Politique générale de protection des données à caractère personnel

Le respect de la vie privée et de la protection des données à caractère personnel constitue un facteur de confiance, valeur à laquelle tient particulièrement DBWO, en s’attachant au respect des libertés et droits fondamentaux de chacun.

La présente politique de protection des données à caractère personnel témoigne des engagements mis en œuvre par DBWO dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles.

 

Un délégué à la Protection des Données (DPO)

Afin de préserver la vie privée et la protection des données à caractère personnel de tous, DBWO a désigné, en 2020, un Délégué à la Protection des Données (DPO) qui exerce ses missions pour l’ensemble de ses structures.

Le Délégué à la Protection des Données est un gage de confiance. Interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la préservation de la vie privée et à la bonne application des règles de protection des données personnelles, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL), et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.

Pour contacter notre Délégué à la Protection des Données :

[email protected]

DBWO est éditeur de la plateforme Viqtor®.

Cette plateforme « Compliance as a Service » est une suite logicielle visant à faciliter le déploiement et le suivi de la conformité des organisations au Règlement Général sur la Protection des Données.

 

Données personnelles traitées par DBWO

Dans le cadre de sa politique de recrutement, DBWO reçoit des demandes accompagnées de CV voire complétée de données personnelles permettant de constituer un dossier d’entretien d’embauche communiqué par des candidats, qui seront conservés deux ans après réception sauf embauche ou demande de la personne concernées.

Dans le cadre de l’exécution des contrats de travail de ses salariés ou des contrats de services de ses prestataires individuels DBWO traite les données personnelles nécessaire à l’organisation de leur mission ou à ses obligations légales (données d’état civil, données financières, données relatives à la vie personnelle diplômes et habilitations, données de communication…) . Les données sont conservées tout au long de la relation contractuelle et prolongée pour certaine d’entre elle du fait d’exigences légales ou fiscales.   

Dans le cadre de ses démarches commerciales exclusivement à destination de professionnels de son secteur, DBWO est également amené à traiter des données personnelles de type Nom, Prénom, Entreprise, Fonction, Numéro de téléphone, Adresse mail qu’elle obtient directement lors d’échanges sur des salons ou évènements, de demandes exprimées auprès de ses services ou via son site internet par des prospects, ou indirectement auprès de sociétés spécialisés dans la constitution de base de données professionnelles sectorisées. Le traitement de ces données repose pour partie sur l’intérêt légitime (demande d’information, échange de coordonnées) pour une autre partie sur le consentement. La personne concernée peut à tout moment demander l’effacement de ses données.

Dans le cadre de l’exécution de ses contrats, DBWO traite des données personnelles des contacts et correspondant que lui désignent ses clients ou sous-traitants et conserve ces données (nom, prénom, adresse e-mail, téléphone, fonction, entreprise) tout au long de la relation contractuelle à moins qu’elle ne reçoive de l’Entreprise l’instruction de supprimer le contact de ses bases de données.

 

Principes applicables à la protection des données personnelles

DBWO applique dans tous ses projet les principes définis par la Privacy by Design et mène une politique d’information et de sensibilisation de ses équipes au respect des principes édictés par le Règlement Général pour la Protection des Données.

Elle offre à ses clients un logiciel compatibles avec l’ensemble des exigences portées par le Règlement Général pour la Protection des Données privées.

1. Finalité déterminée, explicite et légitime du traitement :

Lorsque des données personnelles sont collectées, elles le sont pour des objectifs précis (finalités) définis par les besoins du traitement par nos clients.

2.  Proportion et pertinence des données collectées :

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. La conception du Logiciel DBWO s’attache à minimiser les données collectées.

3.  Durée de conservation limitée des données à caractère personnel :

Les données à caractère personnel lorsqu’elles sont hébergées sous la responsabilité de DBWO sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte.

4.  Confidentialité / Sécurité des données : 

Des Politiques de Protection des Systèmes d’Information (PSSI) sont mises en œuvre, adaptées à la nature des données traitées et de leur traitement.

Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé.

DBWO exige également de tout sous-traitant qu’il présente des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles.

5.  Droits des personnes :

En ce qui concerne les traitements effectués sous la responsabilité de DBWO

      • Tous les moyens nécessaires à garantir l’effectivité des droits des personnes sur leurs données personnelles sont mis en œuvre.

      • Les données personnelles sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées

      • Les données personnelles collectées sont portées à la connaissance des personnes concernées.

      • Les données collectées ne sont pas utilisées ultérieurement de manière incompatible avec ces finalités.

      • Les données personnelles sont tenues exactes et à jour.

      • Les délais de conservation des données sont portés à la connaissance des personnes, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.

      • Si des données à caractère personnel devaient faire l’objet de transferts vers des pays situés dans l’Union Européenne ou hors de l’Union Européenne, les personnes concernées en seraient précisément informées, et des mesures spécifiques seraient prises pour encadrer ces transferts.

      • Les moyens nécessaires à garantir l’effectivité des droits des personnes sur leurs données personnelles sont mis en œuvre, notamment par une information claire et complète sur les traitements de données mis en œuvre, facilement accessible et compréhensible par tous.

      • Toute personne dispose de droits sur les données la concernant, qu’elle peut exercer à tout moment et gratuitement, en justifiant de son identité. Ainsi, les personnes peuvent accéder à leurs données personnelles, et dans certains cas les faire rectifier, supprimer ou s’opposer à leur traitement.

    En ce qui concerne les traitements effectués sous la responsabilité des utilisateurs du logiciel DBWO

        • DBWO sensibilise et forme aux principes édictés par le RGPD l’ensemble de ses collaborateurs amenés à avoir connaissance de données privées dans le cadre d’opération de maintenance.

        • DBWO informe les utilisateurs de son logiciel sur les règles essentielles déterminant la licéïté d’un traitement de données privées.

        • DBWO informe les utilisateurs de son logiciel sur les précautions nécessitées par la protection des données personnelles collectées.

        • Le logiciel DBWO fournit des outils permettant la protection de ces données (journalisation, pseudonymisation, cryptage…)

        • L’accès à ces droits (accès, rectification, suppression, opposition) est facilité par les fonctionnalités des logiciels utilisés par DBWO.

      6. Droits issus de la Loi pour une République numérique.

      Le nouvel article 40-1 de la loi Informatique et libertés permet aux personnes de donner des directives relatives à la conservation, à l’effacement et à la communication de leurs données après leur décès.

      Une personne peut être désignée pour exécuter ces directives. Celle-ci a alors qualité, lorsque la personne est décédée, pour prendre connaissance des directives et demander leur mise en œuvre aux responsables de traitement concernés.

      En l’absence de directives données de son vivant par la personne, les héritiers auront la possibilité d’exercer certains droits, en particulier :

          • Le droit d’accès, s’il est nécessaire pour le règlement de la succession du défunt ;

          • Le droit d’opposition pour procéder à la clôture des comptes utilisateurs du défunt et s’opposer au traitement de leurs données.

        Suivi de la Politique de Protection des Données Personnelles.

        Cette politique est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation de DBWO ou dans les offres, produits et services proposés.