Déclaration de protection des données

1 Triumph Motorcycles Ltd (« la Société ») a pour politique de prendre toutes les mesures nécessaires pour s'assurer que les données personnelles détenues par la Société sur ses employés, ses clients, ses fournisseurs et tous autres individus seront traitées équitablement et dans le respect de la loi. La Société prendra toutes les mesures nécessaires pour appliquer cette politique.

2 La Société a pour politique de s'assurer de sa conformité à toutes les exigences réglementaires pertinentes et de la surveillance périodique de ses procédures internes aux fins de conformité.

3 La Société appliquera et respectera les huit principes de protection des données de la loi anglaise sur la protection des données (Data Protection Act 1998) (« la Loi ») qui promeuvent une bonne conduite eu égard au traitement des informations d'ordre personnel. Ces principes sont les suivants :

(I) Les données personnelles seront traitées équitablement et dans le respect de la loi en vigueur.

(II) Les données personnelles seront obtenues exclusivement à des fins légales et ne seront pas traitées de manière incompatible aux dites fins légales.

(III) Les données personnelles seront appropriées, pertinentes et non excessives aux fins auxquelles elles seront traitées.

(IV) Les données personnelles seront exactes et, le cas échéant, maintenues à jour.

(V) Les données personnelles traitées à quelques fins que ce soit ne seront pas conservées plus longtemps que nécessaire pour le traitement aux dites fins.

(VI) Les données personnelles seront traitées conformément aux droits des personnes objets des dites données (à savoir, les individus) dans le cadre de la Loi.

(VII) Des mesures techniques et organisationnelles appropriées seront prises contre tout traitement non autorisé ou illégal des données personnelles et contre toute perte ou destruction accidentelle ou contre tout dommage aux dites données personnelles.

(VIII) Les données personnelles ne seront pas transférées dans un pays ou un territoire hors de l'Espace économique européen, à moins que ce pays ou territoire n'assure un niveau de protection adéquat sur les droits et les libertés des personnes objets des données eu égard au traitement des données personnelles.

4 L'attention de tous les employés est attirée sur les règles et procédures de protection des données établies périodiquement par la Société. Les employés ont pour devoir de suivre lesdites règles et procédures et de coopérer avec la Société pour assurer l'application de la présente politique. Des mesures disciplinaires peuvent être prises à l'encontre de tout employé qui ne respecterait pas ces règles et procédures. Les employés doivent également savoir que s'ils obtiennent ou dévoilent sciemment ou par imprudence des données d'ordre personnel sans l'accord de la Société, ils commettent un acte délictuel.

5 La Société a pour responsabilité de s'assurer que les données d'ordre personnel traitées dans le cadre de ses activités le sont conformément aux exigences réglementaires, et des mesures raisonnables seront prises par toutes les parties concernées pour que cette obligation soit respectée.

6 La Société consultera périodiquement ses employés pour s'assurer des mesures à prendre pour augmenter la sensibilisation aux questions de protection des données et pour s'assurer que toutes les mesures nécessaires seront prises afin d'appliquer cette politique.

7 La Société prendra les mesures nécessaires pour s'assurer de la formation, de la supervision et de l'instruction de tous les employés concernés dans le cadre de la protection des données et fournira toutes les informations nécessaires.

8 Outre la mise en place des contrats requis avec les tiers chargés du traitement de ses données, la Société assurera une surveillance régulière de la conformité des dits tiers aux termes de la Loi.

9 La personne chargée globalement de la protection des données sera le responsable de la conformité aux règles de protection des données (Data Protection Compliance Officer), dont les coordonnées seront fournies par le Secrétariat général de la Société.

10 Chaque directeur et superviseur aura la responsabilité immédiate des questions afférentes à la protection des données dans son domaine de travail.

11 Il incombera au directeur de l'information de réviser continuellement les mesures de sécurité des données en place, de surveiller le risque d'exposition aux menaces majeures à la sécurité des données, de réviser et surveiller les incidents de sécurité, d'établir et d'appliquer les initiatives d'amélioration de la sécurité des données.