POLITIQUE DE CONFIDENTIALITE

ISHOP - SOLINFO, SARL

PROMOTION DE LA PROTECTION DES DONNEES PAR CONCEPTION ET PAR DEFAUT

CONFORMEMENT AUX DISPOSITIONS DU REGLEMENT (UE) 2016/679 DU PARLEMENT EUROPEEN ET DU CONSEIL DU 27 AVRIL 2016 RELATIF A LA PROTECTION DES PERSONNES PHYSIQUES A LEGARD DU TRAITEMENT DES DONNEES A CARACTERE PERSONNEL ET A LA LIBRE CIRCULATION DE CES DONNEES (RGPD) ET DE LA LOI NO 2018-493 DU 20 JUIN 2018 RELATIVE A LA PROTECTION DES DONNEES PERSONNELLES (LA LOI NO 2018-493 DU 20 JUIN 2018)

Organisation

ISHOP - SOLINFO, SARL

Champ d’application de la politique

Aux fins de l’article 37 du RGPD, ‘’un groupe d’entreprises peut désigner un seul délégué à la protection des données à condition que ce délégué à la protection des données soit facilement accessible depuis et par chaque société.’’ Par conséquent, et dans le cadre de la présente politique, les entités suivantes ont nommé un contact unique pour la protection des données pour adresser leurs efforts d’alignement en vue d’appliquer les dispositions du RGPD et de la loi no 2018-493 du juin 2018.

ISHOP - SOLINFO, SARL

LEAL AND CO LTD. (LEAL)

LEAL REUNION

ISHOP - SOLINFO, SARL ou ‘’l’entreprise’’, en tant qu’entité indépendante, s’engage par les présentes à se conformer aux dispositions prévues par le RGPD, la loi no 2018-493 du juin 2018 et par toute autre législation en vigueur dans le cadre des juridictions au sein desquelles elle opère.

Le ‘’contact unique pour la protection des données’’ tel que défini à l’article 37 du RGPD agit en tant que délégué à la protection des données du groupe.

Date de mise en vigueur de la politique

15/11/2018

Politique élaborée par

DELEGUE A LA PROTECTION DES DONNEES DU GROUPE

Date de validation

15/11/2018

Validé par

DG

Prochaine révision

Un an à compter de la date de validation

Annexé à la présente politique

ANNEXE (I)- Coordonnées du Délégué à la Protection des Données du Groupe

ANNEXE (II) - Principes de responsabilité pour le traitement des données à caractère personnel

 

Objet de la politique

ISHOP - SOLINFO, SARL ainsi que toutes les entités agissant à partir des directives de l’entreprise s’engagent à respecter et à promouvoir les droits de toutes les personnes concernées ayant partagé leurs données personnelles avec l’entreprise, dont ses clients, les membres de son personnel et le grand public.

Le but de cette politique est de permettre à ISHOP - SOLINFO, SARL de mettre en place les moyens afin de :

· Protéger les droits de tous les individus qui fournissent leurs données personnelles

· Communiquer en toute transparence avec nos clients, les membres du personnel et toutes autres parties prenantes susceptibles de fournir leurs données personnelles par rapport aux mesures mises en place par l’entreprise pour se conformer au RGPD et à la loi no 2018-493 du juin 2018.

· Garantir en permanence la conformité de nos systèmes et de nos méthodes dans le cadre du RGPD et de la loi no 2018-493 du juin 2018.

· Favoriser les bonnes pratiques à tous les niveaux de l’entreprise et promouvoir le RGPD de manière structurée et systématique

La présente politique couvre tous les aspects du RGPD et de la loi no 2018-493 du juin 2018, et plus spécifiquement certaines dispositions essentielles figurant dans ces deux instruments juridiques. Cela n’exclut pas l’impératif de mise en conformité avec d’autres articles du RGPD et de la loi no 2018-493 du juin 2018 auxquels il n’est pas fait spécifiquement référence.

Il s’agit d’une politique générale qui peut être liée à d’autres politiques connexes, lesquelles doivent également être consultées.

Données personnelles

La présente politique s’applique aux données personnelles relatives à des individus identifiables dans le cadre du RGPD et de la loi no 2018-493 du juin 2018.

Définitions

Tous les termes utilisés dans cette politique sont référencés par le RGPD et la loi no 2018-493 du juin 2018

Enoncé de politique

La présente politique vise à promouvoir la mise en conformité avec les dispositions du RGPD et de la loi no 2018-493 du juin 2018 à tous les niveaux de l’entreprise. En conséquence, les dispositions principales prévues par le RGPD et la loi no 2018-493 du juin 2018 se chevaucheront tout au long de la présente politique.

A travers l’approbation et la mise en place de cette politique, l’entreprise ISHOP - SOLINFO, SARL s’engage à protéger les données personnelles de toutes les personnes concernées, en conformité avec les principes de responsabilité énoncés à l’annexe (II,) et se fixe l’objectif de prendre toutes les mesures nécessaires, légales et équilibrées, afin de garantir la sécurité de toutes les données personnelles confiées à l’entreprise à travers les systèmes et les processus de protection des données du groupe, lesquelles doivent être alignés sur les exigences du RGPD.

Conformément à la présente politique, ISHOP - SOLINFO, SARL s’engage à :

· Respecter en permanence les droits fondamentaux des personnes concernées tels que définis par le RGPD et garantis par nos processus de traitement de données personnelles.

· Demeurer transparent et honnête par rapport à l’utilisation des données personnelles, et veiller à

· Fournir une formation et un soutien à tous les membres du personnel impliqués dans le traitement des données personnelles afin que ceux-ci puissant agir en toute confiance et traiter les données systématiquement en conformité avec nos obligations envers nos parties prenantes.

ISHOP - SOLINFO, SARL reconnait que sa priorité essentielle dans le cadre du RGPD consiste à éviter de causer du tort à des individus par rapport à leurs données personnelles. Essentiellement, cela implique de :

· Mettre en place des systèmes et des processus qui assurent que les données personnelles sont stockées en sécurité et en de bonnes mains

· S’assurer que toutes les données personnelles détenues par ISHOP - SOLINFO, SARL sont exactes et mises à jour.

En deuxième lieu, le RGPD et la loi no 2018-493 du juin 2018 s’emploient à garantir que les préoccupations légitimes des individus relatifs à l’utilisation éventuelle de leurs données soient prises en compte. Par-delà l’ouverture et la transparence, ISHOP - SOLINFO, SARL s’efforcera d’offrir aux individus un choix large et raisonnable à propos du type d’informations détenues ainsi que l’utilisation qui pourrait en être faite.

ENGAGEMENT DE ISHOP - SOLINFO, SARL EN MATIERE DE RESPECT DE LA POLITIQUE

PRINCIPES

1

PRINCIPES RELATIFS AU TRAITEMENT DES DONNEES PERSONNELLES

Article 5 du RGPD

Article 4 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL adhérera aux six principes relatifs au traitement des données personnelles énoncées à l’article 5 du RGPD et à l’article 4 de la loi no 2018-493 du juin 2018.

Cet engagement de respect de la politique sera garanti par la mise en place de contrôles destinés à évaluer le degré de conformité par rapport au respect de ces principes en matière de traitement de données personnelles lorsque ce traitement est effectué par ISHOP - SOLINFO, SARL.

2

LEGALITE

Article 6 du RGPD

Article 5 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL veillera à ce qu’au moins une des six conditions énoncées à l’article 6 du RGPD pour un traitement conforme soit remplie pour le traitement des données personnelles lorsque ce traitement est effectué par ISHOP - SOLINFO, SARL.

L’article 5 de la loi no 2018-493 du juin 2018 reprend ces six conditions. ISHOP - SOLINFO, SARL s’efforcera de respecter toutes les conditions relatives à la collecte des données personnelles figurant dans le RGPD et la loi no 2018-493 du juin 2018.

Cet engagement de respect de la politique sera garanti par la mise en place de contrôles destinés à évaluer le degré de conformité par rapport au respect de ces conditions en matière de traitement de données personnelles lorsque ce traitement est effectué par ISHOP - SOLINFO, SARL.

3

CONSENTEMENT

Article 7 du RGPD

Article 5 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL veillera à ce que les conditions de consentement soient remplies le cas échéant pour tout traitement de données personnelles lorsque ce traitement est effectué par ISHOP - SOLINFO, SARL.

ISHOP - SOLINFO, SARL veillera à ce que les conditions de consentement soient remplies dans tous les domaines lorsqu’un consentement est requis pour le traitement de données personnelles.

4

ENFANTS

Article 8 du RGPD

Article 45 de la loi no 2018-493 du juin 2018

Normalement, ISHOP - SOLINFO, SARL ne traite pas les données personnelles des enfants (âgés de moins de 16 ans), mais lorsqu’un tel traitement doit être effectué, les mesures nécessaires seront prises pour se conformer à l’article 8 du RGPD.

Le consentement d’un des parents ou du tuteur légal doit être obtenu au préalable pour le traitement de données personnelles d’un enfant.

Lorsque les données personnelles d’un enfant sont traitées, par exemple dans le cas d’enfants à charge des employés, l’engagement de respect de la politique sera garanti par la mise en place de contrôles destinés à évaluer le degré de conformité par rapport au respect des exigences de l’article 8, lorsque ce traitement est effectué par ISHOP - SOLINFO, SARL.

Pour le traitement des données personnelles d’un enfant (âgé de moins de 15 ans), ISHOP - SOLINFO, SARL appliquera l’article 45 de la loi no 2018-493 du juin 2018 en déployant des efforts raisonnables en vue de vérifier que le consentement a bien été autorisé, et ce, en tenant compte de la technologie disponible.

5

TRAITEMENT DE CATEGORIES PARTICULIERES DE DONNEES PERSONNELLES

Article 9 du RGPD Articles 6 de la loi no 2018-493 du juin 2018

Le cas échéant, ISHOP - SOLINFO, SARL veillera à ce que les conditions de traitement de données relevant de catégories particulières soient remplies lorsque ce traitement est effectué par ISHOP - SOLINFO, SARL.

L’engagement de respect de la politique sera garanti par la mise en place de contrôles destinés à évaluer le degré de conformité par rapport au traitement de données personnelles relevant de catégories particulières lorsque ce traitement est effectué par ISHOP - SOLINFO, SARL. Ceci comprend l’utilisation d’une analyse d’impact relative à la protection des données (AIPD) pour les traitements comportant des risques importants.

6

TRAITEMENT DES DONNEES PERSONNELLES RELATIVES AUX CONDAMNATIONS PENALES ET AUX INFRACTIONS

Article 10 du RGPD

Article 46 de la loi no 2018-493 du juin 2018

En règle générale, ISHOP - SOLINFO, SARL ne traite pas d’informations relatives aux condamnations pénales et aux infractions, mais lorsque ces données doivent être traitées, des mesures seront prises en conformité avec l’article 10 du RGPD.

Dans le cadre de la loi no 2018-493 du juin 2018, les condamnations pénales seront traitées conformément à l’article 46.

Lorsque des données personnelles relatives à des condamnations pénales et à des infractions sont traitées, par exemple lors de la sélection d’employés, l’engagement de respect de la politique sera garanti par la mise en place de contrôles destinés à évaluer la conformité aux exigences de l’article 10 lorsque ce traitement est effectué par ISHOP - SOLINFO, SARL.

DROITS DE LA PERSONNE CONCERNEE SOUMIS A LA COLLECTE DE DONNEES PERSONNELLES

7

INFORMATION ET COMMUNICATION TRANSPARENTES ET MODALITES POUR L’EXERCICE DES DROITS DE LA PERSONNE CONCERNEE

Article 12 du RGPD

Articles 48 à 51, 53 et 55 à 56 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL veillera à ce que les informations transmises aux personnes concernées, par exemple à travers une déclaration de confidentialité, soient présentées de manière concise, transparente, intelligible et aisément accessible, dans un langage clair et simple, et ce lorsque ISHOP - SOLINFO, SARL est Responsable du traitement des données, conformément à l’article 12 du RGPD et à l’article 48 de la loi no 2018-493 du juin 2018.

L’engagement de respect de la politique sera garanti par la mise en place de contrôles destinés à assurer le respect des articles 13 et 14, ainsi que 15 à 22 du RGPD, et des articles 48 à 51, 53 et 55 à 56 de la loi no 2018-493 du juin 2018, lesquels protègent les droits de la personne concernée, et ce lorsque ISHOP - SOLINFO, SARL est le Responsable du traitement de ces données. Cela comprend l’utilisation de procédures de traitement équitables, telles que décrites dans les documents correspondants.

8

INFORMATIONS A FOURNIR A LA PERSONNE CONCERNEE LORS DE LA COLLECTE DE DONNEES PERSONNELLES

Article 13 du RGPD

Article 48 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL veillera à ce que toutes les informations devant être fournies à la personne concernée en vertu des paragraphes 1 et 2, telle qu’une déclaration de confidentialité, soient disponibles au moment de la collecte des données, et ce lorsque ISHOP - SOLINFO, SARL est le Responsable du traitement des données.

Cet engagement de respect de la politique est en outre aligné sur l’article 48 de la loi no 2018-493 du juin 2018 qui sera garanti par la mise en place de contrôles destinés à assurer le respect de l’article 13 du RGPD.

     

10

DROITS D’ACCES DE LA PERSONNE CONCERNEE

Article 15 du RGPD

Article 49 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL veillera à respecter le droit d’accès de la personne concernée en conformité avec l’article 15 du RGPD et l’article 49 de la loi no 2018-493 du juin 2018, le cas échéant.

Sur demande écrite d’une personne concernée, ISHOP - SOLINFO, SARL lui fournira, dans un intervalle raisonnable, sans délai exagéré et gratuitement, une confirmation quant au traitement des données personnelles le concernant et lui transmettra une copie sur demande.

En cas de doute raisonnable quant à l’identité d’une personne concernée réclamant une copie des données personnelles le concernant en possession de l’entreprise, ISHOP - SOLINFO, SARL pourra lui réclamer des informations supplémentaires destinées à confirmer son identité.

Document associé : Procédure de demande de la personne concernée

11

DROIT A LA RECTIFICATION

Article 16 du RGPD

Article 50 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL garantira le respect du droit à la rectification de la personne concernée

Sur demande de la personne concernée, toutes les données personnelles nécessitant une rectification seront rectifiées sans retard indu.

L’engagement de respect de la politique sera garanti par des procédures destinées à faciliter la soumission des demandes de rectification des personnes concernées, notamment par un suivi assurant une réponse à ces demandes dans les délais impartis. 

12

DROIT A L’EFFACEMENT

Article 17 du RGPD

Article 51 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL veillera au respect des droits de la personne concernée par rapport à l’effacement des données personnelles détenues à son propos.

Par ailleurs, ISHOP - SOLINFO, SARL reconnait ses obligations à se conformer aux autres lois spécifiques aux juridictions au sein desquelles elle opère, lesquelles peuvent exiger que les données soient conservées pour une période déterminée. En conséquence, ISHOP - SOLINFO, SARL maintiendra un plan de conservation des données pour chacun de ses centres d’opération.

ISHOP - SOLINFO, SARL s’engage donc à concilier l’impératif du respect des demandes des personnes concernées avec celui de conserver des données à des fins légitimes. A la demande de la personne concernée, et en fonction des finalités du traitement des données, ISHOP - SOLINFO, SARL effacera les données personnelles de la personne concernée sans délai indu.

Document associé : Procédure de demande de la personne concernée

13

DROIT A LA LIMITATION DE TRAITEMENT

Article 18 du RGPD

Article 53 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL veillera au respect du droit à la restriction de traitement pour les raisons valides énoncées par l’article 18 du RGPD et l’article 53 de la loi no 2018-493 du juin 2018.

L’engagement de respect de la politique sera garanti par des procédures destinées à faciliter la limitation de traitement, ce qui comportera un suivi destiné à garantir que la réponse à ces demandes soit faite dans les délais impartis.

Document associé : Procédure de demande de la personne concernée

14

DROIT DE PORTABILITE

Article 20 du RGPD

Article 55 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL respectera le droit à la portabilité des données, ce qui comprend la fourniture de données dans un format structuré répandu, et dans un format lisible pour l’équipement utilisé.

L’engagement de respect de la politique sera garanti par des procédures destinées à mettre en place des formats de données adaptés, ainsi que par un suivi garantissant la réponse à ces demandes dans des délais raisonnables.

Document associé : Procédure de demande de la personne concernée

15

DROIT D’OPPOSITION

Article 21 du RGPD

Article 56 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL garantira le droit d’opposition au traitement des données personnelles concernant ceux dont les requêtes reposent sur les paragraphes (e) et (f) de l’article 6(1) du RGPD.

Ce droit d’objection dépendra de la finalité à laquelle répond le traitement des données.

Document associé : Procédure de demande de la personne concernée

16

PRISE DE DECISION AUTOMATISEE, PROFILAGE

Article 22 du RGPD

ISHOP - SOLINFO, SARL veillera à ce que toute décision automatisée soit consignée dans l’analyse d’impact relative à la protection des données (AIPD) et que des mesures adéquates soient prises afin de protéger les données personnelles.

ISHOP - SOLINFO, SARL veillera à ce que l’encadrement et les employés chargés d’effectuer une l’analyse d’impact relative à la protection des données (AIPD) soient sensibilisés par une formation quant à la méthode employée lorsque ISHOP - SOLINFO, SARL agit en tant que responsable du traitement des données.

Document associé : Procédure de demande de la personne concernée

RESPONSABILITES DU RESPONSABLE DU TRAITEMENT

17

RESPONSABILITE DU RESPONSABLE DU TRAITEMENT

Article 24 du RGPD

ISHOP - SOLINFO, SARL remplira toutes ses responsabilités, telles qu’énoncées à l’article 24, ce qui comprend la mise en place de politiques telles que celle décrite dans le présent document et des politiques qui en découlent. ISHOP - SOLINFO, SARL se conformera également à tout code conduite s’y rapportant.

ISHOP - SOLINFO, SARL mettra en œuvre les mesures techniques et organisationnelles appropriées pour garantir et mettre en évidence le fait que le traitement est effectué conformément au RGPD et à la loi no 2018-493 du juin 2018. Ces mesures sont réexaminées et mises à jour si nécessaire.

18

PROTECTION DES DONNEES PAR CONCEPTION ET PAR DEFAUT

Article 25 du RGPD

ISHOP - SOLINFO, SARL mettra en œuvre les mesures techniques et organisationnelles appropriées pour protéger les droits de la personne concernée afin que la protection des données soit garantie par la conception et par défaut.

ISHOP - SOLINFO, SARL favorisera l'utilisation d'une méthodologie validée pour la protection des données, par conception et par défaut, lors de la mise en œuvre des résultats d'une analyse d’impact relative à la protection des données (AIPD) ou lors de la modification de la conception ou de la fonction de traitement de données à caractère personnel.

19

RESPONSABLE DU TRAITEMENT JOINTS

Article 26 du RGPD

ISHOP - SOLINFO, SARL procédera à une analyse d’impact relative à la protection des données (AIPD) lorsque l’intervention d’un responsable du traitement commun est envisagée, et appliquera les conclusions de l’analyse d’impact relative à la protection des données (AIPD) en conformité avec l’article 26 du RGPD.

En outre, lorsqu’un responsable du traitement joint sera impliqué dans le traitement de données à caractère personnel, ISHOP - SOLINFO, SARL prendra les mesures nécessaires afin d’évaluer, le cas échéant, les obligations de ce dernier vis-à-vis du RGPD et de la législation nationale régissant la protection des données, et ce en fonction de la juridiction au sein de laquelle se déroule ses opérations.

20

REPRESENTANTS DE RESPONSABLE DU TRAITEMENT HORS DE L’UNION EUROPEENNE (UE)

Article 27 du RGPD

Articles 112, 123 et 124 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL est établi à la Réunion, territoire d'un État membre de l'Union Européenne (France).

À ce titre, lorsque LEAL RÉUNION entreprend des opérations en dehors de l'Union ou de la Réunion, LEAL RÉUNION identifiera et nommera un représentant pour LEAL RÉUNION au sein de l'UE, conformément à l'exigence de l’article 27 du RGPD.

En outre, ISHOP - SOLINFO, SARL veillera à ce que les données personnelles transférées hors de La Réunion le soient en conformité avec les articles 112, 123 et 124 de la loi no 2018-493 du juin 2018.

ISHOP - SOLINFO, SARL prendra des mesures raisonnables afin de garantir que les territoires tiers s’alignent sur les dispositions du RGPD lorsque ces dispositions sont applicables, ou sur la législation nationale en vigueur en matière de protection des données avant d’autoriser le traitement de données à caractère personnel.

21

TRAITEMENT SOUS L’AUTORITE DU RESPONSABLE DU TRAITEMENT OU DU SOUS-TRAITANT

Article 29 du RGPD

ISHOP - SOLINFO, SARL veillera à ce que les personnes agissant sous son autorité, y compris les employés et les sous-traitants reçoivent des instructions claires relatives au traitement de données personnelles.

ISHOP - SOLINFO, SARL peut utiliser des accords de traitement de données lorsque des données à caractère personnel sont transférées à un sous-traitant, à condition de préciser les termes et conditions à respecter lors du traitement.

22

ENREGISTREMENT DES ACTIVITES DE TRAITEMENT DES DONNEES

Article 30 du RGPD

ISHOP - SOLINFO, SARL veillera à ce que les activités de traitement de données soient notées dans un registre accessible aux autorités compétentes sur demande.

L’enregistrement des activités de traitement sera assuré par le Délégué à la Protection des Données qui en assurera l’accessibilité.

23

COOPERATION AVEC L’AUTORITE DE SURVEILLANCE

Article 31 du RGPD

Articles 19 à 23 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL s’engage à coopérer à tout moment avec les autorités de surveillance compétentes. Cette coopération sera assurée par les services du Délégué à la Protection des Données.

ISHOP - SOLINFO, SARL s’enregistrera en tant que responsable du traitement et sous-traitant des données et se conformera aux demandes de la Commission nationale de l’informatique et des libertés (CNIL).

24

SECURITE DE TRAITEMENT

Article 32 du RGPD

Article 57 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL mettra en œuvre les mesures organisationnelles et techniques nécessaires afin d’assurer un niveau de sécurité à la mesure du risque que comporte le traitement de données.

Ces mesures empêcheront l’accès non autorisé, la modification, la divulgation, la perte accidentelle et la destruction de données personnelles

Parmi ces mesures figureront des évaluations de risque périodiques assorties de la mise en place de solutions adaptées. Ces évaluations de même que les solutions adaptées tiendront compte des pratiques internationales en la matière, ce qui peut comprendre un code de conduite approprié.

25

NOTIFICATION D'UNE VIOLATION DE DONNÉES PERSONNELLES À L'AUTORITÉ DE SURVEILLANCE

Article 33 du RGPD

ISHOP - SOLINFO, SARL veillera à la mise en place de mesures organisationnelles afin d’assurer la notification d’une violation de données à caractère personnel à l’autorité de surveillance. Le processus et les procédures relatifs à la violation de données seront documentés et communiqués de manière adéquate.

Document associé : Procédure en cas de violation de données

26

NOTIFICATION DE VIOLATION DE DONNEES PERSONNELLES A LA PERSONNE CONCERNE

Article 34 du RGPD

Article 57 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL informera la personne concernée de la violation de données dans un délai de 72 heures après l’avoir constatée.

ISHOP - SOLINFO, SARL veillera à la mise en place de mesures organisationnelles afin d’assurer la notification d’une violation de données à caractère personnel à la personne concernée. Le processus et les procédures relatifs à la violation de données seront documentés et communiqués de manière adéquate.

Document associé : Procédure en cas de violation de données

27

ANALYSE D’IMPACT RELATIVE A LA PROTECTION DES DONNEES

Article 35 du RGPD

Article 62 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL procèdera à une analyse d’impact relative à la protection des données (AIPD) lorsque le traitement de données personnelles comporte un risque élevé par rapport aux droits et libertés des personnes physiques

ISHOP - SOLINFO, SARL favorisera l’implémentation d’une méthodologie approuvée pour la conduite d’une analyse d’impact relative à la protection des données (AIPD). 

28

CONSULTATION PREALABLE

Article 36 du RGPD

Article 63 de la loi no 2018-493 du juin 2018

Le Délégué à la Protection des Données (DPD) de ISHOP - SOLINFO, SARL consultera l’autorité de surveillance avant de procéder à analyse d’impact relative à la protection des données (AIPD) lorsqu’aux termes de l’article 35 il apparaitra qu’il existe un risque élevé d’absence de prise de mesures par le responsable du traitement, ISHOP - SOLINFO, SARL et ce afin de limiter le risque.

DELEGUE A LA PROTECTION DES DONNEES DE ISHOP - SOLINFO, SARL

29

NOMINATION DU DELEGUE A LA PROTECTION DES DONNEES

Articles 37 et 38 du RGPD

ISHOP - SOLINFO, SARL veillera à ce que la nomination d’un Délégué à la Protection des Données (DPD) s’effectue en conformité avec les exigences énoncées dans les articles 37, 38 et 39 du RGPD.

Le Délégué à la Protection des Données (DPD) agira au même titre selon que ISHOP - SOLINFO, SARL soit le responsable du traitement des données ou le sous-traitant des données.

TRANSFERTS DE DONNEES PERSONNELLES A DES PAYS TIERS OU A DES ORGANISATIONS INTERNATIONALES

30

PRINCIPE GENERAL DES TRANSFERTS

Article 44 – 49 du RGPD

Article 112, 123 et 124 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL veillera à ce que les principes généraux régissant les transferts de données soient respectés. Cet objectif sera atteint à travers mise en œuvre de mesures appropriées, en conformité avec les articles 45 à 49 du RGPD et l'article 112, 123 et 124 de la loi no 2018-493 du juin 2018.

31

TRANSFERTS BASES SUR UNE DECISION D’ADEQUATION

Article 45 et 46 du RGPD

Article 112, 123 et 124 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL surveillera la liste des pays, secteurs et organisations internationales pour lesquels une décision d’adéquation s’applique. Le cas échéant ISHOP - SOLINFO, SARL bénéficiera de cette décision.

Lorsque l'adéquation de la réglementation en matière de protection des données dans les pays hors UE et La Réunion n’est pas clairement établie, ISHOP - SOLINFO, SARL fera les investigations nécessaires à propos des systèmes de protection des données utilisés par le sous-traitant.

ISHOP - SOLINFO, SARL intégrera des mesures contractuelles appropriées, notamment le recours à des clauses standard de protection des données, pour faire respecter les droits de la personne concernée.

     

32

REGLES D’ENTREPRISE CONTRAIGNANTES (REC)

Article 47 du RGPD

ISHOP - SOLINFO, SARL veillera à ce que des règles d’entreprise contraignantes (REC) soient appliquées le cas échéant pour la protection des transferts internationaux. Ces règles (REC) seront déposées auprès de l’autorité de surveillance compétente.

ISHOP - SOLINFO, SARL sollicitera des conseils juridiques afin de s’assurer que ces règles (REC) soient appliquées.

33

TRANSFERTS OU DIVULGATIONS EN DEHORS DU CHAMP D’APPLICATION DU RGPD OU DE LA LEGISLATION FRANCAISE RELATIVE À LA PROTECTION DES DONNÉES

Article 48 du RGPD

ISHOP - SOLINFO, SARL veillera à ce que les transferts ou divulgations de données non autorisés ou en dehors du champ d’application du RGPD ou de la législation française relative à la protection des données personnelles soit traités de façon appropriée.

ISHOP - SOLINFO, SARL sollicitera des conseils juridiques afin de s’assurer que les transferts soient exécutés de manière appropriée.

ENGAGEMENT DE ISHOP - SOLINFO, SARL EN TANT QUE SOUS-TRAITANTS

DROITS DE LA PERSONNE CONCERNEE

1

INFORMATION TRANSPARENTE, COMMUNICATION ET MODALITES D’EXERCICE DES DROITS DE LA PERSONNE CONCERNEE

Articles 12 et 15 à 22 du RGPD

Articles48 à 51, 53 et 55 à 56 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL veillera à ce que les demandes d'accès à et de gestion des données à caractère personnel des personnes concernées, lorsque celles-ci sont traitées par ISHOP - SOLINFO, SARL, soient traitées conformément aux exigences du RGPD et des obligations prescrites par le la loi no 2018-493 du juin 2018.

Les réponses aux demandes des personnes concernées seront normalement régies par un accord avec le Responsable du Traitement des Données.

L’engagement de respect de la politique sera garanti par la mise en place de contrôles assurant le respect des articles 15 à 22 du RGPD et des articles 48 à 51, 53 et 55 à 56 de la loi no 2018-493 du juin 2018 qui protègent les droits de la personne concernée, et ce lorsque ISHOP - SOLINFO, SARL est le sous-traitant des données.

2

DROITS D’ACCES DE LA PERSONNE CONCERNEE

Article 15 du RGPD

Article 49 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL veillera à ce que les demandes des personnes concernées soumis à traitement de données pour l’accès à et la gestion de leurs données personnelles soient traitées en conformité avec les dispositions du RGPD et celles de la loi no 2018-493 du juin 2018, et ce lorsque ISHOP - SOLINFO, SARL est le sous-traitant des données.

3

DROIT DE RECTIFICATION

Article 16 du RGPD

Article 50 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL, agissant en tant que sous-traitant des données, veillera à ce que les demandes des personnes concernées pour l’accès à et la gestion de leurs données personnelles soient traitées en conformité avec les dispositions de l’article 16 du RGPD et celles de l’article 50 de la loi no 2018-493 du juin 2018. La réponse à ces demandes se fera généralement en vertu d’un accord avec le responsable du traitement des données (généralement, client de ISHOP - SOLINFO, SARL).

L’engagement de respect de la politique sera garanti par la mise en place de contrôles assurant le respect des articles 15 à 22 du RGPD qui protègent les droits de la personne concernée, et ce lorsque ISHOP - SOLINFO, SARL est le sous-traitant des données. Cela inclut l’utilisation de procédures de traitement équitables décrites dans les documents associés.

Document associé : Procédure de demande de la personne concernée

4

DROIT D’EFFACEMENT

Article 17 du RGPD

Article 51 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL, agissant en tant que sous-traitant des données, veillera à ce que les demandes des personnes concernées pour l’accès à et la gestion de leurs données personnelles soient traitées en conformité avec les dispositions de l’article 17 du RGPD et celles de l’article 51 de la loi no 2018-493 du juin 2018. La réponse à ces demandes sera conforme aux termes d'un accord avec le Responsable du traitement des données.

Document associé : Procédure de demande de la personne concernée

5

DROIT A LA LIMITATION DE TRAITEMENT

Article 18 et Articles 15-22 du RGPD

Article 53 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL, agissant en tant que sous-traitant des données, veillera à ce que les demandes de la personne concernée pour l’accès à et la gestion de leurs données personnelles soient traitées en conformité avec les dispositions de l’article 18 du RGPD et celles de l’article 53 de la loi no 2018-493 du juin 2018. La réponse à ces demandes se fera généralement en vertu d’un accord avec le Responsable du traitement des données.

L’engagement de respect de la politique sera garanti par la mise en place de contrôles assurant le respect des articles 15 à 22 du RGPD qui protègent les droits de la personne concernée, et ce lorsque ISHOP - SOLINFO, SARL est le sous-traitant des données. Cela inclut l’utilisation de procédures de traitement équitables décrites dans les documents associés.

Document associé : Procédure de demande de la personne concernée

6

OBLIGATION DE NOTIFICATION CONCERNANT LA RECTIFICATION OU LA SUPPRESSION DE DONNEES PERSONNELLES OU LA RESTRICTION DE TRAITEMENT

Article 19 du RGPD

ISHOP - SOLINFO, SARL, agissant en tant que sous-traitant des données, veillera à ce que les demandes de la personne concernée pour l’accès à et la gestion de leurs données personnelles soient traitées en conformité avec les dispositions de l’article 19 du RGPD en particulier, et celles de l’article 49 de la loi no 2018-493 du juin 2018. La réponse à ces demandes se fera généralement en vertu d’un accord avec le Responsable du traitement des données.

Document associé : Procédure de demande de la personne concernée

7

DROIT DE PORTABILITE

Article 20 du RGPD

ISHOP - SOLINFO, SARL, agissant en tant que sous-traitant des données, veillera à ce que les demandes de la personne concernée pour l’accès à et la gestion de leurs données personnelles soient traitées en conformité avec les dispositions de l’article 20 du RGPD. La réponse à ces demandes se fera généralement en vertu d’un accord avec le responsable du traitement des données (généralement, client de ISHOP - SOLINFO, SARL).

Document associé : Procédure de demande de la personne concernée

8

DROIT D’OPPOSITION

Article 21 et Articles 15 – 22 du RGPD

Article 56 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL, agissant en tant que sous-traitant des données, veillera à ce que les demandes de la personne concernée pour l’accès à et la gestion de leurs données personnelles soient traitées conformément aux exigences de l'article 21 du RGPD et de l'article 56 de la loi no 2018-493 du juin 2018. La réponse aux demandes des personnes concernées se fera normalement selon les termes d'un accord avec le Responsable du traitement des données (normalement, client de ISHOP - SOLINFO, SARL).

L’engagement de respect de la politique sera garanti par la mise en place de contrôles assurant le respect des articles 15 à 22 du RGPD qui protègent les droits de la personne concernée, et ce lorsque ISHOP - SOLINFO, SARL est le sous-traitant des données. Cela inclut l’utilisation de procédures de traitement équitables décrites dans les documents associés.

9

PRISE DE DECISION AUTOMATISEE INCLUANT LE PROFILAGE

Article 22 du RGPD

Article 47 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL, agissant en tant que sous-traitant des données, veillera à ce que les demandes de la personne concernée pour l’accès à et la gestion de leurs données personnelles soient traitées conformément aux exigences du RGPD. La réponse aux demandes de personnes concernées se fera normalement selon les termes d'un accord avec le Responsable du Traitement des Données.

Conformément à l'article 47 de la loi no 2018-493 du juin 2018, aucune décision de justice impliquant une appréciation sur le comportement d’une personne ne peut avoir pour fondement un traitement automatisé de données à caractère personnel destiné à évaluer certains aspects de la personnalité de cette personne.

RESPONSABILITES DU SOUS-TRAITANT

10

TRAITEMENT SOUS L’AUTORITE DU RESPONSABLE DU TRAITEMENT OU DU SOUS-TRAITANT

Article 29 du RGPD

ISHOP - SOLINFO, SARL veillera à ce que tous ceux agissant sous son autorité, y compris les employés et les sous-sous-traitants, reçoivent des instructions claires sur le traitement des données à caractère personnel. Dans son rôle de sous-traitant des données, ISHOP - SOLINFO, SARL agira uniquement sur les instructions du responsable du traitement.

Document associé : (contrat responsable du traitement / sous-traitants et sous-traitants / sous-traitants)

11

ENREGISTREMENT DES ACTIVITES DE TRAITEMENT

Article 30 du RGPD

Article 60 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL veillera à ce qu'un registre approprié des activités de traitement soit tenu et gardé disponible conformément aux dispositions de l'article 30 du RGPD et de l'article 60 de la loi no 2018-493 du juin 2018.

Ce registre de traitement sera tenu par le Délégué à la Protection des Données(DPD) et disponible à son bureau.

Document associé : Article 30 – Enregistrement du traitement

12

COOPERATION AVEC L’AUTORITE DE SURVEILLANCE

Article 31 du RGPD

ISHOP - SOLINFO, SARL coopérera en permanence avec les autorités de surveillance compétentes au sein des juridictions dans lesquelles l’entreprise exerce ses activités. Cette coopération sera gérée par les services du Délégué à la Protection des Données (DPD).

Cela inclut, sans toutefois s'y limiter, la Commission nationale de l’informatique et des libertés (CNIL), et toutes les autres autorités de surveillance qui tirent leurs pouvoirs de l'article 51 du RGPD ou de toute autre autorité de surveillance, extérieure à La Réunion et à l'Union européenne, responsable de la mise en œuvre et de l'application de la loi sur la protection des données.

13

SECURITE DU TRAITEMENT

Article 32 du RGPD

ISHOP - SOLINFO, SARL mettra en œuvre les mesures organisationnelles et techniques appropriées pour assurer un niveau de sécurité proportionné au risque de traitement de données à caractère personnel, conformément à l'article 32 du RGPD.

Ces mesures comprendront la réalisation d’évaluations périodiques des risques et la mise en œuvre de réponses appropriées aux risques. Ces évaluations et réponses tiendront compte des pratiques internationales appropriées, y compris du code de conduite applicable.

Document associé : Politique de sécurité informatique

14

NOTIFICATION DE VIOLATION DE DONNEES PERSONNELLES A L’AUTORITE DE SURVEILLANCE

Article 33 du RGPD

Article 58 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL veillera à ce que des mesures organisationnelles garantissent la notification d'une violation de données à caractère personnel au client (responsable du traitement) ou à un autre sous-traitants, qui en informera à son tour l'autorité de surveillance. Le processus et les procédures relatifs à la violation de données seront documentés et communiqués de manière adéquate.

Document associé : Procédure en cas de violation de données

15

COMMUNICATION DE VIOLATION DE DONNEES PERSONNELLES AU SUJET

Article 34 du RGPD

Article 58 de la loi no 2018-493 du juin 2018

En règle générale, ISHOP - SOLINFO, SARL n’informera pas la personne concerné d’une violation de données à caractère personnel, cette responsabilité incombant au responsable du traitement. Toutefois, lorsqu’un contrat l’exige, ISHOP - SOLINFO, SARL procèdera à cette communication en se conformant à l’article 34 du RGPD et à l’article 58 de la loi no 2018-493 du juin 2018

Le processus et les procédures applicables en cas de violation de données seront documentés et communiqués de façon adéquate.

Document associé : Procédure en cas de violation de données

TRANSFERT DE DONNEES PERSONNELLES A DES PAYS TIERS OU A DES ORGANISATIONS INTERNATIONALES

16

PRINCIPES GENERAUX REGISSANT LES TRANSFERTS

Article 44 du RGPD

Articles 112, 123 et 124 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL veillera à ce que les principes généraux régissant les transferts de données soient respectés. Cet objectif sera atteint à travers la mise en œuvre de mesures appropriées, en conformité avec les articles 45 à 49 du RGPD.

Le cas échéant, les clauses et les contrats régissant le transfert de données à caractère personnel hors de La Réunion devront se conformer aux articles 112, 123 et 124 de la loi no 2018-493 du juin 2018.

17

TRANSFERTS DE DONNEES MOTIVES PAR UNE DECISION D’ADEQUATION

Article 45 du RGPD

Articles 112, 123 et 124 de la loi no 2018-493 du juin 2018

ISHOP - SOLINFO, SARL supervisera la liste des pays, secteurs et organisations internationales avec lesquels il existe une décision d’adéquation. Le cas échéant, ISHOP - SOLINFO, SARL bénéficiera de cette décision.

ISHOP - SOLINFO, SARL incorporera des mesures contractuelles appropriées, notamment le recours à des clauses standard de protection des données pour faire respecter les droits de la personne concernée.

18

TRANSFERT OU COMMUNICATIONS DE DONNEES HORS DU CADRE DU RGPD OU DE LA LEGISLATION FRANCAISE SUR LA PROTECTION DES DONNEES

Article 48 du RGPD

ISHOP - SOLINFO, SARL veillera à ce que les transferts ou communications de données non autorisés par ou hors du cadre du RGPD soient traités de façon appropriée.

ISHOP - SOLINFO, SARL sollicitera des conseils juridiques afin de s’assurer que les transferts de données soient effectués de manière appropriée.

ANNEXE (I)

COORDONNEES DU DELEGUE A LA PROTECTION DES DONNEES DU GROUPE

gdpo@leal.lealgroup.com

+230 207 2363

+230 525 104 52

Leal Communications and Informatics Building,

Avenue Michael Leal,

Pailles,

Maurice

ANNEXE (II)

PRINCIPES DE RESPONSABILITE POUR LE TRAITEMENT DES DONNEES A CARACTERE PERSONNEL

 

ISHOP - SOLINFO, SARL respectera ces principes de responsabilité lors du traitement de données personnelles et veillera à la mise en place de systèmes et de processus adéquats – y compris à travers la formation – afin de créer un environnement au sein duquel le traitement des données personnelles s’effectue dans le respect des droits fondamentaux de la personne concernée

 

PRINCIPE

APPLICATION

LEGALITE, EQUITE ET TRANSPARENCE


Ceci implique que le traitement des données personnelles se conforme à l’un des principes suivants :

1. SUR LA BASE DU CONSENTEMENT

Lorsque le sujet a fourni son consentement explicite, nous sommes autorisés à traiter ses données dans le but spécifique pour lequel ces données ont été communiquées, et pour aucun autre motif, sauf en cas d’accord préalable.

2. AUX FINS D’EXECUTION D’UN CONTRAT

ISHOP - SOLINFO, SARL est habilité à récolter et à traiter des données personnelles dans le cadre d’un contrat et de son exécution. En conséquence, lorsque des données personnelles sont détenues à ces fins, ISHOP - SOLINFO, SARL peut prendre contact avec le sujet afin d’obtenir une mise à jour de ces données afin de s’assurer de la bonne exécution de ses obligations contractuelles.

3. AUX FINS DE RESPECT D’OBLIGATIONS JURIDIQUES

 ISHOP - SOLINFO, SARL peut traiter des données personnelles en cas de nécessité à se conformer à des obligations légales et lorsque (LEAL), agissant en tant que responsable du traitement ou sous-traitant, est soumis à de telles obligations.

4. AUX FINS DE PROTECTION D’INTERETS VITAUX

Dans l’éventualité ou ISHOP - SOLINFO, SARL serait amené à traiter des données personnelles afin de protéger les intérêts vitaux du sujet de ces données ou d’un autre individu, ISHOP - SOLINFO, SARL s’assurera que ce traitement est absolument nécessaire et se conforme aux obligations légales prévues par le RGPD et par la législation nationale en vigueur.

5. AUX FINS D’EXECUTION D’UNE TACHE DANS L’INTERET PUBLIC

 ISHOP - SOLINFO, SARL est habilité à traiter des données personnelles lorsque ce traitement est requis pour l’exécution d’une tache d’intérêt public ou dans le cadre de l’exercice de l’autorité publique dévolue au groupe.

6. AUX FINS DE POURSUIVRE LES INTERETS LEGITIMES D’UN RESPONSABLE DU TRAITEMENT OU D’UN SOUS-TRAITANT

ISHOP - SOLINFO, SARL est habilité à traiter des données personnelles lorsque ce traitement est requis afin de satisfaire les intérêts légitimes d’un responsable du traitement, d’un sous-traitant ou d’un tiers, hormis le cas de figure dans lequel de tels intérêts seraient en contradiction avec les intérêts ou les droits et libertés fondamentales, nécessitant de ce fait une protection des données personnelles. Lorsqu’un tiers est impliqué dans le traitement de données personnelles, le sujet concerné sera avisé avant que ses données ne soient transmises au tiers.

Dès que l’un des principes ci-dessus aura été satisfait, ISHOP - SOLINFO, SARL veillera à ce que le sujet soumis à traitement de données soit informé de ce traitement, du motif qui le nécessite ainsi que de l’identité du traitant des données.

LIMITATION DE FINALITE

ISHOP - SOLINFO, SARL procédera au traitement de données personnelles uniquement en conformité avec les conditions énoncées ci-dessus, et veillera à ce que toutes les données personnelles ne soient traitées que pour les motifs communiqués au sujet soumis à ce traitement de données.

MINIMISATION DES DONNEES

ISHOP - SOLINFO, SARL ne traitera que les données personnelles absolument nécessaires pour l'exercice de ses opérations. En outre, toutes les données stockées seront conservées en fonction du minimum requis à des fins opérationnelles.

PRECISION DES DONNEES

ISHOP - SOLINFO, SARL veillera à ce que toutes les données personnelles traitées soient stockées avec précision, sous leurs formes les plus récentes et mises à jour. En cas de stockage de données, le groupe fournira aux personnes concernées la possibilité de mettre à jour leurs données à intervalles réguliers.

LIMITATION DE DUREE DU STOCKAGE

ISHOP - SOLINFO, SARL veillera à ce que les données personnelles ne soient pas stockées au-delà du délai nécessaire au bon déroulement d’une mission professionnelle, ou au délai de stockage imposé par des impératifs légaux. Les systèmes de stockage de données assureront la sécurité, l’encryptage et l’accès restreint au personnel autorisé des données personnelles dormantes (telles que celles liées à un contrat au-delà de son expiration ou de son terme, ou celles conservées pour des impératifs légaux, par exemple en cas de litige, etc.)

INTEGRITE ET CONFIDENTIALITE

ISHOP - SOLINFO, SARL traitera l’ensemble des données personnelles avec le respect le plus absolu. Aucune donnée personnelle ne sera communiquée à des tiers sans que le sujet de ces données en ait été informé au préalable et ait fourni son accord. Des mesures de sécurité appropriées seront mises en place pour protéger les données et garantir qu’elles ne seront pas accessibles à toute personne non autorisée.