Politique générale RGPD

RSM accorde une grande importance à la protection de la vie privée et s’engage donc résolument dans une politique de confidentialité ayant pour but la protection des données à caractère personnel traitées dans le cadre de ses métiers et activités.

En vue de partager cette politique avec les différentes parties prenantes, RSM a défini la présente Politique générale de protection des données personnelles (ci-après dénommée « Politique générale RGPD ») afin que toute personne physique -salarié ou non-, ayant ou non recours, directement ou indirectement puisse à tout moment, prendre connaissance des engagements pris et des pratiques appliquées par RSM sur les données à caractère personnel qui lui sont confiées.

 

La présente Politique générale RGPD s’adresse à la fois :

– Aux bénéficiaires des services de RSM

– Aux professionnels et partenaires de RSM,

– Aux personnes physiques clientes ou prospects de RSM,

– Aux salariés de RSM

 

  1. Engagement préliminaire général et de principe :

RSM s’engage, en tant que responsable de traitement, à traiter l’ensemble des données à caractère personnel en parfaite conformité avec les textes applicables en la matière dont principalement la Loi n°78-17 du 6 janvier 1978 telle qu’actuellement en vigueur ainsi que le Règlement Européen Général 2016/679 du 27 avril 2016 sur la protection des données dit « RGPD », ces deux textes étant ci-après désignés la « Règlementation ».

  1. Rappel de définitions:

Pour une parfaite compréhension des dispositions de la présente Politique générale RGPD, RSM souhaite préciser les définitions suivantes :

Un traitement de données à caractère personnel est une opération ou un ensemble organisé d’opérations effectuées sur des données à caractère personnel (collecte, enregistrement, structuration, extraction, consultation, conservation, modification, communication, rapprochement, effacement…).

Une donnée à caractère personnel ou donnée personnelle est une information qui permet d’identifier ou de rendre identifiable un être humain (personne physique), directement (par exemple : nom/prénom/photo), ou indirectement (par exemple : numéro de téléphone, numéro de contrat, pseudo, identifiant).

– La personne concernée est celle qui peut être identifiée par les données personnelles utilisées dans le cadre du traitement de données à caractère personnel.

– Le responsable de traitement est la personne physique ou morale, autorité publique ou autre organisme qui décide de la manière dont sera mis en œuvre le traitement des données à caractère personnel, notamment en déterminant les finalités et les moyens du traitement.

– Le sous-traitant est la personne physique ou morale, autorité publique ou autre organisme qui effectue des opérations sur les données personnelles pour le compte du responsable de traitement suivant un contrat aux termes duquel ce dernier définit les tâches à effectuer et s’assure qu’il dispose des garanties techniques et organisationnelles lui permettant de traiter ou héberger les données à caractère personnel qui lui sont confiées conformément à la Règlementation.

– Le destinataire est la personne physique ou morale, autorité publique ou autre organisme qui reçoit communication autorisée des données à caractère personnel.

– le profilage est un traitement automatisé de données à caractères personnel permettant d’analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé…

  1. Quels sont les engagements d’RSM en tant que responsable de traitement

RSM est responsable des traitements mis en œuvre dans le cadre de ses métiers en tant que responsable de traitement, en ces qualités les engagements suivants :

– Les données à caractère personnel sont utilisées uniquement pour des finalités (objectifs) explicites, légitimes et déterminées en lien avec ses différents métiers telles qu’elles sont à chaque fois mentionnées lors de la collecte desdites données et ce conformément à l’article 29 du RGPD.

– En application du principe de minimisation que RSM s’attache à respecter en lien avec ses clients, seules les données à caractère personnel qui sont strictement utiles au regard des finalités recherchées sont collectées et traitées : RSM applique ainsi le concept de « privacy by default » qui protège les personnes concernées de toute collecte excessive de données.

– Les données à caractère personnel ne sont pas conservées au-delà de deux ans après la fin des opérations pour lesquelles elles ont été collectées sauf cas exceptionnels dictés par la nature des opérations et/ou des exigences légales et réglementaires notamment en matière de prescriptions.

– RSM ne communique pas, ni ne cède et/ou commercialise les données à caractère personnel collectées à des fins marketings sauf à ses clients finaux pour le compte desquels elles ont été, le cas échéant, collectées et strictement dans le cadre des finalités définies au préalable et énoncées au moment de leur collecte.

– RSM peut en revanche, mais uniquement aux fins de mieux servir ses services, confier les données à caractère personnel collectées à des sous-traitants choisis en fonction de leurs compétences techniques et organisationnelles et agissant exclusivement sous ses instructions afin de garantir le même degré minimum de confidentialité et de sécurité qu’elle et permettre ainsi la continuité de la protection desdites données dans le respect de la Règlementation..

Les données personnelles sont toujours transmises avec des mesures de sécurité administratives, techniques et physiques afin de les protéger contre toute divulgation, utilisation, modification et destruction illicites par des tiers.

– Les personnes concernées sont informées préalablement et régulièrement, de manière claire et transparente, notamment sur la finalité d’utilisation de leurs données personnelles, le caractère facultatif ou obligatoire de leurs réponses dans les formulaires, les droits dont elles disposent en matière de protection de leurs données, les modalités d’exercice effectif de ces droits et les destinataires du traitement de leurs données.

– Chaque fois que la Règlementation l’impose, un consentement de la personne concernée est recueilli par une déclaration ou un acte positif clair exprimant sa volonté libre, explicite, éclairée et non équivoque à ce que les données à caractère personnel la concernant fasse l’objet d’un traitement.

– Des mesures de sécurité appropriées, aux plans logique, technique, organisationnel et juridique, ont été définies sur la base d’une analyse de risques des différentes familles de traitements de données à caractère personnel concernés, et sont mises en œuvre par RSM, ses services support et ses sous-traitants engagés par contrats, pour assurer la protection des données à caractère personnel conformément à la Règlementation.

– Chaque fois que les risques présentés par un traitement le nécessite, RSM réalise une analyse d’impacts sur la vie privée et la protection des données à caractère personnel des personnes concernées, afin d’adopter des mesures adaptées à ces risques.

– RSM et ses sous-traitants se sont engagés à concevoir des outils et systèmes afin de répondre de la manière la plus satisfaisante possible à la protection de la vie privée des personnes concernées, en intégrant notamment le respect des règles édictées par la Réglementation au stade même de leur conception et de leur développement.

– RSM et ses sous-traitants veillent continuellement à prendre toutes les garanties nécessaires contre toute violation éventuelle et exceptionnelle des données à caractère personnelle et s’engagent à prendre toutes les mesures de protection et de correction qui s’imposeraient pour remédier à une éventuelle violation ainsi qu’à informer, dans les délais prescrits, la CNIL et, le cas échéant, les personnes concernées.

– tous les salariés et intervenants de RSM sont sensibilisés ou sont en voie de l’être aux principes de protection des données à caractère personnel tels que contenus dans la Réglementation, notamment par des formations régulières programmées et adaptées à leur activité et à leurs responsabilités.

– tous les collaborateurs de RSM ont accès uniquement aux informations nécessaires à leur activité.

– Les données sensibles font, en outre, l’objet d’habilitations et de contrôles spécifiques.

  1. Existe-t-il un Délégué à la protection des données (DPO); quelles sont ses fonctions et ses coordonnées ?

RSM a désigné un Délégué à la protection des données afin de veiller au respect de la Réglementation et des règles décrites au sein de la présente Politique générale RGPD.

Le Délégué à la protection des données a notamment pour mission de :

– procéder à l’établissement et à la mise à jour d’un registre de l’ensemble des traitements de données à caractère personnel mis en œuvre au sein de RSM,

– s’assurer de la conformité des pratiques avec la Réglementation et ses évolutions,

– sensibiliser l’ensemble des équipes de RSM aux exigences et bonnes pratiques en matière de protection des données à caractère personnel,

– garantir l’exercice effectif des droits des personnes concernées.

 

Le délégué à la protection des données est joignable aux coordonnées suivantes :

– Par email : alexandre.chevarin@group-rsm.com

– Par courrier :

Alexandre CHEVARIN

Délégué à la Protection des Données

RSM / GALERIE DU PRO / RSM et RSM GROUP

Zone Artisanale Combe Parnette

25440 LAVANS-QUINGEY

  1. Quelles sont les données à caractère personnel que RSM traite ?

RSM collecte et utilise uniquement les données à caractère personnel qui lui sont nécessaires dans le cadre de ses métiers et activités.

RSM peut être amenée à collecter les catégories de données personnelles suivantes :

  • données d’identification (notamment nom, prénom)
  • données de contact (notamment adresse postale et/ou électronique)
  • données d’usage (notamment pages web visitées)
  • données de connexion (notamment adresse IP, identifiant)
  • données financières (notamment coordonnées bancaires)
  • données commerciales (notamment liste de produits et services utilisés)
  • données de localisation
  • données de contenus
  1. 6. A quelles fins sont utilisées les données à caractère personnel que vous nous confiez ?

RSM utilise vos données à caractère personnel pour les objectifs suivants :

– La fourniture de services en ligne aux professionnels (B to B) et aux particuliers (B to C) via son site web et/ou des services accessibles depuis le site web de ses prestataires ou dans le cadre d’applications mobiles

– La gestion des contacts professionnels

– L’analyse statistique des activités de ses clients

– La prospection commerciale des professionnels et autres personnes physiques, sous réserve de leur consentement

– La gestion du service clients

– La mise en place et le développement de produits et services personnalisés ou ciblés

– La mise en place et le développement de concours et jeux pour des salons

  1. 7. Qui sont les destinataires des données à caractère personnel que vous confiez à RSM ?

Au cas par cas des traitements décrits à l’article précité, RSM détermine les destinataires des données à caractère personnel en fonction de leurs missions et de leurs habilitations à recevoir ces données dans le respect des finalités déterminées.

Par application du principe de minimisation, seules les personnes dont RSM a déterminé qu’elles avaient un « besoin réel d’en connaitre », ont accès à vos données à caractère personnel.

  1. 8. Pendant quelle durée RSM conserve-t-il les données à caractère personnel que vous lui confiez ?

Vos données personnelles sont conservées le temps nécessaire à l’accomplissement du traitement poursuivi selon la finalité annoncée lors de leur collecte.

Elle seront ensuite archivées avec un accès restreint pour une durée supplémentaire qui est

de la durée nécessaire au respect des dispositions légales et règlementaires applicables ou au respect de contraintes opérationnelles.

 

S’agissant des clients, salariés, partenaires et intervenants de RSM, la majorité des données à caractère personnelles les concernant sont conservées pendant une durée de dix (10) ans après la fin de la relation contractuelle.

S’agissant des prospects, les données à caractère personnelles les concernant sont conservées pendant une durée de trois (3) ans après leur collecte ou le dernier contact avec eux.

Elles feront après, en fonction des cas prescrits par la Règlementation, l’objet d’une

suppression totale ou d’une

anonymisation irréversible

  1. 9. Quelles sont les mesures de sécurité que RSM met en œuvre pour protéger les données à caractère personnel que vous lui confiez ?

RSM s’engage à protéger la sécurité, la confidentialité et l’intégrité de vos données personnelles.

Vos données personnelles sont traitées en toute sécurité grâce aux mesures techniques et organisationnelles appropriées qu’RSM a mises en place en tenant compte de l’état des connaissances, des coûts, de la nature, de la portée, du contexte et des finalités des traitements afin de garantir un niveau de sécurité adapté aux risques.

En particulier et chaque fois que nécessaire, les mesures suivantes sont prises :

– Le chiffrement des données à caractère personnel ;

– le déploiement de moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des traitements ;

– le déploiement de moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;

– la mise en œuvre d’une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles déployées pour assurer la sécurité des traitements.

Les jeux, les sites internet et toutes applications mobiles proposés par RSM sont également sécurisés, en particulier pour les sites web par un « protocole de transfert hypertexte sécurisé » chaque fois que cela est nécessaire.

Les pages où sont collectées vos données personnelles font l’objet d’un dispositif supplémentaire de sécurité renforcée.

Les mesures de sécurité ainsi prises visent à protéger vos données à caractère personnel, tant au stade de leur transmission, que de leur traitement et conservation, contre toute violation de celles-ci et, en particulier, contre leur destruction, leur perte, leur altération, leur divulgation non autorisée ainsi que l’accès non autorisé à celles-ci, qu’il intervienne de manière accidentelle ou illicite.

  1. 10. Quels sont vos droits sur les données à caractère personnel que vous communiquez à RSM ?

Conformément à la Réglementation, vous disposez sur vos données personnelles des droits suivants :

droit d’accès et de communication : vous avez la faculté d’accéder aux informations personnelles qui vous concernent et pouvez, à ce titre, obtenir une copie de ces données personnelles,

RSM vous informe qu’elle sera néanmoins en droit, le cas échéant, de s’opposer aux demandes manifestement abusives (de par leur nombre, leur caractère répétitif ou systématique).

droit de rectification : si vous estimez que vos données personnelles sont inexactes, erronées, incomplètes ou obsolètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence ; le droit de rectification complète le droit d’accès,

droit à l’oubli ou à l’effacement : vous pouvez exiger l’effacement de vos données personnelles pour un motif prévu par la Règlementation,

droit à la limitation du traitement : vous pouvez obtenir la limitation ou la suspension du traitement de vos données personnelles pour un motif prévu par la Règlementation,

droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles pour des motifs légitimes liés à votre situation particulière ; vous disposez du droit absolu de vous opposer au traitement de vos données personnelles à des fins de prospection commerciale, y compris le profilage lié à cette prospection,

droit à la portabilité de vos données personnelles : quand ce droit est applicable, vous pouvez demander que les données personnelles que vous avez fournies à RSM et/ou ses clients finaux vous soient rendues ou, lorsque cela est techniquement possible, de les transférer à un autre responsable de traitement,

droit de définir des directives anticipées relatives à la conservation, à l’effacement ou la communication de vos données personnelles après votre décès,

droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment.

Pour plus d’informations sur la signification de vos droits, la CNIL a créé une rubrique dédiée accessible via le lien suivant : https://www.cnil.fr/fr/comprendre-vos-droits.

 

Vous pouvez exercer les droits précités en contactant le délégué à la protection des données de RSM par courrier recommandé avec accusé de réception envoyé à l’adresse suivante :

 

RSM

Alexandre CHEVARIN

Délégué à la Protection des Données

RSM / GALERIE DU PRO / MOVE EQUIPMENT et RSM GROUP

Zone Artisanale Combe Parnette

25440 LAVANS-QUINGEY

 

Pour faciliter vos démarches et notamment en accélérer le délai de traitement, RSM vous invite, lors de l’envoi d’une demande d’exercice de droits, à :

– Indiquer quel(s) droit(s) vous souhaitez exercer,

– Mentionner clairement vos noms et prénoms ainsi que les coordonnées auxquelles vous souhaite recevoir les réponses,

– Joindre une copie d’un justificatif d’identité officiel valide, ce document étant nécessaire et obligatoire pour permettre à RSM de respecter ses obligations de sécurité et de confidentialité,

 

RSM s’engage à répondre à toute demande concernant l’exercice de vos droits dans les meilleurs délais et en conformité avec la Règlementation.

  1. 11. RSM agit dans les strictes limites du consentement que vous nous donnez.

Tous les traitements de données à caractère personnel sont mis en œuvre par RSM dans le respect du consentement des personnes concernées.

Chaque fois que le consentement explicite -autrement dénommé exprès- de la personne est requis par la Règlementation, il est recueilli au préalable par RSM et la personne concernée peut à tout moment retirer son consentement, en s’adressant au responsable de traitement RSM ou à son DPO.

  1. 12. Votre droit de réclamation auprès de la CNIL.

Vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle de protection des données si vous estimez que le traitement de vos données à caractère personnel constitue une violation de la Règlementation.

En France, cette autorité est la CNIL dont les coordonnées sont les suivantes :

– Site internet : https://www.cnil.fr/

– Téléphone : 01 53 73 22 22

– Adresse postale :

CNIL

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

  1. 13. Vos données sont-elles transférées hors de l’Union Européenne ?

Par principe, RSM n’effectue pas de transferts de données à caractère personnel hors de l’Union Européenne.

Lorsque de tels transferts de données hors UE s’avèrent indispensables pour la qualité des prestations de services vendues par RSM, cette dernière s’engage, au préalable, à signer un accord de transfert hors UE afin de contrôler que la protection des données concernées est adéquates et conforme aux exigences de la Réglementation.

  1. 14. Quelle est la politique Cookies de RSM ?

Les cookies sont des données stockées dans l’équipement terminal d’un Internaute et utilisées par un site Internet pour envoyer des informations au navigateur de l’Internaute et permettre ainsi à ce navigateur de renvoyer des informations au site d’origine (par exemple, un identifiant de session, le choix d’une langue ou une date).

Vous êtes informé que, lors de vos

visites sur nos sites internet, des cookies (témoins de connexion) peuvent être installés sur votre logiciel de navigation.

Pour en savoir plus sur les cookies, notamment comment les gérer et comment les bloquer, veuillez consulter la rubrique « Cookies » accessible via notre site internet

  1. 15. Évolutivité de la politique de protection des données personnelles.

La politique de protection des données personnelles est susceptible d’être actualisée, modifiée ou complétée à tout moment et sans préavis, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique.

Dans un tel cas, RSM s’engage à vous en informer par le biais de son site internet accessible à l’adresse suivante : alexandre.chevarin@group-rsm.com et/ou par tout autre mode de communication habituel.

  1. 16. Contact

Si vous avez des questions concernant l’utilisation de vos données personnelles visée par le présent document, vous pouvez contacter le délégué à la protection des données de RSM dont les coordonnées figurent en point 4.

Date de publication de la politique de confidentialité : 25 mai 2018