1. Introduction

Les solutions Safety Line gèrent des informations (adresses email…) qui sont des « données à caractère personnel » telles que définies par le Règlement Général de Protection des Données (RGPD) en vigueur depuis le 25 mai 2018.

En conséquence , si vous êtes un de nos clients, vous êtes assujetti aux dispositions du RGPD à deux titres :

RGPD1

RGPD2

 

 

 

 

 

 

Par ailleurs, nous gérons des informations personnelles pour communiquer, notamment par email, avec les administrateurs de nos solutions ainsi qu’avec nos prospects. À ce titre nous sommes responsable du traitement.

 

2. Définitions des principaux concepts

Le RGPD est un document dense et complexe dont les prescriptions laissent parfois place à l’interprétation ou peuvent paraître abstraites. Il est néanmoins important de connaître ces 4 définitions pour mieux le comprendre.

 

RGPD3Données à caractère personnel: Toute information se rapportant à une personne physique identifiée ou identifiable(…). L’expression abrégée « données personnelles » se rencontre fréquemment.

Dans nos solutions logicielles, un mail, voire dans certains cas une notification d’événements sont donc des données à caractère personnel

 

RGPD4

Catégories particulières de données à caractère personnel: Les données personnelles qui révèlent l’origine raciale ou ethnique, les opinions politiques, la religion, l’appartenance syndicale, l’orientation sexuelle ainsi que les données génétiques et biométriques sont considérées comme « sensibles » par le RGPD et leur traitement est interdit sauf certaines exceptions dont notamment le traitement avec le consentement explicite des personnes concernées.

Par défaut, ces données ne sont pas traitées dans les solutions Safety Line.

 

RGPD5Responsable du traitement: Toute personne morale ou physique qui détermine les finalités et les moyens d’un traitement de données personnelles. Le responsable du traitement est responsable du respect du RGPD au sein de son organisation, et notamment du respect des droits des collaborateurs (droit d’accès, droit à l’effacement, etc.).

Tous les clients des nos solutions ont donc la qualité de responsable du traitement.

 

RGPD6Sous-traitant: Personne morale ou physique qui traite des données personnelles pour le compte du responsable du traitement.

Safety Line a le statut de sous-traitant vis-à-vis de l’ensemble de ses clients.

 

3. Les engagements Safety Line en tant que sous-traitant

Si vous êtes un client Safety Line, alors nous sommes votre sous-traitant. À ce titre, nous nous engageons à respecter nos obligations telles que définies à l’article 28 du RGPD. En conséquence, nous nous sommes mis en conformité avec les prescriptions du RGPD en nommant notamment un Data Protection Officer (DPO).

Nous prenons également les engagements suivants :

  • Ne traiter les données personnelles de vos collaborateurs que dans le cadre de la réalisation et l’exécution des services en ligne Safety Line auxquels vous avez souscrit. Jamais nous ne vendrons, ni n’utiliserons les données de vos collaborateurs à des fins marketing.
  • Réserver l’accès à vos données personnelles aux seuls collaborateurs de Safety Line dûment habilités à vous assister dans le cadre de fonctions de support.
  • Sensibiliser nos collaborateurs au caractère confidentiel des données personnelles et les former, le cas échéant, à la réglementation applicable à la protection de ces données.
  • Ne pas transférer vos données en dehors de l’UE.
  • Vous informer de tout changement des sous-traitants que nous utilisons pour stocker ou pour traiter certaines de vos données personnelles, et nous assurer que ces sous-traitants sont conformes.
  • Vous garantir un haut niveau de sécurité et de protection de vos données.
  • Vous notifier dans les 24 heures en cas de violation de données.

 

4. Vos obligations en tant que responsable de traitement

Vous gérez, par l’intermédiaire de nos solutions, les données personnelles de vos collaborateurs.

En conséquence, vos collaborateurs ont des droits sur ces données. Il est de votre responsabilité de leur permettre de les exercer. Les solutions Safety Line vous aident à vous acquitter de cette obligation.

RGPD7Droit d’accès (article 15 du RGPD): La personne concernée a le droit d’obtenir du responsable du traitement… l’accès auxdites données à caractère personnel.

Selon le paramétrage de la solution, les collaborateurs ont accès aux informations qui les concernent (ou peuvent en demander l’accès). Vous seul, en tant que responsable de traitement, devez ou non donner cette possibilité à vos collaborateurs.

 

RGPD8Droit de rectification (article 16 du RGPD): La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes…

La solution SafetyCube permet aux collaborateurs de modifier eux-mêmes tout ou partie des données personnelles les concernant.

 

RGPD9Droit à l’oubli (article 17 du RGPD): La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant…

La solution SafetyCube permet d’effacer les données.

 

5. Les engagements Safety Line en tant que responsable du traitement

Nous pouvons être amenés à collecter et à traiter des données personnelles à des fins de gestion de nos clients, fournisseurs et prospects, mais également pour l’application de nos contrats avec nos clients.

En particulier, nous utilisons certaines données personnelles des administrateurs de nos solutions (nom, mail professionnel, rôle) pour communiquer avec eux et leur fournir des services de maintenance et d’assistance fonctionnelle, ainsi que des informations sur les évolutions et les actualités de nos solutions.

Nous avons prévu la possibilité pour les administrateurs de désactiver la réception de ces informations, mais ils risquent dans un tel cas de ne pas être pleinement informés de toutes les fonctions des solutions Safety Line.

Nos engagements:

  • Limiter la collecte des données à celles strictement utiles
  • Ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles ont été collectées
  • Donner aux administrateurs de nos solutions des droits d’accès, de rectification ou d’effacement de leurs données personnelles
  • Mettre en oeuvre des mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de sécurité.