déclaration de conformité au RGPD (Règlement Général sur la Protection des Données)

​

Dernière mise à jour le 7 février 2019

​

Introduction

Le Règlement Général sur la Protection de Données de l'Union Européene ("RGPD") est entré en vigueur le 25 mai 2018 et a apporté des changements importants dans la loi sur la protection des données. Basé sur la confidentialité par définition et sur l'adoption d'une approche axée sur le risque, le RGPD est façonné pour répondre aux exigences de l'ère digitale. ​ Le 21e ciècle a apporté une augmentation de l'utilisation de la technologie, de nouvelles définitions de ce que représente les données personnelles et un vaste élargissement du traitement transfontalier. La nouvelle réglementation vise à standardiser la loi sur la protection des données et son traitement dans l'UE; permettant de renforcer les droits de chacun en améliorant l'accès et le contrôle des informations personnelles. ​

Notre engagement

Nous sommes Class Manager et nous nous engageons à garantir la sécurité et la protection des informations personnelles que nous traitons et à fournir une approche conforme et cohérente à la protection des données. Nous avons toujours eu en place un programme de protection des données efficace qui est en accord avec les lois existantes et qui respecte les principes de la protection des données. Par ailleurs, nous reconnaissons nos obligations en mettant à jour et en améliorant continuellement ce programme pour répondre aux exigences du RGPD et du projet de la loi anglaise sur la protection des données. ​ Class Manager est dévoué à la protection des informations personnelles et développe un régime de protection de données efficace, adapté aux besoins et qui fait preuve d'une compréhension de ces derniers et d'une acceptation du nouveau règlement. Notre mise au point et nos objectifs pour le respect du RGPD ont été résumés dans cette déclaration et incluent le développement et la mise en oeuvre de nouveaux rôles sur la protection des données, de polices, de procédures, de contrôles et de mesures pour nous assurer du respect permanent de ce règlement. ​

Comment nous avons préparé le RGPD

​ Class Manager a déjà un niveau élevé et constant de protection des données et de sécurité.Par ailleurs, notre but est d'être pleinement conforme avec le RGPD. Notre mise au point inclue: ​

• Vérification de l'information - effectuer une vérification des informations des entreprises pour identifier et évaluer quelles informations nous détenons, d'où elles viennent, comment et pourquoi elles sont traitées et à qui elles sont divulguées.
• Polices & procédures - mise en oeuvre de nouvelles polices et procédures sur la protection des données pour répondre aux exigences et normes du RGPD et de toutes lois relevant de la protection des données qui incluent: -
• Protection des données – nos fiches de polices et procédures concernant la protection des données ont été révisées pour répondre aux exigences et normes du RGPD. Les mesures de responsabilité et de gouvernance sont en place pour assurer que nous les comprenions et diffusions correctement et pour que nous attestions nos obligations et nos responsabilités; avec une attention particulière à la protection de la vie privée et aux droits de l'individu.
• Conservation & suppresssion des données – nous avons mis à jour notre politique de conservation afin de répondre aux principes de la ‘minimisation de données’ et de la ‘limitation de stockage’ et afin que les informations personnelles soient stockées, archivées et détruites de manière conforme et éthique. Nous avons mis en place des processus de suppression afin de respecter le ‘droit de suppression’ et nous sommes conscients du moment où ce dernier et tous les autres droits sur les données s'appliquent; ainsi que toutes dérogations, respects de délais et notifications de responsabilités.
• Fuites de données – notre procédure contre la fuite de données assure que nous avons des protections et mesures en place pour identifier, évaluer, enquêter et rapporter toute fuite de données personnelles dans les meilleurs délais. Nos procédures sont solides et ont été communiquées à l'ensemble de nos employés, afin de les mettre au courant des conduites à suivre.
• Transfert de données à l'international & informations sur les tierces parties – lorsque nous (Class Manager) mémorisons ou transfèrons des informations personnelles en dehors de l'UE, nous devons en assurer la sécurité. Pour ce faire, nous avons des procédures solides et des mesures de protection en place pour sécuriser, crypter et maintenir l'intégralité des données sûres. Nos procédures incluent un contrôle continu des pays avec des décisions d'adéquation suffisantes, ainsi que des dispositions obligatoires pour les règles d'entreprise; une clause standard sur la protection des données ou des codes de conduites approuvés pour les pays qui n'en ont pas. Nous effectuons un contrôle de due diligence strict avec tous les bénéficiaires de données personnelles pour évaluer et vérifier qu'ils aient en place les protections appropriées afin de protéger les informations, pour garantir un droit applicable sur les données et pour avoir des recours juridiques efficaces pour les droits sur les données.
• Demande d'accès aux informations personnelles – nous avons révisé nos procédures de demande d'accès aux informations personnelles afin de tenir compte du délai de révision de 30 jours pour fournir l'information demandée et pour pouvoir effectuer cela sans frais. Nos nouveaux détails de procédure vous indiquent comment vérifier les droits sur les données, quelles sont les étapes pour le processus d'acceptation d'une demande, quelles exceptions sont applicables et vous propose une suite de réponses types pour vous assurer que les transmissions concernant les droits sur les données soient conformes, consistantes et adéquates.
• Bases juridiques pour le traitement - nous avons revu toutes les activités de traitement afin d'identifier la base légale pour les traiter et garantir que chaque base soit appropriée pour l'activité liée. Lorsque c'est nécessaire, nous maintenons aussi un dossier de nos activités de traitements pour assurer que nos obligations envers l'Article 30 du RGPD Chapitre 1 du projet de loi sur la protection des données soient respectées.
• Police/Notice de confidentialité – nous avons créer notre notice de confidentialité afin de respecter le RGPD, de nous assurer que toutes les personnes, desquels nous détenons des informations, aient été informées de pourquoi nous en avons besoin, de comment nous les utilisons, de quels droits ils disposent, des personnes auquels les informations sont communiquées et de quels mesures de sécurité sont en place pour protéger leurs informations.
• Obtention du consentement - nous avons garanti nos mécanismes de consentement pour l'obtention de données personnelles, assuré que les individus comprennent en quoi ils sont fournis, expliqué pourquoi et comment nous utilisons et autorisons ces informations et défini pour eux des moyens de nous accorder l'utilisation de leurs informations. Nous avons développé des processus stricts afin de recueillir leur consentement pour être sûr de leur accord, avec les enregistrements de dates et heures; et un moyen visible et accessible de retirer leur consentement en tout temps.
• Marketing direct - nous avons une notice claire de comment faire pour vous retirer et vous désabonner de tout matériel marketing futur.
• Analyse d'impact sur la protection des données (DPIA) – nous avons des dispositions pour vous couvrir lorsque nous traitons des informations personnelles qui présentent un risque élevé pour les droits et libertés des personnes physiques. Nous avons développé des procédrues strictes et des modèles d'évaluation pour la réalisation de l'analyse de l'impact qui se conforme avec les exigences de l'Article 35 du RGPD. Nous avons mis en oeuvre des processus de documentation qui comptabilisent chaque amélioration, qui nous autorisent à évaluer le risque causé par les activités de traitement et qui appliquent des mesures d'atténuation dans le but de réduire le risque causé par les données concernées.
• Accords de traitement – dans le cas où nous utilisons des tierces parties pour traiter des informations personnelles en notre nom (p.e. salaires, recrutement, hébergement, etc.), nous avons élaboré des accords de traitements conformes et des procédures de due diligence raisonnables pour nous assurer qu'ils (au même titre que nous), respectent et comprennent leurs/nos obligations du RGPD. Ces mesures incluent des examens initiaux et permanents du service fourni, de l'activité de traitement et des mesures techniques et organisationnelles en place et en accord avec le RGPD.
• Catégories spéciales de données – lorsque nous obtenons et traitons des informations de catégorie spéciale, nous le faisons en accord avec les exigences de l'Article 9 et avec un cryptage et une protection de haut niveau sur toutes les données. Les données de catégorie spéciale sont uniquement traitées lorsque c'est nécessaire et sont seulement exploitées lorsque nous avons en premier lieu défini la base appropriée de l'Article 9(2) ou les conditions du Chapitre 1 du projet de loi sur la protection des données. Dans le cas où nous nous appuyons sur votre accord pour le traitement de données, cela est explicitement mentionné et vérifié par une signature et les droits de modifier ou de supprimer le consentement sont clairement indiqués. ​

Droits des personnes concernées

En plus des polices et procedures mentionnées ci-dessus qui assurent que chaque individu peut exercer ces droits sur la protection des données, nous fournissons un moyen facile d'accèder à l'information via [notre site internet, dans le bureau, durant l'introduction, etc.] le droit d'un individu pour trouver toute information que Class Manager traite à son sujet et pour demander des informations sur: - ​

• Quelles informations personnelles nous détenons sur lui
• Les objectif du traitement
• Les catégories d'informations personnelles concernées
• Les destinataires auxquels les données personnelles sont/seront communiquées
• Combien de temps nous gardons ces informations personnelles
• Des informations sur les sources utilisées dans le cas où nous ne recueillons pas directement les informations personnelles de l'individu
• Le droit de compléter nos données dans le cas d'informations incomplètes ou inexactes sur lui et la manière avec laquelle nous les demandons
• Le droit de demander une suppression des informations personnelles (lorsque c'est applicable) ou de restreindre le traitement en accord avec les lois de protection des données ainsi que le droit d'objection envers tout marketing direct et le droit d'information sur toutes décisions automatiques que nous utilisons
• Le droit de porter plainte ou de déposer un recours judiciaire et qui contacter dans ces circonstances ​

Information de sécurité & mesures techniques et organisationnelles

​ Class Manager prend la confidentialité et la sécurité des individus et de leurs informations personnelles très à coeur et prend chaque mesures et précautions nécessaires pour protéger leurs informations personnelles traitées. Nous avons des polices et procédures de sécurtité de l'information solides en place pour protéger les informations personnelles contre les acccès non-autorisés, les altérations, les divulgations ou destructions et nous avons plusieurs niveaux de mesures de sécurité, qui inclut entre autre:- ​

• Une connexion toujours sécurisée (SSL)
• Police strict sur les mots-de-passe
• Des contrôles d'accès ​ RGPD Rôles et employés Class Manager a désigné Matt Horner comme personne déléguée. L'équipe est responsable de mettre en avant la sensibilisation au RGPD dans l'entreprise, l'accès à sa préparation au RGPD, l'identification de toute lacune et l'ajout de nouvelles polices, procédures et mesures. ​ Class Manager comprend que la connaissance et la compréhension de ses employés soient vitales pour le respect continu du RGPD et a donc impliqué ses employés dans ses plans de préparation. ​ Si vous avez des question sur notre préparation pour le RGPD, merci de contacter Matt Horner sur l'adresse [email protected]. ​

Vos données

En tant que logiciel produit, nous fournissons à nos utilisateurs la possibilité de stocker les informations de leurs propres clients, de ce fait, il est important de comprendre notre responsabilité. Class Manager s'assure que ce qui précède est respecté pour tous ses propres clients, toutefois, cela n'étend pas sa responsabilité à ses données d'entreprise. Class Manager fournira toutefois les outils nécessaires pour aider leurs clients à répondre à leurs propres besoins en matière de RGPD.