Retinium et la protection des données à caractère personnel

Collecte des renseignements personnels

Réglementations en matière de protection des données à caractère personnel

Il existe différents textes de portée internationale, européenne ou nationale qui sont aujourd’hui applicables en matière de protection des données à caractère personnel. Les principaux sont les suivants :

RETINIUM s’engage à se conformer aux obligations lui incombant en vertu des réglementations suscitées et, particulièrement, du Règlement général sur la protection des données (RGPD). C’est notamment grâce à cet engagement de conformité que les clients de RETINIUM sont également en mesure de respecter une partie de leurs obligations réglementaires. Nous encourageons vivement l’ensemble de nos clients à être particulièrement vigilant sur ces aspects de conformité. D’autres réglementations plus spécifiques peuvent aussi exister, notamment pour certaines catégories particulières de données à caractère personnel. C’est le cas pour les traitements de données de santé, de données de militaires, etc. Il appartient au client de bien identifier les réglementations applicables à ses activités, afin de s’y conformer. Bien choisir son prestataire, notamment en matière de cloud, est impératif pour respecter ses propres obligations en matière de protection des données à caractère personnel.

 

Les engagements de Retinium

Engagement n°1 : non-réutilisation des données

RETINIUM s’engage à traiter les données à caractère personnel du client aux seules fins de la bonne exécution des services et selon ses seules instructions. Les informations récupérées dans le cadre de nos services restent la propriété du client.

Nous nous interdisons toute revente desdites données, de même que toute utilisation à des fins commerciales (telles des activités de profilage ou de marketing direct).

Engagement n°2 : la réversibilité de vos données

La réversibilité des informations est possible sur simple demande écrite par email sur contact@retinium.fr

Engagement n°3 : Garantir une transparence totale en matière de sous traitance

À l’exception de nos sites apparentées (Experts Excel, Experts Access, Experts Informatique, Experts Powerpoint, Experts Word, Experts Power BI, Experts Bureautique, Experts Web, Experts Smartsheet, Experts Office, SOS Excel), et sauf stipulations spécifiques au sein des conditions particulières d’un service, aucune autre entreprise n’est amenée à pouvoir visualiser ou accéder aux données de nos clients.

Engagement n°4 : vous informer en cas de violation de données

Dans cette éventualité, nous nous engageons à informer les clients concernés dans les meilleurs délais. Cette notification précisera la nature de l’incident, ses conséquences prévisibles, ainsi que les mesures prises pour résoudre ou minimiser la violation.

Le data protection officer : au service de la protection des données

“RETINIUM a fait le choix de procéder à la nomination d’un DPO, dont le rôle et les missions sont pour partie prévus par la réglementation européenne. Le DPO est parfaitement indépendant dans l’accomplissement de ses missions : il est le garant interne de la conformité des activités du groupe RETINIUM en matière de traitement de données.”

Rémi VOUILLOUX – Data Protection Officer

Pleinement dédié à cette mission, Rémi VOUILLOUX, DPO chez RETINIUM, dispose des ressources nécessaires pour exercer son rôle. Il conseille la gérante de l’entreprise, dans le respect des obligations et des bonnes pratiques que doit mettre en œuvre RETINIUM en matière de protection des données à caractère personnel. En pratique, il sensibilise et forme régulièrement les salariés de l’équipe, répond à leurs demandes en matière de privacy. Il est également l’interlocuteur de l’ensemble des clients souhaitant disposer de garanties appropriées quant aux mesures mises en œuvre pour assurer leur conformité avec la réglementation, dont le RGPD.

En savoir plus sur la RGPD

Comprendre les enjeux réels et précis d’un règlement européen n’est pas toujours chose aisée, surtout lorsqu’il comporte 99 articles, 173 considérants et de nombreuses lignes directives servant à préciser son interprétation. C’est pourtant essentiel afin d’éviter tout risque pouvant résulter d’une interprétation trop large ou imprécise des obligations réglementaires incombant à votre structure. La bonne compréhension des quelques termes définis ci-dessous est donc essentielle :

  • données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement.
  • traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel (collecte, enregistrement, transmission, stockage, conservation, extraction, consultation, utilisation, interconnexion, etc.).
  • responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
  • sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.