Politique RGPD

La protection de vos données au sein de la RGD Savoie Mont Blanc

  • RGPD, quels impacts pour la RGD Savoie Mont Blanc ?

La RGD Savoie Mont Blanc s’engage à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données »)

Le RGPD vise à redonner plus de contrôle, de sécurité et d’accès à vos données personnelles, soit une amélioration dans la transparence de l’utilisation de vos données.

  •  Quel est notre engagement ?

La RGD Savoie Mont Blanc s’engage à :

  1. Traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de contrats ;
  2. Garantir la confidentialité des données à caractère personnel traitées ;
  3. Veiller à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
  4. Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut;
  5. Notifier toute violation de données à caractère personnel dans un délai maximum de 72 heures après en avoir pris connaissance à l’autorité de contrôle compétente ;
  6. Détruire toutes les données à caractère personnel au terme de la relation contractuelle et de ses obligations légales.

La RGD Savoie Mont Blanc s’engage à respecter l’ensemble de ses droits et de ses obligations en engageant des actions concrètes.

A cet effet, un comité de pilotage se consacre à la mise en conformité du règlement et sera en charge de son maintien. Un Délégué à la protection des données (DPO), a été désigné pour en être pilote.

Le comité est joignable à l’adresse suivante : dpo@rgd.fr

Qui est le DPO de la RGD Savoie Mont Blanc ?

Nom du DPO : Maxime Lemaitre

Quel est son rôle ?

  • Chef d’orchestre

Il est le « chef d’orchestre » de la conformité en matière de protection des données personnelles au sein de la RGD Savoie Mont Blanc (responsable de traitement). Pour rappel, il n’est pas responsable juridiquement des possibles violations du RGPD

  • Point de contact

Il fera office de point de contact avec les clients de la RGD Savoie Mont Blanc, ses fournisseurs, ses collaborateurs, la direction, l‘autorité de contrôle et toute autre partie prenante de l’organisme

  • Contrôles

Il sera en charge de contrôler la réglementation RGPD au sein de la RGD Savoie Mont Blanc et veille au respect de l’ensemble des procédures. Il assurera avec son équipe les audits de contrôles chez les sous-traitants notamment.

Engagement en tant que Sous-Traitant

Signer :

Chaque avenant ou engagement de conformité sera réceptionné, étudié et signé par ce comité.

Documenter :

Suite à la mise en conformité au RGPD de la RGD Savoie Mont Blanc, seront fournies sur demande, en incluant les principes RGPD : La charte informatique annexée au règlement intérieur

La procédure d’alerte avec les clients de RGD Savoie Mont Blanc et le registre des traitements effectués pour ses clients

Engagement vis-à-vis des sous-Traitants de la RGD Savoie Mont Blanc

Interroger l’ensemble de ses sous-traitants et leur faire signer un avenant au contrat

Contrôler leurs codes de conduite, leurs politiques à l’égard des données personnelles, les coordonnées de leurs DPO ou équivalent, et toutes autres preuves nous permettant d’assurer les engagements de sécurité liés au RGPD, notamment leurs registres des traitements clients et leurs procédures d’alerte

Mener des audits réguliers auprès de ses sous-traitants et fournisseurs