fbpx

Cas Client

SOCIÉTÉ DE SERVICES A LA PERSONNE

Contexte

Société de services à la personne dans l’assistance informatique et administrative.

Zone géographique

Isère et Haute-Savoie

Durée d’activité

1 an

Effectif

2 salariés

Chiffre d’affaires

60 000 €

Problématique

Cette société exerce ses activités au domicile des clients. Elle propose un service de gestion de la vie privée et récolte ainsi de nombreuses données personnelles et confidentielles.
Elle approvisionne son fichier prospects-clients grâce aux informations personnelles recueillies en ligne par le biais :
• Du formulaire d’inscription à une newsletter
• Du formulaire de contact
• De la création de l’espace client
• Des modalités de paiement liés à l’achat en ligne
• Des coordonnées de livraison
Le client savait qu’il devait respecter un certain nombre de lois et de formalités liés à la protection des données personnelles. Il avait déjà déclaré son fichier prospects-clients à la Commission nationale de l’informatique et des libertés mais il ne connaissait pas la législation européenne à venir à laquelle il sera particulièrement concerné.
Certaines exigences concernant la loi Informatique et Libertés n’étaient pas respectées et devaient faire l’objet d’une mise en conformité.

Objectifs

M

ettre en place les outils nécessaires à la conformité de la société à la loi Informatique et Libertés.

M

ettre en place, de façon anticipée, les outils nécessaires à l’application du Règlement européen.

D

ésigner un Correspondant Informatique et Libertés.

Réponses Optimex Data

Audit de conformité à la loi Informatique et Libertés

Audit d’anticipation du Règlement général sur la protection des données

Audit du site internet

CIL/DPO

Audit de conformité à la loi Informatique et Libertés

  • Installation des outils permettant de répondre aux obligations du responsable de traitements à la loi Informatique et Libertés
  • Ajustement afin de garantir les droits des personnes
  • Adaptation aux règles de sécurité et de confidentialité des données
  • État des lieux des traitements de données personnelles

Audit d’anticipation du Règlement général sur la protection des données

  • Installation des outils permettant de respecter le principe d’ « accountability »
  • Veille valorisant le principe de « privacy by design »

Audit du site internet

  • Mise en place du droit d’opposition dans la newsletter
  • Mentions relatives aux droits des personnes sur chaque formulaire (droit à l’information des personnes)
  • Création d’une politique des cookies
  • Création d’une politique de protection des données
  • Mise à jour des mentions légales
  • Désignation d’un responsable à la protection des données qui a pour mission de gérer le droit d’accès et le droit à l’information

CIL/DPO

  • Désignation d’un Correspondant Informatique et Libertés à la Commission Nationale de l’Informatique et des Libertés
  • Création d’un registre des traitements et des procédures internes afin de gérer les demandes relatives aux droits des personnes
  • Vérification des formalités et autorisations CNIL
  • Préparation du bilan annuel imposé par la loi Informatique et Libertés

Résultats

La société est en conformité avec la loi Informatique et Libertés, notamment en ce qui concerne les obligations légales que les professionnels doivent garantir à leurs clients comme le droit à l’information des clients, le droit d’opposition, le droit d’accès et le droit de rectification.

La société bénéficie d’un Correspondant Informatique et Libertés pour l’accompagner dans le bon déroulement de ses prestations de ses services.

Le CIL a diffusé une culture en matière de protection des données dans l’entreprise et pour les clients.

Le chef d’entreprise et son salarié ont pris conscience de l’importance de la confidentialité et de la sécurité des données.

Opportunités

La société est préparée à l’application du RGPD en Europe.

Le chef d’entreprise sait comment anticiper les exigences qui lui seront imposées dans le cadre de sa société de prestation de services.

La société dispose d’un CIL pour l’accompagner dans ses différents projets et envisage de faire évoluer son CIL externe en DPO en mai 2018 conformément au Règlement européen.

Les gestionnaires traitent dorénavant les données personnelles de leurs clients en toute sérénité et les clients sont rassurés concernant la confidentialité de leurs données personnelles.

Newsletter

Souscrivez & suivez notre actualité.

Les informations recueillies par le biais de ce formulaire sont enregistrées et transmises aux services concernés d’Optimex Data et nous permettent de vous envoyer notre lettre d’information concernant la protection des données et les services que nous proposons. Vous disposez d’un droit d’accès, de rectification, d’opposition, de limitation au traitement et d’effacement. Pour en savoir plus sur l’utilisation de vos données et sur vos droits relatifs à la protection des données, veuillez consulter notre politique de protection des données.

Optimex Data

Agence spécialisée dans la protection des données & la conformité RGPD Rhône Alpes.

Siège social : 2, impasse des Clôts-Roizon Le Haut 38 350 Nantes en Rattier

Siège administratif : 2, rue de l’industrie 38 760 Varces Allières et Risset

09 71 16 15 42

contact@optimex-data.fr

Emplois & Stages

NOUS REJOINDRE

RGPD

Télécharger le RGPD en français

Sommaire des langues

Loi Informatique et Libertés (III)

Mentions LégalesPolitique de Protection des DonnéesPolitique de Cookies

© 2018 Optimex Data - Tous droits réservés

Enter your
text here