Politique générale de protection des données à caractère personnel
Le respect de la vie privée et de la protection des données à caractère personnel constitue un facteur de confiance, valeur à laquelle tient particulièrement Vigilane, en s’attachant au respect des libertés et droits fondamentaux de chacun. La présente politique de protection des données à caractère personnel témoigne des engagements mis en œuvre par Vigilane dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles.
Délégué à la Protection des Données (DPO)
Afin de préserver la vie privée et la protection des données à caractère personnel de tous, Vigilane a désigné un Délégué à la Protection des Données (DPO) qui exerce ses missions pour l’ensemble de ses structures. Le Délégué à la Protection des Données est un gage de confiance. Interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la préservation de la vie privée et à la bonne application des règles de protection des données personnelles, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL), et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.
Pour contacter notre Délégué à la Protection des Données :
- Par email : rgpd@vigilane.fr
- Par courrier : VIGILANE, Service Protection des Données – 22-28 rue Raspail, 92400 Courbevoie
Principes applicables à la protection des données personnelles
Dans le cadre de l’exécution des contrats le liant à ses clients et à ses prestataires, Vigilane est amené à traiter des données personnelles. La gestion de son organisation l’amène également à traiter des données privées relatives à ses collaborateurs, ses postulants et ses prospects. Vigilane applique dans son fonctionnement les principes définis par la Privacy by Design (respect de la vie privée dès la conception) et mène une politique d’information et de sensibilisation de ses équipes au respect des principes édictés par le Règlement Général pour la Protection des Données. Il utilise, archive et protège les données des personnes concernées dans un cadre conforme à l’ensemble des exigences portées par le Règlement Général pour la Protection des Données privées.
1.Finalité déterminée, explicite et légitime du traitement :
Lorsque des données personnelles sont collectées, elles le sont pour des objectifs précis (finalités) définis par les besoins de notre organisation ou par les exigences de notre exercice professionnel ou de la règlementation applicable.
2. Proportion et pertinence des données collectées :
Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. Les logiciels utilisés par Vigilane s’attachent à minimiser les données collectées.
3. Durée de conservation limitée des données à caractère personnel :
Les données à caractère personnel lorsqu’elles sont hébergées sous la responsabilité de Vigilane sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte ou exigences légales ou règlementaires.
4. Confidentialité / Sécurité des données :
Des Politiques de Protection des Systèmes d’Information (PSSI) sont mises en œuvre, adaptées à la nature des données traitées et de leur traitement. Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé. Vigilane exige également de tout sous-traitant qu’il présente des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles.
5. Droits des personnes :
En ce qui concerne les traitements effectués sous la responsabilité de Vigilane :
- Tous les moyens nécessaires à garantir l’effectivité des droits des personnes sur leurs données personnelles sont mis en œuvre.
- Les données personnelles sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées
- Les données personnelles collectées sont portées à la connaissance des personnes concernées.
- Les données collectées ne sont pas utilisées ultérieurement de manière incompatible avec ces finalités.
- Les données personnelles sont tenues exactes et à jour.
- Les délais de conservation des données sont portés à la connaissance des personnes, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.
- Si des données à caractère personnel devaient faire l’objet de transferts vers des pays situés dans l’Union Européenne ou hors de l’Union Européenne, les personnes concernées en seraient précisément informées, et des mesures spécifiques seraient prises pour encadrer ces transferts.
- Les moyens nécessaires à garantir l’effectivité des droits des personnes sur leurs données personnelles sont mis en œuvre, notamment par une information claire et complète sur les traitements de données mis en œuvre, facilement accessible et compréhensible par tous.
- Toute personne dispose de droits sur les données la concernant, qu’elle peut exercer à tout moment et gratuitement, en justifiant de son identité. Ainsi, les personnes peuvent accéder à leurs données personnelles, et dans certains cas les faire rectifier, supprimer ou s’opposer à leur traitement.
6. Droits issus de la Loi pour une République numérique :
Le nouvel article 40-1 de la loi Informatique et libertés permet aux personnes de donner des directives relatives à la conservation, à l’effacement et à la communication de leurs données après leur décès. Une personne peut être désignée pour exécuter ces directives. Celle-ci a alors qualité, lorsque la personne est décédée, pour prendre connaissance des directives et demander leur mise en œuvre aux responsables de traitement concernés. En l’absence de directives données de son vivant par la personne, les héritiers auront la possibilité d’exercer certains droits, en particulier :
- Le droit d’accès, s’il est nécessaire pour le règlement de la succession du défunt ;
- Le droit d’opposition pour précéder à la clôture des comptes utilisateurs du défunt et s’opposer au traitement de leurs données.
Suivi de la Politique de Protection des Données Personnelles
Cette politique est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation de VIGILANE ou l’évolution de nos systèmes d’information.
La présente Politique de Protection des Données Personnelles est complétée :
- D’une documentation de nos traitements sur leurs finalités explicites concernant les personnes, les destinataires des données, leurs durées de conservation, et les modalités d’exercice des droits des personnes.
- D’une évaluation complète et régulière de nos sous-traitants hébergeurs de données et éditeurs de logiciels quant à la prise en compte de leurs obligations dans le cadre du RPGD.
- De clauses contractuelles adaptées vis à vis de nos sous-traitants dans le cadre d’un risque normal ou important généré par un traitement sur la protection des données privées.
- De clause spécifiques de confidentialité sur les contrats de travail de nos collaborateurs ayant à opérer des données privées
- D’un règlement portant sur l’utilisation des matériels informatiques.
Particularités et restrictions liées aux activités de Vigilane
Les activités de la société Vigilane sont soumises à la règlementation stricte qui encadre l’exercice des activités de sécurité privée et notamment les textes suivants :
- Loi n° 83-629 du 12 juillet 1983 modifiée relative aux activités privées de sécurité
- Décret n° 2005-1122 du 6 septembre 2005 relatif à l’aptitude professionnelle des dirigeants et des salariés des entreprises de surveillance et de gardiennage, de transports de fonds et de protection physique des personnes
- Décret n° 2009-137 du 9 février 2009 relatif à la carte professionnelle, à l’autorisation préalable et à l’autorisation provisoire des salariés participant aux activités privées de sécurité
- Décret n°2009-214 du 23 février 2009 modifiant la règlementation des activités privées de sécurité et portant transposition, pour ces activités, de la directive 2005/36/CE du Parlement européen et du Conseil du 7 septembre 2005 relative à la reconnaissance des qualifications professionnelles
Au regard de la spécificité de son activité, Vigilane s’oblige à une confidentialité renforcée, limitant de fait la publicité de ses méthodes et systèmes de protection informatiques.
Champs d’application de la Politique de Protection des Données Personnelle
Les dispositions de la présente politique de Protection des Données personnelles s’appliquent à Vigilane, à Torann-France et à ses filiales Asgarth Consultants, NovaScotia et Fergus Autorité.