être sauvegardées fréquemment. Ces sauvegardes doivent être testées régulièrement, conformément aux procédures de sauvegarde standard de l’entreprise.  
• Les données ne doivent jamais être enregistrées directement sur des ordinateurs portables ou d’autres appareils mobiles comme les tablettes ou les téléphones intelligents. 

 

Utilisation des données 

Les données personnelles n’ont aucune valeur pour Boss Design si l’entreprise ne peut pas les utiliser. Toutefois, c’est lorsque les données personnelles sont consultées et utilisées qu’elles peuvent être le plus exposées au risque de perte, de corruption ou de vol :  

• Lorsqu’ils travaillent avec des données personnelles, les employés doivent s’assurer que les écrans de leurs ordinateurs sont toujours verrouillés lorsqu’ils sont laissés sans surveillance. 
• Les données personnelles ne doivent pas être partagées de manière informelle. En particulier, elles ne doivent jamais être envoyées par courriel, car ce mode de communication n’est pas sécurisé.  
• Les données doivent être chiffrées avant d’être transférées électroniquement. Le responsable informatique peut expliquer comment envoyer des données à des contacts externes autorisés.  
• Les données personnelles ne doivent jamais être transférées en dehors de l’Espace économique européen. 
• Les employés ne doivent pas enregistrer de copies de données personnelles sur leurs propres ordinateurs. Accédez toujours à la copie centrale de toutes les données et mettez-la à jour.  

 

Exactitude des données 

La loi exige que Boss Design prenne des mesures raisonnables pour s’assurer que les données sont exactes et à jour. 

Plus il est important que les données personnelles soient exactes, plus Boss Design doit s’efforcer d’en assurer l’exactitude. 

Il est de la responsabilité de tous les employés qui travaillent avec des données de prendre des mesures raisonnables pour s’assurer qu’elles sont aussi exactes et à jour que possible. 

• Les données seront conservées dans le moins d’endroits possible. Le personnel ne doit pas créer d’ensembles de données supplémentaires inutiles.  
• Le personnel doit saisir toutes les occasions de s’assurer que les données sont mises à jour. Par exemple, en confirmant les coordonnées d’un client lorsqu’il appelle.  

• Boss Design permettra aux personnes concernées de mettre à jour facilement les informations que Boss Design détient à leur sujet. 

• Les données doivent être mises à jour au fur et à mesure que des inexactitudes sont découvertes. Par exemple, si un client ne peut plus être joint au numéro de téléphone enregistré, celui-ci doit être supprimé de la base de données.  

• Il est de la responsabilité du responsable du marketing de s’assurer que les bases de données marketing sont vérifiées par rapport aux fichiers de suppression de l’industrie tous les six mois. 

 

Demandes d’accès des personnes concernées 

Toutes les personnes qui font l’objet de données personnelles détenues par Boss Design ont le droit de : 

• Demander quelles informations l’entreprise détient à leur sujet et pourquoi. 
• Demander comment y accéder. 
• Être informées de la manière de les tenir à jour. 
• Être informées de la manière dont l’entreprise respecte ses obligations en matière de protection des données. 

Si une personne contacte l’entreprise pour demander ces informations, on parle de demande d’accès de la personne concernée. 

Les demandes d’accès des personnes concernées doivent être faites par courriel, adressées au responsable du traitement des données à l’adresse dpo@bossdesign.com . Le responsable du traitement des données peut fournir un formulaire de demande standard, bien que les personnes n’aient pas à l’utiliser. 

Les personnes seront facturées 10 £ par demande d’accès. Le responsable du traitement des données s’efforcera de fournir les données pertinentes dans un délai de 14 jours.  

Le responsable du traitement des données vérifiera toujours l’identité de toute personne faisant une demande d’accès avant de transmettre toute information. 

Divulgation de données pour d’autres raisons 

Dans certaines circonstances, la loi sur la protection des données autorise la divulgation de données personnelles aux organismes chargés de l’application de la loi sans le consentement de la personne concernée. 

Dans ces circonstances, Boss Design divulguera les données demandées. Toutefois, le responsable du traitement des données s’assurera que la demande est légitime, en demandant l’aide du conseil d’administration et des conseillers juridiques de l’entreprise si nécessaire. BossDesign.com 

Fournir des informations 

Boss Design vise à s’assurer que les personnes sont conscientes que leurs données sont traitées et qu’elles comprennent : 

• Comment les données sont utilisées 
• Comment exercer leurs droits 
• À ces fins, l’entreprise dispose d’une déclaration de confidentialité, qui explique comment les données relatives aux personnes sont utilisées par l’entreprise. 

[Ceci est disponible sur demande. Une version de cette déclaration est également disponible sur le site Web de l’entreprise.] 

 Politique approuvée par : 

Signé 

Brian Murray – Directeur général – Novembre 2025 

Les demandes d’accès des personnes concernées doivent être faites par courriel, adressées au responsable du traitement des données à l’adresse dpo@bossdesign.com . Le responsable du traitement des données peut fournir un formulaire de demande standard, bien que les personnes n’aient pas à l’utiliser. 

Les personnes seront facturées 10 £ par demande d’accès. Le responsable du traitement des données s’efforcera de fournir les données pertinentes dans un délai de 14 jours.  

Le responsable du traitement des données vérifiera toujours l’identité de toute personne faisant une demande d’accès avant de transmettre toute information. 

 Divulgation de données pour d’autres raisons 

Dans certaines circonstances, la loi sur la protection des données autorise la divulgation de données personnelles aux organismes chargés de l’application de la loi sans le consentement de la personne concernée. 

Dans ces circonstances, Boss Design divulguera les données demandées. Toutefois, le responsable du traitement des données s’assurera que la demande est légitime, en demandant l’aide du conseil d’administration et des conseillers juridiques de l’entreprise si nécessaire.  

 Fournir des informations 

Boss Design vise à s’assurer que les personnes sont conscientes que leurs données sont traitées et qu’elles comprennent : 

• Comment les données sont utilisées 
• Comment exercer leurs droits 

À ces fins, l’entreprise dispose d’une déclaration de confidentialité, qui explique comment les données relatives aux personnes sont utilisées par l’entreprise. 

[Ceci est disponible sur demande. Une version de cette déclaration est également disponible sur le site Web de l’entreprise.] 

Politique approuvée par 

Signé 

Brian Murray – Directeur général