Cas client – Société de Services à la Personne

Société de services à la personne dans l’assistance informatique et administrative.

Contexte, problématique et objectifs

La société propose un service à la personne d’aide administrative et informatique.

  • Problématique

    Cette société exerce ses activités au domicile des clients. Elle propose un service de gestion de la vie privée et récolte ainsi de nombreuses données personnelles et confidentielles.
    Elle approvisionne son fichier prospects-clients grâce aux informations personnelles recueillies en ligne par le biais :
    • Du formulaire d’inscription à une newsletter
    • Du formulaire de contact
    • De la création de l’espace client
    • Des modalités de paiement liés à l’achat en ligne
    • Des coordonnées de livraison
    Le client savait qu’il devait respecter un certain nombre de lois et de formalités liés à la protection des données personnelles. Il avait déjà déclaré son fichier prospects-clients à la Commission nationale de l’informatique et des libertés mais il ne connaissait pas la législation européenne à venir à laquelle il sera particulièrement concerné.
    Certaines exigences concernant la loi Informatique et Libertés n’étaient pas respectées et devaient faire l’objet d’une mise en conformité.

  • Objectifs

    Mettre en place les outils nécessaires à la conformité de la société à la loi Informatique et Libertés.

    Mettre en place, de façon anticipée, les outils nécessaires à l’application du Règlement européen.

    Désigner un Correspondant Informatique et Libertés.

Zone Géographique

Isère et Haute-Savoie

Effectif

2 salariés

Durée d'activité

1 an

Chiffre d'affaires

60 000 euros

Nos Réponses

Les solutions proposées et mises en oeuvre.

  • 1. Audit de conformité à la Loi Informatique et Libertés

     Installation des outils permettant de répondre aux obligations du responsable de traitements à la loi Informatique et Libertés
     Ajustement afin de garantir les droits des personnes
     Adaptation aux règles de sécurité et de confidentialité des données
     État des lieux des traitements de données personnelles

  • 2. Audit d'anticipation au RGPD

    Installation des outils permettant de respecter le principe d’ « accountability »
    Veille valorisant le principe de « privacy by design »

  • 3. Audit du site internet

    Mise en place du droit d’opposition dans la newsletter
    Mentions relatives aux droits des personnes sur chaque formulaire (droit à l’information des personnes)
    Création d’une politique des cookies
    Création d’une politique de protection des données
    Mise à jour des mentions légales
    Désignation d’un responsable à la protection des données qui a pour mission de gérer le droit d’accès et le droit à l’information

  • 4. CIL / DPO

    Désignation d’un Correspondant Informatique et Libertés à la Commission Nationale de l’Informatique et des Libertés
    Création d’un registre des traitements et des procédures internes afin de gérer les demandes relatives aux droits des personnes
    Vérification des formalités et autorisations CNIL
    Préparation du bilan annuel imposé par la loi Informatique et Libertés

Vous souhaitez en savoir plus, nos équipes se tiennent à votre disposition.

CONTACT
Optimex Data solutions RGPD - cas client

Résultats

Opportunités

Résultats

Le bilan de notre mission.

La société est en conformité avec la loi Informatique et Libertés, notamment en ce qui concerne les obligations légales que les professionnels doivent garantir à leurs clients comme le droit à l’information des clients, le droit d’opposition, le droit d’accès et le droit de rectification.

La société s’est engagée auprès de la CNIL à respecter les données personnelles de ses clients et de ses prospects. Elle peut les traiter sereinement dans le respect de la loi.

Le chef d’entreprise a acquis une culture « Informatique et Libertés » et peut faire ses déclarations de manière autonome. Il connait les principes clés de la protection des données relatifs à la législation française et il sait comment éviter les sanctions de la CNIL.

Le chef d’entreprise et ses salariés ont pris conscience de l’importance de la confidentialité et de la sécurité des données.

Opportunités

Le bilan de notre mission.

La société est préparée à l’application du RGPD en Europe.

Le chef d’entreprise sait comment anticiper les exigences qui lui seront imposées dans le cadre de sa société de prestation de services.

La société dispose d’un CIL pour l’accompagner dans ses différents projets et envisage de faire évoluer son CIL externe en DPO en mai 2018 conformément au Règlement européen.

Les gestionnaires traitent dorénavant les données personnelles de leurs clients en toute sérénité et les clients sont rassurés concernant la confidentialité de leurs données personnelles.

Suivez notre actualité et celle du RGPD en vous abonnant à notre newsletter.

Les informations recueillies par le biais de ce formulaire sont enregistrées et transmises aux services concernés d’Optimex Data et nous permettent de vous envoyer notre lettre d’information concernant la protection des données et les services que nous proposons. Vous disposez d’un droit d’accès, de rectification, d’opposition, de limitation au traitement et d’effacement. Pour en savoir plus sur l’utilisation de vos données et sur vos droits relatifs à la protection des données, veuillez consulter notre politique de protection des données.

    Saisissez votre
    recherche ici
    Call Now Button