Conformité au RGPD

Notre engagement

Intuitive Security Systems Pty. Ltd. ("nous" ou "notre") s'engage à garantir la sécurité et la protection des informations personnelles que nous traitons, et à fournir une approche conforme et cohérente de la protection des données. Nous avons toujours mis en place un programme de protection des données solide et efficace qui est conforme aux lois existantes et respecte les principes de protection des données. Cependant, nous reconnaissons notre obligation de mettre continuellement à jour et d'étendre ce programme afin de répondre aux exigences du RGPD.

Intuitive Security Systems Pty. Ltd. est déterminée à protéger les informations personnelles relevant de notre compétence et à mettre en place un régime de protection des données efficace, adapté à l'objectif et témoignant d'une compréhension et d'une appréciation du nouveau règlement. Notre préparation et les détails de la conformité au RGPD ont été résumés dans cette déclaration et incluent le développement et la mise en œuvre de rôles, de politiques, de procédures, de contrôles et de mesures de protection des données pour assurer une conformité maximale et continue.

Notre préparation pour le RGPD

Audit d'information terminé - nous avons identifié que nous NE STOCKONS PAS de données personnelles sensibles telles que définies par le RGPD. Nous ne stockons que des données personnelles non sensibles nécessaires à la conduite des affaires. Nous avons identifié quelles informations personnelles nous détenons, d'où elles proviennent, comment et pourquoi elles sont traitées, et si elles sont divulguées ou non, et à qui, ainsi que la conformité au RGPD des sous-traitants en aval.

Politiques et procédures révisées - nous avons révisé nos politiques et procédures de protection des données pour répondre aux exigences et normes du RGPD et de toute loi pertinente sur la protection des données, notamment :

  1. Protection des données - notre principale politique et procédure de protection des données a été remaniée pour répondre aux normes et exigences du RGPD. Des mesures de responsabilité et de gouvernance sont en place pour garantir que nous comprenons et diffusons de manière adéquate et documentons nos obligations et responsabilités, en mettant l'accent sur la protection de la vie privée dès la conception et les droits des personnes concernées.
  2. Conservation et effacement des données - nous avons mis à jour notre politique et notre planning de conservation pour garantir que nous respectons les principes de "minimisation des données" et de "limitation de la conservation", et que les informations personnelles sont stockées, archivées et détruites de manière conforme et éthique. Nous avons mis en place des procédures pour respecter les obligations de "Droit d'accès" (Article 15), de "Droit de rectification" (Article 16), de "Droit à l'effacement" (Article 17), et nous sommes conscients du moment où ces droits et d'autres droits des personnes concernées s'appliquent, ainsi que de toutes les exemptions, délais de réponse et obligations de notification.
  3. Violations de données - nos procédures en cas de violation garantissent que nous avons des mesures et des sauvegardes en place pour identifier, évaluer, enquêter et signaler toute violation de données personnelles dans les plus brefs délais. Nos procédures sont solides et ont été diffusées à tous les employés, les rendant ainsi conscients des lignes de signalement et des étapes à suivre.
  4. Transferts internationaux de données et divulgations à des tiers - lorsque Intuitive Security Systems Pty. Ltd. collecte, transfère et stocke des informations personnelles nécessaires à l'exécution du contrat entre le client et l'entreprise, elles sont stockées exclusivement sur des serveurs en Australie. Nous disposons de procédures et de mesures de sauvegarde solides pour sécuriser, crypter et maintenir l'intégrité des données. Nos procédures comprennent un examen permanent des pays disposant de décisions d'adéquation suffisantes, ainsi que des dispositions pour les règles d'entreprise contraignantes, les clauses types de protection des données ou les codes de conduite approuvés pour les pays qui n'en disposent pas. Nous effectuons des vérifications strictes de diligence raisonnable avec tous les destinataires de données personnelles pour évaluer et vérifier qu'ils disposent de garanties appropriées pour protéger les informations, garantir les droits opposables aux personnes concernées et disposer de recours juridiques efficaces pour les personnes concernées, le cas échéant.

Fondement juridique du traitement - nos activités de traitement sont conformes à l'article 6 du RGPD.

Registres des activités de traitement - Intuitive Security Systems Pty. Ltd. est exempté de l'obligation de tenir des registres de nos activités de traitement conformément à l'article 30 en raison de la taille et de la nature de nos conditions de données.

Politique de confidentialité - nos politiques de confidentialité (distinctes pour chaque famille de produits) sont conformes au RGPD.

Evaluations d'impact sur la protection des données (EIPD) - nous ne traitons ni les informations personnelles sensibles ni les informations personnelles non sensibles à grande échelle. Nous avons mis au point des procédures rigoureuses et des modèles d'évaluation pour effectuer des évaluations d'impact conformes aux exigences de l'article 35 du RGPD. Nous avons mis en place des processus de documentation qui enregistrent chaque évaluation, nous permettent d'évaluer le risque posé par l'activité de traitement et de mettre en œuvre des mesures d'atténuation pour réduire le risque pour les personnes concernées.

Accords de sous-traitance - lorsque nous utilisons un tiers pour traiter des informations personnelles pour notre compte (par exemple, le traitement des paiements), nous avons veillé à ce que des accords de sous-traitance et des procédures de diligence raisonnable soient en place pour garantir que ces tiers (ainsi que nous-mêmes) respectent et comprennent leurs/ nos obligations en matière de RGPD. Ces mesures comprennent des examens initiaux et permanents du service fourni, de la nécessité de l'activité de traitement, des mesures techniques et organisationnelles en place, et de la conformité au RGPD.

Catégories spéciales de données - nous avons identifié que nous ne traitons aucune des catégories spéciales de données personnelles.

Droits des personnes concernées

Nous permettons aux personnes concernées de nous contacter via un portail web pour toutes leurs questions et demandes relatives au RGPD. Par le biais de ce portail, les personnes concernées peuvent nous adresser des demandes concernant les droits qui leur sont accordés par le RGPD concernant les informations personnelles que Intuitive Security Systems Pty. Ltd. traite à leur sujet :

  1. Les données personnelles que nous détenons à leur sujet.
  2. Les finalités du traitement.
  3. Les catégories de données personnelles concernées.
  4. Les destinataires auxquels les données personnelles ont/seront communiquées.
  5. Durée de conservation prévue de leurs données personnelles.
  6. Si nous n'avons pas directement collecté les données auprès d'eux, des informations sur la source.
  7. Le droit de faire rectifier ou compléter les données incomplètes ou inexactes les concernant et la procédure pour le demander.
  8. Le droit de demander l'effacement des données personnelles (si applicable) ou de limiter le traitement conformément aux lois sur la protection des données, ainsi que le droit de s'opposer à toute forme de marketing direct de notre part et d'être informé des décisions automatisées que nous prenons.
  9. Le droit de déposer une plainte ou de recourir à un recours judiciaire et les coordonnées à contacter dans de tels cas.

Sécurité des informations, mesures techniques et organisationnelles

Intuitive Security Systems Pty. Ltd. prend la vie privée et la sécurité des individus ainsi que de leurs informations personnelles très au sérieux et prend toutes les mesures raisonnables pour protéger et sécuriser les données personnelles que nous traitons. Nous avons des politiques et des procédures robustes en matière de sécurité des informations pour protéger les informations personnelles contre tout accès non autorisé, toute altération, toute divulgation ou toute destruction. Nous avons plusieurs niveaux de mesures de sécurité, notamment la formation des employés, le chiffrement des données en transit et au repos, une politique de mots de passe, un mot de passe à usage unique et des mécanismes d'authentification à deux facteurs, ainsi que d'autres contrôles techniques et organisationnels de prévention, de détection et de correction.

Rôles et employés liés au RGPD

Intuitive Security Systems Pty. Ltd. a nommé une équipe de confidentialité des données pour surveiller en permanence la conformité à la législation sur le RGPD. L'équipe est responsable de la sensibilisation au RGPD au sein de l'organisation, de l'évaluation de notre préparation au RGPD, de l'identification de toute zone de divergence potentielle et de la mise en œuvre de nouvelles politiques, procédures et mesures correctives.

Intuitive Security Systems Pty. Ltd. comprend que la sensibilisation et la compréhension continues des employés sont essentielles pour assurer la conformité continue au RGPD et a impliqué nos employés dans nos plans de préparation. Nous avons mis en place un programme de formation spécifique sur le RGPD pour les employés, qui a été dispensé à tous les employés et fait partie de notre programme d'intégration et de formation annuel.