Gestion de données dans le groupe VIBEFI
Grâce au Règlement général sur la protection des données, dit RGPD, (règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016). Les entreprises du groupe VIBEFI (ci-après, « nous »), se sont engagées dans une politique de sécurité et confidentialité des données portée par ANSWER SÉCURITÉ est par la nature de son activité très attachée à l’application des mesures de sécurité et de confidentialité. C’est à ce titre que nous avons planifié le projet de mise en place et le maintien de la conformité au RGPD pour nous et nos clients sur les tâches qui nous incombent.
Nous dressons des boucliers de protection pour le respect de la vie privée et des libertés de nos collaborateurs, de nos clients et de nos partenaires. ANSWER SÉCURITÉ révise régulièrement ses mesures mises en place en continue pour une conformité dite dynamique.
Ce plan comprend nos obligations établies à travers l’analyse des exigences du RGPD pour garantir, entre autres, la pérennité des mesures initialement mises par nos clients.
Nos clients et contacts sont assurés que nous avons fait du RGPD une priorité et avons consacré des ressources significatives pour se conformer au RGPD. Pour protection de la vie privée des visiteurs de nos sites, de l’ensemble de nos collaborateurs, l’ensemble des traitements de données personnelles mis en œuvre dans le cadre de nos services sont pilotés et contrôlés par un Expert sur la question : le Délégué à la protection des données aussi appelé DPO pour Data Protection Officer par les anglo-saxons.
Les entreprises du groupe VIBEFI s’engagent par conséquent à respecter le règlement applicable à l’ensemble des traitements de données personnelles qu’elle met en œuvre :
- les données personnelles sont traitées de manière licite, loyale et transparente ;
- les données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités ;
- les données personnelles sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- les données personnelles sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.
Les entreprises du groupe VIBEFI mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque inhérent à ses opérations de traitement. Nous prenons toutes les mesures nécessaires pour préserver la nature confidentielle de ces Informations à ce titre les entreprises du groupe VIBEFI s’engagent à :
- ne publier ou ne diffuser aucune des Informations Confidentielles à des tiers, sans l’accord écrit et préalable de la Collectivité;
- communiquer, de manière restreinte, les informations Confidentielles aux seuls membres de son personnel qui doivent en avoir directement connaissance et qui sont liées par des obligations de confidentialité;
- ne pas utiliser les informations Confidentielles à d’autres fins que celles prévues par le Contrat;
- éviter toutes les transmissions notamment par moyen électronique, pouvant nuire à la protection des Informations Confidentielles;
- veiller à l’obligation de confidentialité de toute personne travaillant pour le compte d’une entreprise du groupe VIBEFI en faisant signer à chaque entreprise du groupe une Charte éthique et à chacune des personnes affectées à l’exécution du Contrat un engagement de confidentialité visant le respect du présent Contrat et notamment les stipulations « Confidentialité » sans que cela n’atténue la responsabilité des entreprises du Groupe;
- former notre personnel aux questions du RGPD et aux règles à respecter pour garantir l’obligation de confidentialité;
- communiquer à ce personnel uniquement les éléments strictement nécessaires à l’exécution de leur mission, en rappelant leur caractère confidentiel;
- de tester, analyser et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement par notre DPO au titre de l’article 39 du RGPD.
Nous attestons également être organisés pour permettre de répondre aux droits et obligations apportés par le RGPD pour :
- le Droit d’accès, de rectification et d’opposition;
- le Droit de modification et de minimisation;
- le Droit à l’oubli ou effacement;
- le Droit à la rectification;
- le Droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage);
- le Droit à la limitation du traitement;
- le Droit à la portabilité des données.
Pour répondre de manière optimum à vos attentes sur la conservation de données, nous veillons à :
- un hébergement qui répond aux principes du Cloud souverain conformément à la Note d’information relative à l’informatique en nuage du 5 avril 2016. À ce titre, l’hébergement et l’ensemble des traitements effectués sur les données sont réalisés sur le territoire national;
- prendre toutes les mesures nécessaires pour garantir la sécurité des Informations Confidentielles, et ce notamment afin d’empêcher qu’elles ne soient modifiées, déformées, endommagées ou détruites de manière accidentelle ou frauduleuse. Nous appliquons les recommandations de l’ANSSI en termes de politique de mots de passe et de cryptographie;
- assurer une étanchéité absolue entre les Informations Confidentielles issues de la mission que vous nous confiez et tout autre donnée ou information traitée par notre entreprise pour notre propre compte ou pour le compte d’un tiers.
Le DPO est le garant indépendant de l’entière confidentialité de vos données, du respect de vos droits et peut être contacté si besoin sur les questions sur vos droits :
- par voie électronique : (cf page “Données personnelles”);
- par courrier postal : DPO des entreprises du groupe VIBEFI – Answer Sécurité, Bât Le Sant’Antonio, 190 rue de la Ste Baume, ZA Chemin d’Aix, 83470 St Maximin La Ste Baume.
Si malgré tout vous estimez, après nous avoir contactés, ou avoir contacté le DPO, que vos droits Informatique et Libertés ne sont pas respectés ou conformes aux règles de protection des données, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (CNIL) :
– par voie électronique : cnil.fr
– par courrier postal : CNIL, 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 FRANCE
La présente politique sera actualisée en tant que de besoin.