Politique de confidentialité
Nous, à The Art Materials Company, apprécions beaucoup la confiance que vous placez en nous, et nous sommes très engagés à respecter votre vie privée et la sécurité de vos informations personnelles. Nous travaillons en étroite collaboration avec nos partenaires de développement Internet pour garantir que les plus hauts niveaux de sécurité sont maintenus et conformes au RGPD de l'UE.
Vos questions et commentaires sont toujours les bienvenus. Pour les questions liées à la vie privée, veuillez nous contacter à info@artmaterials.ie
Informations que nous recueillons à votre sujet
Nous pouvons collecter les informations suivantes (nom, adresse, numéro de téléphone et adresse e-mail) lorsque vous: passez une commande à partir de notre catalogue ou sur notre site Web, lorsque vous passez une commande par téléphone, retournez un produit, demandez nos services, demandez notre dernier catalogue, créez un compte à www.artmaterials.ie Abonnez-vous à notre newsletter, participez à une enquête marketing, à une promotion ou à un événement. Chez Art Materials Company, nous conservons soigneusement les données que vous nous fournissez, ainsi qu'un enregistrement de vos achats, dans une base de données sécurisée. Nous recueillons également des informations sur la façon dont les clients et les visiteurs naviguent sur notre site Web.
Ce que nous faisons avec l'information
Chez The Art Materials Company, l'un de nos objectifs est de vous offrir la meilleure expérience d'achat possible et de chercher constamment des moyens d'améliorer cette expérience? La collecte des informations ci-dessus nous permet de mieux: traiter votre commande rapidement et efficacement, fournir les services que vous demandez, vous contacter au sujet de l'état d'une commande, vous envoyer des catalogues ou des offres promotionnelles que nous croyons être d'intérêt pour vous, vous envoyer le Art Materials Company Email Newsletter, si demandé. Identifiez vos préférences en matière de produits et de services. Améliorez notre sélection de marchandises et notre service à la clientèle.
Comment nous utilisons l'email
Lorsque vous nous fournissez votre adresse e-mail, nous pouvons vous envoyer des e-mails nécessaires pour traiter votre commande ou répondre à une demande. Par exemple, après avoir passé une commande avec www.artmaterials.ie Vous recevrez un e-mail de confirmation. Nous avons l'intention de vous envoyer un courriel promotionnel (notre bulletin électronique) uniquement si vous avez accepté de le recevoir. Des instructions sur la façon de se désabonner sont incluses dans chaque édition de la newsletter.
-
Sécurité
Chez The Art Materials Company, nous avons l'intention de faire tout notre possible pour nous protéger contre la perte, la mauvaise utilisation ou l'altération des informations que nous recueillons auprès de vous. Nous travaillons en étroite collaboration avec nos partenaires de développement de sites Web et nos partenaires de solutions de paiement en ligne pour nous assurer que les technologies de sécurité les plus récentes et les processus de protection des données de nos clients sont en place. Ainsi, lorsque vous effectuez un achat, demandez un catalogue ou créez un compte sur notre site Web, vos informations transactionnelles sont transmises dans un format sécurisé et crypté.
Détails de crédit et de carte bancaire
Chez The Art Materials Company, nous ne conservons pas vos coordonnées bancaires ou de crédit. Nous nous sommes associés à une organisation de paiement en ligne de confiance pour nous fournir ce service. En collaboration avec nos partenaires de développement de sites Web, ils possèdent l'expérience et l'expertise nécessaires pour assurer la mise en place des protections les plus récentes, tant du point de vue de la technologie que du processus, ce qui nous permet d'offrir un environnement de magasinage sûr et sécurisé. Par conséquent, chaque fois que vous magasinez avec nous, vous devrez soumettre vos coordonnées de crédit ou de carte bancaire.
The Art Materials Company ne divulgue pas les informations à des tiers!
Chez The Art Materials Company, nous ne mettons pas vos informations personnelles à la disposition d'autres sociétés tierces. De temps en temps, nous vous contacterons avec des offres spéciales que nous proposons via notre newsletter électronique, mais vous pouvez vous désabonner en utilisant le lien fourni.
Mise à jour ou révision de vos informations
Pour mettre à jour vos informations client (nom, adresse, numéro de téléphone et adresse e-mail), vous pouvez sélectionner l'option Mon compte sur notre site Web.
Questions ou commentaires?
Pour des questions, des commentaires ou de l'aide, nous vous invitons à Nous contacter .
Déclaration de conformité GDPR The Art Materials Company
Introduction
Le règlement général de l'UE sur la protection des données («RGPD») entre en vigueur dans toute l'Union européenne
Le 25 mai 2018 apporte les changements les plus importants en matière de protection des données depuis deux décennies.
Basé sur la protection de la vie privée par la conception et en adoptant une approche fondée sur les risques, le RGPD a été conçu pour répondre aux
Exigences de l'ère numérique.
Le 21ème siècle apporte avec lui une utilisation plus large de la technologie, de nouvelles définitions de ce qui constitue
Données à caractère personnel, et une augmentation considérable du traitement transfrontalier. Le nouveau règlement vise à uniformiser
Les lois sur la protection des données et le traitement des données dans l'UE; donner aux individus plus forts, plus cohérents
Les droits d'accès et de contrôle de leurs informations personnelles.
Notre engagement
The Art Materials Company s'engage à assurer la sécurité et la protection des
Les informations que nous traitons et pour fournir une approche conforme et cohérente de la protection des données.
Nous avons toujours mis en place un programme de protection des données robuste et efficace, conforme aux
Loi en vigueur et respecte les principes de protection des données. Nous reconnaissons nos obligations en
La mise à jour et l'expansion de ce programme pour répondre aux exigences du RGPD et des prochaines données irlandaises
Loi sur la protection 2018
The Art Materials Company se consacre à la sauvegarde des informations personnelles dans le cadre de nos attributions
Et à élaborer un régime de protection des données qui soit efficace, adapté à son objectif et
Compréhension et appréciation du nouveau règlement. Notre préparation et nos objectifs pour le RGPD
La conformité ont été résumées dans cette déclaration et incluent le développement et
Mise en œuvre de nouveaux rôles, politiques, procédures, contrôles et mesures de protection des données
Conformité maximale et continue.
Comment nous nous préparons pour le GDPR
The Art Materials Company dispose déjà d'un niveau de protection et de sécurité des données
Cependant, notre objectif est d'être pleinement conforme au RGPD d'ici le 25 mai 2018.
Notre préparation comprend:-
Audit de l'information du MIT- La réalisation d'un audit de l'information à l'échelle de l'entreprise pour identifier et évaluer
Quelles informations personnelles nous détenons, d'où elles proviennent, comment et pourquoi elles sont traitées et si
Et à qui il est divulgué.
Politiques et procédures de la SEC- Réviser et mettre en œuvre de nouvelles politiques de protection des données et
Procédures pour répondre aux exigences et normes du RGPD et à toutes les données pertinentes
Lois de protection, y compris:-
O Protection des données -Notre document principal de politique et de procédure pour la protection des données a
A été remanié pour répondre aux normes et exigences du RGPD. Responsabilité
Et des mesures de gouvernance sont en place pour s'assurer que nous comprenons et
Diffuser et mettre en évidence nos obligations et responsabilités; avec une attention particulière
Sur la protection de la vie privée par la conception et les droits des individus.
O Conservation et effacement des données -Nous avons mis à jour notre politique de rétention et notre calendrier pour
Veiller à ce que nous respections les principes de «minimisation des données» et de «limitation du stockage» et
Que les informations personnelles sont stockées, archivées et détruites de manière conforme et éthique.
Nous avons mis en place des procédures d'effacement dédiées pour répondre au nouveau ''Droit à l'effacement''
Et sont conscients du moment où cela et d'autres droits de la personne concernée s'appliquent; ainsi que
Les exemptions, les délais de réponse et les responsabilités en matière de notification.
O Violations de données Nos procédures de violation garantissent que nous avons des garanties et des mesures
D'identifier, d'évaluer, d'enquêter et de signaler toute violation de données à caractère personnel au
Le plus tôt possible. Nos procédures sont robustes et ont été diffusées à tous
Les employés, en les informant des lignes hiérarchiques et des étapes à suivre.
O Transferts internationaux de données et divulgations de tiers -Où les matériaux de l'art
Société stocke ou transfère des informations personnelles en dehors de l'UE, nous avons
Procédures et des mesures de sauvegarde en place pour sécuriser, chiffrer et
L'intégrité des données. Nos procédures comprennent un examen continu des pays ayant
Décisions d'adéquation suffisantes, ainsi que des dispositions pour des règles d'entreprise contraignantes;
Clauses standard de protection des données ou codes de conduite approuvés pour ces pays
Sans. Nous effectuons des contrôles de diligence raisonnable stricts avec tous les destinataires de données personnelles à
Évaluer et vérifier qu'ils ont mis en place des garanties appropriées pour protéger les
Informations, garantir les droits des personnes concernées et disposer de recours juridiques efficaces
Pour les personnes concernées, le cas échéant.
O Demande d'accès au sujet (SAR) -Nous avons révisé nos procédures SAR
Le délai révisé de 30 jours pour fournir les renseignements demandés et
Cette disposition gratuitement. Nos nouvelles procédures détaillent comment vérifier la personne concernée,
Quelles mesures prendre pour traiter une demande d'accès, quelles exemptions s'appliquent et une suite
Des modèles de réponse pour s'assurer que les communications avec les personnes concernées sont
Conforme, cohérente et adéquate.
Con Base juridique du traitement -Nous examinons toutes les activités de traitement afin d'identifier la base juridique
Pour le traitement et pour s'assurer que chaque base est appropriée pour l'activité à laquelle elle se rapporte. Où
Applicable, nous tenons également des registres de nos activités de traitement, en veillant à ce que nos obligations
Conformément à l'article 30 du RGPD et à l'annexe 1 du projet de loi sur la protection des données.
Con Avis de confidentialité/Politique -Nous avons révisé notre (nos) Avis (s) de confidentialité pour nous conformer au RGPD,
S'assurer que toutes les personnes dont nous traitons les informations personnelles ont été informées
Pourquoi nous en avons besoin, comment il est utilisé, quels sont leurs droits, à qui les informations sont divulguées et
Quelles mesures de sauvegarde sont en place pour protéger leurs informations.
Fou Obtention du consentement -Nous avons dans certains cas mis à jour nos mécanismes de consentement pour obtenir
Les données personnelles, en veillant à ce que les individus comprennent ce qu'ils fournissent, pourquoi et comment nous
L'utiliser et donner des moyens clairs et définis de consentir à ce que nous traitions leurs informations. Nous avons
Mis au point des processus rigoureux pour l'enregistrement du consentement, en veillant à ce que nous puissions prouver un
Opt-in affirmatif, avec des enregistrements de date et d'heure; et un moyen facile de voir et d'accéder à
Retirer son consentement à tout moment.
Marketing direct -Nous avons révisé le libellé et les processus de marketing direct, y compris
Mécanismes d'opt-in clairs pour la commercialisation des abonnements; un avis clair et une méthode de retrait
Et fournir des fonctionnalités de désabonnement sur tous les supports marketing ultérieurs.
Con Évaluation d'impact sur la protection des données (DPIA) -Où nous traitons des informations personnelles qui sont
Considéré comme un risque élevé, implique un traitement à grande échelle ou comprend une catégorie spéciale/criminelle
Données sur les condamnations; nous avons élaboré des procédures rigoureuses et des modèles d'évaluation pour
Effectuer des analyses d'impact qui respectent pleinement les exigences de l'article 35 du RGPD.
Nous avons mis en place des processus de documentation qui enregistrent chaque évaluation, nous permettent de noter
Le risque posé par l'activité de traitement et mettre en œuvre des mesures d'atténuation pour réduire le risque
Posé à la ou aux personnes concernées.
Con Accords de traitement Où nous utilisons un tiers pour traiter des informations personnelles sur notre
Au nom (i.e.) Paie, recrutement, hébergement, etc), nous avons rédigé processeur conforme
Les accords et les procédures de diligence raisonnable pour s'assurer qu'ils (ainsi que nous) respectent et
Comprendre leurs/nos obligations RGPD. Ces mesures comprennent des examens initiaux et continus des
Le service fourni, la nécessité de l'activité de traitement, les aspects techniques et organisationnels
Mesures en place et conformité avec le GDPR.
Con Données sur les catégories spéciales -Lorsque nous obtenons et traitons toute information de catégorie spéciale, nous
Le faire en totale conformité avec les exigences de l'article 9 et disposer de cryptages de haut niveau
Et protections sur toutes ces données. Les données de catégorie spéciale ne sont traitées que lorsque cela est nécessaire et
Ne sont traitées que lorsque nous avons d'abord identifié la base appropriée de l'Article 9(2) ou les Données
Projet de loi de protection Annexe 1 condition. Lorsque nous nous appuyons sur le consentement pour le traitement, cela est explicite
Et est vérifié par une signature, le droit de modifier ou de supprimer le consentement étant clairement
Signé.
Droits des sujets de données
En plus des politiques et procédures mentionnées ci-dessus qui garantissent que les individus peuvent appliquer leur
Droits de protection des données, nous fournirons des informations faciles d'accès du droit d'un individu à accéder à tout
Informations personnelles que The Art Materials Company traite à leur sujet et demander
Informations sur:-
Quelles sont les données personnelles que nous détenons à leur sujet
Les finalités du traitement
Les catégories de données personnelles concernées
Les destinataires auxquels les données à caractère personnel ont/seront divulguées
Combien de temps nous avons l'intention de stocker vos données personnelles pour
Si nous n'avons pas collecté les données directement auprès d'eux, des informations sur la source
Le droit de faire corriger ou compléter les données incomplètes ou inexactes les concernant et
Processus de demande de cette
Le droit de demander l'effacement des données personnelles (le cas échéant) ou de restreindre le traitement dans
Conformément aux lois sur la protection des données, ainsi que pour vous opposer à tout marketing direct de notre part et
Être informé de toute prise de décision automatisée que nous utilisons
Le droit de déposer une plainte ou de demander un recours judiciaire et qui contacter dans de tels cas
Sécurité de l'information et mesures techniques et organisationnelles
The Art Materials Company prend la vie privée et la sécurité des individus et de leurs personnels
Très au sérieux et de prendre toutes les mesures et précautions raisonnables pour protéger et sécuriser
Les données personnelles que nous traitons. Nous avons des politiques et procédures de sécurité de l'information robustes
Endroit pour protéger les renseignements personnels contre l'accès non autorisé, l'altération, la divulgation ou la destruction
Et ont plusieurs couches de mesures de sécurité, y compris:-
Sécurité Web améliorée grâce à SSL Certs, contrôles d'accès internes aux données privées, mot de passe mis à jour
Politiques, cryptage des mots de passe et anoynomysation des données le cas échéant.
Rôles et employés du RGPD
The Art Materials Company a désigné Keith Kingston comme notre personne désignée au titre du RGPD et a
Nommé une équipe de confidentialité des données pour développer et mettre en œuvre notre feuille de route pour se conformer à la nouvelle
Règlement sur la protection des données. L'équipe est responsable de la sensibilisation au GDPR à travers
L'organisation, en évaluant notre préparation au RGPD, en identifiant les zones d'écart et en mettant en œuvre le nouveau
Politiques, procédures et mesures.
Art Materials Company comprend que la sensibilisation et la compréhension continues des employés sont
Vital pour la conformité continue du GDPR et ont impliqué nos employés dans notre préparation
Plans. Nous avons mis en place un programme de formation des employés évalué à la protection des données et au RGPD et
Cette formation fait partie de notre programme d'initiation
Si vous avez des questions sur notre préparation au RGPD, veuillez keith@artmaterials.ie contacter