Lisez notre Statement

La déclaration suivante concerne l’engagement d’Edenred dans le cadre du règlement général sur la protection des données (RGPD) (Règlement (UE) 2016/679).

Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données, ou RGPD, entrera en vigueur le 25 mai 2018 et remplacera la transposition locale de la directive européenne 95/46/CE relative au traitement des données à caractère personnel. Même si de nombreux concepts et principes fondamentaux de la nouvelle législation sont alignés sur la transposition locale actuelle de la directive européenne 95/46/CE, de nouveaux éléments et des améliorations significatives ont été apportés pour renforcer et unifier la protection des données des personnes physiques au sein de l’Union européenne.

Comment Edenred se prépare-t-elle ?

Edenred élabore actuellement un projet de conformité au RGPD approuvé par le conseil d’administration. Celui-ci a nécessité une revue transversale pour identifier tous les domaines dans lesquels des changements doivent intervenir en matière de politique et de procédures afin de garantir la conformité au RGPD. Nous travaillons en collaboration avec des experts de la protection juridique des données pour nous assurer que nous interprétons correctement la nouvelle législation et que nous l’appliquons dans le cadre de nos activités. Ce projet établira et intégrera les principes de responsabilité du RGPD pour soutenir intégralement notre engagement à protéger l’ensemble des informations à caractère personnel détenues par Edenred.

Déclaration RGPD d’Edenred et considérations relatives à la portée

Edenred propose un large éventail de produits et services. Nous aidons les organisations à impliquer et motiver leurs collaborateurs afin d’améliorer les performances et ce, en offrant des solutions de récompense globales uniques et inégalées : des avantages pour le personnel, des incitatifs et des gratifications ainsi que des programmes publics et sociaux. Par ailleurs, le modèle commercial qui soutient un produit peut être adapté aux besoins spécifiques du client. À cette fin, l’objectif de notre déclaration de préparation au RGPD est de communiquer la base de notre approche.

Principales initiatives

  • Le groupe Edenred S.A. a désigné un Data Protection Officer (DPO), qui assure une supervision globale.
  • Le projet de conformité au RGPD d’Edenred est approuvé par le conseil d’administration et géré localement par nos agents de sécurité de l’information et de la conformité.
  • Edenred a identifié des employés qui assument des responsabilités dans des domaines clés des connaissances spécifiques au RGPD.
  • Edenred suit étroitement les directives de l’autorité locale de protection des données pour mettre en œuvre le RGPD.
  • Edenred procède à des audits en matière d’information, ce qui lui permettra plus particulièrement de s'assurer que seules les informations à caractère personnel nécessaires dans le cadre de la prestation de services sont collectées et que celles-ci sont traitées correctement.
  • Edenred élabore actuellement un registre des traitements des données.
  • Si nécessaire, Edenred procèdera à des évaluations de l’impact de la protection des données ou de la vie privée.
  • Edenred met à jour le contrôle préalable des sous-traitants pour répondre aux normes du RGPD.
  • Edenred revoit ses contrats afin d’y intégrer les exigences du RGPD.
  • Le cas échéant, Edenred apportera des changements à l’application logicielle et des modifications techniques en vue de respecter ses obligations dans le cadre du RGPD.
  • Edenred actualisera sa politique de confidentialité et les procédures liées afin de garantir le respect des droits individuels véhiculés par le RGPD pour le 25 mai 2018.
  • Edenred met ses politiques et procédures à jour pour promouvoir et intégrer le principe de la protection des données dès la conception.
  • Edenred fait suivre une formation à tous ses employés afin de les familiariser avec les nouvelles normes opérationnelles et de les sensibiliser aux principes fondamentaux du RGPD.

 

Questions fréquemment posées

Edenred traite des informations à caractère personnel pour plus de 50 000 organisations. La société n’est donc pas en mesure d’organiser un entretien individuel efficace avec chacun de ses clients en ce qui concerne la mise en œuvre du RGPD. C’est pourquoi nous avons commencé à constituer un répertoire des questions fréquemment posées afin de répondre à un nombre croissant de demandes de clients qui souhaitent des informations plus détaillées sur la conformité au RGPD des produits et services d’Edenred. Pendant la phase de compilation, vous pouvez vous rendre sur notre centre d’assistance en ligne pour consulter les questions fréquemment posées et compléter le formulaire pour nous soumettre une question que vous vous posez et à laquelle il n’est pas répondu. Veuillez indiquer dans le formulaire le(s) produit(s) d’Edenred que vous utilisez ainsi que le nom de votre entreprise. Nous actualiserons la liste de questions jusqu’au 25 mai 2018, mais également par la suite.

 

Informations complémentaires

Edenred peut travailler avec vous de manière plus approfondie pour vous fournir davantage d’informations sur la préparation de la société au RGPD. Une telle demande est soumise à un accord de non-divulgation et peut entraîner des frais en fonction de l’étendue et de l’ampleur de la demande d’informations ou d'assistance.

 

Olivier Bouquet – Directeur général d’Edenred Benelux

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.