Beleid inzake gegevensbescherming

1. Het is het beleid van Thriumph Motorcycles Ltd (“bedrijf”) dat alle nodige stappen worden genomen om te waarborgen dat de persoonsgegevens die het bedrijf van zijn werknemers, klanten, leveranciers en alle andere personen beheert, op geoorloofde en rechtmatige wijze worden verwerkt. Het bedrijf neemt alle nodige stappen om dit beleid uit te voeren.

2. Het is het beleid van het bedrijf om ervoor te zorgen dat alle relevante reglementaire verplichtingen worden nagekomen en dat de interne procedures van het bedrijf periodiek worden gecontroleerd om nakoming te waarborgen.

3. Het bedrijf zorgt voor de invoering en nakoming van de acht grondbeginselen m.b.t. de gegevensbescherming volgens de Data Protection Act van 1998 (“de wet”), die goed gedrag met betrekking tot de verwerking van persoonlijke informatie wil bevorderen. Deze grondbeginselen zijn:

(i) Persoonsgegevens moeten op geoorloofde en rechtmatige wijze worden verwerkt.

(ii) Persoonsgegevens mogen uitsluitend worden verkregen voor één of meer gespecificeerde en rechtmatige doeleinden, en mogen niet worden gebruikt op een wijze die niet in overeenstemming is met dit doeleinde of deze doeleinden.

(iii) Persoonsgegevens moeten adequaat, relevant en niet overmatig in omvang zijn in verband met het doeleinde of de doeleinden waarvoor ze worden verwerkt.

(iv) Persoonsgegevens moeten nauwkeurig zijn en waar nodig actueel worden gehouden.

(v) Persoonsgegevens die verwerkt worden voor een doeleinde of doeleinden mogen niet langer worden bewaard dan noodzakelijk is voor dat doeleinde of die doeleinden.

(vi) Persoonsgegevens moeten overeenkomstig de rechten van de betreffende personen onder de wet worden verwerkt.

(vii) De relevante technische en organisatorische maatregelen moeten worden getroffen ter bescherming tegen de onbevoegde of onrechtmatige verwerking van persoonsgegevens en tegen verlies door ongeval of vernietiging of aantasting van persoonsgegevens.

(viii) Persoonsgegevens mogen niet aan een land of gebied buiten de Europese Economische Ruimte worden overgedragen, tenzij dat land of gebied een adequaat niveau van bescherming kan garanderen van de rechten en vrijheden van de betreffende personen in verband met de verwerking van persoonsgegevens.

4. De aandacht van alle werknemers wordt gevestigd op de regelgeving en procedures inzake gegevensbescherming welke van tijd tot tijd door het bedrijf worden ingevoerd. Werknemers zijn verplicht zich aan deze regels en procedures te houden en hun medewerking aan het bedrijf te verlenen om te waarborgen dat dit beleid doeltreffend is. Er kunnen tuchtmaatregelen worden getroffen ten opzichte van werknemers die zich niet aan deze regels en procedures houden. Tevens moeten werknemers zich er van bewust zijn dat zij een strafbaar feit begaan indien ze opzettelijk of door nalatigheid persoonsgegevens bemachtigen of openbaarmaken zonder toestemming van het bedrijf.

5. Het bedrijf draagt de verantwoordelijkheid om te garanderen dat persoonsgegevens die tijdens de bedrijfvoering van het bedrijf worden verwerkt, overeenkomstig de reglementaire verplichtingen worden behandeld en dat door alle betrokkenen redelijke stappen worden genomen om te garanderen dat deze verplichting wordt nagekomen.

6. Het bedrijf zal periodiek overleg plegen met zijn werknemers om te bepalen welke maatregelen er moeten worden getroffen om het bewustzijn m.b.t. gegevensbeschermingskwesties te bevorderen en om te waarborgen dat alle nodige maatregelen zijn getroffen om dit beleid doeltreffend te maken.

7. Het bedrijf treft de nodige maatregelen voor het aanbieden van geschikte training, toezicht en begeleiding aan alle relevante werknemers in verband met gegevensbescherming en om de nodige informatie te verstrekken. 8. Naast het opstellen van de vereiste contracten met derden die de gegevens van het bedrijf verwerken, zal het bedrijf aanhoudend controle uitoefenen op de nakoming door deze derden van de bepalingen van de wet.

9. De persoon met de algemene verantwoordelijkheid voor gegevensbescherming is het Hoofd Nakoming Gegevensbescherming; nadere gegevens kunnen bij de secretaris van het bedrijf worden aangevraagd.

10. Elke manager en leidinggevende is rechtstreeks verantwoordelijk voor kwesties m.b.t. gegevensbescherming op zijn/haar werkterrein.

11. Het Hoofd Informatie is verantwoordelijk voor de continue beoordeling van de maatregelen m.b.t. gegevensbescherming, de bewaking van het risico op grote bedreigingen van de gegevenbescherming, de beoordeling en bewaking van beveiligingsincidenten, en de samenstelling en uitvoering van initiatieven ter bevordering van de gegevensbescherming.