Déclaration RGPD
Déclaration RGPD – IC Group Inc.
EN VIGUEUR : 25 mai 2018
MISE À JOUR : 17 avril 2024
De quoi s’agit-il?
Le Règlement général sur la protection des données (RGPD) est une loi européenne sur la protection de la vie privée approuvée par la Commission européenne en 2016 et entrée en vigueur le 25 mai 2018. Le RGPD vise à renforcer et à moderniser la législation de l’UE en matière de protection des données et à améliorer les droits et libertés individuels, conformément à la conception européenne de la protection de la vie privée en tant que droit de l’homme fondamental. Le RGPD réglemente, entre autres, la manière dont les individus et les organisations peuvent obtenir, utiliser, stocker et supprimer des données à caractère personnel.
Les principes de protection des données du RGPD comprennent des exigences telles que :
Les données personnelles collectées doivent être traitées de manière équitable, légale et transparente et ne doivent être utilisées que d’une manière à laquelle une personne peut raisonnablement s’attendre.
Les données personnelles ne doivent être collectées que dans un but précis et ne doivent être utilisées qu’à cette fin. Les organisations doivent préciser la raison pour laquelle elles ont besoin des données personnelles lorsqu’elles les collectent.
Les données personnelles ne doivent pas être conservées plus longtemps que nécessaire pour atteindre leur objectif.
Les personnes couvertes par le RGPD ont le droit d’accéder à leurs propres données personnelles. Elles peuvent également demander une copie de leurs données et que celles-ci soient mises à jour, supprimées, restreintes ou transférées à une autre organisation.
Pourquoi est-ce important?
Le RGPD impose de nouvelles exigences quant à la manière dont les entreprises doivent protéger les données personnelles des individus qu’elles collectent et traitent. IC Group Inc. (« ICG », « IC Group ») s’engage à garantir le respect des droits des personnes concernées. Nous avons pour cela mis en œuvre, amélioré et continuerons à revoir de nombreuses mesures techniques et organisationnelles rigoureuses afin de protéger tous les renseignements personnels traités par IC Group.
Formation et sensibilisation
Nous nous engageons à fournir une formation continue à nos employés, sous-traitants et agents en ce qui concerne la sensibilisation à la protection des données et nos obligations envers les clients et les personnes concernées.
Nous continuerons à développer notre programme de formation et nos politiques de sensibilisation internes, afin de nous assurer que tous les membres de IC Group comprennent nos responsabilités et les actualisent.
Fins légales
Toutes les données traitées par IC Group le seront sur l’une des bases légales autorisées par le RGPD : consentement, contrat, obligation légale, intérêts vitaux, mission publique ou intérêts légitimes.
Dans les cas où le consentement est invoqué comme base légale pour le traitement des données, la preuve du consentement doit être enregistrée et conservée.
Lorsque des communications sont envoyées à des personnes sur la base de leur consentement, la possibilité pour la personne de révoquer son consentement sera toujours clairement disponible.
Nous avons mis à jour notre Politique en matière de témoins de connexion afin de vous fournir des informations transparentes sur les types de témoins de connexion qui sont installés lorsque vous visitez nos sites Web et sur la manière dont ils sont utilisés. Sur notre page consacrée à la Politique en matière de témoins de connexion, vous trouverez également des informations sur les mesures que vous pouvez prendre pour contrôler la manière dont votre navigateur gère les témoins de connexion.
Notre Politique de confidentialité indique l’usage que nous faisons des données que nous recueillons et la manière dont nous gérons le consentement.
Minimisation des données
IC Group veille à ce que les données personnelles soient appropriées, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Droits des personnes concernées – Accès, portabilité et suppression des données
IC Group s’engage à aider ses clients à respecter les exigences du RGPD en matière de droits des personnes concernées. Il s’agit notamment des droits des personnes d’accéder, de corriger et d’effacer leurs renseignements personnels, de restreindre le traitement de leurs renseignements personnels ou de s’y opposer, et de nous demander de transférer les renseignements personnels dans un format portable.
Exactitude : Nous prendrons des mesures raisonnables pour garantir l’exactitude des données personnelles.
Restitution ou destruction des données : Nous déterminerons quelles données devraient/doivent être conservées, pendant combien de temps et pourquoi. Nous avons mis en place des procédures pour supprimer régulièrement et en toute sécurité les données personnelles qui ne sont plus nécessaires. Lorsque des données personnelles sont supprimées, elles le sont de manière à ce qu’elles soient irrécupérables.
Veuillez noter que l’exercice de ces droits par les personnes concernées peut être soumis à certaines restrictions pour des raisons réglementaires ou juridiques. Toutefois, vous avez le droit de vous plaindre de nos pratiques auprès d’une autorité administrative de contrôle.
Accords avec les fournisseurs
IC Group attend de ses fournisseurs qu’ils mettent en place des mesures qui ne soient pas moins strictes que celles exigées par nos clients (en ce qui concerne des questions telles que la formation du personnel, la conservation des données, la destruction des données, l’accès aux données et le signalement des violations), et nous exigeons que cela soit exprimé contractuellement.
Sécurité des données et évaluations de l’impact de la protection des données
La direction et les employés de IC Group doivent continuer à manifester leur soutien à la législation sur la protection des données et à promouvoir une culture positive de respect de la protection des données.
Nous maintiendrons une politique appropriée en matière de protection des données et nous procéderons à des évaluations régulières des mesures de protection des données que nous avons mises en place.
Nous comprenons qu’il est essentiel de continuer à identifier, évaluer et minimiser les risques liés à la protection des données. Il s’agit d’un processus continu. Nous continuerons à appliquer notre processus d’évaluation des risques à mesure que nous évoluerons et étendrons nos services.
IC Group est fier d’être certifié ISO/IEC 27001, une norme internationalement reconnue pour un système de gestion de la sécurité de l’information. Cela signifie que nous sommes soumis à des audits indépendants de notre centre de données, de nos processus et de nos procédures réalisés par des évaluateurs qualifiés et accrédités afin de vérifier notre conformité. Cet effort annuel nous permet d’offrir des réseaux et des systèmes renforcés, des processus et des procédures sécurisés et une tranquillité d’esprit à nos clients lorsque nous hébergeons leurs programmes et leurs données.
Nous veillerons toujours à ce que l’accès aux données personnelles soit limité au personnel qui en a besoin et à ce qu’une sécurité appropriée soit toujours en place pour éviter le partage non autorisé d’informations.
Des solutions appropriées de sauvegarde et de reprise après sinistre sont également en place.
Breach Management
We have a breach management and communication plan in place. In the event of a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data, IC Group will promptly assess the risk to people’s rights and freedoms and take the appropriate actions.
Gestion des violations
Nous avons mis en place un plan de gestion et de communication des violations. En cas de violation de la sécurité entraînant accidentellement ou illégalement la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel ou l’accès à celles-ci, IC Group évaluera rapidement le risque pour les droits et libertés des personnes et prendra les mesures qui s’imposent.
Faites-nous savoir
Nous travaillons avec nos clients pour répondre à leurs questions et à leurs préoccupations concernant la manière dont nous protégeons les données personnelles. Pour toute question, n’hésitez pas à nous contacter à l’adresse privacy@icgroupinc.com.