Déclaration de confidentialité RGPD et Loi sur la protection des données
En vigueur à partir du 15 janvier 20251 Introduction
L'objectif de cette politique de confidentialité est de décrire clairement quelles informations nous recueillons à votre sujet lorsque vous accédez aux sites et à la plateforme de Podium, comment nous utilisons et traitons ces données, à qui nous divulguons ces informations, et comment vous pouvez savoir quelles données nous détenons à votre sujet ainsi que comment vous pouvez demander des modifications ou la suppression de ces données.
Podium Systems Limited est conforme au Règlement Général sur la Protection des Données du Royaume-Uni (UK GDPR) et à la Loi sur la protection des données 2018 (DPA 2018) du Royaume-Uni. Nous traitons toutes les données personnelles conformément aux principes de protection des données décrits dans ces réglementations, garantissant que les données personnelles sont :
- Traitées de manière licite, équitable et transparente
- Collectées pour des finalités spécifiées, explicites et légitimes
- Adéquates, pertinentes et limitées à ce qui est nécessaire
- Précises et maintenues à jour
- Conservées pas plus longtemps que nécessaire
- Traitées de manière sécurisée et protégées contre les accès non autorisés
Notre certification ISO 27001:2022 démontre notre engagement à maintenir des contrôles robustes de sécurité de l'information qui protègent vos données personnelles.
2 Type d'informations que nous collectons
Les données personnelles doivent être traitées de manière licite, équitable et transparente.
Nous collectons et traitons actuellement les informations suivantes :
- Nom
- Adresse e-mail
- Informations biographiques
- Sexe
- Âge
- Niveau d'éducation
- Ethnicité
- Première langue
- Domaine d'emploi ou secteur d'emploi actuel
- Images faciales
3 Comment nous obtenons les informations personnelles et pourquoi nous les détenons
Nous collectons uniquement les informations nécessaires à votre sujet pour les besoins des évaluations psychométriques, de compétences, à 360 degrés ou autres exercices en ligne, ainsi que pour le reporting ultérieur de ces évaluations à nos clients. Nos clients peuvent nous fournir vos informations personnelles afin que nous puissions configurer vos invitations personnalisées.
Il peut également vous être demandé de fournir volontairement ces informations via un formulaire avant de commencer les évaluations ou autres exercices en ligne qui vous ont été assignés.
Pendant que vous complétez vos évaluations ou autres exercices en ligne, nous collecterons également des données spécifiques d'évaluation sous forme de vos réponses à des questions précises.
Lors de la fourniture de toute information personnelle, nous demanderons spécifiquement votre consentement pour collecter et traiter ces informations. Vous aurez le choix de fournir ou non ces informations, et lorsqu'une réponse est requise, il y a toujours une option « Préfère ne pas dire ».
Nous proposons l'option de Validation Faciale, qui est une fonctionnalité supplémentaire avancée conçue pour renforcer la sécurité et la validité des évaluations administrées à distance sans supervision. Elle utilise une combinaison d'intelligence artificielle (IA) et de matériel couramment disponible pour la plupart des utilisateurs finaux. Il est important de noter que la Validation Faciale n'est pas la même chose que la Reconnaissance Faciale.
Nous stockons et traitons vos données afin de fournir un service à nos clients. Vos données ou réponses pourraient donc être utilisées pour aider à vous identifier et à identifier vos réponses pour notre client qui nous a fourni vos informations. Elles peuvent être utilisées pour produire des rapports pour ce client détaillant des aspects de votre personnalité, de vos capacités ou de vos performances dans des compétences spécifiques. De plus, nous pouvons utiliser ces données pour produire des rapports de feedback pour vous, qui résumeront les informations que nous avons fournies à notre client.
Nos clients peuvent utiliser ces rapports à des fins de sélection ou de développement d'individus ou d'équipes/départements au sein de leur organisation ou pour d'autres organisations.
Nous pouvons également fournir une copie des données d'évaluation à nos clients pour leur propre usage et à des fins de gestion.
Nos clients sont autorisés à utiliser les informations que vous fournissez à leur demande pour leurs propres besoins. Ils sont toutefois tenus de traiter vos informations conformément à leurs propres obligations en matière de politique de sécurité des données, de la Loi sur la protection des données, ou d'autres lois de protection des données applicables le cas échéant.
En vertu du Règlement Général sur la Protection des Données du Royaume-Uni (UK GDPR) et de la Loi sur la protection des données 2018, les bases légales sur lesquelles nous nous appuyons pour traiter ces informations sont :
- Intérêts légitimes dans la fourniture de services d'évaluation et de reporting
- Nécessité contractuelle pour la fourniture de nos services
- Consentement lorsque cela est spécifiquement requis
- Obligations légales en vertu de la loi applicable
4 Comment nous stockons vos informations personnelles
Vos informations sont stockées de manière sécurisée. Nous avons des mesures de sécurité techniques et organisationnelles solides pour prévenir la perte ou l'accès non autorisé à vos informations personnelles. Nous sommes enregistrés ISO 27001:2022 et avons un programme de formation continue sur la sécurité en place pour nos employés concernant la manipulation appropriée des informations personnelles.
Nous conserverons les données personnelles aussi longtemps que nécessaire pour les finalités pour lesquelles elles ont été collectées. En règle générale, nous anonymiserons les données après une période de 18 mois à notre discrétion.
5 Vos droits en matière de protection des données
En vertu de la loi sur la protection des données, y compris le UK GDPR et la DPA 2018, vous disposez de droits, notamment :
Votre droit d'accès
Vous avez le droit de nous demander des copies de vos informations personnelles.
Votre droit de rectification
Vous avez le droit de nous demander de rectifier les informations personnelles que vous pensez être inexactes. Vous avez également le droit de nous demander de compléter les informations que vous pensez être incomplètes.
Votre droit à l'effacement
Vous avez le droit de nous demander de supprimer vos informations personnelles dans certaines circonstances.
Votre droit à la restriction du traitement
Vous avez le droit de nous demander de restreindre le traitement de vos informations personnelles dans certaines circonstances.
Votre droit d'opposition au traitement
Vous avez le droit de vous opposer au traitement de vos informations personnelles dans certaines circonstances.
Votre droit à la portabilité des données
Vous avez le droit de nous demander de transférer les informations personnelles que vous nous avez fournies à une autre organisation, ou à vous, dans certaines circonstances.
Vous n'êtes pas tenu de payer des frais pour exercer vos droits. Si vous faites une demande, nous avons un mois pour vous répondre.
6 Comment nous contacter
Si vous avez des questions ou si vous souhaitez nous contacter, veuillez nous envoyer un e-mail à privacy@podium365.com
7 Comment porter plainte
Si vous avez des préoccupations concernant notre utilisation de vos informations personnelles, vous pouvez déposer une plainte en nous envoyant un e-mail à privacy@podium365.com
Vous pouvez également porter plainte auprès de l'ICO si vous n'êtes pas satisfait de la manière dont nous avons utilisé vos données.
L'adresse de l'ICO:
Bureau du Commissaire à l'Information
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Numéro de la ligne d'assistance: 0303 123 1113
Site web de l'ICO: Bureau du Commissaire à l'Information (ICO)
Contactez-nous pour en savoir plus sur nos pratiques et politiques de sécurité.