Politique de données personnelles
Protection des données
Dans le cadre de l’application du règlement européen sur la protection des données personnelles, PROTEOR s’engage à :
1. Traiter les données uniquement pour la ou les seule(s) finalité(s) associées aux traitements.
2. Traiter les données conformément aux instructions documentées par le(les) Responsable de traitement.
3. Garantir, en permanence, la sécurité des données à caractère personnel traitées. Il s’agit en particulier des critères de sécurité suivants : la confidentialité, l’intégrité, la disponibilité et la pérennité.
4. Veiller à ce que les personnes autorisées à traiter les données à caractère personnel :
o s’engagent à respecter la sécurité des données,
o reçoivent la formation nécessaire en matière de protection des données à caractère personnel.
5. Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut (principes : Privacy by Design, Privacy by Default)
6. Sous-traitant :
PROTEOR peut faire appel à un autre sous-traitant pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement et par écrit le Responsable de traitement, le cas échéant, de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants.
Le Sous-traitant est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du Responsable de traitement.
7. Exercice des droits des personnes
PROTEOR s’engage à respecter les droits des personnes concernées par les données à caractère personnel, et s’acquitte de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées :
Il s’agit notamment du Droit d’information, Droit d’accès, Droit de rectification, Droit d’effacement et d’opposition, Droit à la limitation du traitement, Droit à la portabilité des données, Droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage)
Toutes les demandes sont instruites, et une réponse est obligatoirement adressée au demandeur.
8. Mesures de sécurité
L’article 32 du RGPD prévoit que la mise en œuvre des mesures de sécurité incombe au responsable du traitement et au sous-traitant. Les responsabilités de chacune des parties au regard des mesures à mettre en œuvre sont à décrire.
PROTEOR s’engage à mettre en œuvre les mesures techniques et organisationnelles garantissant un niveau de sécurité adapté au risque, selon la mission de PROTEOR
9. Sort des données, en fin de traitement
Au terme de la prestation d’un traitement, PROTEOR s’engage à :
o Archiver les données, selon les obligations réglementaires
o Détruire les données selon les cas
10. Délégué à la protection des données (DPD, ou DPO)
PROTEOR dispose d’une fonction de DPO.
Toutes questions relatives à la protection des données personnelles doivent être adressées au DPO PROTEOR
Coordonnées du DPO : dpo@proteor.com
11. Registre des catégories d’activités de traitement :
PROTEOR déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable de traitement, comprenant au moins les informations suivantes :
o le nom et les coordonnées du Responsable de traitement pour le compte duquel il agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données;
o les catégories de traitements effectués pour le compte du Responsable de traitement ;
o le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale
o dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
- la pseudonymisation et le chiffrement des données à caractère personnel;
- des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;
- des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;
- une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.