Politique des données personnelles et RGPD
Introduction
La société Pirin Consulting, dans le cadre de ses services et ses contacts avec les clients s’engage dans une politique de protection des données personnelles. De plus la règlementation européenne RGDP qui entre en vigueur en 2018 sera le socle du traitement de données personnelles pour la société Pirin Consulting.
Si vous êtes une structure traitant des données à caractère personnel, il y a de fortes chances pour que vous soyez assujetti aux dispositions du RGPD. À cet égard, vous êtes soumis à des obligations auxquelles il faut vous conformer.
Il en est de même pour Pirin Consulting qui, au regard de sa situation, disposera de deux obligations : en sa qualité de sous-traitant ou de responsable de traitement.
RGPD : règlement général sur la protection des données
UE : Union Européenne
Exercer vos droits
Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérées par Pirin Consulting, vous pouvez contacter son délégué à la protection des données (DPO) :
- par mail à contact@pirin-consulting.com
Obligations en tant que sous-traitant
Les données personnelles qui sont stockées et utilisées sont sous sa seule responsabilité. Toute intervention sur ces données de la part de Pirin Consulting se fait:
- Sur une demande expresse et formelle du client dans le cadre du support.
- Sur une intervention de maintenance pour lesquels Pirin Consulting s’engage à prévenir le client dans les meilleurs délais.
- Sur une demande d’un représentant de la justice ou administration publique. Pirin Consulting ne les autorisent qu’après s’être assuré de la validité et du bien-fondé de la requête.
- Les accès aux données des clients restent encadrés grâce à des habilitations spécifiques et des mesures de contrôles et de sécurités particulières.
- Dans tous les cas Le client reste le seul responsable de l’intégrité et de ses données et la légalité de ses propres traitements.
Dans ce périmètre Pirin Consulting s’engage à:
- n’utiliser les données personnelles des clients aux seules fins des bonnes exécutions de ses services ou sur demande formelle du client.
- vous informer et vous demander autorisation formelle à tout recours à des sous-traitants qui pourraient traiter vos données personnelles.
- mettre en œuvre des standards de sécurité élevés afin de fournir un haut niveau de sécurisation à nos services.
- vous notifier dans les meilleurs délais en cas de violation de vos données.
- vous assister à respecter vos obligations réglementaires en vous fournissant une documentation adéquate de nos services.
Obligations en tant que responsable de traitement
Pirin Consulting est déclaré comme responsable de traitement lorsqu’il détermine ses finalités et ses moyens concernant le traitement de ses données. Les données collectées peuvent être de nature commercial, comptable, statistique ou technique.
Dans ce périmètre Pirin Consulting s’engage à :
- Limiter la collecte des données à celles strictement utiles et nécessaire aux services commerciale, technique et de facturation.
- Ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles furent collectées.
- Conserver les données à caractère personnel durant une période limitée et proportionnée. Exemple : Les données commerciales peuvent être conservé jusqu’à 5 ans après l’échéance de vos contrats. Les factures seront conservées 10 ans après émission.
- Ne pas transférer ces données à des tiers autres que les sociétés apparentées ou travaillant pour le compte de Pirin Consulting dans le cadre prévu dans les contrats de ventes ou services.
- Mettre en œuvre la sécurité adéquate pour garantir au mieux la protection de vos données personnelles.
- Vous notifier dans les meilleurs délais en cas de violation de vos données dans les 48 heures au maximum.
- Vous fournir un moyen de contrôler et supprimer vos données.