RGPD et politique de confidentialité des données

Qu’est ce que le RGPD ?


Le RGPD (Règlement Général sur la Protection des Données) est une législation européenne, conçue pour renforcer et unifier les lois sur la protection des données pour tous les individus de l’Union Européenne. Il est considéré comme la plus importante législation européenne sur la protection des données introduite en Europe depuis plus de 20 ans, remplaçant la directive européenne sur la protection des données de 1995. Il est effectif et applicable depuis le 25 mai 2018.

Cette nouvelle législation est nettement plus stricte que l’ancienne. Elle est destinée à garantir plus de transparence et plus de contrôle en matière de traitement de données à caractère personnel. Elle impose notamment, à toute société enregistrant et manipulant des données liées à des personnes physiques :
- De garantir à toute personne physique le droit d’accéder, de modifier et de supprimer les données qu’une entreprise détiendrait à son sujet
- De documenter tous les traitements appliqués aux données à caractère personnel, y compris leur finalité, ainsi que leur base juridique
- De documenter les règles internes régissant le traitement des données à caractère personnel, par exemple, leur période de rétention
- De prendre toutes les mesures techniques et organisationnelles pour garantir la sécurité de ces données, et de rapporter aux autorités toute mise en danger de celles-ci
- De former leurs collaborateurs de façon adéquate, à connaître et appliquer les points énumérés ci-dessus
- De s’assurer de la conformité au RGPD de leurs prestataires de services (sous-traitants).
 


Qu'est-ce que fait PROXIEL vis-à-vis de la RGPD ?


PROXIEL a mis en place une équipe RGPD depuis avril 2017, un an avant la date imposée. Cette équipe se consacre à la mise en conformité de PROXIEL mais aussi à celle des solutions développées par notre agence. Nous l’avons fait parce que nous valorisons les droits de nos clients (et des clients de nos clients) à la vie privée et à la protection de leurs données.
 
Voici une brève version de notre feuille de route vers la conformité RGPD :
- Rechercher les aspects de notre activité impactés par la RGPD
- Élaborer une stratégie et un plan pour aborder les solutions et les données qui seront touchés par la RGPD
- Réécrire notre politique de confidentialité
- Mettre en œuvre les modifications / améliorations nécessaires à notre site Web
- Mettre en œuvre les modifications / améliorations nécessaires à nos solutions en fonction des exigences
- Mettre en œuvre les changements de nos processus et procédures internes nécessaires pour atteindre et maintenir la conformité RGPD
- S’assurer que nos systèmes tiers sont ou deviennent conformes à la RGPD avant mai 2018
- Former le personnel pour s’assurer qu’il traite les données conformément au RGPD
- Communiquer notre entière conformité lorsque toutes les étapes sont terminées

PROXIEL fait également appel à un conseiller juridique pour s’assurer que son approche soit solide.


Quels changements PROXIEL doit-elle faire pour être conforme RGPD ?

Nous prenons les mesures techniques et organisationnelles nécessaires pour assurer notre conformité RGPD, et ainsi répondre aux exigences de cette nouvelle réglementation. Nous améliorons et documentons nos processus de traitement de données et nous nous assurerons que nos sous-traitants présentent les garanties nécessaires pour être conformes au RGPD.

Chez PROXIEL, nous travaillons pour gagner la confiance de nos parties prenantes en mettant en place les mesures techniques et organisationnelles qui assurent la protection de leurs données personnelles. Notre conformité est également celle de nos clients et partenaires. Nous avons à cœur de mener notre rôle de sous-traitant et de garantir la protection de la vie privée dès la conception de nos solutions.   

L’engagement de PROXIEL : se conformer pleinement au RGPD avant la date d’entrée en vigueur du règlement.

 

Notre Politique de protection des données en détails


La Politique de protection des données personnelles de PROXIEL a pour objet de décrire les conditions dans lesquelles PROXIEL, en tant que responsable du traitement des données à caractère personnel, traite des données à caractère personnel (données relatives à un individu identifié ou identifiable), comme vous-même et vos droits et obligations en relation avec un tel traitement.

Jusqu'au 24 mai 2018, le traitement susmentionné était soumis à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiées.

Depuis le 25 mai 2018, le traitement susmentionné est soumis au règlement UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95 / 46 / CE (le " RGDP ").


Champ d’application

De manière générale, vous pouvez visiter notre site Internet sans fournir de Données Personnelles vous concernant. Toutefois, pour accéder à certaines parties de nos sites Internet et/ou dans le cadre d’une utilisation de l’information spécifique ou des services, nous pouvons être amenés à collecter vos Données Personnelles que nous traiterons pour les finalités mentionnées ci-après.

Dans le cadre d’obligations précontractuelles et/ou contractuelles, nous pouvons traiter vos données personnelles pour :

donner suite à vos commentaires, ainsi qu’aux autres demandes que vous pouvez nous soumettre par l’intermédiaire de notre site Internet ; mais aussi
permettre de vous connecter à certaines parties restreintes de notre site Internet ;gérer votre participation au contenu en ligne.

Nous pouvons également utiliser les données personnelles que vous partagez avec nous pour :
tenir à jour et améliorer notre site Internet, ainsi que pour assurer sa sécurité ;
mener des études de satisfaction clients ;
la gestion du recrutement, lorsque vous postulez en ligne à des postes ; et
la compilation de statistiques globales concernant l’utilisation de notre site Internet.

Ces traitements et finalités sont justifiées et basées sur notre intérêt légitime pour nous assurer que vous appréciez l’expérience en visitant notre site Web et en interagissant avec nous.

Enfin, sous réserve de votre consentement préalable et explicite, nous pouvons également utiliser les données personnelles que vous partagez avec nous pour des finalités de marketing et notamment pour vous proposer des offres personnalisées.


Définitions

« Données à caractère personnel » : toute donnée relative à une personne physique permettant de l’identifier directement ou indirectement, ci-après « Données personnelles ».
« Traitement de données » : opérations réalisées sur des données à caractère personnel, notamment la collecte, l’enregistrement, l’utilisation, la transmission ou la communication.
« Responsable de traitement » : entité juridique en charge de déterminer les finalités du traitement et les moyens mis en œuvre.


Le temps de conservation des données personnelles

Lorsque vous êtes un client existant, nous conserverons vos Données Personnelles tant que nos relations contractuelles et/ou commerciales durent. Ensuite, nous pouvons placer vos Données Personnelles dans l’archive intermédiaire pour cinq (5) ans après la fin de nos relations contractuelles et/ou commerciales.

Si vous êtes un prospect sans relation contractuelle et/ou commerciale établie, nous ne conserverons pas vos données au-delà de trois (3) ans après le dernier contact avec vous.

Si vous êtes un candidat à un poste, veuillez noter que si vous n’êtes pas retenu, nous supprimerons toutes les informations que vous avez partagé avec nous au plus tard deux (2) ans après la collecte des informations.

Enfin, les informations de connexion que nous collectons pour les finalités de sécurité, maintenance et amélioration mentionnées ci-dessus ne seront pas conservées au-delà d’un (1) an après la collecte.

 

Vos droits


En tout état de cause, vous bénéficiez d’un droit d’accès à vos Données Personnelles.
Vous pouvez également demander que vos données personnelles soient rectifiées ou supprimées.
Vous avez également le droit de vous opposer au traitement de vos données personnelles ou d’en demander la limitation de traitement. En outre, vous avez le droit de demander à recevoir vos données personnelles dans un format structuré et standardisé.

Dans tous les cas, vous avez également le droit de déposer une plainte auprès de l’autorité compétente en matière de protection des données.


Sécurité et intégrité des Données

PROXIEL utilise diverses mesures de sécurité techniques et organisationnelles afin de protéger les Données Personnelles que nous collectons, utilisons contre les pertes, utilisations abusives, falsifications ou destructions. Toutefois, il est important que vous sachiez qu’étant donné que le réseau Internet est ouvert à tous et non sécurisé, PROXIEL ne peut être tenu pour responsable de la sécurité des transmissions des Données Personnelles par Internet.

Notification de modifications de la présente Charte

La présente Charte a été mise à jour le 25 mai 2018. Nous pouvons périodiquement modifier cette Charte pour rester en phase avec les évolutions technologiques, les pratiques de l’industrie et les exigences réglementaires, ou pour d’autres raisons. Nous nous attendons à ce que la plupart de ces modifications soient mineurs. Lorsque nous aurons besoin d’apporter des modifications importantes à notre Charte, nous publierons un avis visible sur la page d’accueil du site Internet avant que la modification ne devienne effective.

 

Cookies


Des cookies sont utilisés sur ce site Internet. En utilisant notre site Internet, vous acceptez que des cookies soient placés sur votre ordinateur.

Les cookies sont de petits fichiers de données envoyés au navigateur Internet que vous utilisez par le site Internet que vous visitez. Ils ont de nombreux objectifs différents, mais principalement, les cookies ont pour rôle de faciliter votre navigation sur un site Internet en se souvenant par exemple de vos préférences utilisateur, ou dans un but d’amélioration de l’expérience utilisateur. Ces cookies peuvent ensuite être stockés sur votre ordinateur pour identifier votre ordinateur.

Les cookies utilisés sur ce site Internet sont dits de session  : un cookie de session est un cookie qui est automatiquement supprimé lorsque l’utilisateur ferme le navigateur et ne servent que pour le fonctionnement du site.

Pour plus d’informations sur le RGPD, vous pouvez visiter le site Web de la Commission Nationale Informatique et liberté (CNIL)