RGPD

AZERTY SOLUTIONS NUMERIQUES et le RGPD

RGPD, c’est quoi ?

C’est le règlement européen N°2016/679 voté le 27 avril 2016 par les 28 états membres, qui entre en application le 25 mai 2018 et qui est relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Il remplace la loi française du 6 janvier 1978 dite “Informatique & libertés’’

En france, l’organisme compétent pour faire respecter cette loi est la CNIL (Commission Nationale de l’informatique et des Libertés).

Définition des rôles et des traitements

$. . Azerty Solutions Numériques est sous-traitant des données personnelles que ses clients réalisent au travers des solutions multifonctions et informatiques vendues ou louées

Par le biais de la maintenance de ses solutions vendues ou louées, le sous-traitant (Azerty Solutions Numériques) est amené à manipuler des documents pour le compte des responsables de traitement (les clients d’Azerty Solutions Numériques). Azerty Solutions Numériques ignore le contenu et n’utilise pas les données stipulées dans ces documents qui restent sous la responsabilité des responsables de traitement.

$1. Quid des solutions en mode licence ?

Les solutions Therefore, Faxbis, Ecopy, ULM, Uniflow, Zeendoc sont conformes au RGPD en offrants les moyens aux clients de gérer à la fois les droits des personnes et l’accès sécurisé aux applications. Dans ce mode de fonctionnement, le traitement des données personnelles et les mesures de sécurité sont de la responsabilité du client, Azerty Solutions Numériques n’étant considéré ni comme sous-traitant, ni comme responsable de traitement.

$1. Azerty Solutions Numériques est responsable de traitement des données personnelles propres à ses clients, partenaires et prospects

Azerty Solutions Numériques détermine les finalités de ses propres traitements (Ressources Humaines, Communication marketing, …). Dans ce cadre, vous êtes amené à recevoir nos communications Produits et services et toutes les informations relatives à la gestion des contrats. Conformément à la règlementation applicable, vous disposez d’un droit d’accès, de portabilité, de rectification, d’opposition pour motifs légitimes, d’un droit de limitation et d’effacement en effectuant votre demande à :

Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Le plan d’actions d’Azerty Solutions Numériques pour sa conformité au RGPD  Il concerne tous les aspects de ses activités et procédures. Il reprend les principes de mise en conformité définies par la CNIL :

. SÉCURITÉ

Les exigences en matière de sécurité sont exprimées à travers la prise en compte des principes de ‘’PrivacyBydesign’’ et ‘’PrivacyByDefault’’.

. GOUVERNANCE

Revue et adaptation des politiques internes, procédures et processus et, le cas échéant, établissement de nouvelles procédures, politiques ou processus.

. CONTRAT

Adaptation des Contrats et des Conditions Générales de Ventes et de Services

. FOURNISSEURS et PARTENAIRES

Revue des clauses contractuelles avec les fournisseurs, sous-traitants et partenaires

. INFORMER

Information du personnel relative à la problématique de la protection des données.

. INCIDENT DE SÉCURITÉ

Notification de toute violation des données.

Les mesures concrètes pour le traitement des données à caractère personnel

 Nomination d’un Délégué à la Protection des Données joignable à l’adresse : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 L’ensemble du personnel de la société est sensibilisé et formé à la sécurité

 Le serveur de traitement, propriété d’Azerty Solutions Numériques, est géré et administré par Azerty Solutions Numériques

 Les sous-traitants n’ont pas accès aux données personnelles

 L’accès aux données à caractère personnel est limité aux collaborateurs ayant une clause de confidentialité