Engagements de la société O’pti plus en matière de
Protection des « Données Personnelles »

 

La question du traitement des données à caractère personnel a toujours été́ pour la société O’pti plus un pilier de la relation de confiance mise en place avec tous ses interlocuteurs. Dans le cadre de ses activités, la société O’pti plus s’est toujours engagée à effectuer le traitement des « Données Personnelles » dans le respect des lois et règlements applicables, et notamment à prendre toutes les précautions utiles et appropriées pour préserver et assurer tant la confidentialité que la sécurité des données.

Au-delà̀ du respect du Code de Conduite professionnel applicable aux sociétés d’études de marché (Code International ICC/ESOMAR des études de marché, études sociales et d’opinion et de l’analytique des données) auquel la société O’pti plus se conforme, le cadre de protection que fournit le nouveau règlement européen (RGPD) impose un renforcement des pratiques déjà̀ existantes. La société O’pti plus tient compte de ces avancées majeures en prenant la série de mesures expliquées ci-après.

Traitement des « Données Personnelles » dans le cadre des études de marché et sondages de la société O’pti plus et consentement

Conformément à l’article 6 du RGPD, la société O’pti plus collecte des « Données Personnelles » uniquement si elle obtient le consentement libre, spécifique et éclairé préalable de la personne contactée pour répondre à l’étude de marché ou sondage, après lui avoir expliqué́ de manière claire, précise et concise les finalités de la collecte.

La société O’pti plus s’assure d’indiquer au répondant de l’étude la provenance de ses données si celles-ci ne sont pas directement générées par lui mais proviennent soit d’un prestataire, soit d’un client. Le nouveau Règlement Européen autorise la société O’pti plus à réutiliser des données de clients à des fins de recherche ; les études de marché étant considérées comme des recherches scientifiques.

Anonymisation et minimisation des « Données Personnelles »

La société O’pti plus a pris l’engagement de réduire l’impact de la collecte des données personnelles en limitant et minimisant la collecte aux seuls éléments nécessaires à l’objectif de l’étude, et en s’assurant qu’ils ne soient pas utilisés d’une manière incompatible avec ces objectifs.

La société O’pti plus a également mis en place des procédures pour garantir que les participants à ces études ne subissent aucun dommage ou préjudice découlant directement de leur collaboration à l’étude en ayant recours à des techniques d’anonymisation, et en limitant l’accès aux données personnelles aux équipes terrain et au seul personnel étude travaillant sur l’étude en question.

Enfin, la société O’pti plus s’engage à préserver l’anonymat des personnes répondants à ces études vis-à-vis du client final en ne lui fournissant que des données agrégées ou brutes non nominatives.

Partage de « Données Personnelles »

Intervenants Extérieurs

En plus du transfert des données personnelles à ses équipes internes et IT, la société O’pti plus peut faire appel à un fournisseur ou sous-traitant pour réaliser certaines prestations relatives à son activité́ et est donc susceptible de lui transférer des données personnelles. La société O’pti plus sélectionne ses fournisseurs et s’assure qu’ils sont en capacité́ de respecter les directives et règlementations liées à la protection des « Données personnelles », et ne transfèrera les données personnelles que si un engagement et un accord a préalablement été signé entre cet intervenant extérieur et la société O’pti plus.

Transferts internationaux

La société O’pti plus ne transfère aucune donnée personnelle en dehors de l’EEE, sauf si une convention de flux a préalablement été́ contractée avec l’entité́ destinataire des données personnelles, et si elle a la garantie que cette entité́ a mis en place des mesures offrant le même niveau de sécurité́ que la règlementation européenne l’exige.

Organismes publics

La société O’pti plus peut être susceptible de divulguer des données personnelles à des organismes publics, tribunaux, instances administratives ou autorités administratives de protection des « Données Personnelles », si la loi l’exige ou si elle reçoit injonction de le faire.

Commanditaire

Le commanditaire d’une étude est susceptible de transmettre ses propres « Données Personnelles » à la société O’pti plus aux fins d’une étude. Ces « Données Personnelles » sont la propriété exclusive du commanditaire qui ne les transfère à la société O’pti plus que dans le cadre de cette étude. La société O’pti plus n’utilise ces « Données Personnelles » que dans le cadre et pour le temps de l’étude. Dès la fin de l’étude, les « Données Personnelles » sont ensuite archivées avec tous les éléments de l’étude et ne sont pas conservées plus longtemps que la finalité́ pour laquelle elles ont été́ utilisées, avec l’application d’un dispositif clair sur les délais de conservation. Ces « Données Personnelles » ne seront pas utilisés par la société O’pti plus ni transmis à des tiers que ce soit à titre onéreux ou gracieux.

Traitement de « Données Personnelles » relatives aux enfants

La société O’pti plus ne collectera ni ne traitera les données à caractère personnel concernant des enfants âgés de moins de 16 ans – ou selon l’âge légal qui sera défini par la loi française – sans autorisation préalable parentale.

Traitement de données sensibles

La société O’pti plus s’engage à traiter au cas par cas les demandes d’études qui viseraient des données sensibles, à savoir des données qui relèvent de l’origine raciale ou ethnique des personnes, leurs opinions politiques, leurs convictions religieuses ou philosophiques, leur appartenance syndicale, leur santé et leur vie sexuelle, leurs données génétiques et biométriques ; ou encore des études qui en raison de leur type de traitement, exposeraient à un risque élevé́ les droits et les libertés des personnes.

En concertation étroite avec le client et en amont de leur mise en place, ces études feront l’objet d’une analyse d’impact afin de déterminer les enjeux des opérations envisagées sur la protection des « Données Personnelles ».

Cette analyse comportera au moins :

  • une description systématique des opérations de traitement envisagées et des finalités du traitement ;

  • une évaluation de la nécessité et de la proportionnalité́ des opérations au regard des finalités ;

  • une évaluation des risques crées par le traitement ;

  • les mesures devant permettre de faire face à ces risques.

Conservation des « Données personnelles » et sécurité́

La société O’pti plus a pris l’engagement que les « Données personnelles » ne soient pas conservées plus longtemps que la finalité́ pour laquelle elles ont été́ collectées ou traitées, avec l’application d’un dispositif clair sur les délais de conservation.

La société O’pti plus a mis en place des protocoles de sécurité́ pour maitriser les risques tels que décrits dans un protocole technique la société O’pti plus.

Équipe dédiée, information et outils internes

Outils internes

Conformément aux exigences de la règlementation, la société O’pti plus tient une documentation interne spécifique comprenant :

  • la documentation relative aux traitements des « Données Personnelles » ;

  • la documentation relative à l’information des personnes ;

  • les contrats définissant les rôles et la responsabilité́ de chaque acteur : les contrats avec les sous-traitants.

Information interne

La société O’pti plus a mis en place dès 2017 un programme d’information et de sensibilisation de toutes ses équipes sur la nouvelle règlementation européenne en matière de protection des données personnelles.

Équipe dédiée

La société O’pti plus a mis en place une équipe interne dédiée à la protection des données personnelles, avec à sa tête le DPO (Data Protection Officer).

Les droits des personnes

La société O’pti plus informe les personnes interrogées de la manière dont elles pourront exercer leurs droits, et a mis en place des procédures pour répondre aux demandes des participants qui feraient valoir leurs droits au sujet des données personnelles les concernant recueillies par la société O’pti plus, notamment :

  • Droit d’accès : le droit de demander à la société O’pti plus des informations à propos de « Données Personnelles » détenues par la société O’pti plus, y compris des informations relatives aux types de « Données Personnelles » que la société O’pti plus possède ou contrôle, pour savoir dans quel but elles sont utilisées, où la société O’pti plus les a collectées. Si la société O’pti plus ne les a pas collectées directement, et, le cas échéant, auprès de qui elles ont été́ divulguées ;

  • Droit de retirer son consentement : La société O’pti plus veille à ce que le consentement puisse être retiré de la même manière qu’il a été́ donné ;

  • Droit de rectification, d’opposition : La société O’pti plus prend en compte rapidement les demandes de rectification, de suppression ou d’opposition des données personnelles qu’elle détient ;

  • Droit à la portabilité́ : La société O’pti plus transfèrera une copie des données personnelles dans un format structuré, couramment utilisé et lisible à un autre responsable de traitement lorsque la société O’pti plus en reçoit la demande dans les conditions prévues par la loi.

Coordonnées

Toute question ou demande concernant les mesures prises par la société O’pti plus relatives à la protection des données personnelles ou l’exercice des droits ci-dessus rappelés doivent être adressées à :

Email : dpo@optiplus.re
Tel : +262 6 92 65 46 26
Courrier :
LA SOCIÉTÉ O’PTI PLUS – DPO
39 rue Montseigneur de Beaumont
97400 Saint-Denis