Politique de protection des données

Le conseil d'administration et la direction de Lightfoot s'engagent pleinement à protéger les droits et la vie privée des personnes conformément à la loi britannique de 2018 sur la protection des données (DPA) et au règlement général britannique de 2016 sur la protection des données (RGPD).

Lightfoot s'engage à préserver la confidentialité, l'intégrité et la disponibilité de tous les actifs physiques, électroniques et informationnels de notre organisation, afin de préserver notre avantage concurrentiel, notre trésorerie, notre rentabilité, notre conformité légale, réglementaire et contractuelle, ainsi que notre image commerciale.

Notre politique de protection des données définit notre engagement à protéger les données personnelles et sensibles, ainsi que la manière dont nous mettons en œuvre cet engagement en ce qui concerne la collecte et l'utilisation de ces données.

Nous nous engageons à respecter nos obligations légales telles que définies par la DPA et le RGPD, en veillant à nous conformer aux huit principes de protection des données énumérés ci-dessous :

• Légalité, équité et transparence : nous devons avoir des motifs légitimes pour collecter des données à caractère personnel, et celles-ci doivent être utilisées de manière raisonnable.
• Limitation des finalités – nous devons collecter des données à caractère personnel dans un but précis et limité.
• Minimisation des données – nous ne devons traiter que les données à caractère personnel qui sont pertinentes au regard de la finalité poursuivie.
• Exactitude – nous devons prendre des mesures raisonnables pour garantir l'exactitude des données à caractère personnel.
• Limitation de la conservation – nous ne devons conserver les données à caractère personnel que pendant la durée nécessaire à la réalisation de la finalité poursuivie.
• Intégrité et confidentialité – nous devons garantir la sécurité des données personnelles
• Responsabilité – nous devons assumer la responsabilité des données à caractère personnel que nous traitons.
• Transferts internationaux – nous ne devons transférer des données à l'étranger que vers des pays offrant le même niveau de protection que le Royaume-Uni.

Nous reconnaissons également les droits accordés aux personnes physiques en vertu de la DPA et du RGPD, à savoir :

• Droit d'être informé sur la collecte et l'utilisation de ses données
• Droit d'accès et de recevoir une copie des données à caractère personnel faisant l'objet du traitement
• Droit de rectification des données personnelles inexactes
• Droit à l'effacement des données à caractère personnel dans certaines circonstances
• Droit de limiter le traitement des données à caractère personnel dans certaines circonstances
• Droit à la portabilité des données, afin de recevoir leurs données personnelles dans un format structuré et lisible par machine
• Droit d'opposition au traitement des données à caractère personnel
• Droits relatifs à la prise de décision automatisée, le cas échéant

Afin de respecter ces principes, nous nous engageons à protéger les informations personnelles et sensibles en :

• garantir que les droits des personnes concernées puissent être exercés de manière appropriée
• garantir que les données sont collectées et utilisées de manière équitable et légale
• prendre des mesures pour garantir que les données personnelles sont à jour et exactes
• traiter les données à caractère personnel uniquement pour répondre à nos besoins opérationnels ou satisfaire aux exigences légales
• mettre en place des mesures de sécurité adéquates pour protéger les données à caractère personnel
• veiller à ce qu'un responsable désigné soit chargé de la conformité en matière de protection des données et serve de point de contact pour toutes les questions relatives à la protection des données
• veiller à ce que l'ensemble du personnel soit sensibilisé aux bonnes pratiques en matière de protection des données
• fournir une formation adéquate à tout le personnel chargé du traitement des données à caractère personnel
• veiller à ce que toutes les personnes qui traitent des données à caractère personnel sachent où trouver des informations complémentaires
• veiller à ce que les demandes relatives à la protection des données, tant internes qu'externes à l'organisation, soient traitées efficacement et rapidement
• réviser régulièrement les procédures et les directives en matière de protection des données au sein de l'organisation.

Neil Warman, directeur financier

Date : 15 septembre 2025

P024 Politique de protection des données V10

Classification du document : Public