Politique de confidentialité

Le RGPD en bref

Le RGPD (ou GDPR), Règlement Général sur la Protection des Donnée, est une étape majeure dans la protection des données.

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle (ou donnée à caractère personnel) est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail, etc.

Certaines données sont sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés :

Une opinion politique, une sensibilité religieuse, un engagement syndical, une appartenance ethnique, une orientation sexuelle, une situation médicale ou des idées philosophiques sont des données sensibles. Elles ont un cadre particulier, qui interdit toute collecte préalable sans consentement écrit, clair et explicite, et pour des cas précis, validés par la Cnil et dont l’intérêt public est avéré.

Cette réglementation vise donc à renforcer l’importance de cet enjeu auprès de ceux qui traitent les données et à responsabiliser les professionnels.

Le règlement sera applicable à partir 25 Mai 2018. A cette date des évolutions précises devront avoir vu le jour pour nombre d’acteurs du monde professionnel. Tout traitement en infraction avec le RGPD pourra déboucher sur des sanctions.

Qui est concerné ?

Deux types d’acteurs sont responsabilisés par le règlement européen sur la protection des données : les responsables de traitement et les sous-traitants.

La taille de l’entreprise, son secteur d’activité ou son caractère public ou privé n’entre pas en ligne de compte. Même une startup ou une profession libérale doit être en conformité à cette réglementation.

Quelles sont les sanctions encourues ?

Les organisations ont tout intérêt à respecter à la lettre le RGPD car les plafonds des sanctions sont particulièrement élevés : en cas d’infraction, des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel total de l’exercice précédent sont prévues pour l’organisme fautif, sachant que c’est le montant le plus élevé qui est retenu entre les deux cas de figure.

Quelles sont les principales obligations à respecter ?

  • Mettre en œuvre des mesures techniques et organisationnelles pour vous assurer et être en mesure de démontrer que vos traitements sont effectués dans le respect du RGPD ;
  • S’assurer que vos traitements sont licites, loyaux et transparents ; informer les personnes de leurs droits et les respecter ; collecter le strict nécessaire en termes de données ; déterminer et respecter une durée de conservation nécessaire ;
  • Tenir un registre des traitements ;
  • Désigner un Délégué à la protection des données (obligatoire dans certains cas) ;
  • Obligation de sécuriser les données et de traiter les violations de données (communication aux personnes, notification à la CNIL) ;
  • Réaliser des analyses d’impacts pour les traitements à risque ;
  • S’assurer que vos sous-traitants respectent le RGPD, formaliser un nouveau contrat et les instructions à destination des sous-traitants.

Qualisphère accorde une grande importance à la protection des données personnelles.

Par le biais de cette charte, nous souhaitons informer nos clients et prospects des moyens mis en œuvre et des finalités poursuivies dans le cadre de la collecte de leurs données personnelles, conformément à la réglementation en vigueur en France et au sein de l’Union Européenne.

Cette charte s’applique à tous les services proposés par Qualisphère. Tout produit ou service proposé par Qualisphère peut être complété par des règles spécifiques.

À tout moment, vous pouvez nous contacter en utilisant notre formulaire de contact présent sur ce site web.

Tiers de confiance

Qualisphère n’est ni fournisseur, ni vendeur, ni revendeur de données personnelles.

Nous avons un usage exclusivement technique ou commercial (pour la promotion de nos activités) de vos données qui ne sont jamais revendues ni échangées.

Afin de pouvoir réaliser les traitements techniques et commerciaux, sauf consentement de votre part, seul notre personnel, les services chargés du contrôle (expert-comptable notamment) et nos sous-traitants (hébergeurs notamment) auront accès à vos Données Personnelles selon leurs habilitations. Elles peuvent également être communiquées à toute autorité légalement habilitée (notamment en cas de réquisition judiciaire ou droit de communication).

Conformément aux dispositions de la Loi Informatique et Libertés du 6 janvier 1978 (modifiée par la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel), nos clients et prospects bénéficient :

  • D’un droit d’accès à leurs Données Personnelles ;
  • De la rectification ou l’effacement de celles-ci pour motif légitime ;
  • D’un droit d’opposition au Traitement de leurs Données Personnelles pour motif légitime ;
  • Du droit de définir les directives relatives au sort de leurs Données Personnelles après leur décès. En l’absence de ces dernières, leurs héritiers peuvent exercer leur droit sur leurs Données Personnelles.

Ces droits peuvent être exercés à l’appui d’une pièce d’identité ou d’un justificatif d’occupation des fonctions légitimes dans l’entreprise concernée en nous contactant depuis notre formulaire de contact sur notre site web.

Politique de cookie

Nos sites Internet utilisent des « cookies » qui sont des petits fichiers texte placés sur votre terminal afin de faire fonctionner les sites internet et de collecter des informations sur l’activité en ligne.

Il existe différents types de cookies :

Les cookies nécessaires à la navigation

Ces cookies sont indispensables au fonctionnement de nos sites et permettent d’accéder notamment à des espaces sécurisés tels que votre panier, votre compte etc. Sans ces cookies, il serait difficile d’utiliser les sites dans des conditions normales.

Les cookies analytiques ou de performance

Ces cookies nous permettent de connaître l’utilisation et les performances de nos sites et d’en améliorer le fonctionnement.

Les cookies fonctionnels

Ces cookies sont utilisés afin de personnaliser votre navigation.

Les cookies publicitaires

Ces cookies collectent des informations en vue de proposer de la publicité pertinente en fonction de vos centres d’intérêts. Ils sont généralement placés par des tiers avec notre permission.

Les cookies tiers

Nos sites internet contiennent des cookies émis par des tiers qui permettent à ces derniers de recueillir des informations de navigation relatives aux terminaux consultant nos sites internet.

Les cookies de mesure d’audience type Google Analytics permettent de collecter des informations sur l’utilisateur et de reconstituer son parcours sur le site.

Les cookies dit « réseaux sociaux » sont collectés via des boutons applicatifs et sont susceptibles de Vous identifier, même si vous n’avez pas utilisé ce bouton, lors de la consultation de notre site, notamment si vous êtes connecté à une plateforme de réseaux sociaux.

Nous vous invitons à consulter les politiques de protection de la vie privée de ces tiers afin de prendre connaissance des finalités d’utilisation et des informations de navigation qu’ils peuvent recueillir grâce à ces outils. Vous pouvez également refuser ces cookies par un paramétrage approprié de votre navigateur.

Parmi les cookies tiers, on peut trouver des cookies dit « d’affiliation » qui sont des cookies liés à un programme d’affiliation.

Comment modifier les paramètres de mon navigateur ?

L’accès à cette fonctionnalité se fait via le menu “Options” ou “Préférences” de votre navigateur. La méthode de modification est décrite dans le menu d’aide de votre navigateur :

Certains navigateurs proposent enfin l’option « Do Not Track » que vous pouvez cocher pour vous opposer aux dépôts de cookies sur votre terminal.

Transparence

Nous agissons selon vos instructions documentées. Cela signifie dans l’application que c’est l’utilisateur qui déclenche les différentes actions liées à l’utilisation de la donnée (importation de fichiers, segmentation des fichiers). Toutes ces actions sont menées par les utilisateurs de l’application et l’ensemble des actions des utilisateurs sont historisées.

Dans le cas d’audit, nous mettrons à disposition des informations nécessaires pour démontrer le respect des mesures de sécurité et de protection des données personnelles mises en œuvre, en tant que sous-traitant et détaillées ci-dessous (dans la limite de frais à la charge du demandeur).

Nous garantissons également une communication rapide et transparente en cas de violation des données de nos clients.

Collaboration et assistance

Nous garantissons d’apporter toute l’assistance, alertes et conseils à l’utilisateur afin de se mettre en conformité aux dispositions légales vis-à-vis des données personnelles.

Pour se faire, nous avons nommé un délégué à la protection des données (DPD, DPO en anglais) en la personne de Jean-Philippe Civade, le Directeur Technique. Ce dernier peut être contacté via notre formulaire de contact disponible sur le site web.