Règlement général sur la protection des données

Notre programme de conformité des données personnelles, tant en qualité de responsable de traitement que de sous-traitant de traitement de données à caractère personnel est construit autour des piliers de conformité, établis par référence au Règlement Général sur la Protection des Données (RGPD) et aux recommandations des autorités européennes.

Piliers de conformité

  • Une politique générale de protection des données à caractère personnel, qui décrit les engagements du Groupe en matière de conformité à la protection des données personnelles accessibles depuis notre site web.

En qualité de sous-traitant :

  • La mise en œuvre d’un programme de conformité RGPD de notre plateforme continuellement amélioré.
  • Un DPA basé sur le modèle standard de la Commission Européenne en conformité avec le RGPD et les recommandations de la CNIL.
  • Une documentation technique détaillant nos mesures de sécurité.

En qualité de responsable de traitement :

  • La cartographie et tenue de deux registres de traitements (responsable de traitement et sous-traitant de données).
  • Des procédures et politiques telles que la politique de gouvernance, une politique de conservation, une procédure de notification de violation de sécurité, une procédure d'accès aux droits individuels.
  • Une notice d’information des traitements.
  • Une Charte Informatique.
  • Un programme de formation interne sur la protection des données personnelles.
  • Un département de Sécurité Informatique chargé des mesures de sécurité techniques et organisationnelles et du Plan d'Assurance Sécurité.

Le Livret a pour objet de décrire le programme et les actions mises en œuvre pour assurer la conformité GDPR. Il apporte les réponses aux questions les plus fréquentes.

PREMIÈRE PARTIE: ROOMEE EN QUALITÉ DE SOUS-TRAITANT

DEUXIÈME PARTIE: ROOMEE EN QUALITÉ DE RESPONSABLE DE TRAITEMENT