Politique de protection des données personnelles

 

A partir du 25 mai 2018, le Règlement européen 2016/679 sur la protection des données à caractère personnel (RGPD) est applicable.

Nos prestations pour notre compte propre ou celui de nos clients impliquent un traitement de données à caractère personnel dans lequel nos Clients ont la qualité de responsable de traitement au sens de la règlementation sur la protection des Données à caractère personnel et DATA-GEST celle de sous-traitant intervenant dans le cadre de la mise en oeuvre du traitement pour le compte du Client.

En tant que prestataire, DATA-GEST garantit disposer de compétences techniques et organisationnelles nécessaires pour réaliser les prestations confiées par nos Clients dans le respect des obligations fixées par le Règlement général sur la Protection des données N°2016/679

Nous procéderons à un traitement des Données à caractère personnel confiées par nos clients ou acquises pour son compte par nos soins dans le strict respect des Contrats. Les Données à caractère personnel ne pourront faire l’objet d’aucune opération, autre que celle prévues dans les Contrats.

Nous nous engageons à :

I. Nous abstenir de toute utilisation ou traitement des données non conformes aux instructions écrites de nos Client.
II. Ne faire aucun usage y compris commercial, pour notre propre compte ou pour le compte de tiers, des Données à caractère personnel transmises ou collectées auprès de nos Client ;
III. Ne conserver les Données à caractère personnel traitées, sous une forme permettant l’identification des personnes, que le temps nécessaire à l’exécution des Prestations ou aux délais légaux de conservation de ces données le cas échéant ;
IV. Assister nos Clients dans la conformité des traitements, objet des Prestations, à la réglementation sur la protection des données notamment dans le cadre de la réalisation d’étude d’impact sur la vie privée;
V. Porter assistance à nos Clients dans la réponse à toute demande d’exercice de droits par les personnes concernées et/ou toute demande d’information des autorités de contrôle.
VI. Communiquer toutes les informations et réaliser toutes les actions qui permettraient à nos Clients de répondre à une demande de droit d’accès, de communication, de rectification et de suppression des Données à caractère personnel traitées par nos soins pour son compte, émanant de la personne concernée;
VII. Informer nos Clients de toute demande qui nous serait adressée directement et de tout événement affectant le traitement des Données à caractère personnel.
VIII. Ne pas sous-traiter tout ou partie du traitement de Données à caractère personnel sans en avoir recueilli l’accord exprès de notre Client.
IX. Assurer la bonne tenue du registre des traitements de Données à caractère personnel en y inscrivant le traitement qu’il met en oeuvre pour le compte du Client.
X. Prendre toute mesure nécessaire pour la Sécurité et la confidentialité des Données à caractère personnel pour préserver leur intégrité, leur disponibilité et leur confidentialité.
XI. Mettre en place les mesures techniques et organisationnelles pour assurer, en l’état des règles de l’art, un niveau de sécurité et de confidentialité approprié par le traitement et la nature des Données à caractère personnel.
XII. Conserver et traiter les Données à caractère personnel de manière séparée de ses propres données ou des données d’autres clients ou fournisseurs;
XIII. Protéger les Données à caractères personnel contre une destruction fortuite ou illicite, une perte accidentelle, une altération, une divulgation ou un accès non autorisé;
XIV. Ne rendre accessibles et consultables les Données à caractère personnel qu’aux seuls personnels dûment habilités, dans la stricte limite de ce qui est nécessaire à l’accomplissement de leurs fonctions.
XV. Astreindre les collaborateurs de DATA-GEST habilités à accéder aux Données à caractère personnel à une obligation de confidentialité.
XVI. Conserver les traces des accès aux Données à caractère personnel et maintenir une piste d’audit des traitements réalisés.
XVII. Notifier à nos Client tout incident ayant pu affecter potentiellement les Donnée à caractère personnel, ainsi que toute violation de ces Données.
XVIII. Ne pas divulguer à des tiers en dehors des cas prévus dans le Contrat ou de ceux prévus par une disposition légale et/ou réglementaire.
XIX. Mettre en place des procédures assurant que les tiers autorisés à accéder aux Donnée à caractère personnel, y compris ses éventuels sous-traitant, respectent et préservent leurs confidentialité et leur sécurité et pour qu’elles ne puissent être ni cédées ou louées à un tiers à titre gratuit ou non, ni utilisées à d’autres fins que celles prévues au contrat.
XX. Informer nos Clients de toute demande d’accès ou de communication émanant d’un tiers se prévalant d’une autorisation découlant de dispositions légales ou réglementaires.
XXI. Traiter les Données à caractère personnel sur le territoire d’un pays membre de l’UE, d’un pays de l’Espace Economique Européen (EEE), d’un pays reconnu comme adéquat par la Commission Européenne ou auprès d’une entreprise adhérente au Privacy Shield.
XXII. Restituer ou à détruire, selon les instructions et dans les délais indiqués par nos Clients, l’ensemble des Données à caractère personnel traitées pour leur compte à l’issue des prestations et ou des délais légaux.