Politique de confidentialité / RGPD

Nous sommes soucieux de la protection des données personnelles. Nous nous engageons à assurer le meilleur niveau de protection à vos données personnelles en conformité avec les réglementations européennes et belges qui sont applicables en la matière.

Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de l’Autorité Belge de Protection des Données http://www.privacycommission.be/fr

 

La société EAS est spécialisée dans le montage, l’entretien et la réparation d’installation de distribution de fluide.

 

Les coordonnées de la société sont :

EAS Equipment & Engineering s.a.

Rue de Barvaux, 21
6990 HOTTON 

Téléphone : 084/37.97.70
E mail : info@eassa.be
Site internet : www.eassa.be

 

Le présent document reprend l’ensemble des dispositions prises par la société pour se conformer à la Directive 2016/679, dit règlement général sur la protection des données (RGPD).

 

Description du contexte de l’entreprise :

1) Les activités de l’entreprise s’adressent exclusivement aux professionnels ; il n’existe aucun client de type privé.

2) Un site Internet existe, il décrit les activités de la société mais aucune vente n’est réalisée à partir de ce site.

3) Lors des interventions du personnel, aucune donnée personnelle du client n’est transmise au personnel.

4) Les actifs utilisés au sein de la société sont :

  • 4 postes informatiques fixes reliés au serveur
  • 1 poste informatique portable
  • GSM mis à disposition du personnel pour communiquer tant vers les bureaux que vers les clients

1) Un registre de l’ensemble des données a été établi – voir GDPR1.  

 

2) La liste des fournisseurs / prestataires externes traitant les données du personnel sont reprises dans le document GDPR3 ainsi que les références des attestations de conformité de ces prestataires. Lorsque besoin, un courrier est envoyé au fournisseur / prestataire externe pour demander cette conformité. Une lettre modèle est reprise dans le document GDPR4.

La majorité des clients sont des professionnels. Pour les clients particuliers, une clause relative à la sécurité des données personnelles est reprise dans l’offre de service. Une lettre modèle est reprise dans le document GDPR5.

 

3) A l’heure actuelle, aucune sous-traitance n’est réalisée dans le cadre des activités opérationnelles. Lorsque besoin, un courrier est envoyé au fournisseur / prestataire externe pour demander cette conformité. Une lettre modèle est reprise dans le document GDPR4.

 

4) Le document GDPR6 décrit les dispositions prises par la société pour gérer les fuites de données et les actions prises.

 

5) Un registre des incidents est disponible via le document GDPR10 ; qui est tenu à jour par le DPO. Ces incidents sont gérés comme décrit le document GDPR06.

 

6) Lors de tout incident relatif à la Protection des données à caractère personnel ; le DPO complète le registre GDPR10 et, au besoin une notification est rédigée par le DPO. Ces incidents sont gérés comme décrit le document GDPR06.

 

7) En cas de violation des fuites de données à caractère personnel ; le formulaire d’enregistrement de cette violation est complété comme prévu par l’autorité compétente (voir www.autoriteprotectiondonnes.be). Ces incidents sont gérés comme décrit le document GDPR06.

 

8) En cas de violation des fuites de données à caractère personnel ; le(s) collaborateur(s) est(sont) informé(s) sous la responsabilité du DPO.

 

9) En cas de violation des fuites de données à caractère personnel ; le registre des incidents permet de réaliser une analyse d’impact relative à la protection des données.

Cette analyse est enregistrée sur le document GDPR10.

 

10) Au sein de l’entreprise, madame Carine GONAY a été nommée DPO (Délégué à la Protection des données).

 

11) Le Règlement de travail (GDPR8) a été revu pour intégrer les dispositions relatives à la Directive 2016/679, dit règlement général sur la protection des données (RGPD).

 

12) Lors du recrutement d’un nouveau collaborateur, le règlement de travail (GDPR8) lui est remis.

 

13) Le contrat de travail (GDPR7) a été revu pour intégrer les dispositions relatives à la Directive 2016/679, dit règlement général sur la protection des données (RGPD).

 

14) Annuellement ou lorsque le besoin s’en fait sentir, le DPO sensibilise les collaborateurs sur la problématique de la protection des données à caractère personnel.

 

15) Le document GDPR2 reprend la politique de la société en matière de la protection des données à caractère personnel.

 

16) Vous pouvez consulter notre politique de cookies sur cette page.

 

17) Autres

 

Toute demande d’accès aux données à caractère personnel est gérée par le DPO. L’enregistrement de ce type de demande est réalisé via le document GDPR9.