Confidentialité & RGPD

Notre engagement est complet pour vous garantir une protection maximale des données que vous nous confiez.

Qu’est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD ou GDPR, pour General Data Protection Regulation en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel. Ce texte concerne l’ensemble des résidents de l’Union européenne et il est appliqué dans les 28 Etats membres depuis le 25 mai 2018.

Ce que nous vous devons et nous vous garantissons en toute circonstance :
– La transparence et la traçabilité de l’ensemble des opérations effectuées à partir de vos données,
– La prise en compte des principes de protection de vos données dès la conception, et leur protection par défaut,
– La garantie de la sécurité de vos données lors de leur traitement,
– Un devoir d’assistance, d’alerte et de conseil dans la protection de vos données.

Notre démarche

Dans le cadre du règlement général sur le protection des données, A&O Copies a élaboré une documentation sur les traitements de données personnelles en s’assurant que ceux-ci respectent bien les nouvelles obligations légales depuis le 25 mai 2018. À ce jour, nous ne traitons pas de données dites sensibles en tant que sous-traitant de nos clients donneurs d’ordre, responsables du traitement.

Le RGPD décrit 2 catégories particulières de données à caractère personnel :
– les données sensibles (origine ethnique, croyance religieuse, appartenance syndicale, santé…),
– les données génétiques et biométriques (empreintes, scans rétiniens, codes génétiques…).
Nous ne traitons actuellement aucune des ces 2 catégories de données.

Nous effectuons essentiellement des opérations de routage ou d’e-mailing pour lesquelles nous utilisons les données personnelles dites « basiques » :
– Nom – Prénom,
– Adresse,
– Téléphone,
– Adresse mail.

Informations complémentaires

Nous avons toutefois procédé à un inventaire complet des traitements que nous appliquons aux données personnelles :

– L’objectif des traitements (routage papier ou e-mailing),
– La nature des données traitées, type, quantité,
– L’identification des opérateurs qui traitent ces données, en interne et en externe (liste de sous-traitants),
– Le stockage des données, lieu de stockage, méthode de sauvegarde,
– La durée de conservation des données (effacement),
– La protection des données, architecture de sécurité.

Les données de traitements sont consignées dans un registre des traitements basé sur le modèle proposé par la CNIL.

Pour plus d’information sur la sécurité des données traitées, contactez-nous.