APPLICATION du « RGPD »

Name: Application du "RGPD"
Brand: GLADJUICE
Availability: InStock

Règlement Général sur la Protection des Données

Ce document explique la méthode adoptée par GLADJUICE, pour ses prestations de Mocktails et de livraison de jus pressés à froid. Ces règles s’appliquent aux prestations de mocktails ou de jus pressés à froid de GLADJUICE mises à disposition pour les clients et les partenaires.

1. OBJET

Compte tenu de l’adoption du RGPD et de la relation de confiance qui existe entre GLADJUICE et ses clients et partenaires, GLADJUICE a souhaité informer le plus largement possible ses clients et partenaires en matière de protection des données.
GLADJUICE par ce document matérialise sa volonté de préciser ses engagements. L’objectif principal est de concentrer dans un document unique des informations claires, simples et précises concernant les traitements de données opérés par GLADJUICE.

2. QU’EST-CE QUE LE RGPD ?

[RGPD]

La Commission européenne a approuvé et adopté en 2016 le Règlement Général sur la Protection des Données [RGPD]. Le RGPD est une réglementation européenne relative à la protection de la vie privée, dont l’entrée en vigueur est effectuée le 25 mai 2018. Le RGPD vise à renforcer la sécurité et la protection des données personnelles dans l’Union Européenne et à harmoniser les législations relatives à la protection des données au sein de l’UE. Le RGPD remplacera la Directive 95/46/CE sur la protection des données personnelles, ainsi que toutes les lois nationales en lien avec celle-ci. Le RGPD s’applique à toutes les organisations menant des activités dans l’UE et traitant des « données à caractère personnel » concernant des résidents de l’UE. Par l’expression « données à caractère personnel », il faut entendre toute information liée à une personne physique identifiée ou identifiable.

[CISPE]

A l’initiative d’un groupement de fournisseurs de solutions Cloud, un code de conduite, nommé CISPE, a été proposé à la Commission Européenne afin de définir les principes auxquels les fournisseurs doivent se soumettre.
https://cispe.cloud/code-of-conduct/

Le code de conduite CISPE aide les clients de services cloud à s’assurer que le fournisseur de leur infrastructure de cloud applique les normes de protection appropriées pour leurs données, conformément aux dispositions du RGPD.
Le code de conduite présente les mesures et les engagements que les fournisseurs doivent prendre afin de respecter le règlement RGPD et permet d’aider leurs clients à faire de même. GLADJUICE s’appuie sur ce code de conduite.

Le CISPE rappelle que l’appréciation du niveau de sécurité à appliquer doit être définie par le client. Seul celui- ci est en maîtrise du traitement qui va être hébergé sur les plateformes.
Bien entendu, bon nombre de mesures s’appliquent à l’ensemble de nos clients.

3. NOMINATION D’UN DPO

GLADJUICE a procédé à la nomination d’un DPO (Data Protection Officer).
Le rôle et les missions sont pour partie prévus par la règlementation européenne. Le DPO est parfaitement indépendant dans l’accomplissement de ses missions : il est le garant interne de la conformité des activités de GLADJUICE en matière de traitement de données.

AMX DIGITAL AGENCY, [DPO] Data Protection Officer de GLADJUICE, dispose des ressources nécessaires pour exercer son rôle sans conflits d’intérêts et en toute indépendance. Il conseille les opérationnels et dirigeants de l’entreprise, dans le respect des obligations et des bonnes pratiques que doit mettre en œuvre GLADJUICE en matière de protection des données à caractère personnel.

En pratique, il sensibilise et accompagne régulièrement les salariés, répond à leurs demandes en matière de privacy, met en œuvre une démarche de « privacy by design » et de « privacy by default » notamment dans le développement des nouvelles offres proposées aux clients, assure les relations avec les autorités de contrôle… Il est également l’interlocuteur de l’ensemble des clients souhaitant disposer de garanties appropriées quant aux mesures mises en œuvre pour assurer leur conformité avec la réglementation, dont le RGPD.

4. QUALITE DE SOUS-TRAITANT DANS LE CADRE DES PRESTATIONS DE SERVIVES EN MODE SaaS

Les données hébergées par le client sur GLADJUJICE restent de la propriété du client. En principe, la conduite des prestations d’hébergement ne nécessite pas l’accès aux données stockées, sauf demande explicite du client.
GLADJUICE s’interdit toute revente desdites données, de même que toute utilisation à des fins personnelles (telles des activités de datamining, de profilage ou de marketing direct). GLADJUICE accède aux données uniquement dans deux situations :

a) pour les besoins de traitement des commandes et des réservations de prestation de mocktails. “

b) Pour les besoins de l’exécution des services et notamment afin d’optimiser l’assistance aux clients lorsque ceux-ci contactent le support GLADJUICE. Dans cette hypothèse, les accès aux données des clients restent encadrés,

c) Afin de répondre aux obligations légales dans le cadre des demandes judiciaires et/ou administratives.

Accès dans le cadre du support

a) Lorsque le client prend contact avec le support TEAMRESA SAS, selon l’objet de l’assistance, deux catégories de données peuvent faire l’objet d’un accès. D’une part, afin de traiter au mieux la requête du client, le support prend connaissance des informations fournies par ce dernier lors de la création de son compte TEAMRESA SAS (nom, prénom, numéro de téléphone, adresse e-mail, etc.).

b) D’autre part et uniquement à la demande expresse du client, et sous réserve des contraintes techniques propres à chaque service, le support peut avoir accès aux données stockées par celui-ci sur les services TEAMRESA SAS, afin d’identifier l’origine de l’incident rencontré et, éventuellement, de le résoudre.

Accès dans le cadre d’une demande des autorités judiciaires et/ou administratives

Afin d’agir en conformité avec la réglementation en vigueur, GLADJUICE est tenu de répondre aux demandes des autorités judiciaires et/ou administratives. Les demandes d’accès étant soumises à un régime légal strict, GLADJUICE ne les autorise qu’après s’être assuré de la validité et du bien-fondé de la requête.

De plus, dès lors que la requête ou la loi ne l’interdit pas, GLADJUICE s’engage à prévenir dans les meilleurs délais le client d’une telle demande. Pour les requêtes qui émaneraient d’un pays tiers, celles-ci ne sont traitées qu’à la condition qu’elles soient fondées sur un accord international, tel qu’un traité d’entraide judiciaire, en vigueur entre le pays tiers demandeur et l’Union Européenne ou un État membre.

5. LOCALISATION DES DONNEES

Les serveurs utilisés par GLADJUICE, dans le cadre de ses prestations sont exclusivement positionnés sur le territoire français (métropole) et européen.

Les points de présence des serveurs de données GLADJUICE :
IONOS – Datacenter Roubaix 1 (RBX1) – 2 Rue Kellermann, 59100 Roubaix
IONOS – Datacenter Gravelines (GRA1) – route de la ferme Masson, 59820 Gravelines

Les datacenters sont certifiés ISO 27001:2013.
Datacenters certifiés ISO 27001:2013 https://www.ionos.com/fr/private-cloud/documentation/certifications.xml