Déclaration relative au RGPD


Le Règlement général sur la protection des données – RGPD (Règlement EU 2016/679 du 27 avril 2016) contient de nouvelles dispositions qui doivent permettre de gérer, traiter et sécuriser plus efficacement les données personnelles des citoyens européens.
Le RGPD, qui renforce la Directive relative à la protection des données de 1995, offre un cadre plus détaillé d’obligations que le responsable du traitement des données personnelles devra respecter. Il précise également les droits d’une personne en matière de collecte et d’utilisation de ce type de donnée.

Edconsult traite des données personnelles pour le compte de ses clients et doit donc, à ce titre, respecter la réglementation en vigueur au niveau national et au niveau européen et protéger suffisamment les données de ses clients.

Edconsult garantit à ses clients un niveau correct de protection des données, conformément à la réglementation nationale et européenne. En développant nos processus d’entreprise, une analyse d’impact est prévue. Cette analyse nous permettra d’appliquer le niveau de sécurité adéquat, en fonction du processus. Notre niveau de sécurité est basé sur des standards internationaux et fait l’objet d’évaluations régulières, tant par notre service interne d’audit que par des services externes mandatés par nos clients.

Comment Edconsult protège-t-il vos données et votre vie privée ?

Nous suivons une série de procédures et de directives pour assurer la sécurité des données. Ces procédures sont élaborées et révisées par la direction, le service interne d’audit.
Les rôles et les responsabilités au sein de l’entreprise sont clairement définis, ce qui permet la bonne application de ces directives ;
Les locaux où se trouvent les ordinateurs et les serveurs contenant les logiciels et les données sont physiquement protégés. Cette protection consiste en une gestion électronique et centralisée des entrées, un système d’alarme, un système de refroidissement et des dispositifs de protection contre les pannes de courant et les incendies.
Des moyens de sauvegarde redondants nous permettent, en tout temps, d’assurer la continuité de nos services, sans interruption ni perte de données.
Edconsult dispose d’un plan de protection logique qui se base sur :
un pare-feu interne, un serveur proxy et logiciel antivirus .
une gestion formalisée des droits d’accès basée sur les rôles et les responsabilités, tant pour les utilisateurs internes que pour les affiliés.
Notre Disaster Recovery Plan s’appuie sur des systèmes redondants, situés à des endroits différents et avec des connexions internet distinctes. Des tests fail-over sont régulièrement effectués. Des lieux de reprise après sinistre et les infrastructures nécessaires sont également prévus.
Nous gérons les modifications apportées à nos logiciels par un logiciel de planification, un outil de Change Management et des environnements distincts de développement, d’acceptation et de production.
Un service d’assistance est disponible pour gérer les possibles plaintes, avec une analyse d’impact et une gestion des priorités des éventuels incidents et des temps de diagnostic et de réaction correspondants ;
Les techniques de contrôle d’accès et d’identité basées sur identification et l’utilisation sont généralisées.
Des dispositions relatives au secret professionnel et à la protection de la vie privée sont reprises dans nos contrats, nos conventions, notre règlement de travail et nos autres documents, afin de sensibiliser nos clients et nos collaborateurs.
La transmission des données et la continuité des services sont garanties en cas de changement de prestataires de services.
Le niveau des services peut, à la demande du client, faire l’objet d’un écrit et un rapport périodique est possible.

Les mesures prises par Edconsult , afin de se conformer aux dispositions du RGPD Depuis mai 2018 :

Un délégué à la protection des données a été désigné. Ce délégué est responsable de la protection des données et des modalités de mise en œuvre du RGPD ;
Un registre reprenant toutes les activités de traitement des données personnelles a été constitué, selon le modèle proposé par la commission de la vie privée ;
Une analyse d’impact relative à la protection des données (AIPD) est effectuée pour chacune de ces activités, si nécessaire ;
Grâce aux dispositifs de sécurité évoqués dans les paragraphes précédents, nous sommes en mesure de déceler rapidement tout incident et de le traiter conformément aux dispositions du RGPD.
Nous nous efforçons d’organiser le traitement en interne et de limiter le nombre de sous-traitants. Des accords spécifiques sont passés avec chaque sous-traitant, afin de s’assurer qu’il respecte les règles définies par le RGPD. ;
Nous informons et formons nos collaborateurs pour qu’ils puissent appliquer cette réglementation ;
La clause concernant la vie privée et la protection des données à caractère personnel reprise dans nos contrats et publications est adaptée pour correspondre aux exigences du RGPD.

La présente Charte a pour objectif d’informer précisément sur la manière dont les données réceptionnées par « EDCONSULT SRL» sont utilisées, traitées. Nous allons reprendre les procédures mises en place pour protéger la vie privée, la façon dont vous pouvez intervenir à tout moment et quels contrôles sont mis en place pour assurer le strict respect de cette charte. Nous faisons notre possible pour respecter les attentes des clients quant aux produits et services que nous fournissons, en ce compris la protection de leurs données personnelles en utilisant de façon responsable les informations fournies en toute confiance.

Le responsable du traitement des informations et des Données est Monsieur Andreini Graziano, Directeur, que vous pouvez joindre par mail Info@ed-consult.be avec la communication GDPR

Application

La présente charte s’applique à la collecte, la gestion et l’utilisation de vos données par EDCONSULT SRL. Nous avons le plaisir de vous informer avoir fait le nécessaire pour se mettre en conformité avec le R.G.P.D.

Par principe, nous vous demandons uniquement des informations dont nous avons besoin pour répondre au mieux à vos besoins. La raison principale de la collecte de vos données personnelles est de nous permettre de vous livrer les éléments commandés, mais également de vous informer d’éléments susceptibles de vous intéresser.

Le respect de votre vie privée est une priorité pour EDCONSULT. Nous sommes conscients et attentifs à votre droit d’être informé sur la manière dont sont traitées les données et les informations susceptibles de vous identifier personnellement (« vos Données »), que vous êtes susceptibles de nous fournir ou celles que nous avons été amenés à collecter. La présente Charte vie privée vous explique la manière dont nous utilisons vos Données ainsi que les mesures que nous prenons pour en préserver la confidentialité et la sécurité.

1. Quelles « données » recueillons-nous ?

Nous recueillons vos coordonnées telles que votre nom, prénom, votre adresse e-mail, gsm, éventuellement votre adresse postale. Nous sauvegardons également les données obtenues par l’intermédiaire de tiers ou par le biais de contrats, formulaires de contact, données de paiement, commandes, etc. Toutes autres données communiquées par vos soins sont également collectées.

Afin de vous servir le plus adéquatement possible, nous conservons un historique de vos commandes. Cela nous est utile pour revenir vers vous en temps utile et vous proposer les services dont vous devriez avoir la nécessité.

Nous pouvons en outre collecter des données vous concernant lorsque vous utilisez nos réseaux sociaux.

Généralement, ces données sont sollicitées par un quelconque mode (téléphone, mail, de visu…) et vous nous les transmettez en parfaite connaissance de cause.

En accédant à notre établissement, la caméra de la porte d’entrée (+livraison dépôt) filme votre image ; il n’y a pas de sauvegarde particulière sur un serveur auquel EDCONSULT aurait accès.

2. Pourquoi collectons-nous ces données ?

A titre principal, vos données sont utilisées pour pouvoir satisfaire au mieux votre demande, votre commande, ainsi que pour vous accueillir au sein de notre établissement dans les meilleures conditions.

D’autre part, nous utilisons vos données pour vous convier à des événements, des festivités, des ateliers, pour vous informer sur nos promotions, nos actualités, sur des actualités susceptibles de vous intéresser, pour du marketing direct ou pour créer des profils. La création de profils nous permet de vous communiquer des informations beaucoup plus ciblées et utiles.

Si vous ne souhaitez pas recevoir nos newsletters ou les informations sur nos services, nos actions ponctuelles, vous pouvez à tout moment vous désinscrire sans devoir motiver votre décision. Il vous suffit de nous envoyer un e-mail ou de contacter notre établissement. Vous recevrez uniquement les communications électroniques de marketing direct si vous avez donné votre autorisation explicite. Vous pouvez également vous désinscrire des communications de marketing direct, à tout moment et sans frais.

3. Gestion des banques de données

Vous pouvez avoir accès à vos données à tout moment sur simple demande écrite de votre part. Nous y réserverons suite dans le 7 jours ouvrables.

Toutes les données personnelles sont gérées par EDCONSULT. Ces données peuvent être transmises et/ou utilisées par nos salariés, nos sous-traitants, pour autant que cela soit utile à la réalisation de leur mission. En dehors de cela, seule le responsable des données dispose d’un accès et d’une gestion des données collectées.

Afin de pouvoir recueillir les données de nos clients, nous avons fait le choix de tenir un registre comme le suggère le Règlement.

4. Durée de conservation de vos données

EDCONSULT ne conserve vos données que pendant le temps estimé raisonnable et nécessaire par rapport aux finalités poursuivies reprises précédemment, à savoir 10 ans après votre dernière commande, sauf les données nécessitant une conservation différente.

Au niveau comptable, vos données sont conservées durant 7 ans.

5. Transmission à des tiers

À aucun moment, nous ne vendons ni ne louons vos données à des entreprises ou personnes ne faisant pas partie de EDCONSULT, ou des entités qui y sont liées d’une manière ou d’une autre. Notre entreprise, ainsi que ses partenaires et ses sous-traitants traitent vos données comme des informations confidentielles.

Nous pouvons faire appel à un intermédiaire externe. Cela implique notamment que pour certaines tâches, vos données sont temporairement transmises à des tiers. Si nous le faisons, nous veillons systématiquement à ce que vos données soient traitées de manière confidentielle et utilisées de manière sûre. Dans tous les cas, nous nous y engageons contractuellement avec ces intermédiaires.

6. Le droit d’accès, de rectification et d’opposition de vos données

Vous disposez de droits en rapport avec cette collecte : un droit d’accès, de correction et de suppression de vos données.

Pour ce faire, vous devez simplement adresser une demande claire au Responsable du traitement de EDCONSULT, dans laquelle vous mentionnez précisément ce que vous souhaitez voir, corriger ou effacer. En fonction de votre demande, nous nous réservons le droit de solliciter que votre démarche soit signée, datée et accompagnée d’une copie du recto de votre carte d’identité. Si vous souhaitez que nous supprimions vos données, vous devez également motiver spécifiquement votre demande. Si ces conditions sont respectées, EDCONSULT procédera à votre demande dans les plus brefs délais et vous en informera, sauf à considérer que votre demande de suppression soit à l’encontre des nécessités légales (exemple : vos coordonnées relatives à la comptabilité).

7. Modification de la Charte vie privée

EDCONSULT se réserve le droit de modifier la présente Charte afin de se conformer aux modifications, adaptations, évolutions législatives relatives à la protection des données de la vie privée. Il vous appartient de consulter régulièrement la Charte où lesdites adaptations seront datées en fin de texte.