DONNÉES PERSONNELLES

Ce document a pour objectif de décrire les grandes lignes de la politique de Operanka Associates pour protéger les Données à Caractère Personnel (« DCP ») qu’il collecte et traite pour le compte de ses candidats, dans le cadre de la mise en conformité avec le Règlement Européen sur la Protection des données (UE) 2016/679. (« RGPD »).

DISPOSITIONS GÉNÉRALES

Dans le cadre de son activité, Operanka Associates traite les Données à caractère personnel conformément aux lois et règlements en vigueur relatifs à la protection des Données à caractère personnel. Ainsi, dès lors que Operanka Associates intervient en tant que sous-traitant, au sens du RGPD (au sens de la définition indiquée ci-dessous), Operanka Associates s’engage à traiter les Données à caractère personnel, objets de la sous-traitance, uniquement pour les seules finalités précisées par le candidat, responsable de traitement. Conformément à la réglementation en vigueur, Operanka Associates s’engage à prendre en compte, s’agissant des outils, procédés, applications ou services, les principes de protection des Données à caractère personnel dès leur conception et par défaut.

OBLIGATIONS DE CONFIDENTIALITÉ

Operanka Associates s’engage à garantir la confidentialité des Données à caractère personnel traitées en application des contrats conclus avec ses candidats. Pour ce faire, Operanka Associates préserve la confidentialité des Données à caractère personnel à tout moment à l’égard de son personnel, de ses collaborateurs et de toute personne susceptible d’y avoir accès. Operanka Associates s’engage à veiller à ce que le personnel autorisé à traiter les Données à caractère personnel :

s’engage à en respecter la confidentialité et/ou soit soumis à une obligation légale ou contractuelle de confidentialité, reçoive la formation nécessaire en matière de protection des Données à caractère personnel Pour les prestations qui nécessitent que Operanka Associates traite des DCP transmises régulièrement par le Candidat, Operanka Associates peut proposer à ses candidats de limiter les DCP collectées ou de les anonymiser ou encore de recourir à une «pseudonymisation» des DCP, conformément à l’article 5 du RGPD.

SOUS-TRAITANCE DE OPERANKA ASSOCIATES

Operanka Associates peut faire appel à d’autres sous-traitants (ci-après, les « Sous-Traitants Ultérieurs ») pour mener ses activités de traitement. Dans ce cas, Operanka Associates informe par écrit le Candidat de tout changement concernant l’ajout ou le remplacement de Sous-Traitants Ultérieurs. Le Sous-Traitant Ultérieur est tenu de respecter les obligations prévues par le Règlement européen de la protection des données (UE) 2016/679 (RGPD). Operanka Associates s’assure directement que le Sous-Traitant Ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que les Traitements répondent aux exigences du RGPD.

TERRITORIALITÉ

Dans l’éventualité où Operanka Associates procède à un transfert de Données à caractère personnel vers un pays situé hors de l’Union Européenne ou une organisation internationale, Operanka Associates s’engage à en informer préalablement le Candidat, sauf motif légitime d’intérêt public exonérant à Operanka Associates de l’obligation de notification. Dans le cas d’un tel transfert, Operanka Associates s’engage à respecter les garanties appropriées prévues par le RGPD.

Le Candidat s’assure de l’information des Personnes Concernées quant au transfert en dehors de l’UE de leurs DCP.

DURÉE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL

Dans le respect des obligations de confidentialité, les Données Personnelles traitées pour les Finalités de Traitement sont conservées pour une durée conforme aux dispositions régissant les activités de Operanka Associates en France en matière de prescriptions.

MESURES DE SÉCURITÉ

Operanka Associates s’appuie sur la combinaison plusieurs niveaux de sécurité logique, physique et humaine lesquels participent activement à la sécurité de son système d’information. Operanka Associates soumet ses dispositifs à des contrôles de vérification de leur efficacité. Des campagnes de tests d’intrusions sont menées par des prestataires indépendants chaque année afin de tester l’efficacité des procédures mises en place par Operanka Associates. La mise en place du suivi des incidents détectés et la coordination avec le directeur des systèmes d’information permettent d’adapter les ressources et les moyens mis en œuvre.

7.1 Sécurité logique En termes de sécurité logique, les mesures appliquées sont notamment : le paramétrage des ordinateurs, serveurs et téléphones portables selon un protocole identique qui tient compte des dernières versions des éditeurs ; La protection des serveurs et ordinateurs via un anti-virus, régulièrement mis à jour ; Le cryptage de tous les disques durs des ordinateurs portables des collaborateurs.

7.2 Sécurité physique En termes de sécurité physique, les mesures appliquées sont notamment :

Un accès restreint du personnel de l’informatique administrateur des serveurs ou ayant des opérations de maintenance à réaliser ; Un accès limité aux salles serveurs : accès par badge, caméra, suivi des entrées sorties ; Une gestion des privilèges : seuls les administrateurs peuvent configurer un ordinateur ou un serveur. Operanka Associates met en place une ségrégation des rôles d’administrateurs ; Des composants de sécurité périmétrique de type : firewalls, proxy, reverse proxy filtrent les accès aux ressources de Operanka Associates.

7.3 Utilisation d’applicatifs En fonction de la nature des missions réalisées pour chaque Candidat, Operanka Associates adapte les outils utilisés. La nature des Données à caractère personnel (« DCP ») traitées par les logiciels ainsi que la localisation des serveurs qui hébergent ces données sont précisés au cas par cas.

Operanka Associates cherche à identifier précisément tant les éditeurs informatiques utilisés que les DCP traitées ainsi que les sites qui hébergent ces données et souhaite favoriser le stockage des DCP au sein de l’Union Européenne.

NOTIFICATION DES VIOLATIONS DE DONNÉES À CARACTÈRE PERSONNEL

Conformément aux dispositions du RGPD, le DPO de Operanka Associates informera, avec la documentation utile associée, le Candidat de toute Violation des Données à caractère personnel dans les meilleurs délais dès lors qu’il en a eu connaissance afin que le Client soit en mesure de respecter son obligation de notification à l’égard de l’autorité de contrôle

INFORMATION ET EXERCICE DES DROITS DES PERSONNES CONCERNEES

Il appartient à Operanka Associates en France, en tant que Responsable de Traitement, de fournir toutes les informations utiles aux Personnes Concernées quant au Traitement de leurs Données à caractère personnel.

Dans la mesure du possible, Operanka Associates en France fera ses meilleurs efforts pour aider le Candidat à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des Personnes Concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Dans l’hypothèse où Operanka Associates recevrait une demande d’exercice des droits émanant d’une Personne Concernée par le Traitement de ses Données à caractère personnel, Operanka Associates ne répondra pas directement auxdites demandes et transmettra cette demande au Client dans les meilleurs délais.

Afin de collecter les éventuelles demandes des Personnes Concernées, Operanka Associates met à disposition l’adresse mail dédiée : contact@operanka-associates.com