Nos Engagements RGPD 🔒
En tant que filiale du Groupe Diffusion Plus, Gocad Services est encadrée par la politique RGPD du Groupe Diffusion Plus. Chez Gocad Services, nous accordons une importance particulière aux données personnelles que nous gérons pour votre compte.
Voir la politique RGPD du Groupe Diffusion Plus
Qu'est ce qu'une donnée personnelle ?
Une « donnée personnelle », c’est toute information concernant un client ou prospect et qui permet de l’identifier directement ou indirectement. Ses nom et prénom ou une photo peuvent par exemple permettre de les identifier directement. L’adresse email permet de l’identifier indirectement.
Qu’est-ce qu’un traitement ?
Le mot « traitement » désigne toute opération, ou ensemble d’opérations, portant sur des données à caractère personnel, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, …).Le respect de la vie privée et des données à caractère personnel que vous nous confiez est pour nous une priorité et nous nous engageons à traiter vos données dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « loi Informatique et Libertés ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).
L'importance du DPO
Depuis 2018, Gocad Services a nommé un DPO, un délégué à la protection des données. Le DPO intervient auprès des métiers et accompagne les différents projets menés par les équipes de Gocad Services afin de garantir la conformité au Règlement sur la protection des données.Pour toute question relative à la gestion et à l’utilisation faite de vos données à caractère personnel, vous pouvez joindre le DPO :
- Par email : dpo@gocadservices.fr
- Par courrier : Gocad Services, Data Privacy Officer, 2 avenue de la Cristallerie, 92310 Sèvres
Nos engagements clients en conformité avec le RGPD
En tant que filiale du Groupe Diffusion Plus, Gocad Services est encadrée par la politique RGPD du Groupe Diffusion Plus.
Nos obligations en tant que prestataire de services
Dans le cadre de l’exécution de ses prestations, Groupe Diffusion Plus peut être amené à traiter des données à caractère personnel pour le compte du Client. Dans ce cas, le Client est Responsable du traitement et Groupe Diffusion Plus est Sous-traitant au sens de la Règlementation. Groupe Diffusion Plus s’engage, en tant que Sous-traitant, à traiter les Données à caractère personnel conformément aux instructions écrites du Client. Selon l’article 28 du RGPD, Groupe Diffusion Plus (ou la filiale concernée) et le Client signeront un contrat définissant entre autres l’objet et la durée du Traitement, la nature et la finalité du Traitement, le type de Données à caractère personnel et les catégories de Personnes concernées, et les obligations et les droits du responsable du traitement.
Dans ce cadre, sous couvert d’une obligation de confidentialité, Groupe Diffusion Plus tient à la disposition du Client son modèle de Contrat de Traitement de Données (« CTD »). Groupe Diffusion Plus s’engage à respecter les mesures techniques et organisationnelles définies d’un commun accord avec le Client conformément à l’article 32 du RGPD afin de garantir la sécurité et la confidentialité des Données. Sous couvert d’une obligation de confidentialité, Groupe Diffusion Plus tient à la disposition du Client, sa Politique de Sécurité de l’Information (PSI) portée par Data One, filiale du Groupe. Les Parties peuvent convenir, le cas échéant, d’un Plan d’assurance sécurité (PAS). Si Groupe Diffusion Plus fait appel à un Sous-traitant ultérieur pour réaliser une partie des prestations qui lui sont confiées, lequel pourrait avoir accès aux Données à caractère personnel. Dans ce cas, Groupe Diffusion Plus s’assurera que les obligations en matière de protection des Données à caractère personnel en vigueur seront imposées à ce Sous-traitant.
En cas de transfert des données à caractère personnel du Client vers un dentinataire situé dans un Etat non-membre de l’Union européenne, des garanties appropriées seront mises en place, conformément aux dispositions du RGPD.
L’aide et l’assistance fournie par Groupe Diffusion Plus au Client seront définis contractuellement, de même que les conditions d’audit. Groupe Diffusion Plus respectera les dispositions du RGPD pour les notifications qui devraient être faites au client. Groupe Diffusion Plus veille à ce que les personnes autorisées à traiter les Données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
Assurer la conformité au RGPD
Les actions suivantes sont entreprises pour garantir que Groupe Diffusion Plus se conforme à tout moment au principe de responsabilité du RGPD :
La base juridique du traitement des données personnelles est claire et sans ambiguïté
Un délégué à la protection des données est nommé avec une responsabilité spécifique pour la protection des données dans l'organisation
Tous les membres du personnel impliqués dans le traitement des données personnelles comprennent leurs responsabilités en matière de respect des bonnes pratiques de protection des données
Une formation à la protection des données a été dispensée à tout le personnel
Les règles concernant le consentement sont suivies
Des informations et procédures sont disponibles pour les personnes concernées souhaitant exercer leurs droits concernant les données personnelles et de telles demandes sont traitées efficacement
Des revues régulières des procédures impliquant des données personnelles sont effectuées
La protection de la vie privée dès la conception est adoptée pour tous les systèmes et processus nouveaux ou modifiés
La documentation suivante des activités de traitement est enregistrée
Nom de l'organisation et détails pertinents
Finalités du traitement des données personnelles
Catégories d'individus et données personnelles traitées
Catégories de destinataires de données personnelles
Accords et mécanismes de transfert de données personnelles vers des pays tiers, y compris les détails des contrôles en place, le cas échéant
Contrôles techniques et organisationnels pertinents en place
Calendriers de conservation des données personnelles
Ces actions seront revues régulièrement dans le cadre du processus de revue de direction concernant la protection des données à caractère personnel.
Notification de violation des données
La politique du Groupe Diffusion Plus est d’être juste et proportionnée lors de l’examen des mesures à prendre pour informer les parties concernées des violations de données à caractère personnel. Conformément au RGPD, lorsqu'une violation est connue pour s'être produite et qui est susceptible d'entraîner un risque pour les droits et libertés des personnes, la Commission Nationale Informatique et Libertés en sera informée dans les 72 heures. Cela sera géré conformément à notre procédure de notification en cas de violation de données à caractère personnel. Cette procédure s’appuie sur la procédure de réponse aux incidents de sécurité de l'information qui définit le processus global de traitement des incidents de sécurité de l'information.