Le RGPD – Règlement Général sur la Protection des Données – entre en vigueur le 25/05/2018. Au Cabinet ACE, nous serons « RGPD Compliant » : pour l’ensemble de nos missions, nous mettons en place les mesures pour nous assurer le respect de ce nouveau règlement européen. Nous dévoilons ici une partie des mesures que nous nous engageons à prendre auprès de nos clients, prospects et partenaires. C’est aussi l’occasion de leur offrir de l’information sur cette nouvelle réglementation.
Le Cabinet ACE agit en tant que responsable de traitement pour son compte :
- Nous collectons et traitons des données personnelles
- Avec essentiellement quatre finalités : administrative, prospection commerciale, fidélisation clients et production de nos missions de services
- Sans collecte ni traitement de données sensibles au titre du RGPD
- Pour une durée limitée
Le Cabinet ACE agit également en tant que sous-traitant, c’est-à-dire que nous traitons des données personnelles pour le compte de nos clients, notamment dans le cadre des missions de Communication Booster Com’. Typiquement, quand nous construisons des campagnes d’e-mailing pour le compte de nos clients, nous sommes sous-traitant : nous avons un devoir de conseil classique vis-à-vis de la licéité du traitement, mais nous ne sommes pas responsables de la collecte initiale des informations. Nous recourons également à un sous-traitant (logiciel en ligne d’e-mailing).
Nous vous invitons à lire l’ensemble des guides édités par la CNIL, en particulier :
- Guide pratique de la sensibilisation au RGPD pour les petites et moyennes entreprises
- Sachez que faire quand votre entreprise communique et/ou vend en ligne
- Améliorez et Maîtrisez votre relation client
Pour vous rassurer, voici quelques citations de la CNIL, issues de ces guides ;
« Si les données personnelles ne sont pas au cœur de votre activité, les moyens à déployer pour vous mettre en conformité au RGPD ne seront pas très importants ! »
« Sur un site « vitrine », quelques réflexes de base sont à retenir. Il faut prévoir au minimum :
- Des « mentions CNIL » en bas du formulaire de contact. Des modèles sont proposés par la CNIL sur son site internet.
- Un moyen de contact pour que les personnes puissent exercer leurs droits par voie électronique.
- Des mentions légales identifiant l’éditeur du site. »
« N’utilisez pas des données personnelles librement accessibles sur internet sans prendre des précautions. Par exemple, la présence dans un annuaire d’abonnés au téléphone sur internet ne signifie pas que la personne accepte de recevoir des appels de votre part ! Elle peut être inscrite sur la liste anti-démarchage de son opérateur. »
En tant que sous-traitant marketing/communication, nous traitons les données transmises par nos clients afin de :
- Les transmettre à nos propres sous-traitants de façon sécurisée
- Procéder aux campagnes
- Analyser les résultats
- Faire un retour à nos clients
Nous tenons un registre des opérations de traitement réalisées pour le compte de nos clients. Nous ne transmettons pas de données en dehors de l’Union Européenne. Nous ne procédons à des traitements que sur demande et sous le contrôle de nos clients, uniquement pour les opérations dudit client.
Pour les responsables de traitement que sont nos clients, nous les invitons à respecter les grands principes du RGPD :
- Tenir le registre de tous leurs traitements impliquant des données personnelles
- Définir les finalités du traitement qui nous est sous-traité
- Informer les personnes sur lesquelles ils ont collecté des données personnelles, et avoir obtenu leur consentement si nécessaire
- Minimiser les informations qui nous sont transmises
- S’assurer que ces informations sont exactes et à jour
- Définir une durée de conservation (à nous communiquer – sans information de leur part, nous procèderons à l’effacement des données transmises au plus tard 3 ans après la fin de toutes relations commerciales)
- Faire apparaître, partout où nécessaire, les informations légales requises par le RGPD et la loi « Informatique et Liberté »
Dans notre rôle de sous-traitant, nous ne pouvons ni vous auditer, ni vous permettre de devenir RGPD Compliant : nous vous ferons par contre bénéficier de notre devoir de conseil professionnel dans le cadre de nos missions. Notre Politique de Confidentialité et de Protection des Données à Caractère Personnel sera bientôt disponible ici.