Données personnelles

DONNÉES PERSONNELLES

Dans le cadre du RGPD (Règlement Général pour la Protection des Données), Dimension 4 s’est inscrite dans une démarche qualité afin d’adopter des mesures organisationnelles et techniques appropriées afin de se conformer au RGPD, assister et conseiller ses clients et traiter les données à caractère personnel de ses clients sur la base de leurs instructions.

Ainsi, en tant que sous-traitant, Dimension 4 s’engage notamment à :

  • Prendre en compte les principes de protection des données dès la conception (« privacy by design ») et de protection des données par défaut (« privacy by default »). A titre d’exemple, Dimension 4 préconise de limiter le recours au champ « texte libre » ou aux zones « commentaires ». Si sur instruction de son client, Dimension 4 devait paramétrer un tel champ ou une telle zone, son client en tant que responsable du traitement devrait alors, notamment, informer les personnes concernées, s’assurer que les données inscrites sont appropriées et objectives, et accorder une attention plus particulière à tout traitement des données dites sensibles.
  • Garantir la sécurité des données traitées. A titre d’exemple, Dimension 4 s’engage à ce que ses salariés soient soumis à une obligation de confidentialité ainsi qu’à supprimer et/ou détruire les données à caractère personnel confiées par ses clients à l’issue de ses prestations (sauf obligation légale ou règlementaire contraire) ;
  • Ne pas opérer de transfert de données à caractère personnel hors de l’Union Européenne dans un pays de destination considéré par la Commission Européenne comme n’assurant pas un niveau de protection suffisant. Si sur instruction du client, Dimension 4 devait procéder à un tel transfert, elle sera amenée à demander qu’il lui soit justifié le dispositif de garantie auquel entend recourir le client c’est-à-dire, à titre d’exemple, la signature d’un contrat conforme aux clauses contractuelles types adoptées par la Commission Européenne, ou l’adoption de règles internes d’entreprise contraignantes (« Binding Corporate Rules » ou « BCR »), ou tout autre dispositif de protection conforme à la réglementation en vigueur.

Dimension 4 entend par ailleurs souligner ses orientations stratégiques en matière de traitement de données à caractère personnel pour le compte de ses clients.

Ainsi, sauf accord dérogatoire particulier avec ses clients, Dimension 4 :

  • Ne traite pas de données à caractère personnel dites « sensibles », comportant des risques discriminatoires à l’égard des personnes physiques fondées sur l’origine raciale ou ethnique, les opinions politiques, la religion ou les convictions philosophiques, l’appartenance syndicale, le statut génétique ou l’état de santé, ou l’orientation sexuelle ;
  • Ne traite pas de données relatives aux condamnations pénales et aux infractions ou aux mesures de sûreté connexes ;
  • Ne traite pas de données à caractère personnel relatives à des personnes vulnérables, en particulier les enfants.

Dimension 4 vise à garantir une conformité continue aux exigences nouvelles et étendues énoncées dans le RGPD. Cette mise en conformité conduit ainsi Dimension 4 à rappeler à ses clients la nécessité de déterminer par contrat les obligations de chacune des parties dans le cadre d’un traitement de données à caractère personnel.

Pour plus de précisions, il vous est possible de contacter notre DPO à rgpd@dim4.com ou au 01 34 75 80 80.