Français (FR)
logo mobile

ICARE /// - Nouvelle politique de protection des données

Mai 2018 - RGPD

Politique préparée par :                               Gil Mercier – Délégué à la protection des données

Politique opérationnelle le :                                                                       Vendredi 25 mai 2018

Introduction

Base juridique pour le recueil et le traitement des données personnelles

Pour les besoins de son activité dans les études de marché, icare villeneuve d'ascq doit recueillir et utiliser des données personnelles. Cela inclut les participants (professionnels de santé, patients, consommateurs, autres professionnels), les fournisseurs, les clients et les employés.

Dès lors qu’elles acceptent de participer à une étude de marché avec icare villeneuve d'ascq , ces personnes acceptent que nous conservions et traitions leurs données personnelles.

Leur confidentialité est très importante pour nous. Nous faisons donc très attention à protéger la confidentialité des personnes et des informations qu’elles nous communiquent dans le cadre des études de marché (que ce soit sur Internet, par téléphone ou en face à face).

Ainsi, nous recueillons, traitons et conservons les données conformément au règlement général sur la protection des données (RGPD) et aux standards d’icare villeneuve d'ascq .

Cette politique de protection des données garantit qu’icare villeneuve d'ascq  :

  • Respecte les lois en matière de protection des données et suit les bonnes pratiques
  • Protège les droits des individus (participants, clients, fournisseurs, employés)
  • Est transparent sur la manière dont les données personnelles sont conservées et protégées
  • Se protège en case de violation des données


Nous ne vendons ni ne promouvons rien. Nous réalisons des études de marché et nous nous engageons, en obtenant la coopération des personnes concernées, à ne pas les induire en erreur concernant la nature des études ou la manière dont les résultats seront utilisés. Les réponses seront traitées de manière confidentielle, sauf si les personnes concernées acceptent d’être identifiées.

Lorsque nous contactons un participant potentiel, nous le faisons généralement pour l’une des raisons suivantes :

  • Pour l’inviter à participer à une étude
  • Pour confirmer les détails de l’étude à laquelle il a accepté de participer
  • Pour réaliser l’étude avec lui
  • Pour valider ses réponses / opinions données lors d’une étude récemment réalisée par icare villeneuve d'ascq (s’il a accepté que nous le recontactions)
  • Pour mettre à jour et s’assurer que nos archives contenant ses informations personnelles sont correctes (cela est applicable aux personnes ayant accepté de faire partie d’une base de données)

Si des personnes ont été contactées par icare villeneuve d'ascq et ne croient pas avoir donné leur permission, ou souhaitent simplement que leur nom soit supprimé de la base de données, elles peuvent nous contacter et nous les supprimerons de notre liste de contacts pour cette étude de marché spécifique. Conformément au RGPD, leurs droits sont protégés et nous répondrons à toute « demande d’accès de la part d’une personne concernée » sous 7 jours. Veuillez envoyer vos demandes ou questions à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..

Droits individuels des personnes concernées

Conformément au RGPD européen, les individus bénéficient de certains droits, notamment le droit d’accéder à leurs données personnelles conservées dans nos bases de données, de les corriger, de nous demander de les supprimer, et de nous interdire de les utiliser. Pour faire valoir l’un de ces droits, ils peuvent contacter Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. et notre Responsable de la sécurité, en charge de la protection des données et la confidentialité, répondra à toute inquiétude ou demande dans un délai raisonnable.

Durée de conservation de ces informations

Nous conserverons les données personnelles uniquement aussi longtemps que nécessaire pour remplir les objectifs pour lesquels nous les avons recueillies, notamment pour satisfaire les exigences légales, comptables ou de signalement.

Les données personnelles seront dans tous les cas détruites après une période de 4 ans, sauf si les personnes concernées acceptent que nous les conservions plus longtemps.

Les informations personnelles que nous recueillons sont :

  • Combinées aux réponses / opinions des autres personnes ayant participé à la même étude, puis rapportées sous forme anonyme au client commanditaire de l’étude
  • Utilisées sous forme groupée pour analyser les données de certains groupes ou profils démographiques
  • Utilisées pour administrer ou procéder aux indemnisations
  • Occasionnellement utilisées pour recontacter les participants afin de valider leurs réponses (s’ils ont donné leur consentement préalable)

Partage de ces informations

Toutes les réponses données au cours d’un entretien ou d’une réunion d’étude de marché sont traitées de manière confidentielle. Nous ne divulguerons jamais intentionnellement les informations personnelles ou les réponses données par un individu au cours d’un entretien ou d’une réunion d’étude de marché, au client commanditaire de l’étude ou à un tiers, sauf si la personne concernée demande ou accepte de partager ses informations et réponses individuelles susceptibles de permettre de l’identifier.

Des accords sont en place pour s’assurer que les tiers traitent également les informations personnelles tel que défini dans cette politique de confidentialité et tel que permis par le RGPD.

Les données que nous recueillons pendant le déroulement des études sont rapportées à notre client sous forme anonyme, sauf si les personnes concernées ont explicitement accepté d’être identifiés.

Cookies

Un cookie est un petit texte qui peut être placé sur les appareils d’individus (ordinateur, téléphone portable, tablette) lorsqu’ils réalisent l’une de nos études en ligne. Pour la réalisation de nos études, nous utilisons des cookies de session. Il s’agit de cookies temporaires qui sont supprimés lorsque les participants ferment le navigateur. Le cookie de session nous permet d’attribuer un numéro d’identifiant unique à leur passage sur notre site internet, afin que des participants puissent réaliser l’étude. Ils peuvent configurer leur navigateur pour les avertir lorsqu’un cookie est placé sur leur appareil. Les participants peuvent également désactiver les cookies et supprimer ceux qu’ils ne souhaitent pas.

Sécurité

icare villeneuve d'ascq a mis en places des process techniques, administratifs et physiques appropriés afin de protéger les informations, notamment, sans s’y limiter, les informations permettant d’identifier les personnes, que nous avons reçues ou recueillies. Nous passons en revue, surveillons et évaluons régulièrement nos pratiques en matière de confidentialité et nos systèmes de protection. Seuls quelques employés ont accès aux informations personnelles des personnes concernées et l’accès à ces informations leur est permis uniquement à des fins d’analyse de données et de contrôle qualité.

Loi actuelle en matière de protection des données

Le RGPD décrit comment les organisations doivent recueillir, traiter et conserver les informations personnelles.

Ces règles s’appliquent à toutes les méthodes de conservation des données : sous forme électronique, papier ou autres.

Pour être conforme à la loi, les informations personnelles doivent être recueillies et utilisées de manière loyale, conservées de manière sécurisée et ne pas être divulguées illégalement.

Le RGPD impose des exigences significatives en termes de mesures de protection et de conformité organisationnelle, comme le fait d’assurer la confidentialité par conception et par défaut, de réaliser des analyses d’impact relatives à la protection des données (DPIA), de conserver une traçabilité complète du traitement des données, et de signaler les violations des données.

Le RGPD est basé sur la reddition de comptes, la responsabilité des contrôleurs de données* et la conformité démontrable avec les six principes de confidentialité suivants :

  • Licéité, loyauté et transparence – les données personnelles sont traitées de manière licite, loyale et transparente
  • Limitation des finalités – les données personnelles sont collectées et traitées à des fins spécifiques, explicites et légitimes, et sont traitées en adéquation avec les finalités poursuivies.
  • Minimisation des données – les données personnelles sont adéquates, pertinentes et ne sont pas excessives (limitées à ce qui est nécessaire)
  • Exactitude – les données personnelles sont exactes et à jour
  • Limitation de la conversation des données – les données personnelles sont conservées pour une durée n’excédant pas la durée nécessaire aux finalités pour lesquelles elles sont requises
  • Intégrité et confidentialité – des mesures techniques et organisationnelles appropriées sont mises en places afin de se prémunir contre le traitement, la perte, le préjudice ou la destruction non autorisé(e) ou illégal(e). (Les données personnelles doivent être traitées conformément aux droits des personnes concernées et protégées de manière appropriée ; les données personnelles ne peuvent pas être transférées dans des pays ou territoires n’assurant pas un niveau de protection adéquat)


Droits et responsabilités

Cette politique s’applique à :

  • Tout le personnel d’icare villeneuve d'ascq
  • Tous les contractuels, fournisseurs et autres personnes travaillant pour le compte d’icare villeneuve d'ascq

Elle s’applique à toutes les données personnelles que l’entreprise détient. Cela inclut :

  • Le nom des personnes concernées
  • Les adresses postales
  • Les adresses électroniques
  • Les numéros de téléphone
  • Les informations bancaires
  • Toute autre information relative aux personnes concernées
  • Les enregistrements audio et vidéo, ainsi que les images

Droits des personnes concernées

La coopération des personnes participant aux études réalisées par icare villeneuve d'ascq est volontaire à tout moment.

La conformité au RGPD signifie qu’icare villeneuve d'ascq doit pleinement envisager les risques que le traitement des données fait encourir aux libertés et aux droits fondamentaux des personnes concernées.

Les droits des personnes concernées incluent :

  • Le droit à l’information – les personnes concernées ont le droit d’être informées sur le recueil et l’utilisation de leurs données personnelles
  • Le droit de rétractation – les personnes concernées ont le droit à tout moment de retirer leur consentement à participer à l’une de nos études
  • Le droit d’accès aux données – les personnes concernées peuvent accéder à leurs informations personnelles
  • Le droit de rectification – les personnes concernées sont en droit d’exiger la rectification de toute information inexacte ou incomplète
  • Le droit à la portabilité des données – le droit des personnes concernées de récupérer une partie de leurs données dans un format ouvert et lisible par machine pour ainsi pouvoir les stocker ou les transmettre facilement d’un système d’information à un autre, en vue de leur réutilisation à des fins personnelles
  • Le droit à l’effacement / l’oubli – les personnes concernées ont le droit de demander que leurs données personnelles en notre possession soient effacées de manière sécurisée
  • Le droit d’opposition au traitement des données et le droit d’en interdire le traitement
  • Le droit d’empêcher les décisions automatisées et le profilage

Risques liés à la protection des données

Les mesures de protection des données et la politique de protection des données visent à protéger icare villeneuve d'ascq contre :

  • Des violations de la confidentialité – des informations transmises de manière inappropriée
  • Le manquement à offrir le choix – les personnes concernées doivent être libres de choisir la manière dont l’entreprise utilise leurs données
  • Le préjudice de réputation – l’entreprise pourrait subir un préjudice si des pirates informatiques obtenaient l’accès à des données sensibles

Tout collaborateur d’icare villeneuve d'ascq est tenu de s’assurer que les données sont recueillies, conservées et traitées de manière appropriée, conformément aux principes de protection des données.

  • Le comité de direction, Gil Mercier et Eric Engelbrecht, doit s’assurer qu’icare villeneuve d'ascq répond à ses obligations légales.

  • Le Délégué à la protection des données, Gil Mercier, est responsable :
    • D’informer et de conseiller l’entreprise et ses employés concernant leur obligation de respecter les lois en matière de protection des données
    • De surveiller la conformité au RGPD et aux autres lois en matière de protection des données
    • D’évaluer toutes les procédures en matière de protection des données et les politiques associées
    • De tenir à jour l’équipe d’icare villeneuve d'ascq concernant les responsabilités, les risques et les problèmes liés à la protection des données
    • De réaliser des audits en interne et d’évaluer les risques liés à la protection des données
    • De conseiller sur les analyses d’impact relatives à la protection des données
    • D’organiser pour l’équipe d’icare villeneuve d'ascq des formations et de conseiller en matière de protection des données
    • De répondre aux demandes d’accès de la part des personnes concernées souhaitant vérifier les données détenues par icare villeneuve d'ascq à leur sujet
    • De vérifier et d’approuver les contrats ou accords avec des tiers qui pourraient détenir des données sensibles de l’entreprise
    • De tenir des archives de responsabilité (afin d’être en mesure de rendre des comptes)
    • De rapporter les violations de confidentialité à la CNIL


  • Le Responsable informatique et Responsable de la sécurité, Martial Seynaeve, est responsable :
    • De tout mettre en œuvre pour assurer que tous les systèmes, services et équipements utilisés pour conserver les données répondent à des standards de sécurité élevés (sécurité physique et virtuelle)
      • Protection des systèmes automatisés
      • Mise en œuvre de mesures techniques afin de restreindre l’accès aux systèmes comprenant les données personnelles
      • Mise en place de mesures techniques afin de sécuriser les transferts de données (vers les sous-traitants, les clients et les modérateurs)
      • Élimination sécurisée du matériel et des logiciels obsolètes
      • Élimination sécurisée des copies papier et des enregistrements de secours obsolètes
    • D’utiliser une protection contre les virus et une protection de périmètre (pare-feu, malwarebytes, protection contre les virus) et d’effectuer régulièrement des vérifications et des analyses pour assurer la sécurité complète du matériel et des logiciels
    • De s’assurer que le site internet d’icare villeneuve d'ascq est conforme et protégé
    • D’évaluer les services des tiers que l’entreprise envisage d’utiliser pour conserver ou traiter des données
    • De s’assurer que les bases de données sont régulièrement comparées aux fichiers de suppression de l'industrie

  • Les Directeurs d’études et Responsables d’études sont responsables :
    • De s’assurer que les déclarations en matière de protection des données sont incluses dans les documents d’étude appropriés
    • De s’assurer que leur équipe en interne et leurs partenaires internationaux utilisent correctement tous les formulaires de consentement concernant la protection des données, les conservent et/ou les partagent avec icare villeneuve d'ascq
    • De valider toute déclaration en matière de protection des données jointe aux emails et lettres
    • De répondre à toute demande concernant la protection des données
    • De s’assurer de la conformité aux principes de protection des données tout au long du déroulement de l’étude

  • Les Responsables terrain sont responsables :
    • De s’assurer que les bases de données des participants sont à jour et exactes
    • De s’assurer que les consentements et refus des participants sont correctement recueillis et conservés
    • De s’assurer que les refus de consentement entraînent la suppression immédiate des données personnelles des personnes concernées

POLITIQUE DE PROTECTION DES DONNÉES D’icare villeneuve d'ascq

Directives générales

  • Les seules personnes en droit d’accéder aux données concernées par cette politique doivent être celles qui en ont besoin pour leur travail
  • icare villeneuve d'ascq s’engage à former ses employés afin de les aider à comprendre leurs responsabilités lorsqu’ils traitent des données
  • Les employés doivent conserver toutes les données de manière sécurisée, en prenant les précautions nécessaires et en suivant les directives
  • En particulier, des mots de passe doivent être utilisés et ne doivent jamais être partagés
  • Les données personnelles ne doivent pas être divulguées à des personnes non autorisées, que ce soit au sein de l’entreprise ou à l’extérieur
  • Les données doivent être régulièrement passées en revue et mises à jour. Si elles ne sont plus nécessaires, elles doivent être supprimées et éliminées de manière sécurisée
  • Les employés peuvent demander de l’aide au Délégué à la protection des données s’ils ont le moindre doute sur un quelconque aspect de la protection des données

Conversation des données

Lorsque les données sont conservées sous forme papier, elles doivent être conservées dans un endroit sécurisé et verrouillé, accessible uniquement aux personnes autorisées.

Ces directives s’appliquent également aux données habituellement conservées sous forme électronique mais ayant été imprimées pour quelque raison que ce soit :

  • Lorsqu’ils ne sont pas utilisés, les documents papier et les dossiers doivent être conservés dans un endroit verrouillé
  • Les employés doivent s’assurer que les documents papier et imprimés ne sont pas laissés à un endroit où les personnes non autorisées pourraient y avoir accès, comme sur une imprimante
  • Les documents imprimés contenant des données doivent être éliminés de manière sécurisée lorsqu’ils ne sont plus nécessaires

Lorsque les données sont conservées sous forme électronique, elles doivent être protégées contre les accès non autorisés, la suppression accidentelle et les tentatives de piratage malveillantes :

  • Les données doivent être protégées par des mots de passe changés régulièrement et jamais partagés entre employés
  • Si des données sont conservées sur support amovible (CD ou DVD), ceux-ci doivent être conservés de manière sécurisée et verrouillée lorsqu’ils ne sont pas utilisés
  • Les données doivent être conservées uniquement sur des lecteurs et des serveurs désignés
  • Les serveurs contenant des données personnelles doivent être situés dans un endroit sécurisé
  • Des sauvegardes doivent être effectuées fréquemment. Ces sauvegardes doivent être testées régulièrement, conformément aux procédures standards de sauvegarde de l’entreprise
  • Les données ne doivent jamais être sauvegardées directement sur les ordinateurs portables ou autres dispositifs mobiles comme les tablettes ou les smartphones
  • Tous les serveurs et les ordinateurs contenant des données doivent être protégés par un logiciel de sécurité approuvé et un pare-feu

Utilisation des données

  • Lorsqu’ils travaillent avec des données personnelles, les employés doivent s’assurer que les écrans de leur ordinateur sont toujours verrouillés lorsqu’ils ne sont pas à leur poste
  • Les données personnelles ne doivent pas être partagées de manière officieuse. En particulier, elles ne doivent jamais être envoyées par email, car cette forme de communication n’est pas sécurisée
  • Les données doivent être cryptées avant d’être transférées par voie électronique à des contacts externes autorisés
  • Les données personnelles ne doivent jamais être transférées en dehors de l’Espace économique européen (EEE), sans consentement spécifique à la conformité de la protection des données

Exactitude des données

Il est de la responsabilité de tous les employés travaillant avec des données de prendre des mesures raisonnables pour s’assurer que ces données restent aussi exactes et à jour que possible.

  • Les données doivent être conversées dans un nombre d’endroits aussi limité que possible
  • Les employés doivent saisir toutes les occasions pour s’assurer que les données sont à jour
  • Les données doivent être mises à jour dès qu’une inexactitude est découverte
  • Il est de la responsabilité du Responsable informatique de s’assurer que les bases de données marketing sont régulièrement comparées aux fichiers de suppression de l'industrie

Demande d’accès de la part des personnes concernées

Conformément au RGPD, les personnes dont les données personnelles sont détenues par icare villeneuve d'ascq ont des droits leur permettant de vérifier et de protéger l’utilisation de leurs données. Les individus vivant en Europe et participant à des études de marché ont des droits en vertu du RGPD, qui doivent être respectés. Ils sont en droit :

  • De savoir quelles informations l’entreprise détient à leur sujet et à quelle finalité
  • De savoir comment accéder à leurs données
  • D’être informés concernant la manière de les mettre à jour
  • D’être informés concernant la manière dont l’entreprise respecte ses obligations en matière de protection des données

Une demande d’accès est lorsqu’un individu contacte l’entreprise et demande ces informations.

Ces demandes d’accès de la part des personnes concernées peuvent être effectuées par téléphone ou par email adressé au Responsable de la sécurité à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..

Une réponse sera fournie par le Responsable de la sécurité sous 7 jours, après contrôle de l’identité de l’individu, afin de s’assurer que les informations confidentielles ne seront pas divulguées à quelqu’un d’autre.

Droit à l’information

Les personnes concernées doivent être informées que leurs données sont traitées, comment elles sont utilisées et comment exercer leurs droits.

Dans le cadre d’entretiens / de réunions d’étude de marché, cela sera exprimé dans un formulaire de consentement envoyé avant l’étude.

Au début de chaque étude de marché, icare villeneuve d'ascq fournira les informations essentielles permettant aux personnes concernées de choisir de manière éclairée si elles acceptent ou non de participer à l’étude.

________________

Processeur de données : personne qui traite les données pour le compte d’un contrôleur comme le client, ou qui travaille sur les données de l’étude pour un client

Contrôleur de données : personne impliquée dans l’étude de marché qui détermine les finalités et la manière dont les données sont recueillies ou utilisées