RGPD 2018-05-23T16:42:35+00:00

SBT – Règlement Général sur la Protection des Données

Le Règlement général sur la protection des données (RGPD) est le cadre juridique du traitement de données à caractère personnel en Europe, à compter du 25 mai 2018. Le RGPD est d’application directe dans l’Union et ne nécessite pas de transpositions nationales. Il va favoriser l’harmonisation des régimes juridiques en matière de protection des données en Europe et dispose d’un principe d’extraterritorialité qui permet d’étendre son périmètre d’application en dehors des frontières européennes.

Si vous êtes une structure traitant des données à caractère personnel, il y a de fortes chances pour que vous soyez assujetti aux dispositions du RGPD. Il en est de même pour SBT qui, selon sa situation, se conformera à des obligations distinctes : en sa qualité de sous-traitant ou de responsable de traitement.

Définitions

Pour faciliter la compréhension il est important de définir quelques termes clés :

   – Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.
   – Traitement : toute opération effectuée ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel (collecte, enregistrement, stockage, conservation, extraction, transmission, consultation, utilisation, interconnexion, etc…).
   – Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
   – Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Les engagements de SBT en sa qualité de sous-traitant

   – Traiter les données à caractère personnel aux seules fins de la bonne exécution du traitement que lui a confié le responsable du traitement
   – Ne pas transférer vos données hors UE. Les données de nos services européens restent dans l’UE et principalement en France.
   – Choisir ses sous-traitants en s’assurant qu’eux-mêmes s’engagent à respecter le RGPD, et vous informer en cas de recours à des sous-traitants qui pourraient traiter vos données à caractère personnel.
   – Mettre en œuvre des standards de sécurité élevés pour vos données.
   – Vous notifier dans les meilleurs délais en cas de violation de données.
   – “privacy by design” concevoir ses solutions en prenant en compte dès la conception la sécurité et confidentialité des données

Ces engagements sont concrètement retranscrits au travers des Conditions générales de service des produits SBT. Nous avons des modèles de contrat pour le traitement des données quand des conditions spécifiques sont nécessaires.

Les engagements de SBT en qualité de responsable de traitement

SBT est qualifié de « responsable de traitement » lorsqu’il détermine les finalités et les moyens du traitement de données à caractère personnel.

   – Obtenir le consentement éclairé de l’utilisateur qui nous confie ses données
      . Consentement dans le cadre d’une relation commerciale
      . Consentement pour l’essai d’un service
      . Consentement dans le cadre d’une relation contractuelle
      . Consentement direct
   – Conserver les données à caractère personnel durant une période limitée et proportionnée
   – Mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de sécurité
   – Limiter la collecte de données à celles strictement utiles
   – Ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles furent collectées
   – Garantir les droits exigés par le RGPD aux utilisateurs s’ils en font la demande : (effacement, non-profilage, portabilité, rectification)
SBT pilote ses actions d’améliorations continue sur la sécurité et la confidentialité avec une approche fondée sur les risques et l’appui d’un système de management de la qualité qui est certifié ISO 13485 sur le périmètre de notre filiale HAPPYneuron. Un groupe de travail dédié a réalisé une cartographie des traitements de données dans lequel SBT est impliqué qui sert de base pour suivre les actions sur le sujet.
 

Contact

Notre délégué à la protection des données Roland Hildebrandt répondra à toutes questions complémentaires que vous pourriez avoir sur le sujet.
dpo@sbt-human.com