Deux entreprises obtiennent le label Engagement RGPD niveau OR grâce à un accompagnement par l’Agence RGPD Var

Le Label Engagement RGPD est dédié aux entreprises, associations ou institutions souhaitant valoriser leur mise en conformité RGPD. L’Agence RGPD accompagne ses clients à l’obtention de ce label afin de valoriser leur démarche d’optimisation globale de leurs structures.

Récemment, les entreprises Twinéo et Quadri-Concept accompagnées par l’Agence RGPD Var ont obtenu le label Engagement RGPD – niveau Or. On vous en dit plus sur cette labélisation ci-dessous 👇

Labélisation niveau OR de Quadri-Concept :

Depuis l’entrée en vigueur du Règlement Général Européen de protection des Données (RGPD) le 25 mai 2018, les pratiques en matière de protection des données à caractère personnel traitées par les entreprises, collectivités et associations sont précisément encadrées. Au-delà des risques de sanctions appliquées par l’autorité de contrôle (CNIL), le RGPD constitue une véritable valeur ajoutée, tant économique que morale.

S’engager dans une telle démarche implique en effet une réorganisation bénéfique de sa structure, une montée en compétence de ses collaborateurs et un renforcement de l’image de marque et de la confiance envers les tiers.

C’est dans cette optique que Quadri-Concept s’est engagée dans une démarche de labellisation RGPD en faisant appel aux services de l’Agence RGPD Var pour piloter la démarche de mise et maintien en conformité avec le Règlement Général sur la Protection des Données.

Expert depuis plus de 30 ans en infrastructures et réseaux (Cloud, cybersécurité, sauvegarde et PRA…), Quadri-Concept, certifiée Expert Cyber, accompagne tout type de structures en adaptant et en anticipant les besoins aux enjeux de sécurité et de performance de ces dernières pour garantir un système informatique sur mesure, protégé, fonctionnel et pérenne.

Ainsi, dans une volonté de transparence et d’éthique, Quadri-Concept s’est investie dans une démarche de maîtrise et d’application de la règlementation RGPD, avec la volonté d’obtenir le label « Engagement RGPD » pour démontrer sa conformité de manière indiscutable par le biais d’un organisme certificateur indépendant et reconnu.

Après plusieurs mois de travail aux côtés de l’Agence RGPD Var, Quadri-Concept a ainsi passé son audit de labellisation le 14 octobre 2022 en obtenant le score maximal permettant de prétendre au niveau « Or » de cette labellisation, correspondant au respect exhaustif des critères obligatoires, recommandés et bonus. Ce label porte sur trois traitements spécifiques : la gestion des données RH, la gestion du site web et la réalisation des prestations de services en informatique spécialisées en systèmes et réseaux.

Ce label délivré par Apave Certification, est une reconnaissance du travail, de l’engagement et de l’expertise de Quadri-Concept au service de ses clients.

Contact Quadri-concept :  julien.thibaut@quadri-concept.fr

Contact Agence RGPD Var : f-barbeau@agencergpd.eu

Adrien Daubechies (RSSI) et Julien Thibaut (Directeur)

Labélisation niveau OR de Twinéo :

Il y a 12 ans, Rodolphe Machefer et Alain Brasseur, les fondateurs de l’entreprise TWINEO située à Fréjus (83) et spécialisée dans les services informatiques, se posaient la question suivante :

Plus d’une décennie plus tard, l’entreprise a su trouver la réponse en développant des solutions de qualité pour répondre aux besoins de ses clients et anticiper les évolutions dans un domaine en constante mutation en proposant de :

  • Gérer l’ensemble du parc informatique et télécom,
  • Sécuriser le patrimoine informatique,
  • Maîtriser l’ensemble des prestataires informatique et télécom,
  • Réduire les dépenses et maîtriser le budget informatique et télécom,
  • Développer des applications métiers pour répondre aux besoins spécifiques de nos clients.

Si le fil conducteur des prestations de TWINEO est « digitaliser, sécuriser et développer », son ADN reste avant tout la qualité et la sécurité. Ainsi, fort de son expérience et du sens du devoir accompli, les équipes de TWINEO œuvrent quotidiennement pour maintenir un niveau d’excellence dans les ressources, les outils et les méthodes mises en œuvre dans le cadre de ses activités. Mais au-delà des paroles et des aspirations, l’entreprise agit concrètement pour atteindre ces objectifs.

Ainsi, il y a un an, TWINEO s’est engagée sur plusieurs fronts pour concrétiser ses ambitions. Pour y parvenir, l’entreprise a fait appel aux services de l’Agence RGPD Var pour piloter la démarche de mise et maintien en conformité avec le règlement général sur la protection des données (RGPD).

En prenant appui sur de solides bases, sur une culture de la sécurité des données déjà bien établie au sein de TWINEO et en comptant sur une adhésion sans concession de ses équipes, l’Agence RGPD a pu déployer de manière efficace et pérenne une démarche globale pour amener TWINEO à la labellisation.

Le 15 avril dernier, l’implication de TWINEO en matière de sécurité des données a été récompensée par l’obtention du label « Engagement RGPD » niveau « Or » délivré par Apave Certification, à l’issue d’un audit qui s’est fait le reflet de l’accomplissement sans failles d’une démarche rigoureuse et aboutie. Ce label porte sur trois traitements spécifiques : la gestion des données RH, la gestion du site web et la gestion des demandes de prospects. Avec cette reconnaissance, TWINEO devient la première entreprise de la région PACA, et l’une des toutes premières sur le plan national, à être labellisée au plus haut degré en obtenant le niveau « Or ».

Pour autant, TWINEO ne considère pas cette reconnaissance comme une finalité et poursuit ses efforts constants d’amélioration en visant désormais la certification ISO 9001 qui viendra confirmer la qualité de son organisation et de ses services.

Contact Twineo : r.machefer@twineo.fr

Contact Agence RGPD Var : f-barbeau@agencergpd.eu

L’équipe TWINEO

Quelles durées de conservation appliquer dans le cadre de la prospection ?

Données des clients utilisées à des fins de prospection commerciale :

  • Jusqu’à l’exercice du droit d’opposition ou le retrait du consentement ;

OU, au plus tard

  • En base active, le temps de la relation commerciale ;
  • En archivage intermédiaire pour une durée maximale de 3 ans à compter de la fin de la relation commerciale.

 

Données de prospect non-client :

  • Jusqu’à l’exercice du droit d’opposition ou le retrait du consentement ;

OU, au plus tard

  • Pendant 3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect (ex : demande de documentation, clic sur un lien hypertexte contenu dans un courriel de prospection). La simple ouverture d’un mail ne devrait pas être considérée comme un contact émanant du prospect.
  • Au terme de ce délai, le responsable de traitement pourra reprendre contact avec la personne concernée afin de savoir si elle souhaite continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive, il conviendra de supprimer les données.
Les données publiquement accessibles sur le web peuvent-elles être utilisées à des fins de prospection commerciale ?

Si les données à caractère personnel sont librement accessibles, elles ne sont pour autant pas librement réutilisables à des fins de prospection. Autrement dit, le responsable de traitement qui entend « aspirer » des données publiques afin de les réutiliser pour ses opérations de prospection, doit se poser plusieurs questions :

  • Quelle est la base légale mobilisable pour cette opération de collecte ? 
  • Quelles sont les attentes raisonnables des personnes concernées ? 

Cas pratique : une personne publie sur un site de ventes entre particulier, une annonce, incluant son numéro de téléphone. La CNIL a considéré que le consentement de la personne concernée était requis.

Bien sûr, la personne concernée devra être informée de cette collecte indirecte, dans les conditions prévues par l’article 14 du RGPD.

Enfin, la transmission des données personnelles à des partenaires à des fins de prospection est également encadrée au sein d’un référentiel publié par la CNIL le 3 février 2022 relatif au traitements de données mis en œuvre aux fins de gestion des activités commerciales

Vite, j’accède au référentiel publié par la CNIL.

Restez informé !

Des nouveautés RGPD

Suivez les actualités et les évolutions de la réglementation relative à la protection des données et profitez des conseils de l’Agence RGPD.



    Les informations recueillies sur ce formulaire permettent à l’Agence RGPD de vous transmettre sa Newsletter mensuelle. Les champs « * » sont indispensable à cette fin ; la non-fourniture de ces données entraine l’impossibilité pour nous de vous transmettre notre Newsletter.
    Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, cliquez ici»