RGPD

Politique des données personnelles et RGPD

Le Règlement général sur la protection des données (RGPD) est le cadre juridique du traitement de données à caractère personnel en Europe, à compter du 25 mai 2018. Contrairement à la directive 95/46/CE, qui régissait jusqu’alors ces traitements, le RGPD est d’application directe dans l’Union et ne nécessite pas de transpositions nationales. À ce titre, il va favoriser l’harmonisation des régimes juridiques en matière de protection des données à caractère personnel en Europe. Mieux encore, le RGPD dispose d’un principe d’extraterritorialité qui permet, dans certaines circonstances, d’étendre son périmètre d’application en dehors des frontières européennes.

Définitions

Comprendre les enjeux réels et précis d’un règlement européen n’est pas toujours chose aisée, surtout lorsqu’il comporte 99 articles, 173 considérants et de nombreuses lignes directives servant à préciser son interprétation. C’est pourtant essentiel afin d’éviter tout risque pouvant résulter d’une interprétation trop large ou imprécise des obligations réglementaires incombant à votre structure. La bonne compréhension des quelques termes définis ci-dessous est donc essentielle :

  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement.
  • Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel (collecte, enregistrement, transmission, stockage, conservation, extraction, consultation, utilisation, interconnexion, etc.).
  • Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
  • Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Introduction

La société ATgence, dans le cadre de ses services et ses contacts avec les clients s’engage dans une politique de protection des données personnelles. De plus la règlementation européenne RGDP qui entre en vigueur en 2018 sera le socle du traitement de données personnelles pour la société ATgence.

Si vous êtes une structure traitant des données à caractère personnel, il y a de fortes chances pour que vous soyez assujetti aux dispositions du RGPD. À cet égard, vous êtes soumis à des obligations auxquelles il faut vous conformer.

Il en est de même pour ATgence qui, au regard de sa situation, disposera de deux obligations : en sa qualité de sous-traitant ou de responsable de traitement.

ABRÉVIATIONS :RGPD : règlement général sur la protection des données UE : Union Européenne

Exercer vos droits

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérées par ATgence, vous pouvez contacter son délégué à la protection des données (DPO) :

par mail à contact @atgence.com  ou par courrier (avec copie de votre pièce d’identité en cas d’exercice de vos droits) à l’adresse suivante : ATgence SARL A l’attention du délégué à la protection des données (DPO) 2 le pont du Gui, 44118 La Chevrolière, France

Obligations en tant que sous-traitant

Les engagements d’ATgence en qualité de sous-traitant

En qualité de sous-traitant, ATgence s’engage notamment à mettre en œuvre les actions suivantes :

  • Traiter les données à caractère personnel aux seules fins de la bonne exécution des services: ATgence ne traitera jamais vos informations à d’autres fins (marketing, etc.).
  • Ne pas transférer vos données hors UE ou hors pays reconnus par la Commission européenne comme disposant d’un niveau de protection suffisant : sous réserve que vous ne sélectionniez pas un datacenter dans une zone géographique hors UE.
  • À mettre en œuvre des standards de sécurité élevés afin de fournir un haut niveau de sécurisation à nos services.
  • Vous notifier dans les meilleurs délais en cas de violation de données.
  • Vous assister à respecter vos obligations réglementaires en vous fournissant une documentation adéquate de nos services.
  • Vous informer et vous demander autorisation formelle à tout recours à des sous-traitants qui pourraient traiter vos données personnelles (excepté la société de programmation identifiée par l’offre).
  • Vous informer et vous demander autorisation formelle à tout recours à des sous-traitants qui pourraient traiter vos données personnelles.

Les données personnelles qui sont stockées et utilisées sont sous sa seule responsabilité. Toute intervention sur ces données de la part de ATgence se fait:

  • Sur une demande expresse et formelle du client dans le cadre du support.
  • Sur une intervention de maintenance pour lesquels ATgence s’engage à prévenir le client dans les meilleurs délais.
  • Sur une demande d’un représentant de la justice ou administration publique. ATgence ne les autorisent qu’après s’être assuré de la validité et du bien-fondé de la requête.
  • Les accès aux données des clients restent encadrés grâce à des habilitations spécifiques et des mesures de contrôles et de sécurités particulières.
  • Dans tous les cas Le client reste le seul responsable de l’intégrité et de ses données et la légalité de ses propres traitements.

Obligations en tant que responsable de traitement

ATgence est déclaré comme responsable de traitement lorsqu’il détermine ses finalités et ses moyens concernant le traitement de ses données. Les données collectées peuvent être de nature commercial, comptable, statistique ou technique.

Dans ce périmètre ATgence s’engage à :

  • Limiter la collecte des données à celles strictement utiles et nécessaire aux services commerciale, technique et de facturation.
  • Ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles furent collectées.
  • Conserver les données à caractère personnel durant une période limitée et proportionnée. Exemple : Les données commerciales peuvent être conservé jusqu’à 5 ans après l’échéance de vos contrats. Les factures seront conservées 10 ans après émission.
  • Ne pas transférer ces données à des tiers autres que les sociétés apparentées ou travaillant pour le compte d’ATgence dans le cadre prévu dans les contrats de ventes ou services.
  • Mettre en œuvre la sécurité adéquate pour garantir au mieux la protection de vos données personnelles.
  • Vous notifier dans les meilleurs délais en cas de violation de vos données dans les 48 heures au maximum.
  • Vous fournir un moyen de contrôler et supprimer vos données.

le 14 juin 2019