Réglementation générale de la protection des données
Relativement aux textes de lois suivants :
- Le règlement de l’Union Européenne N° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données abrogeant la directive 95/46/CE
- La loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa dernière version
- Les recommandations, avis et décisions des autorités de contrôle sur la protection des données et du Comité Européen à la Protection des Données
- La jurisprudence des Tribunaux Nationaux et Européens
Neuromed atteste par la présente de sa conformité aux dispositions légales, et notamment que :
- Les Directives RGPD sont appliquées en intégralité sur l’ensemble des données que nous traitons, sans exception, à partir du 25.05.2018 à 08h00.
- Les données que nous collectons sont nécessaires à la bonne exécution de nos prestations.
- Nous ne collectons et ne stockons aucune donnée sensible (origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à leur santé ou à leur vie sexuelle et que nous n’établissons aucun traitement automatique sur les données qui permettrait de faire une déduction, une estimation, même fausse, sur ce type d’informations).
- Nous conservons les données à caractère personnel pendant 5 années après la fin de la relation contractuelle, au terme de ces 5 années les données sont purement et simplement effacées de nos serveurs.
- Chaque titulaire d’une adresse email exploitée par Neuromed dans le cadre de ses activités, dispose d’un droit d’accès, de rectification, de téléchargement, de suppression et de portabilité de l’ensemble des données le concernant.
- Neuromed a mis à la disposition des autorités habilités et compétentes, un Registre de l’ensemble des bases de données hébergées sur nos serveurs, ainsi que le type de données collectées, conservées, leur durée de conservation, de mise à jour.
- Neuromed réalise régulièrement des audits de ses systèmes d’informations, de son infrastructure technique, ces audits sont réalisés tous les trimestres par les prestataires habilités par Neuromed à accéder à ses systèmes d’informations.
- Un DPO a été désigné, qui est : Monsieur Benjamin SCHOLL, Gérant de la Sté NEUROMED.
- Nous limitons l’accès aux données personnelles aux collaborateurs de Neuromed pour lesquels ces accès sont indispensables dans le cadre de l’exécution de leurs missions
- Les données sont traitées uniquement au sein de l’Union Européenne.
- Nous avons transmis à l’ensemble de nos sous-traitants, prestataires, une demande de confirmation de conformité RGPD
- Les accès physiques aux locaux des centres serveurs au sein desquels nous stockons les données personnelles que nous exploitons sont, sur attestation de nos prestataires, parfaitement sécurisés
- Nous avons mis en place une procédure de signalement à la CNIL et aux partenaires concernés, d’une éventuelle situation de crise, intrusion, menace, ou tout autre événement susceptible de porter atteinte à l’intégrité et à la sécurité des données hébergées sur les Serveurs Neuromed.