Protection des données Personnelles


YANACOM et la protection des données à caractère personnel


La satisfaction, la sécurité et la protection des données personnelles de nos clients nous tiennent particulièrement à cœur.
Lorsque vous nous confiez vos développements WEB et Mobile ainsi que la gestion Marketing de vos produits, vous faites le choix de nous confier une part importante de vos données. Nous sommes conscients des enjeux qu’une telle externalisation peut représenter pour votre structure, notamment en matière de conformité réglementaire.
C’est pourquoi YANACOM vous met à disposition une information la plus complète possible sur les enjeux en matière de protection des données à caractère personnel.

Réglementations en matière de protection des données à caractère personnel


Il existe différents textes de portée internationale, européenne ou nationale qui sont aujourd’hui applicables en matière de protection des données à caractère personnel. Les principaux sont les suivants :

– Loi N°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés :

https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460

– Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogée le 25 mai 2018 par le Règlement (UE) 2016/679

https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A31995L0046

– Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679

– Charte des droits fondamentaux de l’Union européenne (2012/C 326/02)

https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A12012P%2FTXT

– Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel

https://www.coe.int/fr/web/conventions/full-list/-/conventions/treaty/108

YANACOM s’engage à se conformer aux obligations lui incombant en vertu des réglementations suscitées et, particulièrement, du Règlement général sur la protection des données (RGPD).
C’est notamment grâce à cet engagement de conformité que les clients de YANACOM sont également en mesure de respecter une partie de leurs obligations réglementaires. Nous encourageons vivement l’ensemble de nos clients à être particulièrement vigilants sur ces aspects de conformité.

D’autres réglementations plus spécifiques peuvent aussi exister, notamment pour certaines catégories particulières de données à caractère personnel. C’est le cas pour les traitements de données de santé, de données de militaires, etc. Il appartient au client de bien identifier les réglementations applicables à ses activités, afin de s’y conformer.

YANACOM renforce ses engagements contractuels en matière de protection des données personnelles

Ce 25 mai 2018 marque l’entrée en application du Règlement Général sur la Protection des Données Personnelles (RGPD). À cette occasion, YANACOM actualise ses conditions de service en y intégrant une nouvelle annexe relative à la protection des données personnelles.

Cette annexe, communément appelée « Data Processing Agreement » (DPA), détaille sur 7 pages quels sont les engagements de YANACOM en sa qualité de prestataire de services. Ainsi que les engagements de nos clients, en leurs qualités de responsables de projets.

Conscients que les documents juridiques ne sont pas toujours des plus plaisants à lire, nous nous sommes efforcés de rédiger un document le plus clair, structuré et compréhensible possible. Afin d’éviter toute ambiguïté, nous avons limité au maximum les renvois vers d’autres documents (contrats, sites web, etc.). Nous avons également pris soin d’exprimer nos engagements contractuels de la manière la plus concise possible. Afin de ne pas noyer notre discours au milieu d’innombrables et d’interminables clauses juridiques.

En somme, nous avons souhaité créer des conditions lisibles et transparentes. Au même titre que les engagements que nous prenons pour protéger et traiter vos données personnelles.

 

Une obligation réglementaire

Outre favoriser la transparence des pratiques de YANACOM, cette nouvelle annexe vise également à remplir une obligation règlementaire. Dès lors que vous traitez des données personnelles, vous avez l’obligation d’encadrer contractuellement ce traitement avec votre sous-traitant. Ce DPA vous permet donc de respecter une partie des obligations qui vous incombent en vertu du RGPD.

L’article 28 du RGPD dispose en effet que « le traitement par un sous-traitant est régi par un contrat (…) ». Ce même article vient préciser quelles informations doivent obligatoirement figurer au sein d’un tel contrat. Ce sont notamment ces informations que vous pouvez retrouver au sein de notre annexe.

Des engagements forts

Cette annexe représente un engagement fort qui contraint YANACOM vis-à-vis de chacun de ses clients en matière de traitement de données personnelles. Ces engagements sont révélateurs des choix faits par YANACOM pour protéger les données de ses clients. Parmi les plus significatifs, peuvent notamment être cités :
  1. La non-réutilisation des données à d’autres fins que la fourniture du service ;
  2. L’information de nos clients en cas de violation de données personnelles ;
  3. Pour les services compatibles, le non-transfert des données en dehors de l’Union européenne et/ou de pays considérés comme offrant un niveau de protection adéquate par la Commission européenne ;
  4. L’obtention systématique du consentement de nos clients en cas de recours à des sous-traitants externes à la société YANACOM pouvant accéder à leurs données personnelles dans le cadre de l’exécution d’un contrat ;
  5. La possibilité de procéder à la réversibilité des données hébergées chez YANACOM
  6. La fourniture d’une documentation la plus complète et exhaustive possible afin que chacun des clients de YANACOM puisse respecter ses propres obligations règlementaires.
C’est grâce à de tels engagements que vous allez vous-même pouvoir structurer votre propre conformité règlementaire. À titre d’exemple, c’est en sachant dans quel(s) pays sont traitées les données, que vous êtes en mesure de fournir une information adéquate à l’ensemble des personnes dont vous collectez et traitez les données personnelles.

C’est également en prenant connaissance des mesures techniques et organisationnelles mises en place par YANACOM que vous allez pouvoir sélectionner un service adapté à vos besoins et, le cas échéant, aux besoins de vos clients, compte tenu notamment du type de données et de la nature des traitements à réaliser.

Ainsi, vous allez pouvoir vous-même créer de la confiance auprès de vos utilisateurs finaux et/ou de vos propres clients. En leur offrant de la transparence sur les mesures mises en place par votre prestataire.

 

Des conditions applicables à l’ensemble des clients européens

L’annexe relative au traitement de données personnelles est applicable à compter du 25 mai 2018. Date d’entrée en application du RGPD. Disponible sur le site web de YANACOM, nous vous invitons à en prendre connaissance et à la valider. Pour toute nouvelle commande ou renouvellement d’un service YANACOM, l’annexe relative à la protection des données personnelles est en conséquence applicable.

Le DPA illustre le choix de YANACOM d’appliquer des engagements d’un haut niveau en matière de protection des données personnelles. Qu’ils soient identiques à  l’ensemble de ses client particuliers, TPME ou grands comptes.