Protection des données Personnelles :
Qbisme et la protection des données à caractère personnel
La satisfaction, la sécurité et la protection des données personnelles de nos clients nous tiennent particulièrement à cœur. Lorsque vous nous confiez vos développements WEB et Mobile ainsi que la gestion Marketing de vos produits, vous faites le choix de nous confier une part importante de vos données. Nous sommes conscients des enjeux qu’une telle externalisation peut représenter pour votre structure, notamment en matière de conformité réglementaire. C’est pourquoi Qbisme vous met à disposition une information la plus complète possible sur les enjeux en matière de protection des données à caractère personnel.
Réglementations en matière de protection des données à caractère personnel
Il existe différents textes de portée internationale, européenne ou nationale qui sont aujourd’hui applicables en matière de protection des données à caractère personnel. Les principaux sont les suivants :
– Loi N°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460
– Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogée le 25 mai 2018 par le Règlement (UE) 2016/679
https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A31995L0046
– Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679
– Charte des droits fondamentaux de l’Union européenne (2012/C 326/02)
https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A12012P%2FTXT
– Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel
https://www.coe.int/fr/web/conventions/full-list/-/conventions/treaty/108
Qbisme s’engage à se conformer aux obligations lui incombant en vertu des réglementations suscitées et, particulièrement, du Règlement général sur la protection des données (RGPD).
C’est notamment grâce à cet engagement de conformité que les clients de Qbisme sont également en mesure de respecter une partie de leurs obligations réglementaires. Nous encourageons vivement l’ensemble de nos clients à être particulièrement vigilants sur ces aspects de conformité.
D’autres réglementations plus spécifiques peuvent aussi exister, notamment pour certaines catégories particulières de données à caractère personnel. C’est le cas pour les traitements de données de santé, de données de militaires, etc. Il appartient au client de bien identifier les réglementations applicables à ses activités, afin de s’y conformer.
Qbisme renforce ses engagements contractuels en matière de protection des données personnelles
Ce 25 mai 2018 marque l’entrée en application du Règlement Général sur la Protection des Données Personnelles (RGPD). À cette occasion, Qbisme actualise ses conditions de service en y intégrant une nouvelle annexe relative à la protection des données personnelles. Cette annexe, communément appelée « Data Processing Agreement » (DPA), détaille sur ces pages quels sont les engagements de Qbisme en sa qualité de prestataire de services. Ainsi que les engagements de nos clients, en leurs qualités de responsables de projets. Conscients que les documents juridiques ne sont pas toujours des plus plaisants à lire, nous nous sommes efforcés de rédiger un document le plus clair, structuré et compréhensible possible. Afin d’éviter toute ambiguïté, nous avons limité au maximum les renvois vers d’autres documents (contrats, sites web, etc.). Nous avons également pris soin d’exprimer nos engagements contractuels de la manière la plus concise possible. Afin de ne pas noyer notre discours au milieu d’innombrables et d’interminables clauses juridiques. En somme, nous avons souhaité créer des conditions lisibles et transparentes. Au même titre que les engagements que nous prenons pour protéger et traiter vos données personnelles.
Une obligation réglementaire
Outre favoriser la transparence des pratiques de Qbisme, cette nouvelle annexe vise également à remplir une obligation règlementaire. Dès lors que vous traitez des données personnelles, vous avez l’obligation d’encadrer contractuellement ce traitement avec votre sous-traitant. Ce DPA vous permet donc de respecter une partie des obligations qui vous incombent en vertu du RGPD. L’article 28 du RGPD dispose en effet que « le traitement par un sous-traitant est régi par un contrat (…) ». Ce même article vient préciser quelles informations doivent obligatoirement figurer au sein d’un tel contrat. Ce sont notamment ces informations que vous pouvez retrouver au sein de notre annexe.
Des engagements forts
Cette annexe représente un engagement fort qui contraint Qbisme vis-à-vis de chacun de ses clients en matière de traitement de données personnelles. Ces engagements sont révélateurs des choix faits par Qbisme pour protéger les données de ses clients. Parmi les plus significatifs, peuvent notamment être cités :
- La non-réutilisation des données à d’autres fins que la fourniture du service ;
- L’information de nos clients en cas de violation de données personnelles ;
- Pour les services compatibles, le non-transfert des données en dehors de l’Union européenne et/ou de pays considérés comme offrant un niveau de protection adéquate par la Commission européenne ;
- L’obtention systématique du consentement de nos clients en cas de recours à des sous-traitants externes à la société Qbisme pouvant accéder à leurs données personnelles dans le cadre de l’exécution d’un contrat ;
- La possibilité de procéder à la réversibilité des données hébergées chez Qbisme
- La fourniture d’une documentation la plus complète et exhaustive possible afin que chacun des clients de Qbisme puisse respecter ses propres obligations règlementaires.
Des conditions applicables à l’ensemble des clients européens
L’annexe relative au traitement de données personnelles est applicable à compter du 25 mai 2018. Date d’entrée en application du RGPD. Disponible sur le site web de Qbisme, nous vous invitons à en prendre connaissance et à la valider. Pour toute nouvelle commande ou renouvellement d’un service Qbisme, l’annexe relative à la protection des données personnelles est en conséquence applicable. Le DPA illustre le choix de Qbisme d’appliquer des engagements d’un haut niveau en matière de protection des données personnelles. Qu’ils soient identiques à l’ensemble de ses client particuliers, TPME ou grands comptes.