RGPD

Trenta et la protection des données à caractère personnel

Introduction | Définitions | Trenta, sous-traitant | Trenta en qualité de responsable du traitement

Introduction

A compter du 25 mai 2018 entre en vigueur le Règlement général sur la protection des données (RGPD) qui défini le cadre juridique du traitement de données à caractère personnel en Europe. Ce texte favorise l’harmonisation des régimes juridiques en matière de protection des données à caractère personnel en Europe. La RGPD dispose d’un principe d’extraterritorialité qui permet, dans certaines circonstances, d’étendre son périmètre d’application en dehors des frontières européennes.

Trenta est une entreprise traitant des données à caractère personnel, l’agence est donc assujettie aux dispositions du cadre juridique de la RGPD en sa qualité de sous-traitant et en sa qualité de responsable de traitement.

Définitions

Afin d’éviter une interprétation imprécise du règlement européen voici quelques éléments de compréhension de termes utilisés :

  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable est réputée être « une personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement.
  • Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel (collecte, enregistrement, transmission, stockage, conservation, extraction, consultation, utilisation, interconnexion, segmentation, etc.).
  • Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
  • Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Distinction entre les données exploitées pour le compte de nos clients et les données de nos clients

L’agence Trenta traite deux types de données :

  • Les données appartenant à nos clients dans le cadre des prestations réalisées (en qualité de sous-traitant) sous la réserve du responsable du traitement chez le client.
  • Les données des clients de l’agence en sa qualité de responsable du traitement

Trenta, sous-traitant

C’est certainement en cette qualité que vos attentes envers Trenta sont les plus importantes. Trenta est qualifié de « sous-traitant » lorsqu’elle traite des données à caractère personnel pour le compte de l’un de ses clients ayant, lui même, désigné un responsable de traitement.
C’est le cas lorsque Trenta développe des projets en communication et/ou en digital, réalise des actions marketing et/ou webmarketing ou manipule des données pour le compte de ses clients. L’ensemble des traitements réalisés par l’agence sont effectués selon les instructions et validations des clients, et pour leur compte.

Trenta, nos engagements

En sa qualité de sous-traitant, Trenta s’engage à suivre les règles suivantes :

  • Traiter les données à caractère personnel uniquement sur demande de ses clients (en qualité de sous-traitant) sous la réserve du responsable du traitement chez le client.
  • Ne pas transmettre de données à caractère personnel dans le cas ou le destinataire est identifié comme disposant d’un niveau de protection et de sécurité insuffisant.
  • Informer ses clients de tout recours à des sous-traitant ou partenaires qui pourraient traiter des données à caractère personnel.
  • A mettre en œuvre des règles de sécurité et de protection élevées afin de fournir un haut niveau de sécurisation des données à caractère personnel.
  • Alerter ses clients dans les meilleurs délais en cas de violation de données ou de risque de sécurité.
  • Assister ses clients, dans la limite de ses compétences, à mettre en place le cadre technique et légal permettant de respecter les obligations réglementaires.

FAQ : Trenta en qualité de sous-traitant


Qui est propriétaire des données à caractère personnel utilisées et stockées par l’agence dans le cadre de ses prestations ?

Les données stockées et traitées par l’agence dans le cadre de ses prestations restent la propriété du client.
Trenta n’y accède et ne les utilise que lorsque cela est nécessaire dans le cadre de l’exécution des services et dans la limite de ses contraintes techniques.
Trenta s’interdit toute revente desdites données, de même que toute utilisation au bénéfice de l’agence (telles des activités de datamining, de profilage ou de marketing direct).

Dans quels cas l’agence Trenta peut-elle être amenée à accéder aux données personnelles dans le cadre des services ?

Trenta accède aux données uniquement dans deux situations :

  • Accès dans le cas de prestations qui demandent à traiter des données à caractère personnel sur demande de ses clients (en qualité de sous-traitant) sous la réserve du responsable du traitement chez le client.
  • Accès dans le cadre d’une demande des autorités judiciaires et/ou administratives


Quels sont les engagements de l’agence Trenta en matière de localisation des données ?

  • Trenta stocke les données de ses clients avec un niveau de sécurisation élevé (Politique de protection des accès, politique de gestion des droits…)
  • Dans le cas de l’hébergement en ligne des applications de nos clients nous les informons clairement du prestataire de service associé (Exemple OVH.com). Ces prestataires informent de la localisation ou de la zone géographique dans laquelle se situe le ou les datacenters. Généralement cette information est disponible sur le site internet du prestataire.


Les données des clients européens d’OVH sont-elles transférées en dehors de l’Union européenne ?

  • Les données que traite l’agence dans le cadre des prestations (en qualité de sous-traitant) sont localisées en fonction des demandes de nos clients et cela sous la responsabilité du responsable du traitement chez le client.

Trenta en qualité de responsable du traitement

Trenta est qualifié de « responsable de traitement » lorsqu’elle détermine les finalités et les moyens de « ses » traitements de données à caractère personnel.

C’est typiquement le cas quand Trenta collecte des données à des fins de facturation, de gestion des recouvrements, de l’amélioration de la qualité des services et de la performance, de démarchage commercial, de gestion commerciale, etc. Mais aussi lorsque Trenta traite les données à caractère personnel de ses propres salariés.

Dans cette hypothèse, les données appartenant à nos clients, celles que nos clients stockent dans le cadre des services de l’agence, ne sont pas concernées. En revanche, certaines informations vous concernant ou étant relatives à vos salariés (identité et coordonnées des interlocuteurs) peuvent l’être. C’est pourquoi Trenta tient à vous donner des éléments de compréhension sur les garanties mises en œuvre afin d’assurer la protection de ces données à caractère personnel.

  • Limiter la collecte de données à celles strictement utiles : c’est dans le cadre de cette démarche que lors de la commande d’un service, vous ne renseignez que des données nécessaires pour que l’agence Trenta puisse assurer des services de facturation, de support ou encore respecter ses propres obligations légales en matière de conservation de données (notamment sur le fondement de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ).
  • Ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles furent collectées.
  • Utiliser les données à caractère personnel durant une période limitée et proportionnée. C’est ainsi qu’à titre d’exemple, les données traitées à des fins de gestion de la relation entre le client et Trenta (nom, prénom, adresse postale, e-mail, etc.) sont exploitées par l’entreprise pendant toute la durée du contrat.
  • Ne pas transférer ces données à des tiers autres que des partenaires clairement identifiés qui interviennent dans le cadre de l’exécution des contrats avec l’accord du client.
  • Mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de sécurité.

L’agence Trenta est sensible aux données de ses clients

Nos clients nous font confiance et afin qu’ils gardent cette confiance l’agence Trenta est particulièrement soucieuse de la satisfaction et de la sécurité des données personnelles de ses clients.

 

Une question?

Vous avez des questions concernant notre cadre d’application de la RGPD, n’hésitez pas à nous contacter.