Politique de confidentialité en vertu du règlement général sur la protection des données

The CFO Centre Limited

Avis de confidentialité sur la protection des données

(Site web, clients, fournisseurs, clients et fournisseurs potentiels)

Bienvenue sur l’avis de confidentialité du site web du Centre CFO.

The CFO Centre Limited (“The CFO Centre”) respecte votre vie privée et s’engage à protéger vos données personnelles. Le présent avis de confidentialité vous informera sur la manière dont nous traitons vos données personnelles et vous renseignera sur vos droits en matière de confidentialité et sur la manière dont la loi vous protège.

Cet avis de confidentialité est présenté sous forme de couches, ce qui vous permet de cliquer sur les zones spécifiques indiquées ci-dessous. Veuillez également utiliser le glossaire pour comprendre la signification de certains des termes utilisés dans cet avis de confidentialité.

  1. INFORMATIONS IMPORTANTES ET QUI NOUS SOMMES

OBJET DU PRÉSENT AVIS DE CONFIDENTIALITÉ

Le présent avis de confidentialité vise à vous donner des informations sur la manière dont le Centre CFO collecte et traite vos données personnelles lorsque vous visitez notre site web ou lorsque nous communiquons avec vous, en tant que client, client potentiel, fournisseur, fournisseur potentiel, à des fins de marketing ou dans le cadre de l’exécution de notre contrat existant ou potentiel avec vous, y compris les données que vous pouvez fournir par le biais de ce site web lorsque vous vous inscrivez à notre newsletter ou achetez un produit ou un service.

Il est important que vous lisiez cet avis de confidentialité ainsi que tout autre avis de confidentialité ou avis de traitement équitable que nous pouvons fournir à des occasions spécifiques lorsque nous collectons ou traitons des données personnelles vous concernant, afin que vous soyez pleinement conscient de la manière dont nous utilisons vos données et des raisons pour lesquelles nous le faisons. Le présent avis de confidentialité complète les autres avis et n’est pas destiné à les remplacer.

CONTROLLER

Le Centre CFO Limited, faisant affaire sous le nom de Centre CFO, (” Société “) est un ” contrôleur de données ” et recueille et utilise certaines informations vous concernant. Ces informations sont également utilisées par nos entités affiliées et les sociétés du groupe, à savoir le Groupe Centre CFO Limited et ses filiales (” le Groupe Centre CFO “) ainsi que les filiales du Groupe Liberti Limited (qui est un actionnaire du Groupe Centre CFO Limited).

Dans le présent avis, les références à “nous” désignent la société, le groupe du Centre CFO et les références au Groupe Liberti incluent The Liberti Group Limited et ses filiales.

Nous avons nommé un responsable de la confidentialité des données qui est chargé de superviser les questions relatives à cet avis de confidentialité. Si vous avez des questions concernant cet avis de confidentialité, y compris toute demande d’exercice de vos droits légaux, veuillez contacter le responsable de la confidentialité des données aux coordonnées indiquées ci-dessous.

COORDONNÉES

Nos coordonnées complètes sont les suivantes :

Nom complet de l’entité juridique : The CFO Centre Limited

Nom ou titre du responsable de la confidentialité des données : Responsable de la confidentialité des données

Adresse électronique : [email protected]fdcentre.co.uk

Adresse postale : Barbury House, Stonehill Green Business Park, Bentham Close, Swindon, Wiltshire, SN5 7HB

Vous avez le droit de déposer une plainte à tout moment auprès de l’Information Commissioner’s Office (ICO), l’autorité de contrôle britannique pour les questions de protection des données (www.ico.org.uk). Nous vous remercions toutefois de nous donner l’occasion de répondre à vos préoccupations avant que vous ne vous adressiez à l’ICO ; veuillez donc nous contacter en premier lieu.

MODIFICATIONS DE L’AVIS DE CONFIDENTIALITÉ ET VOTRE DEVOIR DE NOUS INFORMER DES CHANGEMENTS

Cette version a été mise à jour pour la dernière fois en juin 2018 et les versions historiques peuvent être obtenues en nous contactant.

Il est important que les données personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous tenir informés si vos données personnelles changent au cours de votre relation avec nous.

LIENS DE TIERS

Ce site web peut inclure des liens vers des sites web, des plug-ins et des applications de tiers. Le fait de cliquer sur ces liens ou d’activer ces connexions peut permettre à des tiers de collecter ou de partager des données vous concernant. Nous ne contrôlons pas ces sites Web tiers et ne sommes pas responsables de leurs déclarations de confidentialité. Lorsque vous quittez notre site web, nous vous encourageons à lire la déclaration de confidentialité de chaque site web que vous visitez.

  1. LES DONNÉES QUE NOUS RECUEILLONS À VOTRE SUJET

Les données personnelles, ou informations personnelles, désignent toute information concernant une personne et permettant de l’identifier. Elle ne comprend pas les données dont l’identité a été supprimée (données anonymes).

Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles vous concernant, que nous avons regroupées comme suit :

  • Les données d’identité comprennent le prénom, le nom de jeune fille, le nom de famille, le nom d’utilisateur ou un identifiant similaire, le titre, la fonction et le sexe.
  • Les données de contact comprennent l’adresse de facturation, l’adresse de livraison, l’adresse de l’entreprise, l’adresse électronique et les numéros de téléphone.
  • Les données financières comprennent les détails du compte bancaire et de la carte de paiement (si vous nous les avez fournis).
  • Les données relatives aux transactions comprennent des détails sur les paiements que vous avez effectués et d’autres détails sur les produits et services que vous avez achetés chez nous.
  • Les données techniques comprennent l’adresse de protocole Internet (IP), vos données de connexion, le type et la version du navigateur, le réglage du fuseau horaire et la localisation, les types et versions de plug-in de navigateur, le système et la plate-forme d’exploitation et d’autres technologies sur les appareils que vous utilisez pour accéder à notre site web.
  • Les données de profil comprennent votre nom d’utilisateur et votre mot de passe, les achats ou les commandes que vous avez effectués, vos intérêts, vos préférences, vos réactions et vos réponses aux enquêtes.
  • Les données d’utilisation comprennent des informations sur la façon dont vous utilisez notre site web, nos produits et nos services.
  • Les données de marketing et de communication comprennent vos préférences en matière de réception de marketing de notre part et de celle de nos tiers, ainsi que vos préférences en matière de communication.

Nous recueillons, utilisons et partageons également des données agrégées, telles que des données statistiques ou démographiques, à toutes fins utiles. Les Données agrégées peuvent être dérivées de vos données personnelles mais ne sont pas considérées comme des données personnelles en droit car ces données ne révèlent pas directement ou indirectement votre identité. Par exemple, nous pouvons agréger vos Données d’utilisation pour calculer le pourcentage d’utilisateurs accédant à une fonctionnalité spécifique du site Web. Toutefois, si nous combinons ou connectons les Données agrégées avec vos données personnelles de sorte qu’elles puissent vous identifier directement ou indirectement, nous traitons les données combinées comme des données personnelles qui seront utilisées conformément au présent avis de confidentialité.

Nous ne collectons pas de catégories spéciales de données personnelles vous concernant (notamment des détails sur votre race ou votre appartenance ethnique, vos croyances religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance syndicale, des informations sur votre santé et des données génétiques et biométriques). Nous ne recueillons pas non plus d’informations sur les condamnations pénales et les infractions.

SI VOUS NE FOURNISSEZ PAS DE DONNÉES PERSONNELLES

Lorsque nous devons collecter des données à caractère personnel en vertu de la loi ou des conditions d’un contrat conclu avec vous et que vous ne fournissez pas ces données lorsqu’elles sont demandées, il se peut que nous ne soyons pas en mesure d’exécuter le contrat que nous avons conclu ou que nous essayons de conclure avec vous (par exemple, pour vous fournir des biens ou des services). Dans ce cas, nous pourrions être amenés à annuler un produit ou un service que vous avez conclu avec nous, mais nous vous en informerons à ce moment-là.

  1. COMMENT VOS DONNÉES PERSONNELLES SONT-ELLES COLLECTÉES ?

Nous utilisons différentes méthodes pour collecter des données auprès de vous et à votre sujet, y compris par le biais de :

  • Interactions directes. Vous pouvez nous communiquer vos données d’identité, de contact et financières en remplissant des formulaires ou en correspondant avec nous par courrier, téléphone, courriel ou autre. Cela inclut les données personnelles que vous fournissez lorsque vous :
  • demander nos produits ou services ;
  • créer un compte sur notre site web ;
  • s’abonner à notre service, à nos bulletins d’information ou à d’autres publications ;
  • demander que des actions de marketing vous soient envoyées ;
  • participer à un concours, une promotion ou une enquête ;
  • demander à être invité à nos événements ou
  • donnez-nous votre avis.
  • Technologies ou interactions automatisées. Lorsque vous interagissez avec notre site web, nous pouvons collecter automatiquement des données techniques sur votre équipement, vos actions et vos habitudes de navigation. Nous collectons ces données personnelles en utilisant des cookies, des journaux de serveur et d’autres technologies similaires. Nous pouvons également recevoir des Données techniques vous concernant si vous visitez d’autres sites web utilisant nos cookies. Veuillez consulter notre politique en matière de cookies https://www.thefdcentre.co.uk/cookie-policy/ pour plus de détails.
  • Tiers ou sources publiques. Nous pouvons recevoir des données personnelles vous concernant de la part de divers tiers et sources publiques, comme indiqué ci-dessous :
  • Données techniques des parties suivantes :

(a) des fournisseurs de services d’analyse tels que Google, basés en dehors de l’UE ;

(b) des réseaux publicitaires basés à l’intérieur OU à l’extérieur de l’UE ; et

(c) les fournisseurs d’informations de recherche basés à l’intérieur OU à l’extérieur de l’UE.

  • Données de contact, financières et de transaction provenant de fournisseurs de services techniques, de paiement et de livraison basés dans OU en dehors de l’UE.
  • Données d’identité et données de contact provenant de courtiers en données ou d’agrégateurs tels que Dun and Bradstreet, basés en dehors de l’UE.
  • Données d’identité et de contact provenant de sources accessibles au public, telles que le registre du commerce, les sites Web gouvernementaux et LinkedIn, et que nos sous-traitants situés en dehors de l’UE (comme aux Philippines, en Inde, au Pakistan ou en Afrique du Sud) regroupent et/ou gèrent ensuite.
  • Données d’identité, de contact, financières, de transaction, d’utilisation, techniques, de profil, de marketing et de communication de nos mandants et directeurs régionaux qui ont été en contact avec vous pour la prestation ou la prestation potentielle de services, l’invitation à nos événements ou l’abonnement à notre newsletter et qui sont basés à l’intérieur ou à l’extérieur de l’UE.
  1. COMMENT NOUS UTILISONS VOS DONNÉES PERSONNELLES

Nous n’utiliserons vos données personnelles que lorsque la loi nous y autorise. Le plus souvent, nous utiliserons vos données personnelles dans les circonstances suivantes :

  • Lorsque nous devons exécuter le contrat que nous sommes sur le point de conclure ou que nous avons conclu avec vous.
  • Lorsque cela est nécessaire pour nos intérêts légitimes (ou ceux d’un tiers) et que vos intérêts et vos droits fondamentaux ne prévalent pas sur ces intérêts.
  • Lorsque nous devons nous conformer à une obligation légale ou réglementaire.

Cliquez ici pour en savoir plus sur les types de bases légales sur lesquelles nous nous appuierons pour traiter vos données personnelles.

En général, nous ne nous appuyons pas sur le consentement comme base juridique pour le traitement de vos données personnelles, sauf en ce qui concerne l’envoi de communications de marketing direct à des tiers par courrier électronique ou par SMS. Vous avez le droit de retirer votre consentement au marketing à tout moment en nous contactant.

LES OBJECTIFS POUR LESQUELS NOUS UTILISERONS VOS DONNÉES PERSONNELLES

Nous avons présenté ci-dessous, sous forme de tableau, une description de toutes les façons dont nous prévoyons d’utiliser vos données à caractère personnel, ainsi que les bases juridiques sur lesquelles nous nous appuyons pour le faire. Nous avons également indiqué quels sont nos intérêts légitimes, le cas échéant.

Notez que nous pouvons traiter vos données personnelles pour plus d’un motif légal en fonction de la finalité spécifique pour laquelle nous utilisons vos données. Veuillez nous contacter si vous avez besoin de détails sur le motif légal spécifique sur lequel nous nous appuyons pour traiter vos données personnelles lorsque plusieurs motifs ont été énoncés dans le tableau ci-dessous.

Objectif/activité

 

Type de données

 

Base légale du traitement, y compris la base de l’intérêt légitime

 

Pour vous enregistrer en tant que nouveau client ou fournisseur (a) Identité

(b) Contact

Exécution d’un contrat avec vous
Pour traiter et livrer ou recevoir votre commande, y compris :

(a) Gérer les paiements, les frais et les charges

(b) Collecter et recouvrer les sommes qui nous sont dues

(a) Identité

(b) Contact

(c) Financier

(d) Transaction

(e) Marketing et communications

(a) l’exécution d’un contrat avec vous

(b) Nécessaire pour nos intérêts légitimes (pour recouvrer les dettes qui nous sont dues)

Gérer notre relation avec vous, ce qui comprend :

(a) vous informer des modifications apportées à nos conditions ou à notre politique de confidentialité

(b) vous demander de laisser un commentaire ou de répondre à une enquête

(a) Identité

(b) Contact

(c) Profil

(d) Marketing et communications

(a) l’exécution d’un contrat avec vous

(b) Nécessaire au respect d’une obligation légale

(c) Nécessaire pour nos intérêts légitimes (pour tenir nos dossiers à jour et étudier comment les clients utilisent nos produits/services)

Pour vous permettre de participer à un tirage au sort, à un concours ou de répondre à une enquête. (a) Identité

(b) Contact

(c) Profil

(d) Utilisation

(e) Marketing et communications

(a) l’exécution d’un contrat avec vous

(b) Nécessaire pour nos intérêts légitimes (étudier comment les clients utilisent nos produits/services, les développer et faire croître notre entreprise)

administrer et protéger notre entreprise et ce site web (y compris le dépannage, l’analyse des données, les tests, la maintenance du système, l’assistance, l’établissement de rapports et l’hébergement des données) (a) Identité

(b) Contact

(c) Technical

(a) Nécessaire pour nos intérêts légitimes (pour la gestion de nos affaires, la fourniture de services administratifs et informatiques, la sécurité du réseau, la prévention de la fraude et dans le cadre d’une réorganisation d’entreprise ou d’un exercice de restructuration de groupe)

(b) Nécessaire au respect d’une obligation légale

Pour vous proposer des contenus et des publicités pertinents sur le site web et mesurer ou comprendre l’efficacité de la publicité que nous vous adressons. (a) Identité

(b) Contact

(c) Profil

(d) Utilisation

(e) Marketing et communications

(f) Technical

Nécessaire pour nos intérêts légitimes (étudier la façon dont les clients utilisent nos produits/services, les développer, faire croître notre entreprise et informer notre stratégie de marketing).
Utiliser l’analyse des données pour améliorer notre site web, nos produits/services, notre marketing, nos relations avec les clients et nos expériences. (a) Technical

(b) Utilisation

Nécessaire pour nos intérêts légitimes (pour définir les types de clients pour nos produits et services, pour maintenir notre site web à jour et pertinent, pour développer notre activité et pour informer notre stratégie de marketing).
Pour vous faire des suggestions et des recommandations sur des biens ou des services susceptibles de vous intéresser, pour vous inviter à des événements et vous envoyer nos bulletins d’information. (a) Identité

(b) Contact

(c) Technical

(d) Utilisation

(e) Profil

Nécessaire à nos intérêts légitimes (pour développer nos produits/services et accroître notre activité)

Marketing

Nous nous efforçons de vous offrir des choix concernant certaines utilisations des données personnelles, notamment en matière de marketing et de publicité. Nous avons mis en place les mécanismes de contrôle des données personnelles suivants :

DES OFFRES PROMOTIONNELLES DE NOTRE PART

Nous pouvons utiliser vos données d’identité, de contact, techniques, d’utilisation et de profil pour nous faire une idée de ce que nous pensons que vous voulez ou avez besoin, ou de ce qui pourrait vous intéresser. C’est ainsi que nous décidons quels produits, services, offres, bulletins d’information ou événements peuvent être pertinents pour vous (nous appelons cela du marketing).

Vous recevrez des communications commerciales de notre part si vous avez demandé des informations ou acheté des biens ou des services ou si vous nous avez fourni vos coordonnées lors de votre inscription à une lettre d’information ou à un événement et que, dans chaque cas, vous n’avez pas refusé de recevoir ces communications.

MARKETING TIERS

Nous obtiendrons votre consentement exprès avant de partager vos données personnelles avec toute société extérieure au Groupe du Centre CFO ou au Groupe Liberti à des fins de marketing.

OPTING OUT

Vous pouvez nous demander, à nous ou à des tiers, de cesser de vous envoyer des messages de marketing à tout moment en vous connectant au site web et en cochant ou décochant les cases correspondantes afin d’ajuster vos préférences en matière de marketing, en suivant les liens d’exclusion figurant sur tout message de marketing qui vous est envoyé ou en nous contactant à tout moment.

Si vous choisissez de ne pas recevoir ces messages de marketing, cela ne s’appliquera pas aux données personnelles qui nous sont fournies à la suite d’un achat de produit/service, d’une expérience de produit/service ou d’autres transactions.

COOKIES

Vous pouvez configurer votre navigateur pour qu’il refuse tous les cookies ou certains d’entre eux, ou pour qu’il vous avertisse lorsque des sites Web créent des cookies ou y accèdent. Si vous désactivez ou refusez les cookies, veuillez noter que certaines parties de ce site web peuvent devenir inaccessibles ou ne pas fonctionner correctement. Pour plus d’informations sur les cookies que nous utilisons, veuillez consulter le site https://www.thefdcentre.co.uk/cookie-policy/.

CHANGEMENT D’OBJECTIF

Nous n’utiliserons vos données personnelles qu’aux fins pour lesquelles nous les avons collectées, sauf si nous considérons raisonnablement que nous devons les utiliser pour une autre raison et que cette raison est compatible avec la finalité initiale. Si vous souhaitez obtenir une explication sur la manière dont le traitement pour la nouvelle raison est compatible avec la raison initiale, veuillez nous contacter.

Si nous devons utiliser vos données personnelles à des fins non liées, nous vous en informerons et nous vous expliquerons la base juridique qui nous permet de le faire.

Veuillez noter que nous pouvons traiter vos données personnelles à votre insu ou sans votre consentement, dans le respect des règles ci-dessus, lorsque cela est requis ou autorisé par la loi.

  1. DIVULGATIONS DE VOS DONNÉES PERSONNELLES

Nous pouvons être amenés à partager vos données à caractère personnel avec les parties mentionnées ci-dessous aux fins énoncées dans le tableau de la section 4 ci-dessus.

  • Tiers internes comme indiqué dans le glossaire.
  • Tiers externes tels que définis dans le glossaire
  • Les tiers à qui nous pouvons choisir de vendre, transférer ou fusionner des parties de notre entreprise ou de nos actifs. Nous pouvons également chercher à acquérir d’autres entreprises ou à fusionner avec elles. Si un changement intervient dans notre entreprise, les nouveaux propriétaires pourront utiliser vos données personnelles de la même manière que celle décrite dans le présent avis de confidentialité.

Nous exigeons de tous les tiers qu’ils respectent la sécurité de vos données personnelles et qu’ils les traitent conformément à la loi. Nous n’autorisons pas nos prestataires de services tiers à utiliser vos données personnelles à leurs propres fins et ne les autorisons à traiter vos données personnelles qu’à des fins spécifiques et conformément à nos instructions.

  1. TRANSFERTS INTERNATIONAUX

Nous partageons vos données personnelles au sein du Groupe Liberti. Cela implique le transfert de vos données en dehors de l’Espace économique européen (EEE).

Bon nombre de nos tiers externes sont basés en dehors de l’Espace économique européen (EEE), de sorte que leur traitement de vos données personnelles impliquera un transfert de données en dehors de l’EEE.

Chaque fois que nous transférons vos données personnelles en dehors de l’EEE, nous nous assurons qu’un degré de protection similaire leur est accordé en veillant à la mise en œuvre d’au moins l’une des mesures de protection suivantes :

  • Nous ne transférerons vos données personnelles qu’à des pays qui ont été considérés comme offrant un niveau adéquat de protection des données personnelles par la Commission européenne. Pour plus de détails, voir Commission européenne : Caractère adéquat de la protection des données à caractère personnel dans les pays non membres de l’UE.
  • Lorsque nous faisons appel à certains prestataires de services, nous pouvons utiliser des contrats spécifiques approuvés par la Commission européenne qui donnent aux données personnelles la même protection qu’en Europe. Pour plus de détails, voir Commission européenne : Contrats types pour le transfert de données personnelles vers des pays tiers.
  • Lorsque nous utilisons des fournisseurs basés aux États-Unis, nous pouvons leur transférer des données s’ils font partie du Bouclier de protection de la vie privée, qui les oblige à fournir une protection similaire aux données personnelles partagées entre l’Europe et les États-Unis. Pour plus de détails, voir Commission européenne : Bouclier de protection de la vie privée UE-USA.

Veuillez nous contacter si vous souhaitez obtenir de plus amples informations sur le mécanisme spécifique que nous utilisons pour transférer vos données personnelles en dehors de l’EEE.

  1. SÉCURITÉ DES DONNÉES

Nous avons mis en place des mesures de sécurité appropriées pour éviter que vos données personnelles ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. En outre, nous limitons l’accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers qui ont un besoin professionnel de les connaître. Ils ne traiteront vos données personnelles que sur nos instructions et sont soumis à un devoir de confidentialité.

Nous avons mis en place des procédures pour traiter toute violation présumée de données personnelles et nous vous informerons, ainsi que tout organisme de réglementation applicable, d’une violation lorsque nous sommes légalement tenus de le faire.

  1. CONSERVATION DES DONNÉES

HOW LONG WILL YOU USE MY PERSONAL DATA FOR?

Nous ne conserverons vos données personnelles que le temps nécessaire à la réalisation des objectifs pour lesquels nous les avons collectées, y compris pour satisfaire à toute exigence légale, comptable ou de rapport.

Pour déterminer la période de conservation appropriée des données personnelles, nous prenons en compte la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice résultant de l’utilisation ou de la divulgation non autorisée de vos données personnelles, les objectifs pour lesquels nous traitons vos données personnelles et si nous pouvons atteindre ces objectifs par d’autres moyens, ainsi que les exigences légales applicables.

Les détails des périodes de conservation pour les différents aspects de vos données personnelles sont disponibles dans notre politique de conservation que vous pouvez nous demander en nous contactant.

En tout état de cause, la loi nous oblige à conserver les informations de base concernant nos clients (y compris les données relatives aux contacts, à l’identité, aux finances et aux transactions) pendant six ans après qu’ils ont cessé d’être clients, à des fins fiscales.

En outre, lorsque nous nous appuyons sur la base légale de l’intérêt légitime pour traiter vos données, nous conserverons les données tant que cet intérêt légitime subsistera (sauf si une autre base légale continue de s’appliquer conformément au tableau de la section 4).

Dans certaines circonstances, vous pouvez nous demander d’effacer vos données : voir Demande d’effacement ci-dessous pour plus d’informations.

Dans certaines circonstances, nous pouvons anonymiser vos données personnelles (afin qu’elles ne puissent plus être associées à vous) à des fins de recherche ou de statistiques, auquel cas nous pouvons utiliser ces informations indéfiniment sans vous en informer.

  1. VOS DROITS LÉGAUX

Dans certaines circonstances, vous avez des droits en vertu des lois sur la protection des données en ce qui concerne vos données personnelles. Veuillez cliquer sur les liens ci-dessous pour en savoir plus sur ces droits :

  • Demander l’accès à vos données personnelles.
  • Demander la correction de vos données personnelles.
  • Demander l’effacement de vos données personnelles.
  • S’opposer au traitement de vos données personnelles.
  • Demander la restriction du traitement de vos données personnelles.
  • Demander le transfert de vos données personnelles.
  • Droit de retirer le consentement.

Si vous souhaitez exercer l’un des droits énoncés ci-dessus, veuillez nous contacter.

AUCUN FRAIS N’EST GÉNÉRALEMENT EXIGÉ

Vous n’aurez pas à payer de frais pour accéder à vos données personnelles (ou pour exercer l’un des autres droits). Toutefois, nous pouvons facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive. Nous pouvons également refuser de donner suite à votre demande dans ces circonstances.

CE DONT NOUS POUVONS AVOIR BESOIN DE VOTRE PART

Nous pouvons être amenés à vous demander des informations spécifiques pour nous aider à confirmer votre identité et à garantir votre droit d’accéder à vos données personnelles (ou d’exercer l’un de vos autres droits). Il s’agit d’une mesure de sécurité visant à garantir que les données personnelles ne sont pas divulguées à une personne qui n’a pas le droit de les recevoir. Nous pouvons également vous contacter pour vous demander des informations complémentaires en rapport avec votre demande afin d’accélérer notre réponse.

DÉLAI DE RÉPONSE

Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d’un mois. Il peut arriver que nous ayons besoin de plus d’un mois si votre demande est particulièrement complexe ou si vous avez fait plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant.

  1. GLOSSARY

LAWFUL BASIS

Legitimate Interest means the interest of our business in conducting and managing our business to enable us to give you the best service/product and the best and most secure experience. We make sure we consider and balance any potential impact on you (both positive and negative) and your rights before we process your personal data for our legitimate interests. We do not use your personal data for activities where our interests are overridden by the impact on you (unless we have your consent or are otherwise required or permitted to by law). You can obtain further information about how we assess our legitimate interests against any potential impact on you in respect of specific activities by Contacting us.

Performance of Contract means processing your data where it is necessary for the performance of a contract to which you are a party or to take steps at your request before entering into such a contract.

Comply with a legal or regulatory obligation means processing your personal data where it is necessary for compliance with a legal or regulatory obligation that we are subject to.

THIRD PARTIES

INTERNAL THIRD PARTIES

Other companies in The Liberti Group or The CFO Centre Group acting as joint controllers or processors and who are based in the EEA, Australia, Canada, China, Hong Kong, India, Mauritius, New Zealand, Singapore, South Africa and the US and provide [IT, marketing and administration services and undertake leadership reporting].

EXTERNAL THIRD PARTIES

  • Service providers acting as processors based within or outside the EEA who provide IT and system administration services such as Finastra, Sage, SAP, DocuSign, Calypso and Google Drive.
  • Our principals and regional directors who provide our services or information about our services to you and who are based in the EEA, Australia, Canada, China, Hong Kong, India, Mauritius, New Zealand, Singapore, South Africa and the US.
  • Professional advisers acting as processors or joint controllers including lawyers, bankers, auditors and insurers based in the EEA, Australia, Canada, China, Hong Kong, India, Mauritius, New Zealand, Singapore, South Africa and the US who provide consultancy, banking, legal, insurance and accounting services.
  • HM Revenue & Customs, regulators and other authorities acting as processors or joint controllers based in the United Kingdom or in another EEA country, Australia, Canada, China, Hong Kong, India, Mauritius, New Zealand, Singapore, South Africa and the US who require reporting of processing activities in certain circumstances.
  • Service providers who provide us with market research services or marketing services such as data research, data management, telemarketing, direct marketing and may be based in India, Pakistan, South Africa or the Philippines.

YOUR LEGAL RIGHTS

You have the right to:

Request access to your personal data (commonly known as a “data subject access request”). This enables you to receive a copy of the personal data we hold about you and to check that we are lawfully processing it.

Request correction of the personal data that we hold about you. This enables you to have any incomplete or inaccurate data we hold about you corrected, though we may need to verify the accuracy of the new data you provide to us.

Request erasure of your personal data. This enables you to ask us to delete or remove personal data where there is no good reason for us continuing to process it. You also have the right to ask us to delete or remove your personal data where you have successfully exercised your right to object to processing (see below), where we may have processed your information unlawfully or where we are required to erase your personal data to comply with local law. Note, however, that we may not always be able to comply with your request of erasure for specific legal reasons which will be notified to you, if applicable, at the time of your request.

Object to processing of your personal data where we are relying on a legitimate interest (or those of a third party) and there is something about your particular situation which makes you want to object to processing on this ground as you feel it impacts on your fundamental rights and freedoms. You also have the right to object where we are processing your personal data for direct marketing purposes. In some cases, we may demonstrate that we have compelling legitimate grounds to process your information which override your rights and freedoms.

Request restriction of processing of your personal data. This enables you to ask us to suspend the processing of your personal data in the following scenarios: (a) if you want us to establish the data’s accuracy; (b) where our use of the data is unlawful but you do not want us to erase it; (c) where you need us to hold the data even if we no longer require it as you need it to establish, exercise or defend legal claims; or (d) you have objected to our use of your data but we need to verify whether we have overriding legitimate grounds to use it.

Request the transfer of your personal data to you or to a third party. We will provide to you, or a third party you have chosen, your personal data in a structured, commonly used, machine-readable format. Note that this right only applies to automated information which you initially provided consent for us to use or where we used the information to perform a contract with you.

Withdraw consent at any time where we are relying on consent to process your personal data. However, this will not affect the lawfulness of any processing carried out before you withdraw your consent. If you withdraw your consent, we may not be able to provide certain products or services to you. We will advise you if this is the case at the time you withdraw your consent.