top of page

Politique de confidentialité

CHARTE SUR LA PROTECTION DES DONNEES A CARACTERE PERSONNEL ET LA VIE PRIVEE RPS-Consulting

RPS-Consulting s’engage, dans le cadre de ses activités et conformément à la législation en vigueur en France  (Loi n° 78-017 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite Loi Informatique et Libertés) et en Europe (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (RGPD), à assurer la protection, la confidentialité et la sécurité des Données à caractère personnel des personnes bénéficiant des services et/ou produits de l’entité RPS-Consulting, ainsi qu’à respecter leur vie privée.

 1.    DÉFINITIONS

 

Donnée à caractère personnel : constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

 

Traitement de Données à caractère personnel : constitue un Traitement de Données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles Données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

 

Cookie : un Cookie est une information déposée sur le disque dur d’un internaute par le serveur du site qu’il visite. Il contient plusieurs Données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.

2.    COLLECTE DES DONNEES A CARACTERE PERSONNEL

 

RPS-Consulting s’interdit de collecter des Données à caractère personnel sans en avoir informé les personnes concernées.

 

RPS-Consulting collecte ces Données pour fournir les services et/ou produits demandés aux personnes concernées, répondre à leurs besoins et les informe de l’usage qui en est fait.

 

RPS-Consulting veille à la pertinence des Données à caractère personnel collectées pour mieux connaître les personnes concernées.

 

3.    EXPLOITATION DES DONNEES A CARACTERE PERSONNEL COLLECTEES

 

RPS-Consulting assure la confidentialité des Données à caractère personnel qui lui sont confiées et dès la conception de services, de sites, d’applications respecte les principes de protection des Données.

 

RPS-Consulting utilise les Données à caractère personnel des personnes concernées afin de les authentifier, de leur fournir le service et/ou produit souscrit et de leur proposer des offres adaptées à leurs besoins.

 

RPS-Consulting ne communique les Données à caractère personnel qu’à ses prestataires/sous-traitants habilités et s’assure qu’ils respectent des conditions strictes de confidentialité, d’usage et de protection de ces Données.

 

RPS-Consulting s’interdit de communiquer à des tiers les Données à caractère personnel sans avoir informé les personnes concernées et sans leur avoir offert la possibilité d’exercer leur droit d’opposition.

 

RPS-Consulting est susceptible d’utiliser les Données des personnes concernées préalablement anonymisées de manière irréversible à des fins d’études statistiques.

4.    FINALITES DU(ES) TRAITEMENT(S)

 

Lors de votre visite sur un des sites internet édités par RPS-Consulting, vous êtes susceptibles de nous fournir un certain nombre de données personnelles afin de profiter des services et/ou produits offerts par RPS-Consulting. Les Traitements des Données à caractère personnel sont nécessaires à l’exécution des prestations ou pour l’intérêt légitime de RPS-Consulting relatives aux activités de certifications (systèmes de management, certification de produits, certification de services,), d’évaluations (RSE, performance, fournisseurs), de tests en ligne entreprise ou personnes, de visite d'évaluation sur site, d’attestations règlementaires, de labellisation, de contrôles privés, d’inspections, de qualifications. La collecte des Données à caractère personnel permet à RPS-Consulting de fournir aux personnes concernées le meilleur suivi possible des prestations/produits délivrées par RPS-Consulting, et à améliorer le fonctionnement du site ou des applications (le cas échéant) utilisés ; elle permet également à RPS-Consulting de réaliser des enquêtes de satisfaction facultatives sur ses services/produits en vue de les améliorer. Les Données à caractère personnel collectées peuvent également être utilisées à des fins de prévention et lutte contre la fraude informatique (spamming, hacking…), ou engager des enquêtes de satisfaction facultatives sur les services/produits RPS-Consulting.

 

Enfin, le cas échéant, si vous y avez consenti expressément, vos données à caractère personnel peuvent être utilisées pour vous transmettre des informations commerciales.

 

Dans les formulaires en ligne, les champs obligatoires sont marqués d’un astérisque. A défaut de réponse aux questions obligatoires, RPS-Consulting ne sera pas en mesure de vous fournir le(s) service(s)/produit(s) demandé(s). Le caractère obligatoire ou facultatif des Données à caractère personnel demandées et les éventuelles conséquences d'un défaut de réponse à l’égard des personnes concernées sont précisés lors de leur(s) collecte(s).

 

Vos données personnelles ne sont pas traitées ultérieurement de manière incompatible avec les finalités décrites ci-dessus ou sous les formulaires de collecte. Elles sont uniquement conservées pendant la durée nécessaire à la réalisation de ces finalités.

 

Vos données personnelles sont susceptibles d’être communiquées à certains départements du responsable du traitement, ainsi qu’à certains partenaires, ou sous-traitants à des fins d'analyses et d'enquêtes.

5.    SECURITE DES DONNEES A CARACTERE PERSONNEL COLLECTÉES

 

RPS-Consulting met en œuvre des mesures de sécurité adaptées au degré de sensibilité des Données à caractère personnel pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

 

RPS-Consulting garantit la sécurité des informations échangées lors de transactions ou actes de paiement.

 

RPS-Consulting délivre des autorisations d’accès à son système d’information aux seules personnes qui en ont besoin pour exercer leur fonction.

 

RPS-Consulting sensibilise ses collaborateurs à la protection des Données à caractère personnel mises à leur disposition dans le cadre de leurs fonctions et s’assure qu’ils respectent les règles en vigueur et la déontologie.

 

RPS-Consulting impose à ses prestataires et/ou sous-traitants de se conformer à ses principes de sécurité.

 

6.    DUREE DE CONSERVATION DES  DONNEES A CARACTERE PERSONNEL COLLECTEES

 

RPS-Consulting ne conserve pas les Données à caractère personnel au-delà de la durée nécessaire pour atteindre la finalité du Traitement, tout en respectant les limites légales et règlementaires applicables ou une autre durée compte tenu des contraintes opérationnelles telle qu’un management efficace de la relation clients et les réponses aux demandes en justice ou des autorités de contrôle dont RPS-Consulting dépend.

 

S’agissant des clients, la majorité des informations sont conservées pendant la durée de la relation contractuelle et pendant 10 ans après la fin de la période contractuelle. S’agissant des prospects, les informations sont conservées 3 ans à compter de leur collecte ou du dernier contact avec RPS-Consulting.

7.    INFORMATION ET EXERCICE DES DROITS

 

Les personnes concernées, dont les Données à caractère personnel sont collectées bénéficient d’un droit d’accès aux Données à caractère personnel les concernant, la rectification ou l’effacement de celles-ci, une limitation du Traitement, la portabilité des Données ainsi que du droit de s’opposer au Traitement.

 

Les personnes concernées,  sont toutefois informés que les Données à caractère personnel collectée sont, le cas échéant, nécessaires à l’exécution de la prestation délivrée par AFNOR CERTIFICATION, de sorte qu’en cas d’usage de son droit d’effacement desdites Données, d’opposition ou de limitation des Traitements avant le terme de la relation contractuelle, la prestation ne pourra pas être exécutée.

 

Ces droits peuvent être exercés en adressant un courrier à RPS-Consulting, à l’attention du DPO, RPS-Consulting, 35 rue de Chantelouze 37230 Fondettes

RPS-Consulting répond à la personne ayant fait l’usage d’un des droits susvisés dans un délai d’un (1) mois à compter de la réception de la demande.

 

Ce délai peut néanmoins être prolongé de deux (2) mois, compte tenu de la complexité et du nombre de demandes. Dans cette hypothèse, RPS-Consulting informera la personne concernée de cette prolongation dans le délai d’un (1) mois à compter de la réception de la demande.

 

Lorsque la personne concernée formule sa demande sous une forme électronique, les informations sont fournies par voie électronique lorsque cela est possible et à moins qu’elle ne demande qu’il en soit autrement.

 

En cas de refus du responsable du Traitement de donner suite à la demande d’information formulée par la personne concernée, ce dernier précise les motifs de ce refus.

 

La personne concernée a la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés ou de l’autorité de contrôle de l’Etat membre de l’Union européenne dans lequel elle réside et de former un recours juridictionnel.

 

7.1.           DROIT D’ACCES

 

Toute personne peut solliciter du responsable du Traitement si des Données à caractère personnel la concernant font l’objet d’un Traitement. Dans l’affirmative, la personne concernée peut obtenir une copie des Données à caractère personnel faisant l’objet d’un Traitement ainsi que les informations suivantes :

 

-          finalités du Traitement ;

-          catégories de Données à caractère personnel concernées ;

-          destinataires ou catégories de destinataires des Données ;

-          lorsque cela est possible, la durée de conservation des Données envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;

-          lorsque les Données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;

-          le cas échéant, l’existence d’une prise de décision automatisée, y compris un profilage, et les informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce Traitement pour la personne concernée.

 

7.2. DROIT DE RECTIFICATION

 

Toute personne dont les Données à caractère personnel font l’objet d’un Traitement bénéficie du droit d’obtenir la rectification des Données à caractère personnel les concernant qui sont inexactes et que ces Données soient complétées si la finalité du Traitement l’exige le cas échéant.

 

 7.3. DROIT A L’EFFACEMENT

 

Toute personne dont les Données à caractère personnel font l’objet d’un Traitement a le droit d’obtenir du responsable du Traitement l’effacement desdites Données dans les cas suivants :

 

-          Lorsque les Données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;

-          Lorsque la personne concernée a retiré le consentement sur lequel était fondé le Traitement et qu’il n’existe pas d’autre fondement juridique au Traitement ;

-          Dans l’hypothèse où le Traitement est fondé sur l’intérêt légitime du responsable du Traitement, lorsque la personne concernée s’est opposé au Traitement qu’il n’existe pas de motif légitime impérieux pour le Traitement,

-          Dans l’hypothèse où le Traitement a pour finalité la prospection ou le profilage lié à une telle prospection, lorsque la personne concernée s’est opposée au Traitement ;

-          Lorsque les Données à caractère personnel ont fait l’objet d’un Traitement illicite ;

-          Lorsque es Données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du Traitement est soumis ;

 

Le responsable du Traitement pourra toutefois refuser d’effacer les Données dans les cas suivants :

 

-          pour respecter une obligation légale qui requiert le Traitement prévue par le droit de l’Union ou par le droit français ;

-          lorsque le Traitement a pour unique objet des fins statistiques ;

-          lorsque le Traitement est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.

7.4. DROIT A LA LIMITATION

 

Toute personne dont les Données à caractère personnel font l’objet d’un Traitement peut demander au responsable du Traitement la limitation du Traitement dans les cas suivants:

 

-          Lorsqu’elle conteste l’exactitude de ses Données à caractère personnel, pendant une durée permettant au responsable du Traitement de vérifier l’exactitude desdites Données ;

-          Lorsque le Traitement n’est pas conforme à la règlementation mais que le titulaire des Données ne souhaite pas les effacer ;

-          Lorsque le responsable du Traitement n’a plus besoin des Données à caractère personnel aux fins du Traitement mais que celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice;

-          Lorsqu’elle s’est opposée au Traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du Traitement prévalent sur ceux de la personne concernée.

-          Lorsque le Traitement a été limité, à l’exception de la conservation, les Données ne peuvent être traitées que dans les cas suivants :

 

o   avec le consentement de la personne concernée,

o   pour la constatation, l’exercice ou la défense de droits en justice,

o   pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

 

Si la limitation devait ensuite être levée, le responsable du Traitement en informera au préalable la personne concernée.

 

7.5. DROIT A LA PORTABILITE

 

Toute personne dont les Données à caractère personnel font l’objet d’un Traitement peut solliciter du responsable du Traitement qu’il lui communique ces Données ou les transmette à un autre responsable du Traitement dans les cas suivants :

 

o   lorsque le Traitement a été mis en place suite au consentement de la personne concernée

o   lorsque le Traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci

o   lorsque le Traitement est effectué à l’aide de procédés automatisés

 

7.6. DROIT D’OPPOSITION

 

Toute personne dont les Données à caractère personnel font l’objet d’un Traitement dispose d’un droit d’opposition à ce Traitement dans les conditions suivantes :

 

o   lorsque le Traitement fondé sur la satisfaction des intérêts légitimes poursuivis par le responsable du Traitement ou par un tiers, pour des raisons tenant à sa situation particulière et si le responsable du Traitement ne démontre pas qu’il existe des motifs légitimes et impérieux pour le Traitement prévalant sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice

o   lorsque le Traitement est mis en œuvre à des fins de prospection ou de profilage lié à une telle prospection peut s’opposer à ce Traitement, sans condition

o   lorsque le Traitement est mis en œuvre à des fins statistiques, pour des raisons tenant à sa situation particulière

 

8.    PROTECTION DE LA VIE PRIVEE

 

RPS-Consulting dispose de dispositifs de sécurité physiques, électroniques et administratifs appropriés, conçus pour protéger les informations personnelles que obtenus des personnes concernées, clients et prospects conformément à la présente charte. Malgré les efforts raisonnables que déployé pour protéger ces informations, aucune transmission par Internet n'est totalement sécurisée et RPS-Consulting ne peut garantir la confidentialité des Données qui lui sont transmises via Internet.

 

RPS-Consulting prend des mesures pour limiter les actions intrusives de tiers (spam…) et informe sur les attaques électroniques (phishing, virus, rapt d’information,…)

 

Les différents sites web de RPS-Consulting peuvent contenir des liens hypertexte permettant d'accéder à d'autres sites web tiers ou des espaces en ligne tiers pour la commodité et l’information des personnes concernées. Ces sites web tiers liés peuvent être exploités par des entités non affiliées et peuvent disposer de leurs propres politiques ou avis en matière de confidentialité. Par conséquent, RPS-Consulting conseille aux personnes de consulter les politiques de confidentialité figurant sur ces sites web tiers pour comprendre la façon dont ils peuvent être amenés à recueillir et utiliser les Données à caractère personnel RPS-Consulting n’est pas responsables du contenu ni des pratiques observées en matière de confidentialité par les sites web tiers RPS-Consulting ne contrôle pas.

 

Les différents sites web de RPS-Consulting peuvent également intégrer des fonctionnalités conçues pour permettre aux personnes concernées d'initier des interactions avec des sites web tiers ou des services tiers, dont des réseaux sociaux tiers. En cas d’utilisation des sites web tiers, des services tiers ou des réseaux sociaux tiers, RPS-Consulting invite les personnes concernées à consulter leur politique de confidentialité et de protection des Données à caractère personnel.

bottom of page