Dernière mise à jour : 24/06/2026
RGPD, Politique de sécurité et de protection des données clients
Cette politique doit être lue parallèlement à l'avis de confidentialité, aux conditions d'utilisation, à l'accord de traitement des données et aux informations sur le sous-traitant ultérieur de Perkstar.
Résumé en anglais simple
Le logiciel de fidélisation gère les données réelles des clients.
Lorsqu'un client rejoint un programme de fidélisation, une entreprise collecte souvent des informations telles que des noms, des adresses courriel, des numéros de téléphone, des dates de naissance, l'historique des visites, l'activité d'achat, les soldes de récompenses, l'activité du pass portefeuille, les préférences communication commerciale et les enregistrements de consentement.
Cela signifie que le choix d’un fournisseur de fidélité n’est pas seulement une décision concernant le produit.
Il s'agit d'une décision relative à la protection des données.
Les entreprises doivent également comprendre si leur fournisseur possède et contrôle réellement le logiciel, ou si les données des clients sont transmises via une plate-forme cachée en marque blanche ou une chaîne de processeurs tiers.
Perkstar est conçu pour aider les entreprises à gérer correctement leurs programmes de fidélisation, avec la conformité au RGPD, la sécurité, le consentement du client, les droits sur les données, les contrôles d'accès du personnel, les enregistrements d'audit et la responsabilité intégrés à la plateforme.
N’importe quel fournisseur peut affirmer qu’il est conforme au RGPD.
La vraie question est de savoir s’ils peuvent le prouver.
Perkstar est conçu pour fournir aux entreprises les outils, les contrôles et les preuves opérationnelles nécessaires pour gérer les données clients de manière responsable.
1. Objectif
Cette politique explique comment Perkstar protège les données des clients et prend en charge les opérations de fidélisation conformes au RGPD.
Perkstar fournit aux entreprises des outils pour créer et gérer des cartes de fidélisation numériques, des laissez-passer de portefeuille, des récompenses, des flux de communication avec les clients et des données client.
Étant donné que les programmes de fidélisation impliquent la collecte et le traitement de données personnelles, Perkstar est construit avec la conformité au RGPD, la confidentialité, la gestion du consentement, la sécurité et la responsabilité au cœur de la plateforme.
Cette politique explique comment Perkstar gère les données clients et comment les responsabilités sont partagées entre Perkstar et les entreprises utilisant la plateforme.
2. Portée
Cette politique s'applique aux données personnelles traitées via la plateforme Perkstar, y compris les données relatives aux clients qui rejoignent les programmes de fidélisation créés par les entreprises utilisant Perkstar.
Cela inclut les données collectées via :
formulaires d'inscription à la carte de fidélisation
Passes Apple Wallet et Google Wallet
activité de récompense et de fidélité
profils clients
préférences de communication
dossiers de consentement
workflows de demande de données client
outils d'administration de plateforme
intégrations activées
importations clients
outils de reporting et d'analyse
Cette politique ne remplace pas la propre politique de confidentialité d’une entreprise, les politiques internes de protection des données ou les obligations légales en vertu des lois applicables sur la protection des données.
3. Rôles du contrôleur de données et du sous-traitant des données
Pour la plupart des programmes de fidélisation, l'entreprise utilisant Perkstar est le responsable du traitement des données.
Cela signifie que l’entreprise décide pourquoi les données personnelles sont collectées, quelles données sont collectées, comment elles sont utilisées, quelle base juridique s’applique et combien de temps les données sont conservées.
Perkstar agit en tant que sous-traitant des données.
Cela signifie que Perkstar traite les données personnelles au nom de l'entreprise pour fournir la plateforme de fidélité et les services associés.
Perkstar traite les données clients pour :
créer et gérer des cartes de fidélisation numériques
utiliser des laissez-passer de portefeuille
enregistrer l'activité de fidélisation
gérer les soldes de récompenses
soutenir la communication client
conserver des enregistrements de consentement et de préférences
prendre en charge les flux de travail relatifs aux droits des données des clients
fournir des rapports et des analyses
tenir à jour les dossiers de sécurité et d'audit
assurer le support et l'administration de la plateforme
prendre en charge les intégrations permises par l'entreprise
Les entreprises utilisant Perkstar restent responsables de garantir que leur propre utilisation des données clients est conforme aux lois applicables en matière de protection des données.
4. Des preuves, pas des promesses
Tout fournisseur de logiciels peut prétendre être conforme au RGPD.
Ils peuvent le dire sur un site Web.
Ils peuvent l'écrire dans un courriel de vente.
Ils peuvent l'ajouter à une proposition.
Ils peuvent l'inclure dans un tableau de prix.
La vraie question est de savoir s’ils peuvent le démontrer.
Une entreprise ne doit pas se fier uniquement à une page de vente, à une assurance verbale ou à une ligne d’une proposition. Lorsque les données des clients sont impliquées, le fournisseur doit être en mesure de montrer comment la plateforme protège les données, enregistre le consentement, contrôle l'accès du personnel, gère les droits des clients, gère les sous-traitants et répond aux incidents de sécurité.
Perkstar est conçu pour prendre en charge ce niveau de preuve.
Perkstar maintient des contrôles et des enregistrements pratiques couvrant :
gestion du consentement et des préférences
workflows de droits de données des clients
contrôles d'accès
autorisations basées sur les rôles
journaux d'audit
registres d'activité du personnel
conservation et anonymisation
examen des fournisseurs et des sous-traitants
Prise en charge de l'accord de traitement des données
procédures de réponse aux violations
conception de produits axée sur la confidentialité
Cela aide les entreprises à faire preuve de diligence raisonnable avant de confier à une plateforme des données clients.
Ne vous contentez pas de demander à un fournisseur de fidélisation : « Êtes-vous conforme au RGPD ? »
Demander:
"Pouvez-vous prouver comment?"
5. Types de données personnelles traitées
Les données personnelles traitées via Perkstar dépendent de la manière dont chaque entreprise configure son programme de fidélisation.
Cela inclut des données telles que :
nom du client
adresse courriel
numéro de téléphone
date de naissance
numéro client
identifiants de passe de portefeuille
activité carte de fidélisation
points, timbres ou soldes de récompenses
activité d'achat ou de visite
statut d'adhésion ou de pass
préférences de communication
enregistrements de consentement à la commercialisation
enregistrements de désinscription
enregistrements de demandes de données client
données client importées
journaux d'exploitation et d'audit
Dans le UK et l'UE, ces informations sont généralement appelées données personnelles. Certaines entreprises les appellent également PII, ou informations personnellement identifiables.
Perkstar encourage les entreprises à collecter uniquement les données clients dont elles ont besoin pour gérer leur programme de fidélisation.
6. Consentement et préférences de communication
Perkstar prend en charge une gestion claire du consentement et des préférences de communication.
Toutes les communications clients ne sont pas identiques.
Certaines communications sont transactionnelles ou opérationnelles, telles que les mises à jour des laissez-passer du portefeuille, les mises à jour du solde des récompenses, les mises à jour du statut de la carte ou les messages liés au service.
D'autres communications sont des communications commerciales, telles que des campagnes promotionnelles, des offres, des messages de reconquête, du communication commerciale par SMS, du communication commerciale par courriel ou des notifications mobiles promotionnelles.
Perkstar sépare ces zones afin que les choix des clients soient respectés.
Perkstar prend en charge des préférences distinctes pour :
communication commerciale par courrier électronique
communication commerciale par SMS
pousser le communication commerciale
mises à jour du portefeuille transactionnel
suivi de la publicité et des analyses
préférences générales de communication avec le client
Un client rejoignant un programme de fidélisation ne signifie pas automatiquement qu’il a accepté tout type d’activité de communication commerciale, de publicité ou de suivi.
Les entreprises restent responsables du choix de la base juridique appropriée pour leurs communications et de la conformité de leurs avis de confidentialité et de leurs pratiques de communication commerciale.
7. Consentement à la publicité, à l'analyse et au suivi
Perkstar prend en charge les contrôles de publicité, d'analyse et de suivi lorsque ces fonctionnalités sont activées par l'entreprise.
Ceux-ci incluent des intégrations et des événements liés aux outils d'analyse, aux plateformes publicitaires et aux systèmes de suivi des clients.
Perkstar traite le suivi publicitaire et analytique séparément du fonctionnement de base d'une carte de fidélisation.
Les clients ne sont pas ajoutés aux audiences publicitaires, aux pixels de suivi ou aux flux de remarketing à moins que la base légale ou le consentement correct ne soient en place.
Les entreprises utilisant ces fonctionnalités restent responsables de s’assurer que leurs activités de suivi, d’analyse et de publicité sont conformes aux lois applicables en matière de confidentialité, de cookies et de communication commerciale électronique.
8. Données client importées
Lorsqu'une entreprise importe des données client dans Perkstar, elle reste responsable de s'assurer que les données ont été collectées légalement.
Cela inclut les données client importées depuis :
feuilles de calcul
fournisseurs de fidélité précédents
Systèmes de point de vente
systèmes de réservation
plateformes de commerce électronique
Systèmes CRM
listes de clients manuelles
formulaires d'inscription hors ligne
Avant d’importer des données, les entreprises doivent confirmer qu’elles disposent d’une base légale appropriée et, le cas échéant, d’un consentement aux communications commerciales valide.
Perkstar protège et gère les données une fois qu'elles se trouvent dans la plateforme, mais l'importation de données dans un système conforme ne rend pas conformes les données collectées illégalement.
Les entreprises ont la responsabilité de s'assurer que les listes importées sont exactes, licites et adaptées à l'usage prévu.
9. Droits sur les données des clients
Les clients ont des droits sur leurs données personnelles en vertu des lois applicables en matière de protection des données.
Ceux-ci incluent le droit de :
accéder à leurs données personnelles
demander une copie de leurs données personnelles
corriger les données inexactes
demander la suppression ou l'anonymisation
restreindre certains traitements
s'opposer à certains traitements
retirer le consentement lorsque le traitement est basé sur le consentement
Perkstar fournit des outils et des flux de travail pour aider les entreprises à gérer les demandes de données des clients.
L'entreprise utilisant Perkstar reste responsable de l'examen et de la réponse aux demandes des clients en tant que responsable du traitement des données.
Perkstar aide l'entreprise à traiter ces demandes où les données demandées sont traitées via la plateforme Perkstar.
10. Accès interne et fuite de données
La protection des données ne consiste pas seulement à stopper les attaques externes.
Les données des clients peuvent également être exposées en raison de contrôles internes médiocres, d'autorisations excessives du personnel, d'exportations non gérées, de connexions partagées, de comptes d'anciens employés ou d'utilisateurs d'assistance accédant à plus de données que nécessaire.
Perkstar est conçu pour réduire ce risque en prenant en charge un accès contrôlé, des autorisations basées sur les rôles, des enregistrements d'audit et une activité du personnel responsable.
Cela permet de réduire le risque de :
accès inutile aux données des clients
divulgation accidentelle
abus interne
exportations non autorisées
les anciens employés conservent l'accès
comptes de personnel partagés
le personnel modifie les dossiers des clients sans en rendre compte
les utilisateurs administrateurs accèdent à plus de données que nécessaire
prendre en charge l'accès utilisé sans contrôle approprié
les données client sont consultées, modifiées ou exportées sans enregistrement clair
Les entreprises doivent considérer l'accès interne dans le cadre de leur évaluation des risques RGPD, en particulier lorsque le personnel peut consulter les profils des clients, exporter des données, envoyer des messages ou modifier les dossiers des clients.
L’accès du personnel doit être réexaminé régulièrement et supprimé dès qu’il n’est plus nécessaire.
Une bonne protection des données comprend les autorisations, les contrôles du personnel, l’auditabilité et la limitation de l’accès à ce qui est nécessaire.
11. Mesures de sécurité
Perkstar maintient des mesures techniques et organisationnelles pour protéger les données personnelles traitées via la plateforme.
Ceux-ci incluent :
accès contrôlé aux données clients
contrôles d'accès basés sur les rôles
enregistrements d'audit pour les actions clés
administration de plateforme sécurisée
restrictions d'accès aux données
gestion des autorisations du personnel
suivi opérationnel
examen des fournisseurs et des sous-traitants
pratiques de développement axées sur la sécurité
procédures de réponse aux incidents
La sécurité fait partie de la protection des données.
Une violation de données personnelles peut impliquer bien plus qu’une cyberattaque. Cela peut également inclure une divulgation accidentelle, un accès non autorisé, un partage incorrect, des autorisations mal configurées ou des données client exposées à la mauvaise personne.
12. Dossiers d’audit et responsabilité
Perkstar prend en charge la responsabilité en conservant des enregistrements sur les principales informations relatives à la confidentialité, au consentement, à l'activité des clients et aux actions administratives.
Ces enregistrements aident les entreprises à comprendre :
lorsqu'un client a rejoint un programme de fidélisation
quels consentements ou préférences ont été enregistrés
quand les données client ont été mises à jour
quand les actions clés du client ont eu lieu
quels utilisateurs du personnel ont effectué certaines actions
comment les demandes de données des clients ont été traitées
quelles préférences de communication ont été appliquées
quand les données client ont été exportées
lorsque des enregistrements clients importants ont été modifiés
L'auditabilité est importante car la conformité au RGPD ne consiste pas seulement à avoir des politiques.
Il s’agit également de pouvoir démontrer comment les données ont été traitées dans la pratique.
13. Conservation des données et anonymisation
Les données des clients ne doivent pas être conservées indéfiniment sans raison valable.
Perkstar prend en charge les workflows de conservation et d'anonymisation pour aider les entreprises à gérer les données clients de manière responsable.
Les décisions de rétention dépendent :
le type de programme de fidélisation
les obligations légales de l’entreprise
l’activité du client
si le client a demandé la suppression
si le compte professionnel est actif ou annulé
si les données sont nécessaires à des fins d'audit, de prévention de la fraude, de réclamations légales ou de dossiers opérationnels
Les entreprises restent responsables du choix des périodes de conservation appropriées pour leurs propres données clients.
Lorsqu'un client demande la suppression ou l'anonymisation, Perkstar aide l'entreprise à exécuter cette demande au sein de la plateforme, sous réserve de toute exigence légale ou opérationnelle de conservation.
14. Sous-traitants et fournisseurs
Perkstar utilise des fournisseurs tiers et des sous-traitants de confiance pour fournir des parties de la plateforme et des services associés.
Il s'agit notamment de fournisseurs d'hébergement, de stockage, de communications, de paiements, d'analyses, de fonctionnalités de pass portefeuille, d'outils de support et d'autres services opérationnels.
Perkstar examine les fournisseurs et sous-traitants impliqués dans le traitement des données personnelles.
Perkstar met à la disposition des clients des informations sur les sous-traitants concernés.
Les entreprises doivent consulter l’accord de traitement des données de Perkstar et les informations sur les sous-traitants ultérieurs, le cas échéant.
15. Risque lié aux plateformes de marque blanche et de revendeur
Certains fournisseurs de fidélité ne possèdent ni ne contrôlent les logiciels qu'ils vendent.
Ils revendent ou marquent en marque blanche la plateforme d’une autre entreprise sous leur propre marque. Ce n’est pas automatiquement faux, mais cela doit être transparent.
Si un fournisseur de fidélisation utilise en coulisses un autre fournisseur de logiciels, ce fournisseur sous-jacent peut également traiter les données des clients. Cela signifie qu'il peut y avoir un sous-traitant ou un sous-traitant supplémentaire impliqué dans le traitement des données personnelles.
Les entreprises doivent savoir qui traite réellement les données de leurs clients.
Un fournisseur doit être clair sur :
s'ils possèdent et contrôlent la plateforme
si le logiciel est en marque blanche ou revendu
qui est le fournisseur de logiciels sous-jacent
si ce fournisseur est répertorié comme sous-traitant ultérieur
qui a accès aux données des clients
qui contrôle l'hébergement, la sécurité et l'infrastructure
qui est responsable de la notification des violations
qui gère la suppression, l'exportation et la conservation
la rapidité avec laquelle les problèmes de sécurité ou de conformité peuvent être résolus
que se passe-t-il si la relation revendeur prend fin
Le manque de transparence est un signe d’avertissement.
Si un fournisseur ne peut pas expliquer clairement à qui appartient le logiciel, qui contrôle le système, qui peut accéder aux données et qui est légalement responsable de leur traitement, l’entreprise prend des risques inutiles.
Perkstar ne fonctionne pas comme un revendeur caché en marque blanche. Perkstar est construit, exploité et contrôlé en tant que contrat avec les entreprises de la plate-forme, afin que nous puissions conserver la responsabilité directe des contrôles, des flux de travail, des mesures de sécurité et des preuves de conformité décrites dans cette politique.
16. Accord de traitement des données
Là où Perkstar agit en tant que sous-traitant des données, Perkstar fournit un accord de traitement des données aux clients.
L'accord de traitement des données explique la relation de traitement entre l'entreprise et Perkstar, notamment :
l'objet du traitement
la durée du traitement
la nature et la finalité du traitement
les types de données personnelles traitées
les catégories de personnes concernées
les responsabilités de chaque partie
dispositions prises par les sous-traitants ultérieurs
obligations de sécurité
assistance pour les demandes de droits des clients
responsabilités en matière de notification des violations
obligations de restitution, de suppression et de conservation des données
Les entreprises doivent consulter l'accord de traitement des données avant d'utiliser Perkstar pour traiter les données des clients.
17. Réponse en cas de violation de données personnelles
Perkstar maintient des procédures pour identifier, examiner et répondre aux violations potentielles de données personnelles.
Une violation de données personnelles comprend :
accès non autorisé aux données des clients
divulgation accidentelle
perte de données
partage incorrect des données
autorisations mal configurées
exportations non autorisées
exposition causée par un fournisseur ou un sous-traitant ultérieur
Lorsque Perkstar prend connaissance d'une violation de données personnelles affectant les données client traitées pour le compte d'une entreprise, Perkstar enquête, répond et prend les mesures correctives appropriées.
Le cas échéant, Perkstar informe les entreprises concernées conformément à ses obligations légales et contractuelles.
L'entreprise, en tant que responsable du traitement des données, est chargée d'évaluer si l'incident doit être signalé à un régulateur ou communiqué aux personnes concernées.
18. Inscription ICO et responsabilités réglementaires
Perkstar est enregistré auprès du Bureau du commissaire à l'information lorsque cela est nécessaire et paie les frais de protection des données UK, le cas échéant.
Les entreprises utilisant Perkstar sont également chargées d'évaluer si elles doivent s'inscrire auprès de l'ICO ou payer les frais de protection des données en fonction de leurs propres activités de traitement.
Perkstar ne prétend pas être « approuvé » par l’ICO.
L'ICO n'approuve généralement pas les fournisseurs SaaS ordinaires. La norme correcte est de savoir si un fournisseur maintient des pratiques appropriées en matière de protection des données, paie les frais de protection des données lorsque cela est nécessaire, dispose de la documentation appropriée, fournit un accord de traitement des données et peut démontrer comment les données des clients sont traitées.
19. Responsabilités du client
Les entreprises utilisant Perkstar sont responsables de leur propre conformité aux lois applicables en matière de protection des données.
Cela inclut la responsabilité de :
décider quelles données client collecter
identifier la base légale du traitement
fournir des avis de confidentialité appropriés
obtenir un consentement valide si nécessaire
gestion des autorisations communication commerciale
traiter les réclamations des clients
répondre aux demandes de droits sur les données des clients
décider des périodes de conservation
gérer l'accès du personnel
s'assurer que les données client importées ont été collectées légalement
s'assurer que les campagnes sont conformes aux lois sur le communication commerciale
examiner l'accord de traitement des données
prendre des conseils juridiques si nécessaire
Perkstar fournit des outils et des flux de travail pour prendre en charge les opérations conformes au RGPD, mais il ne remplace pas les propres responsabilités légales d'une entreprise.
20. Ce que Perkstar ne remplace pas
Perkstar fournit des outils, des contrôles et des flux de travail pour prendre en charge un fonctionnement responsable du RGPD.
Perkstar ne remplace pas :
la propre politique de confidentialité d’une entreprise
conseil juridique indépendant
décisions fondées sur la légalité
décisions de communication commerciale
politiques internes du personnel
formation interne à la protection des données
les propres règles de communication avec les clients d’une entreprise
la responsabilité de l’entreprise pour les données importées
la responsabilité de l’entreprise quant à la manière dont elle utilise les données des clients
Les entreprises restent responsables des données qu'elles collectent, des messages qu'elles envoient, de la base juridique sur laquelle elles s'appuient, de la manière dont leur personnel utilise la plateforme et de la conformité de leurs propres pratiques avec la loi applicable.
Perkstar fournit une infrastructure, des contrôles et des flux de travail axés sur la conformité pour soutenir un fonctionnement responsable, mais le logiciel ne supprime pas les propres responsabilités juridiques de l'entreprise.
21. Pourquoi c'est important
Si les données des clients sont mal gérées, les conséquences peuvent être graves.
Une entreprise peut être confrontée à des plaintes de clients, à une perte de confiance, à des enquêtes réglementaires, à des mesures coercitives, à des frais juridiques, à des perturbations opérationnelles et, dans les cas graves, à des sanctions financières.
En cas de violations graves du RGPD, les sanctions peuvent être importantes. Le risque ne réside pas seulement dans le montant d’une éventuelle amende. Il s’agit également du préjudice causé par l’impossibilité de prouver que les données des clients ont été correctement traitées.
C'est pourquoi les entreprises ne devraient pas choisir un logiciel de fidélisation uniquement en fonction de leurs fonctionnalités ou de leur prix.
Ils doivent choisir un fournisseur capable de montrer comment les données des clients sont protégées.
22. Questions à poser à tout fournisseur de fidélité
Avant de choisir une plateforme de fidélisation, les entreprises doivent se demander :
Fournissez-vous un accord de traitement des données ?
Pouvez-vous afficher votre liste actuelle de DPA et de sous-traitants secondaires ?
Êtes-vous inscrit auprès de l'ICO lorsque cela est requis, ou exempté ?
Qui sont vos sous-traitants ?
Où les données clients sont-elles stockées ou traitées ?
Comment le consentement du client est-il enregistré ?
Les clients peuvent-ils retirer leur consentement aux communications commerciales ?
Le consentement aux courriels, SMS, push et suivi est-il séparé ?
Comment empêcher le personnel d’accéder aux données dont il n’a pas besoin ?
Les actions du personnel et les exportations sont-elles auditées ?
L’accès des anciens employés peut-il être supprimé rapidement ?
Comment gérez-vous les demandes d’accès ou de suppression des données des clients ?
Combien de temps les données clients sont-elles conservées ?
Que se passe-t-il lorsqu'un compte est annulé ?
Quel est votre processus de réponse aux violations ?
Pouvez-vous apporter la preuve de ces contrôles ?
Possédez-vous et contrôlez-vous la plate-forme logicielle, ou est-elle en marque blanche auprès d'un autre fournisseur ?
S’il s’agit d’une marque blanche, qui est le fournisseur de logiciels sous-jacent ?
Le fournisseur sous-jacent est-il répertorié comme sous-traitant ultérieur ?
Qui a réellement un accès technique aux données clients ?
Qui est responsable des correctifs de sécurité, de la réponse aux violations et de la suppression des données ?
Pouvez-vous fournir la preuve des contrôles opérés par la plateforme sous-jacente ?
Si un fournisseur ne peut pas répondre clairement à ces questions, l’entreprise prend des risques inutiles.
Un fournisseur de fidélisation sérieux devrait être en mesure de montrer comment les données des clients sont protégées, et pas seulement de prétendre qu'elles le sont.
23. Preuves et preuves de conformité
La conformité est plus qu'une déclaration.
Un fournisseur de fidélisation responsable doit être capable d'expliquer et de démontrer comment il gère les données des clients.
Perkstar conserve des preuves opérationnelles relatives à :
gestion du consentement et des préférences
workflows de droits de données des clients
contrôles d'accès
dossiers d'audit
conservation et anonymisation des données
examen des fournisseurs et des sous-traitants
procédures de réponse aux violations
responsabilités du processeur
contrôles de sécurité de la plateforme
conception de produits axée sur la confidentialité
Les entreprises ne doivent pas simplement demander si un fournisseur est conforme au RGPD.
Ils devraient demander comment le prestataire peut le prouver.
Perkstar est conçu pour aider à fournir cette preuve.
24. Examen des politiques
Perkstar examine et met à jour cette politique pour refléter les changements dans la plateforme, les exigences légales, les pratiques opérationnelles et les directives en matière de protection des données.
La dernière version de cette politique s'applique à compter de la date à laquelle elle est publiée ou autrement rendue disponible.
25. Avis important
Cette politique explique l'approche de Perkstar en matière de RGPD, de sécurité et de protection des données clients.
Les entreprises utilisant Perkstar restent responsables de leur propre conformité en matière de protection des données, de leurs avis de confidentialité, de leurs décisions sur les bases légales, de leurs pratiques de communication commerciale et du traitement des données des clients.
Cette politique est une information générale et ne constitue pas un conseil juridique. Les entreprises devraient recourir à des conseils juridiques indépendants si nécessaire.
26. Références utiles
Les entreprises peuvent trouver les ressources suivantes utiles :
Conseils sur les frais de protection des données de l'ICO : https://ico.org.uk/for-organisations/data-protection-fee/
Cadre d'audit de la protection des données de l'ICO : https://ico.org.uk/for-organisations/advice-and-services/audits/data-protection-audit-framework/
Mesure d'application de l'ICO : https://ico.org.uk/action-weve-taken/enforcement/
Sanctions de l’article 83 du RGPD : https://gdpr-info.eu/art-83-gdpr/