...

Conformité au GDPR (UE)

Notre engagement

Elite Offshore attache une importance primordiale à la protection des données personnelles de ses clients et utilisateurs, en particulier ceux résidant dans l’Union Européenne. Soucieux de garantir le respect du Règlement Général sur la Protection des Données (RGPD), nous avons mis en place des mesures spécifiques pour assurer une gestion transparente, responsable et sécurisée des informations qui nous sont confiées.

Qu’est-ce que le RGPD ?

Le RGPD (Règlement (UE) 2016/679) est une législation européenne entrée en vigueur le 25 mai 2018. Il vise à renforcer les droits des citoyens européens sur la gestion de leurs données à caractère personnel et impose à toutes les entreprises qui traitent ou collectent de telles données sur le territoire de l’UE des obligations renforcées en matière de transparence, de sécurité et de contrôle.

Gouvernance et responsabilité

Chez Elite Offshore, la gouvernance des données personnelles repose sur :

  • La nomination d’un point de contact dédié à la protection des données (DPO ou référent interne)
  • Un registre des traitements : nous répertorions et documentons tous les flux de données personnelles au sein de l’entreprise, en définissant leur finalité, leur durée de conservation et leur sécurité
  • Un accès restreint : seuls les collaborateurs autorisés, pour des missions précises et justifiées, peuvent accéder aux données personnelles

Principes RGPD appliqués

Dans toutes nos relations avec les clients et partenaires européens, nous appliquons les principes fondamentaux du RGPD :

  • Transparence : nous informons clairement sur la collecte et l’utilisation des données personnelles (voir notre politique de confidentialité)
  • Limitation des finalités : les données sont collectées dans un but précis, légitime et explicite
  • Minimisation des données : seules les données strictement nécessaires à la prestation sont collectées
  • Exactitude : nous veillons à l’exactitude et à la mise à jour régulière des informations traitées
  • Sécurité : les données sont protégées contre toute intrusion, perte, divulgation ou modification non autorisée

Sécurité des données et mesures techniques

La sécurité des données de nos utilisateurs est une priorité. Pour cela, nous avons mis en place :

  • Un hébergement sécurisé dans des datacenters conformes aux normes européennes
  • Un chiffrement des échanges (SSL/TLS) pour toutes les communications entre l’utilisateur et notre site
  • Des procédures internes strictes de gestion des accès et de détection des failles
  • La réalisation régulière d’audits et de tests de vulnérabilité

Sous-traitants et partenaires

Lorsque nous faisons appel à des sous-traitants ou partenaires susceptibles de traiter des données personnelles (ex : établissements bancaires, prestataires informatiques), nous nous assurons :

  • Qu’ils présentent des garanties suffisantes de conformité RGPD
  • Qu’un contrat de sous-traitance conforme à l’article 28 du RGPD soit en place
  • Que les transferts éventuels hors de l’UE soient encadrés par des clauses contractuelles types ou un niveau de protection adéquat

Notification des violations de données

En cas de violation avérée de données personnelles (ex : piratage, perte de données), nous avons mis en place une procédure réactive :

  • Notification à l’autorité compétente (CNIL ou autre autorité européenne) dans les 72h
  • Information aux personnes concernées si la violation est susceptible d’engendrer un risque élevé pour leurs droits ou libertés
  • Prise immédiate de mesures correctives pour limiter l’impact et garantir la sécurité future

Droit à la protection des données & interlocuteur RGPD

Pour toute question relative à la gestion de vos données personnelles ou pour exercer un droit (accès, rectification, suppression, opposition…), nous mettons à disposition un point de contact dédié RGPD :

  • Utilisez le formulaire de contact sur notre site ou écrivez directement à l’adresse précisée dans nos mentions légales
  • Notre équipe étudiera votre demande dans les meilleurs délais et vous apportera une réponse conforme aux exigences du RGPD

Pour le détail de vos droits, les modalités d’exercice et l’ensemble de nos pratiques sur la protection de la vie privée, veuillez consulter notre politique de confidentialité.

Évolution de notre démarche

Notre politique de conformité RGPD est amenée à évoluer régulièrement afin de prendre en compte :

  • Les évolutions réglementaires européennes
  • Les recommandations des autorités de contrôle
  • Les progrès techniques et les meilleures pratiques du secteur

Cette page est mise à jour à chaque changement significatif de notre gouvernance des données.

Free Consultation