Skip to main content
RGPD / GDPR

Confidentialité et politique de protection des données personnelles

Depuis toujours nos équipes VEDALIS sont tenues à une stricte clause de confidentialité, et nous sommes très vigilants sur la sécurité informatique.
Vous trouverez ci-après les éléments de description de notre politique de protection des données, précisées dans le cadre de la mise en conformité avec le Règlement Européen sur la Protection des données ( RGPD / GDPR compliance )

Données personnelles collectées

Au travers de nos formulaires de contact, de différents documents et de nos échanges par mail, courrier ou téléphone, VEDALIS peut être amenée à collecter des données personnelles.
VEDALIS construit son offre de logiciels et de services dans le respect de la réglementation RGPD en matière de protection des données. Vos informations personnelles nous permettent notamment de traiter vos demandes, d’assurer nos prestations d’assistance, de formation-conseil et d’améliorer la qualité de nos services. Elles servent aussi à mieux vous connaître pour vous proposer des contenus et des services personnalisés, adaptés à vos besoins.
Vos données personnelles sont destinées uniquement au traitement de votre demande par VEDALIS et ne sont pas divulguées à des sociétés extérieures. VEDALIS s’engage à prendre toutes les mesures nécessaires afin d’assurer un niveau suffisant de sécurité et de confidentialité des données traitées.
En application de la loi Informatique et Libertés du 6 janvier 1978 modifiée, ainsi que du Règlement Européen n°2016/679/UE du 27 avril 2016, l’utilisateur dispose d’un droit d’accès, de rectification, d’opposition, de limitation et le cas échéant d’effacement et de suppression des données. Ces droits peuvent être exercés sur simple demande, accompagnés d’un justificatif d’identité, adressée par courrier à: VEDALIS – Droits des personnes – 91 Rue Général Mangin, 38100 Grenoble

Données transmises par nos Clients

Extrait de nos clauses contractuelles pour la sécurité et la confidentialité sur les données transmises par nos Clients :

I.- Objet

Les présentes clauses ont pour objet de définir les conditions dans lesquelles la société VEDALIS (également dénommée « le sous-traitant), s’engage à effectuer pour le compte du client (également dénommé « responsable de traitement ») les opérations de traitement de données à caractère personnel définies ci-après.
Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données »).

II.- Description du traitement faisant l’objet de la sous-traitance

A – Finalité des traitements
VEDALIS est autorisé à traiter pour le compte du responsable de traitement les données à caractère personnel nécessaires pour fournir les services de mise en place de l’application, de formation à son utilisation et de maintenance applicative.
Le responsable de traitement mettra à la disposition de VEDALIS toutes les informations nécessaires au traitement des données et au respect de la réglementation RGPD ;
B – Nature des opérations réalisées sur les données
Consultation, modification, import/export, copies temporaires, sauvegarde/restauration, réplication, récupération, autre usages liés aux obligations de maintenance.

III.- Obligations de VEDALIS vis-à-vis du responsable de traitement

VEDALIS s’engage à :
•  Traiter les données uniquement pour la ou les seules finalités qui font l’objet de la sous-traitance
•  Traiter les données conformément aux instructions documentées du responsable de traitement figurant en annexe du présent contrat. Si le sous-traitant considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le responsable de traitement. En outre, si le sous-traitant est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public
•  Garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat
•  Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
– s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
– reçoivent la formation nécessaire en matière de protection des données à caractère personnel
•  Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut
•  Sous-traitance :
VEDALIS est autorisé à faire appel à des sous-traitants ultérieurs pour mener les activités de traitement nécessaires à la réalisation de la prestation pour le compte du responsable de traitement.
Le sous-traitant initial s’assure que le sous-traitant ultérieur respecte les obligations du présent contrat pour le compte et selon les instructions du responsable de traitement.
•  Droit d’information des personnes concernées : il appartient au responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.
•  VEDALIS notifie au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance.
•  Mesures de sécurité : le sous-traitant s’engage à mettre en œuvre les mesures de sécurité pour assurer la confidentialité et la sécurité des données confiées
•  Sort des données : au terme de la relation commerciale entre le client et VEDALIS, ou sur demande expresse, VEDALIS s’engage à détruire dans un délai de 1 mois toutes les données à caractère personnel confiées par le responsable de traitement.
•  Registre des catégories d’activités de traitement : Conformément à la RGPD, le sous-traitant tiendra par écrit, dès le 28/05/2018, un registre de traitement des données effectuées pour le compte du responsable de traitement ainsi que des mesures de sécurité mise en oeuvre
•  Le responsable de traitement s’engage à fournir au sous-traitant tous les éléments nécessaires pour lui permettre de remplir ses obligations.

N’hésitez pas à contacter votre interlocuteur VEDALIS habituel pour en savoir plus, ou pour que nous adaptions les contrats qui nous lient !