Planter le décor avec le GDPR
Chers enseignants, chefs de parti et clients
Le règlement général sur la protection des données (règlement (UE) 2016/679), connu sous le nom de GDPR, est un nouveau règlement qui, à partir du 25 mai 2018, remplace le règlement sur la protection des données (directive 95/46/CE).
Ce règlement, qui s’applique à tous les États membres de l’UE et à leurs citoyens, renforce les droits à la vie privée des individus et fournit un cadre strict dans lequel les organisations commerciales peuvent légalement opérer.
Le gouvernement britannique a indiqué son intention de maintenir le GDPR dans le droit britannique après que le pays aura quitté l’UE en mars 2019 et a donc présenté un projet de loi sur la protection des données pour remplacer l’actuelle loi sur la protection des données (Data Protection Act).
Vos droits en vertu du GDPR sont les suivants :
Notre politique définit comment Select School Travel Limited (« Select », « nous », « notre », « nos »), en tant que « contrôleur de données » en ce qui concerne les données personnelles détaillées ci-dessous, obtient et utilise vos données personnelles ainsi que vos droits concernant notre possession et le traitement de ces données en vertu de GDPR-POL-001.
Définir qui nous sommes :
Select School Travel Limited est un voyagiste spécialisé dans les voyages scolaires et de groupes sur mesure au Royaume-Uni et à l’étranger. Il est important de noter que le GDPR a une plus grande portée/crédibilité en dehors de l’UE avec ses lignes directrices principales liées aux États-Unis, dans le cadre du « Privacy Shield » (bouclier de protection de la vie privée).
Enfin, nous tenons à souligner qu’il est conseillé aux enseignants/responsables de parti de demander dans leur lettre de lancement un consentement explicite pour le partage des données avec un « contrôleur de données » que votre opérateur a la permission de transmettre dans l’UE et au-delà en utilisant un processus crypté.
Pour toute question, veuillez envoyer un courriel à l’adresse suivante : [email protected]
Martyn Bowden
Directeur général, Select School Travel Limited
EXEMPLE GÉNÉRAL DE CORRESPONDANCE D’UNE ÉCOLE/D’UN ÉTABLISSEMENT CONCERNANT LE RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES
Comme de nombreuses organisations, nous sommes en train de revoir nos politiques et nos pratiques en prévision du Règlement général sur la protection des données qui entrera en vigueur le 25 mai 2018. En tant que contrôleur de données reconnu pour ce qui est des informations personnelles relatives aux
au personnel, aux élèves, aux parents, aux gouverneurs, aux bénévoles et aux autres personnes passées, présentes et futures ayant un lien avec l’école. Nous vous avons identifié, Select School Travel Ltd, en tant que responsable du traitement des données en notre nom, dans le cadre de notre séjour/voyage prévu avec vous, où il sera nécessaire de partager avec vous des informations personnelles concernant le personnel et les élèves.
Les sous-traitants peuvent être toute personne, société ou organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. Lorsqu’elles sont entre les mains du sous-traitant, les données à caractère personnel en question restent, dans les grandes lignes, sous la responsabilité du responsable du traitement. Toutefois, en vertu du GDPR, les responsables du traitement des données auront certaines responsabilités et obligations en plus de celles du responsable du traitement des données.
à la responsabilité qui incombe au responsable du traitement des données. Cette relation est reflétée – et, en fait, en tant qu’exigence légale, elle doit être correctement consignée – dans un contrat écrit entre les deux parties. Nous sommes actuellement en train de rassembler les accords de traitement des données qui existent entre l’école x et les responsables du traitement des données. Dans de nombreuses circonstances, ces accords seront intégrés dans des contrats plus larges. Veuillez m’envoyer les détails à l’adresse ou à l’e-mail ci-dessous dès que possible.
En l’absence de documentation appropriée, nous proposons d’utiliser notre propre accord sur le traitement des données. L’accord de traitement des données couvrira, en tant qu’obligation légale en vertu du GDPR, des questions telles que la sécurité des données, les obligations de tenue de registres, le signalement des violations, la restitution ou la destruction des données sur commande, et les limitations en matière de sous-traitance (ou plutôt de « sous-traitement ») – ce qui signifie qu’un sous-traitant ne peut être désigné pour traiter les données à caractère personnel sans que le responsable ultime du traitement des données en soit informé et en ait donné l’autorisation.
SELECT RESPONSE : La meilleure chose à faire est de re-signer le formulaire de réservation qui est joint aux conditions générales et politiques révisées. Cette mise à jour est alors datée et formellement enregistrée conformément à la nouvelle réglementation.
Veuillez adresser vos questions à [email protected]
