Politique de protection des données à caractère personnel

Dans le cadre de l’information sur ses services et produits ainsi que des études dans le cadre des activités de GO4IT Group, GO4IT Group est amené à recueillir auprès de vous des données à caractère personnel protégées par la loi N°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, et par le Règlement général sur la protection des données N°2016-679.

GO4IT Group dispose d’un délégué à la protection des données à caractère personnel qui peut être joint à l’adresse suivante :

Gilles DACQUET
GO4IT GROUP
15 RUE DE LA GARE
92300 LEVALLOIS-PERRET

Ou par mail à l’adresse suivante : gd@go4itgroup.com

Les stipulations  du présent Article sont incluses afin de se conformer aux dispositions de la Législation Européenne relative à la Protection des Données à caractère personnel, et notamment à l’article 28 du RGPD (Sous-traitant).

Les termes employés avec une lettre majuscule dans le présent Article ont la signification qui leur est donné dans le RGPD (notamment à l’article 4 « Définitions » du RGPD).

1. Général

1.1. Le client est le Responsable du traitement et le Prestataire est le Sous-traitant pour toutes les Données à caractère personnel traitées par le Prestataire, GO4IT Group pour le compte du client (les « Données à caractère personnel du client ») dans le cadre des activités contractées avec GO4IT Group.

1.2. Les Parties se conforment aux législations et réglementations applicables en matière de protection des données et notamment à la Législation Européenne relative à la Protection des Données à caractère personnel.

1.3. GO4IT Group reconnaît que l’ensemble des engagements contractuels et des mesures définis au présent Article (Protection des Données à caractère personnel) constituent des conditions essentielles et déterminantes du consentement du client à conclure des activités de formation avec GO4IT Group.

1.4. Les informations relatives aux éléments suivants requis par le RGPD peuvent être retrouvées comme suit :

• Objet du traitement : gestion d’une liste de participants à une session de formation ou de sessions de coaching professionnel.
• Durée du traitement : 12 mois par participant.
• Nature du traitement : collecte des Données depuis les emails du client, envoi d’emails pour préparer et suivre la session de formation ou de coaching, dont principalement :
  • inscription du participant sur le site en ligne de Hogan pour passation d’un profil de personnalité dont les résultats sont utilisés en formation,
  • relances du participant quant à sa participation,
  • information du participant sur la session de formation,
  • établissement des documents internes de suivi des participants à la formation (e.g. tableau de passage des jalons de préparation et de suivi de la formation par le participant, rapports Hogan)
  • établissement des documents liés à la session de formation ou de coaching dans le cadre de la réglementation en vigueur : e.g. Feuille d’Emargement, Convention de Formation.
  • transfert de ces Données au formateur dans le cadre de la session de formation qu’il/elle animera.
  • envoi éventuel au participant de contenu complémentaire de formation à la demande (dans le cadre de la politique « zéro papier »).
• Type de Données à caractère personnel : prénom, nom, adresse email, rapport Hogan.
• Catégories de Personnes Concernées: employés du client éligibles selon les critères du client et inscrits à une formation ou un parcours de coaching.
• Obligations et droits du client : droit d’accès, de modification et de suppression, exerçable par simple demande à l’adresse de contact de GO4IT Group.

2. Traitement sur instructions

2.1. GO4IT Group, et toute personne agissant sous son autorité ayant accès aux Données à caractère personnel du client, s’engage à ne traiter les Données à caractère personnel du client que sur instruction documentée du client, y compris en ce qui concerne les transferts de données à caractère personnel vers un pays-tiers ou à une organisation internationale, à moins que GO4IT Group ne soit tenu d’y procéder en vertu du droit de l’Union ou du droit de l’Etat membre auquel GO4IT Group est soumis; dans ce cas, GO4IT Group informe le client de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public.

2.2. GO4IT Group informe immédiatement le client si, selon lui, une instruction du client constitue une violation de la Législation Européenne relative à la Protection des Données à caractère personnel.

3. Personnes autorisées

GO4IT Group s’engage à :

3.1. prendre les mesures nécessaires de manière à assurer la compétence de tout membre du Personnel et le respect des obligations qui leur incombe dans le cadre de la présente politique GRPD ; et

3.2. veiller à ce que le Personnel autorisé à traiter les données à caractère personnel du client s’engage à respecter la confidentialité (par exemple au moyen d’une clause de confidentialité insérée dans leur contrat de travail ou contrat de prestation) ou soit soumis à une obligation légale de confidentialité.

4. Sécurité

4.1. GO4IT Group prend toutes les mesures requises en vertu de l’article 32 du RGPD (Sécurité du traitement) afin de protéger la sécurité et la confidentialité des Données à caractère personnel du client traitées par GO4IT Group, et notamment à mettre en œuvre les mesures techniques et organisationnelles afin de garantir un niveau de sécurité adapté au risque, compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie pour les droits et libertés des personnes physiques.

4.2. GO4IT Group notifie le client dans les meilleurs délais, et dans tous les cas sous un délai maximal de deux (2) jours, après avoir pris connaissance d’une Violation de Données à caractère personnel. Cette notification devra contenir suffisamment de détails, par exemple quant à la nature de la Violation de Données à caractère personnel, y compris, si possible, les catégories et le nombre approximatif de Personnes Concernées par la violation, et les catégories et le nombre approximatif d’enregistrements de Données à caractère personnel concernés.

Notification de Violation de Données à caractère personnel à effectuer auprès du signataire de la convention de formation.

5. Sous-traitance par GO4IT Group

GO4IT Group ne recrute pas un autre sous-traitant (sous-traitant de second rang) sans l’autorisation écrite préalable, et générale du client. Dans le cas d’une autorisation écrite générale du client, GO4IT group informe le client de tout changement prévu concernant l’ajout ou le remplacement d’autres sous-traitants de second rang, donnant ainsi au client la possibilité d’émettre des objections à l’encontre de ces changements.

6. Assistance et coopération

6.1. GO4IT Group, et le cas échéant, ses représentants, coopèrent avec l’autorité de contrôle, à la demande de celle-ci, dans l’exécution de ses missions.

6.2. GO4IT Group s’engage, en tenant compte de la nature du traitement, à aider le client par des mesures techniques et organisationnelles, dans la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes dont les Personnes Concernées le saisissent en vue d’exercer leurs droits prévus au Chapitre III (Droits des personnes concernées) du RGPD.

GO4IT Group notifie le client de toute demande d’accès aux données à caractère personnel du client formulée par une personne concernée ou de l’exercice de tout autre droit d’une personne concernée tel que prévu par le Chapitre III (Droits de la personne concernée) du RGPD portant sur les Données à caractère personnel du client. GO4IT Group agit conformément aux instructions du client quant au traitement de ces demandes.

6.3. GO4IT Group s’engage à aider le client à garantir le respect des obligations prévues aux articles 32 à 36 du RGPD compte tenu de la nature du traitement et des informations à la disposition de GO4IT Group.

6.4. Pour le cas où une juridiction et/ou une autorité de contrôle intente une action à l’encontre d’une partie, l’autre partie s’engage à coopérer de bonne foi et sans délai pour assister sans coût supplémentaire ladite partie dans le cadre de cette action et dans la mesure où cette dernière en ferait la demande.

7. Suppression des données à caractère personnel

Au choix du client, GO4IT Group s’engage à supprimer ou à renvoyer l’ensemble des données à caractère personnel du client, au terme de la prestation de services relatifs au traitement, et à détruire les copies existantes, à moins que la Législation Européenne relative à la Protection des Données à caractère personnel n’exige la conservation des données à caractère personnel du client.

GO4IT Group met à la disposition du client toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article (protection des données à caractère personnel) et pour permettre la réalisation d’audits, y compris des inspections, par le client ou un autre auditeur mandaté par le client, et contribuer à ces audits.

8. Transferts internationaux de données à caractère personnel

Aucune donnée à caractère personnel du client traitée au sein de l’EEE par GO4IT Group ou par ses sous-traitants de second-rang ne peut être transférée en dehors de l’EEE sans l’accord écrit et préalable du client. Lorsqu’un tel accord est donné par le client, il doit être subordonné à tout transfert effectué (i) aux termes d’un accord contraignant (ex. via un avenant au présent Contrat) et (ii) à la mise en place de garanties appropriées (ex. les clauses types de l’Union européenne relative au transfert de Données à caractère personnel du Responsable de traitement vers un Sous-traitant). GO4IT Group fournit à son client sans délai et à la demande de celle-ci toute preuve et/ou copie des points (i) et (ii) ci-dessus.

9. Traitement par le client des données à caractère personnel du Personnel du Prestataire

9.1. Dans certains cas, le client peut être amenée à traiter des données à caractère personnel des collaborateurs ou sous-traitant de GO4IT Group (ex. prénom, nom, numéro de téléphone portable, adresse email), et ce notamment à des fins de sécurité et de continuité des activités.

9.2. GO4IT Group porte à l’attention de son personnel et de ses sous-traitants la notice d’information du client. Le Prestataire consent au traitement des données à caractère personnel du personnel du GO4IT Group par le client, et ce en particulier à des fins de sécurité et de continuité des activités, dans les conditions prévues à la notice d’information du client, telle que modifiée le cas échéant.