RGPD

Déclaration de Politique Qualité en Gestion de la Confidentialité

CEREDAS a intégré au sein de son organisation, dans son Système de Management de la Qualité certifié ISO 13485, et pour tous les Processus de Gestion qui le constitue, une démarche de Protection des Données Personnelles et de Respect des Droits à la Vie Privé, dans le cadre d’une Procédure spécifique de Maîtrise des Documents et Enregistrements gérés par l’Entreprise, conforme aux Exigences Légales et Règlementaires du « Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la Protection des Personnes Physiques à l'égard du Traitement des Données à Caractère Personnel et à la Libre Circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ».

CEREDAS ne recueille, auprès des Personnes Physiques, que les Données à Caractère Personnel nécessaires à la réalisation de ses Missions et de ses Métiers, tels que définis dans sa Charte d’Entreprise, ainsi que dans la réalisation des Traitement de Données à Caractère Personnel liés aux transactions de gestion, ou celles définies comme obligatoires par le Législateur, et/ou les Autorités Compétentes, sur le territoire concerné. Ainsi, les Données à Caractère Personnel recueillies ne sont conservées par CEREDAS que le temps nécessaire à la durée légale et règlementaire de gestion imposée par le Législateur, et/ou les Autorités Compétentes, sur le territoire concerné.

CEREDAS s’engage à maîtriser de manière raisonnable et conforme aux Exigences Légales et Règlementaires définie par le Législateur, et/ou les Autorités Compétentes, la Sécurité des Données à Caractère Personnel concernées, au sein de son Système de Gestion objet de Processus formels détaillés et documentés, qui permettent l’identification des Flux de Traitements (et des Données associées), qu’ils soient réalisés par des moyens techniques ou non techniques, en termes :
  • de Droits d’Accès,
  • d’Utilisation abusive,
  • de Consultation non autorisées,
  • de Divulgation non autorisées (volontaire ou non)
CEREDAS est tenu d’informer, avant la collecte de Données à Caractère Personnel, par tous les moyens à sa convenance, et de la manière la plus efficace à sa disposition, les Personnes Physiques concernées sur :
  • l’objet et la finalité de la collecte,
  • les traitements internes issus de la collecte,
  • la conservation dans l’Entreprise de la collecte et de ses traitements,
  • e divulgation à des Tiers de l’Entreprise de la collecte et de ses traitements
CEREDAS est tenu d’obtenir le consentement formel des Personnes Physiques concernées pour prétendre à la collecte, aux traitements, et éventuellement à la divulgation des Données à Caractère Personnel qui les concernent, en les informant sur leurs Droits quant à ces différentes options et leurs implications.

CEREDAS est tenu de fournir aux Personnes Physiques concernées un Droit de Consultation et un Droit de Correction des Données à Caractère Personnel qui les concernent, à partir d’une réponse dans des délais raisonnables à toute Demande formelle de la Personne Physique concernée.

CEREDAS doit obtenir le consentement de la Personne Physique concernée, en cas de modification de la présente Politique de Confidentialité impactant de manière significative un usage sur les Données à Caractère Personnel qui ont été déjà accepté par cette Personne Physique, et avant toute nouvelle utilisation de Données à Caractère Personnel sur cette même Personne Physique.

CEREDAS doit veiller, dans la mesure de ses moyens, à ce que les Données à Caractère Personnel enregistrées soient maintenues à jour, et doit encourager en ce sens les Personnes Physiques concernées à vérifier l’exactitude des Données à Caractère Personnel qu’elles ont transmises.

CEREDAS s’engage à obtenir de ses Tiers les justifications de leur propre Politique de Confidentialité à l’égard de la Protection des Données Personnelles et du Respect des Droits à la Vie Privé, au moyen de contrats et / ou d’accords écrits, avec les éventuels justifications de contrôles de sécurité et de protection jugés nécessaires, pour tous les Tiers CEREDAS susceptibles de partager des Données à Caractère Personnel sur des Personnes Physiques définies sous la responsabilité initiale de CEREDAS .

CEREDAS attache une très haute importance à la confiance de ses Clients, et plus particulièrement envers les Personnes Physiques ciblées par la présente Politique de Confidentialité, liée à la collecte et la gestion des Données à Caractère Personnel qui les concernent. Ces en ce sens que CEREDAS a désigné son Délégué à la Protection des Données de l’Entreprise (DPO), qui peut être questionné par toute Personne Physique à partir des Données de Contact suivantes :
  • CEREDAS
    Service de Protection des Données
    191 rue Adolphe Pajeaud 92160 ANTONY – France
    Tél : +33(0) 1 42 37 11 12
    Fax : +33(0) 1 42 37 90 91
    Site web : ceredas.com - Contact DPO
CEREDAS comme dans toutes ses démarches d’enregistrement de Réclamations au sein des Activités intégrées à son Système de Management de la Qualité, s’engage :
  • à prendre en charge toute demande d’une Personne Physique qui souhaiterait porter réclamation sur ce domaine spécifique de la Politique de Confidentialité,
  • à mettre en œuvre dans les meilleurs délais une communication auprès de la Personne Physique concernée, qui intègre selon les Procédures en vigueur :
  • une Analyse de la Réclamation avec identification potentielle des Causes,
  • les Actions de Correction Immédiates qui peuvent s’avérer nécessaires,
  • les Actions Correctives à termes qui peuvent s’avérer nécessaires,
  • une synthèse en conclusion et clôture de la Réclamation.
CEREDAS s’engage ainsi à mettre en œuvre, dans la mesure raisonnable des préjudices constatés, tous les moyens légaux et règlementaires à sa disposition pour permettre de d’agir auprès des Autorités Compétentes afin de déterminer le niveau de responsabilité éventuel d’un(e) Employé(e) de l’Entreprise sur une Infraction à la Loi constatée, qui peut déboucher sur l’engagement d’une Procédure de Licenciement.

CEREDAS s’engage, conformément aux Exigences Légales et Règlementaires qui lui sont applicables sur les territoires sur lesquels l’Entreprise revendique un Accord de Mise sur le Marché pour ses Produits, à remettre en conformité sa Politique de Confidentialité telle que décrite dans le présent document, et au regard des Exigences Légales et Règlementaires définies par le Législateur, et/ou les Autorités Compétentes, sur le territoire concerné.