admin

La protection des données personnelles (RGPD) chez Global SP

RGPD

Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est le cadre juridique du traitement de données à caractère personnel applicable au 25 mai 2018 en Europe en remplacement de l’actuelle directive 95/46/CE. Il s’applique aussi aux sociétés non européennes traitant des données personnelles d’européens.

Les données personnelles désignent toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement. Elles comprennent le nom, le prénom, l’adresse postale, mail ou IP de connexion, les données de localisation, le numéro de téléphone, l’âge, le sexe ou les données biométriques comme les empreintes digitales ou des photos.

Le RGPD vise à renforcer, unifier et encadrer la protection des données personnelles des individus en Europe. A ce titre, le texte entend responsabiliser les entreprises qui traitent des données personnelles de citoyens européens avec de nouvelles règles juridiques auxquelles elles devront se conformer pour la collecte, le traitement, la conservation et la sécurisation des données. En cas de non-respect du dispositif, les entreprises pourront se voir sanctionnées à travers un système de pénalités.

Global SP s’est préparé à l’entrée en vigueur du RGPD et a pris toutes les dispositions nécessaires pour être conforme à ce nouveau règlement européen.

Nos engagements en qualité de sous-traitant

Dans le cadre du RGPD, le sous-traitant est l’organisme qui traite des données à caractère personnel pour le compte du responsable de traitement. Cela peut être le cas si vous hébergez des données personnelles sur nos infrastructures.

RGPD datacenter hebergement protection données

En notre qualité de sous-traitant, nous prenons les engagements suivants :

  • • traiter vos données personnelles aux seules fins de la bonne exécution des services,
  • • ne pas transférer vos données personnelles hors UE sauf autorisation explicite prévue au contrat,
  • • vous informer de tout recours à des sous-traitants qui pourraient traiter vos données personnelles (sauf mentions contractuelles contraires, nous ne faisons pas appel à de la sous-traitance),
  • • vous fournir un haut niveau de sécurité pour l’utilisation de nos services et l’hébergement de vos données personnelles,
  • • en cas de fuite de données personnelles vous concernant, vous notifier dans les meilleurs délais et de préférence dans les 72h suivant la découverte de la fuite (articles 33 et 34 du RGPD).

Nos engagements en qualité de responsable de traitement

Dans le cadre du RGPD, le responsable de traitement est l’organisme qui détermine les finalités et les modalités de traitement de données personnelles. C’est notre cas lorsque nous collectons des données à caractère personnel à des fins de démarche commerciale, de gestion commerciale, de facturation ou d’amélioration de nos services. Cela inclut également le traitement des données personnelles de nos salariés.

RGPD protection données personnelles

En notre qualité de responsable de traitement, nous prenons les engagements suivants :

  • • vous informer de façon claire et intelligible de toute collecte de données personnelles et de la ou des finalité(s) précise(s) de cette collecte,
  • • collecter uniquement les données strictement utiles pour le traitement annoncé,
  • • ne pas utiliser les données collectées à d’autres fins que celles annoncées et pour lesquelles vous avez donné votre consentement explicite,
  • • conserver vos données personnelles durant une période limitée en fonction des nécessités liées à leurs traitements,
  • • ne pas transférer vos données personnelles à des tiers sans information préalable.

Le Data Protection Officer (DPO)

Dans le cadre du RGPD, nous avons désigné un Data Protection Officer (DPO). Il est en charge du suivi des données personnelles que nous collectons.

Les missions du DPO sont les suivantes :

  • • contrôler l’application du RGPD en matière d’usage de données personnelles et les droits des personnes concernées par le traitement des données,
  • • accompagner les responsables de services et les salariés de Global SP vers une utilisation des données personnelles conforme aux RGPD,
  • • alerter la direction en cas de manquement aux dispositions du RGPD.

Pour toute question concernant le RGPD et le traitement de vos données personnelles, vous pouvez contacter notre DPO à l’adresse dpo@globalsp.com, en précisant votre nom et prénom, ainsi que l’objet de votre demande.

Voir aussi :