RETINIUM et la protection des données à caractère personnel

Réglementations en matière de protection des données à caractère personnel

• Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
• Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogée le 25 mai 2018 par le Règlement (UE) 2016/679.
• Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
• Charte des droits fondamentaux de l’Union européenne (2012/C 326/02).
• Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel.

Engagement n°1 : non-réutilisation des données

RETINIUM s’engage à traiter les données à caractère personnel du client aux seules fins de la bonne exécution des services et selon ses seules instructions. Les informations récupérées dans le cadre de nos services restent la propriété du client.

Nous nous interdisons toute revente desdites données, de même que toute utilisation à des fins commerciales (telles des activités de profilage ou de marketing direct).

Engagement n°2 : la réversibilité de vos données

La réversibilité des informations est possible sur simple demande écrite par email sur contact@experts-informatique.com

Engagement n°3 : Garantir une transparence totale en matière de sous traitance

À l’exception de nos sites apparentées (Experts Excel, Experts Access, Experts Informatique, Experts Powerpoint, Experts Word, Experts Power BI, Experts Bureautique, Experts Web, Experts Smartsheet, Experts Office, SOS Excel), et sauf stipulations spécifiques au sein des conditions particulières d’un service, aucune autre entreprise n’est amenée à pouvoir visualiser ou accéder aux données de nos clients.

Engagement n°4 : vous informer en cas de violation de données

Dans cette éventualité, nous nous engageons à informer les clients concernés dans les meilleurs délais. Cette notification précisera la nature de l’incident, ses conséquences prévisibles, ainsi que les mesures prises pour résoudre ou minimiser la violation.

Comprendre les enjeux réels et précis d’un règlement européen n’est pas toujours chose aisée, surtout lorsqu’il comporte 99 articles, 173 considérants et de nombreuses lignes directives servant à préciser son interprétation. C’est pourtant essentiel afin d’éviter tout risque pouvant résulter d’une interprétation trop large ou imprécise des obligations réglementaires incombant à votre structure. La bonne compréhension des quelques termes définis ci-dessous est donc essentielle :

• données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement.
• traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel (collecte, enregistrement, transmission, stockage, conservation, extraction, consultation, utilisation, interconnexion, etc.).
• responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
• sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.