Accueil » A propos » Conditions générales d’utilisation

Conditions générales d’utilisation

Introduction 

Le 25 mai 2018 a été rendu applicable le règlement général relatif à la protection des données personnelles (RGPD). L’objectif de ce règlement européen est d’uniformiser au sein de ses états membres les droits et devoirs des sociétés vis à vis de leur utilisation des données à caractère personnel. Dès lors, toute entreprise se situant sur le sol européen ou ayant simplement des données personnelles relatives à des citoyens européens doit garantir sa conformité au RGPD.

Au sein du Blog du Freelance, nous interagissons au quotidien avec des données personnelles relatives à nos utilisateurs. C’est pour cela que depuis maintenant plusieurs années, nous avons mis en place une politique de protection de nos données. Ainsi, à l’orée de la mise en application du RGPD, certaines pratiques ont déjà été adoptée au sein du Blog du Freelance :

  • Nous avons en place un ensemble de procédure d’information, de sensibilisation à la sécurité globale de l’entreprise. Du premier jour de travail au dernier, nous tâchons à ce que nos collaborateurs aient à l’esprit les enjeux de sécurité liés à leur poste : quels sont leurs droits et leurs devoirs ? quelles sont les bonnes pratiques de sécurité à appliquer quotidiennement ? qui sont les destinataires autorisés de telle ou telle donnée ? comment doivent -t- ils manipuler la donnée ? Ceci passe par des guides de bonnes pratiques de sécurité, des formations, des campagnes de sensibilisation …
  • L’ensemble de nos infrastructures, que ce soit celles concernant le stockage ou le traitement de l’information, sont situées en France et leurs accès physiques ou logiques sont strictement contrôlés.
  • Nous avons recruté une personne chargée d’unifier les procédures de sécurité actuelle et de les étendre à tous les aspects de l’entreprise, dans l’idée des normes ISO 2700X. Il a également comme mission de mettre en place des contrôles afin de s’assurer de coller au mieux aux exigences du RGPD.
  • Nous avons nommé un DPO (Data privacy officer) en interne qui a la charge de s’assurer que nos procédures permettent effectivement d’être en conformité avec les exigences légales en particulier pour la protection des données personnelles.

Ceci n’est néanmoins pas suffisant pour satisfaire pleinement les exigences du RGPD. De fait, nous avons planifié un ensemble d’action pour améliorer la sécurité globale de notre société en suivant les recommandations de la CNIL :

  • Nous avons entrepris une cartographie complète des différents traitements de données personnelles afin de pouvoir informer nos utilisateurs précisément sur l’étendu de l’utilisation de leurs données.  
  • Les problématiques liées au RGPD sont particulièrement visées par les audits de sécurité des systèmes d’information que nous organisons. Nous continuons de planifier des audits réguliers.
  • Nous sommes en train de travailler à la création de procédures pour faciliter l’application du droit à la portabilité et à l’effacement. Dans le cadre du RGPD, toute personne souhaitant consulter et / ou supprimer l’intégralité des données personnelles la concernant peut nous en faire la demande. Ainsi, nous tâchons de rendre ces processus plus simples et plus rapides en créant des procédures formelles de mise à disposition et de suppression des données personnelles.

Charte RGPD

Acquisition des données personnelles

Les données que nous traitons pour nos utilisateurs sont le plus souvent entrées directement par lui et le cadre de leur utilisation est explicité, le tout avec son consentement explicite. Nos équipes doivent parfois entrer manuellement les données concernant un utilisateur à sa place; de la même manière, l’utilisateur est informé de manière proactive sur les données personnelles qui vont être ainsi entrées, notamment sur le traitement qui va en être fait. De manière générale, sur simple demande, il a un droit de regard sur l’ensemble des données personnelles le concernant.

Destinataire et traitement des données personnelles

Les destinataires et le traitement des données personnelles en découlant sont clairement identifiées par l’utilisateur. Les destinataires sont désignés de manière parcimonieuse, dans l’optique où les données transitent seulement par les collaborateurs ayant nécessité d’y accéder. Ainsi, il sait à la fois vers qui se tourner afin de s’informer sur le traitement de ses données et à la fois être assuré de ne pas voir ses données divulguées à des personnes non concernées.

Stockage et traitement des données personnelles

L’ensemble des données personnelles, dont nous avons systématiquement une utilité métier, sont stockées en interne ou chez des prestataires externes (Zoho ou WPEngine). L’accès logique et physique à l’ensemble de ces systèmes est strictement contrôlé.

Droit à la portabilité, la rectification ou à l’effacement

En vertu du règlement général sur la protection des données, l’utilisateur peut s’il le désire demander la portabilité, la rectification ou l’effacement des données personnelles en notre possession le concernant. Ces données sont clairement identifiées, l’utilisateur sait lesquelles seront et ne seront pas maintenues par le groupe Freelance.

Organisation et sensibilisation interne

Dans l’optique de la mise en conformité avec le RGPD, un ensemble de procédures a été mis en place. Nos équipes sont informées, sensibilisées, sur les sujets de protection de la donnée personnelle. Des procédures pour faciliter le traitement du droit de consultation, à l’effacement ont été développées. Les équipes ont à leur disposition un formulaire de communication interne en cas d’incident de sécurité; l’objectif étant d’atténuer l’impact de ces incidents mais aussi, si la confidentialité des données personnelles est en péril, alerter l’autorité à la protection des données et les clients concernés.

Liste des traitements et des données personnelles collectées

Données d’identification

  • Etat civil
  • Email
  • Téléphone
  • Pays

Données professionnelle

  • Société

Contacts :

Responsable Informatique – Pierre de Guiringaud – pdeguiringaud@freelance.com

Délégué à la protection des données – Georges Cherfan – gcherfan@freelance.com

Responsable Sécurité – Anthony Navarro – anavarro@freelance.com

L’équipe du Blog du Freelance

Share This