POLITIQUE DE PROTECTION DES DONNÉES

LEI Register LLC (« Registre LEI ») traitera les données collectées conformément à sa Politique de protection des données et à sa Politique de traitement des données. En acceptant les conditions d'utilisation de Registre LEI lors de l'envoi de la demande, le client confirme qu'il a lu attentivement et accepté la Politique de traitement des données.

Politique de traitement des données

Politique rédigée par : le Commissaire à la protection des données de Registre LEI.

Introduction :

Registre LEI doit collecter et utiliser certaines informations sur les particuliers et les entreprises. Ces données incluent les informations nécessaires pour la demande de code LEI.
Cette politique décrit la manière dont ces données à caractère personnel doivent être collectées, traitées et stockées pour répondre aux normes de protection de la vie privée et des données de la société – et se conformer à la loi.

Cette politique de traitement des données assure que Registre LEI :
1. Respecte les lois sur la protection des données, ainsi que les bonnes pratiques.
2. Protège les droits de son personnel, de ses clients et de ses partenaires.
3. Est transparent sur la manière dont il stocke et traite les données des particuliers
4. Se protège contre le risque de violation de données

Législation sur la protection des données

Le Data Protection Act de 1998 décrit la façon dont les organisations – y compris Registre LEI – doivent collecter, traiter et stocker les informations personnelles.
Ces règles s'appliquent indépendamment du fait que les données soient stockées de manière électronique, sur papier ou sur d'autres supports.
Pour se conformer à la loi, les informations personnelles doivent être recueillies et utilisées de manière honnête, conservées en toute sécurité et ne doivent pas être divulguées illégalement.
La loi sur la protection des données repose sur huit principes importants. Ils indiquent que les données personnelles doivent :

1. Être traitées de manière honnête et légale.
2. Être obtenues uniquement à des fins spécifiques et légales.
3. Être adéquates, pertinentes et non excessives.
4. Être exactes et à jour.
5. Ne pas être détenues plus longtemps que nécessaire.
6. Être traitées conformément aux droits des personnes concernées.
7. Être protégées de manière appropriée.
8. Ne pas être transférées en dehors de l'Espace économique européen (EEE), sauf si
le pays ou territoire assure également un niveau de protection adapté.

Domaine d’application de la politique

Cette politique s'applique :
1. Au siège social de Registre LEI.
2. À toutes les succursales de Registre LEI.
3. À tout le personnel et aux bénévoles de Registre LEI.
4. À tous les entrepreneurs, fournisseurs et autres personnes travaillant pour le compte de Registre LEI.
5. Elle s'applique à toutes les données que la société détient au sujet de personnes identifiables, même si ces informations ne relèvent pas, en principe, du Data Protection Act de 1998 (loi sur la protection des données).

Politique générale du personnel

1. Seules les personnes ayant besoin des données couvertes par cette politique dans le cadre de leur travail peuvent y accéder.
2. Les données ne doivent pas être partagées de manière informelle. En cas de besoin d'accéder à des informations confidentielles, les employés peuvent en faire la demande à leurs supérieurs hiérarchiques.
3. Registre LEI proposera à tous les employés une formation afin de leur permettre de comprendre leurs responsabilités lors du traitement des données.
4. Les employés doivent sécuriser toutes les données en prenant des précautions raisonnables et en suivant les directives indiquées ci-dessous.

5. Il convient notamment d'utiliser des mots de passe sécurisés et de ne jamais les communiquer.
Les données à caractère personnel ne doivent pas être communiquées à des personnes non autorisées, que ce soit à l'intérieur ou à l'extérieur de la société.
6. Les données doivent être régulièrement revues et mises à jour si elles ne sont plus valables. Si elles ne sont plus nécessaires, il convient de les supprimer et de les détruire.
7. Les employés doivent demander l’aide de leur supérieur hiérarchique ou du responsable de la protection des données s'ils ont des doutes sur un quelconque aspect relatif à la protection des données.

Stockage des données

Ces règles décrivent où et comment les données doivent être stockées en toute sécurité. Les questions relatives à la sécurisation du stockage des données peuvent être adressées au responsable informatique ou au responsable du traitement des données.
Si les données sont stockées sur papier, il convient de les conserver dans un endroit sûr afin d'éviter tout accès non autorisé. Cette politique s'applique également aux données habituellement stockées par voie électronique mais qui ont été imprimées pour une raison quelconque :
1. Lorsque ces données ne sont pas utilisées, le dossier papier ou les fichiers doivent être conservés dans un tiroir ou un meuble verrouillé.
2. Les employés doivent s'assurer de ne pas laisser les dossiers et impressions papier sans surveillance, là où des personnes non autorisées pourraient les consulter (sur une imprimante, par exemple).
3. Les impressions papier de données doivent être détruites et éliminées en toute sécurité si elles ne sont plus nécessaires.
4. Si les données sont stockées de manière électronique, elles doivent être protégées contre tout accès non autorisé, toute suppression accidentelle et toute tentative de piratage :

5. Les données doivent être protégées par des mots de passe sécurisés, régulièrement modifiés, qui ne doivent jamais être partagés entre employés.
6. Si les données sont stockées sur un support amovible (comme un CD ou un DVD), celles-ci doivent être conservées en lieu sûr lorsqu'elles ne sont pas utilisées.
7. Les données doivent uniquement être stockées sur des lecteurs et des serveurs dédiés, et doivent uniquement être téléchargées sur des services informatiques dématérialisés (cloud) approuvés.
8. Les serveurs contenant des données personnelles doivent être situés dans un endroit sûr, loin des bureaux.
9. Les données doivent être fréquemment sauvegardées. Ces sauvegardes doivent être testées régulièrement, conformément aux procédures standard de sauvegarde de l'entreprise.
10. Les données ne doivent jamais être enregistrées directement sur des ordinateurs portables ou d'autres appareils mobiles comme des tablettes ou des smartphones.
11. Tous les serveurs et tous les ordinateurs contenant des données doivent être protégés par un logiciel de protection et un pare-feu approuvés.

Utilisation des données

Les données personnelles n'ont aucune valeur pour Registre LEI sauf si l'entreprise peut en faire usage. Cependant, c'est au moment où ces données personnelles sont consultées et utilisées qu'elles peuvent présenter le plus grand risque de perte, de corruption ou de vol :

1. Lors de la consultation de ces données personnelles, les employés doivent s'assurer que leurs ordinateurs sont toujours verrouillés lorsqu'ils sont laissés sans surveillance.
2. Les données ne doivent pas être partagées de manière informelle. Elles ne doivent notamment jamais être envoyées par e-mail, car cette forme de communication n'est pas sécurisée.
3. Les données doivent être chiffrées avant d'être transférées de manière électronique. Le responsable informatique peut expliquer comment envoyer des données aux contacts externes autorisés.
4. Les données personnelles ne doivent jamais être transférées en dehors de l'Espace économique européen.
5. Les employés ne doivent pas sauvegarder de copies de données personnelles sur leur ordinateur personnel. Accédez systématiquement à la copie centrale des données et mettez celle-ci à jour.

Exactitude des données

La loi exige que Registre LEI prenne des mesures raisonnables pour s'assurer que les données soient exactes et à jour.
1. Le plus important est que les données personnelles soient exactes, les efforts visant à garantir leur exactitude sont essentiels.
2. Il est de la responsabilité de tous les employés qui travaillent avec des données de prendre des mesures raisonnables pour s'assurer qu'elles sont aussi précises et à jour que possible.
3. Les données seront conservées dans un minimum d'emplacements différents. Le personnel ne doit pas créer d'ensembles de données supplémentaires inutiles.
4. Le personnel doit saisir toutes les occasions de s'assurer que les données sont à jour. Par exemple, en confirmant les informations d'un client lors d'un appel téléphonique.

5. Registre LEI facilitera la mise à jour par les personnes concernées des informations que Registre LEI détient à leur sujet. Par exemple, via le site Web de l'entreprise.
Les données doivent être mises à jour au besoin. Par exemple, si un client ne peut plus être joint au numéro de téléphone enregistré, ce numéro doit être supprimé de la base de données.
6. Il incombe au responsable marketing de s'assurer que les bases de données marketing soient comparées aux fichiers de suppression de l'industrie tous les six mois.

Demandes d'accès

Toutes les personnes dont les données personnelles sont détenues par Registre LEI ont le droit :

1. De demander quelles sont les informations détenues par la société à leur sujet et pourquoi.
2. De demander comment y accéder.
3. D'être informées de la manière dont elles sont mises à jour.
4. D'être informées de la manière dont l'entreprise respecte ses obligations en matière de protection des données.
5. Si une personne contacte l'entreprise et souhaite connaître ces informations, il s'agit d'une demande d'accès.

6. Les demandes d'accès émanant de particuliers doivent être envoyées par e-mail au responsable du traitement des données à l'adresse [email protected] Le responsable du traitement des données peut fournir un formulaire de demande standard, même si les particuliers n'ont pas à l'obligation de l'utiliser.
Les particuliers seront facturés 10 € par demande d'accès. Le responsable du traitement des données s'efforcera de fournir les données pertinentes dans un délai de 14 jours.
7. Le responsable du traitement des données vérifiera toujours l'identité de toute personne effectuant une demande d'accès avant de transmettre toute information.

Divulgation de données pour d'autres raisons

1. Registre LEI fournira des informations à la GLEIF et aux LOU enregistrés qui ont également le droit de traiter les données des clients conformément à la politique de traitement des données de Registre LEI.
2. Dans certaines circonstances, la politique de traitement des données autorise la divulgation de données personnelles à des organismes chargés de l'application de la loi sans le consentement de la personne concernée.

Dans ces circonstances, Registre LEI divulguera les données demandées. Cependant, le responsable du traitement des données veillera à ce que la demande soit légitime, en sollicitant l'assistance du conseil d'administration et des conseillers juridiques de l'entreprise si nécessaire.