...Chargement en cours...
Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient compléter la législation en matière de protection des données à caractère personnel.
Pour votre information, une donnée personnelle correspond à toute information relative à une personne physique identifiée ou qui peut étre identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, ...).
Un traitement de données personnelles désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, ..., que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine ces finalités de chaque traitement et les moyens pour atteindre ces finalités.
Dans le cadre de ses missions, OGEA RÉUNION est amené à traiter les données personnelles de ses adhérents et est tenu de leur communiquer un certain nombre d’informations.
Ces traitements sont mis en œuvre sous la responsabilité d’OGEA RÉUNION, 216 Boulevard Jean Jaurès 97490 SAINTE- CLOTILDE - Tél : 0262 21 73 58 - Courriel : ogea@ogea.re.
Sur l’ensemble de nos traitements, sites Internet, nous appliquons la présente Politique de de confidentialité. Celle-ci nous a pour objectif de vous expliquer :
Pourquoi nous collectons et traitons vos données
Les bases légales sur lesquelles repose le traitement de vos données
Les mesures mises en œuvre pour garantir la sécurité et la confidentialité de vos données
Quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.
Nous nous réservons le droit de modifier à tout moment la présente Politique de confidentialité. Toute modification prendra effet immédiatement. Par conséquent, nous vous invitons à la consulter régulièrement.
Notre Politique de confidentialité est accessible depuis toutes les pages de notre site Internet.
Les données que nous collectons sont nécessaires pour répondre aux finalités suivantes :
1.1 Le site Internet « ogea.re » :
Lorsque vous consultez notre site Internet, nous vous demandons de fournir des Informations personnelles et nous collectons les Informations relatives à votre navigation :
Cookies Facebook : Les cookies déposés pour finalité de permettre aux utilisateurs du site de faciliter le partage de contenu et d’améliorer la convivialité. La base légale de ce traitement est votre consentement préalable ;
Cookies YouTube : Les cookies déposés ont pour finalité de permettre à l’utilisateur de visionner directement sur le site le contenu multimédia. La base légale de ce traitement est votre consentement préalable ;
Formulaire de contact : Vous contacter par email afin de répondre à votre demande d’informations ou réclamation (vos données ne sont pas traitées à des fins de prospection). Dans ce cadre, la base légale des traitements est soit l’exécution du contrat si la demande est liée à la relation contractuelle entre OGEA RÉUNION et vous, soit l’intérét légitime d’OGEA RÉUNION, plus spécifiquement son intérét à communiquer clairement avec vous et à comprendre vos besoins et à vos attentes.
Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte stocké sur le disque dur du terminal (ordinateur, tablette, smartphone, console de jeux connectée à internet, ...) d’un internaute lors de la consultation d'un site internet, d’une publicité, de la lecture d'un email, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce, quel que soit le type de terminal utilisé. Lorsque vous vous connectez à un site internet, un cookie peut étre transmis à votre navigateur par le site consulté. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web à chaque fois nouvelle connexion audit site.
Pour en savoir plus sur les cookies et la manière de les désactiver, veuillez consulter notre Politique des Cookies.
Les données identifiées par un astérisque (*) sur le site Internet d’OGEA RÉUNION doivent obligatoirement être renseignées. À défaut, nous ne serons pas en mesure de vous fournir les services proposés sur notre site Internet.
Vos données personnelles sont susceptibles d’être utilisées par OGEA RÉUNION aux fins de :
(a) Gestion administrative des membres (gestion des adhésions, des radiations, des cotisations, conformément aux dispositions statutaires) ;
(b) Établissement d'états statistiques ou de listes de membres ou de contacts (bulletins, convocations, journaux) ;
(c) Pouvoir vous contacter à propos de différents évènements relatifs à OGEA RÉUNION, incluant notamment la mise à jour des informations, services rendus dans le cadre de votre adhésion, newsletter, invitations aux formations, etc. ;
(d) Vous fournir les informations ou les services que vous avez demandé (notamment : inscription à des formations, observatoire économique, documents d’informations, etc.).
Un espace privé est mis à votre disposition. OGEA RÉUNION utilise Caweb et le progiciel Cegid Agrément pour vous permettre l’accès à cet espace privé.
L’espace privé permet d’accéder au :
Site Extranet Adhérents
Site Extranet Cabinets Comptables
L’objectif de ces sites Extranet est l’intérêt légitime d’OGEA RÉUNION de favoriser et d’alléger la communication vers ses adhérents et vers ses membres correspondants, ainsi que de favoriser les relations avec les experts-comptables et les collaborateurs de cabinets.
|
Détails des traitements mis en œuvre sur les sites Extranet |
|
Mettre à la disposition des adhérents ou des cabinets comptables toutes les publications d’OGEA RÉUNION : Les dossiers de gestion, ou dossiers de prévention, ou dossier d’analyse économique ; Les statistiques professionnelles ; Les factures et paiement des cotisations ; Le Compte rendu de mission. |
|
Travailler avec les Cabinets Comptables de façon interactive sur les examens de cohérence et de vraisem- blance : Accès aux question posées au cabinet et au client dans le cadre des examens de concordance, de cohérence et de vraisemblance (ECCV) ; Accès aux réponses des ECCV en attente de validation par l’adhérent ou son représentant. Ceux-ci peuvent visualiser les réponses apportées. |
|
Mettre à disposition des adhérents le catalogue de formation et permettre les inscriptions en ligne : Détails de chaque domaine de formation (date, lieu de la formation, tarif, le nombre de places disponibles) ; Accès au programme de formation ; Inscription en ligne (l’adhérent renseigne l'identité des personnes qu'il inscrit à la formation et valide) ; Récapitulatif de l'ensemble des formations que l'adhérent a suivies (intitulé du stage, identité du participant, état, possibilité de télécharger la convocation ou l’attestation de formation). |
|
Gérer une revue de presse : Les adhérents ont la possibilité de se désabonner de la revue de presse. Leur mail est alors supprimé de la base de données revue de presse. |
|
Mettre à la disposition des Cabinets Comptables des outils de positionnement statistique |
|
Permettre à l’adhérent de demander sa radiation : Un formulaire de radiation peut être utilisé par un adhérent lorsqu'il veut quitter l'organisme de gestion agréé. L’adhérent doit entrer ses données personnelles puis valider sa demande. Lorsqu'il valide sa demande, un email est envoyé sur la boite mail de contact d’OGEA RÉUNION pour le traitement de sa demande. |
|
Permettre aux adhérents de contacter leur analyste de gestion, expert-comptable ou OGEA RÉUNION : Formulaires de contact pour toutes les demandes qui proviennent de l'adhérent (Formulaires « Contactez-nous » et « Contacter mon expert »). Ces formulaires peuvent être envoyés à plusieurs personnes, qui sont l'analyste de gestion de l’adhérent, son expert-comptable et OGEA RÉUNION. L'adhérent peut activer ou désactiver les options suivant la nature du message qu'il veut envoyer. |
|
Permettre aux Cabinets Comptables de contacter OGEA RÉUNION : Formulaire de contact pour toutes les demandes qui proviennent du Cabinet Comptable. |
|
Permettre aux Cabinets Comptables l’inscription d’un client à OGEA RÉUNION, ou d’en demander sa radiation |
|
Permettre aux Cabinet Comptables de réaliser l’examen périodique de sincérité (EPS) : Communique aux Cabinets Comptables la liste de leurs clients éligibles à l’EPS ; Possibilité de transmettre la comptabilité (FEC ou grand livre) à OGEA RÉUNION. |
Pour en savoir plus sur la gestion de données par Caweb et vos droits au regard du RGPD : cliquez ici
OGEA RÉUNION exerce ses missions d’assistance, de formation et de prévention. Chacune de ces missions implique des traitements de données personnelles. La base légale de ces traitements est :
Soit le respect des dispositions législatives et réglementaires régissant OGEA RÉNION en qualité d’Organisme mixte de gestion agréé ;
Soit le respect dispositions statutaires d’OGEA RÉUNION (respect des obligations réciproques entre OGEA RÉUNION et ses membres) ;
Soit votre consentement préalable lors de votre adhésion à OGEA RÉUNION.
Élaboration et contrôle formel des déclarations :
Prévention des difficultés économiques et financières et, le cas échéant, des difficultés de gestion :
Élaboration et fourniture aux adhérents relevant de l’article 1649 quater C du CGI, conformément à l’article 371 E 1° de l’annexe II du CGI, du dossier de gestion et du dossier de prévention ;
Élaboration et fourniture aux adhérents relevant de l’article 1649 quater F du CGI, conformément à l’article 371 Q de l’annexe II du CGI, du dossier de prévention.
Formation :
OGEA RÉUNION doit veiller à la qualité et à la diffusion d’une formation qui participe activement à sa mission d’aide à la gestion. Outre l’adhérent lui-même, le bénéficiaire des formations peut être un représentant que celui-ci désigne (conjoint, salarié, ...).
Contrôle formel des documents comptables :
OGEA RÉUNION doit s’assurer :
Pour les adhérents relevant de l’article 1648 quater C du CGI, que la méthodologie comptable à laquelle ses adhérents ont recours leur permet de présenter des comptes annuels réguliers sincères et donnant une image fidèle du résultat de leurs entreprises ;
Pour les adhérents relevant de l’article 1649 quater F du CGI, que l’adhérent se conforme à la nomenclature comptable des membres des professions libérales ou à l’un des plans comptables visés à l’article 1649 quater G du CGI.
Examen de concordance, de cohérence, et de vraisemblance :
OGEA RÉUNION procède à cet examen conformément aux dispositions mentionnées par le BOFIP (cf. rubriques : DJC-OA-20-10-10-30 et BOI-DJC-OA-20-10-20-20).
Examen de sincérité :
OGEA RÉUNION effectue un examen périodique de sincérité conformément aux articles 1649 quater E et 1649 quater H du CGI et aux articles 371 E, 371 Q et 371 sexies de l’annexe II au CGI. Cet examen ne constitue pas le début d’une des procédures mentionnées aux articles L. 12 et L. 13 du livre des procédures fiscales.
Compte-rendu de mission (CRM) :
OGEA RÉUNION adresse à ses adhérents un compte rendu de mission dans les deux mois qui suivent la fin des opérations de contrôle. Ce compte-rendu est établi selon le modèle et les modalités fixées par les textes en vigueur (BOI-DJC-OA-20-10-30). L’élaboration du CRM relève de la mission d’opinion d’OGEA RÉUNION. Une copie du CRM est transmise par OGEA RÉUNION au service des impôts des entreprises dont dépend l’adhérent concerné.
Dématérialisation :
Selon les articles 1649 quater E et 1649 quater H du CGI, OGEA RÉUNION a l’obligation de dématérialiser et de télétransmettre aux services fiscaux, selon la procédure prévue par le système de transfert des données fiscales et comptables, les attestations qu’il délivre à ses adhérents, les comptes rendus de mission, ainsi que les déclarations de résultats, leurs annexes et les autres documents les accompagnant.
|
Catégorie de personnes concernées |
Finalité du traitement |
|---|---|
|
Fournisseurs |
Gestion des fournisseurs : Effectuer les opérations administratives liées aux contrats, aux commandes, aux réceptions, aux factures, aux règlements, à la comptabilité pour ce qui a trait à la gestion des comptes fournisseurs et éditer les titres de paiement (traites, LCR, chèques, billets à ordre). La base légale de ce traitement est l’exécution du contrat entre le OGEA RÉUNION et le fournisseur concerné. |
|
Candidats à un emploi |
Gestion du recrutement : Évaluer la capacité du candidat à occuper l’emploi proposé dans le cadre d’un recrutement. La base légale du traitement est l’intérêt légitime d’OGEA RÉUNION à évaluer la capacité du candidat à occuper l’emploi proposé. |
De façon générale, OGEA RÉUNION ne traite aucune de vos données à des fins in- compatibles avec celles pour lesquelles elles ont été collectées, sauf accord préa- lable de votre part.
|
Finalité du traitement |
Données traitées |
|---|---|
|
Site « ogea.re » |
Cookies : Date, heure, adresse internet protocole de l'ordinateur du visiteur, page consultée. |
|
Formulaire de contact : Nom, prénom, email, téléphone, profession, sujet, message. |
|
|
Gestion des membres |
Identité : Nom, prénoms, sexe, date de naissance, adresse, numéros de téléphone (fixe et mobile), adresse de courrier électronique ; Identité bancaire : Pour la gestion des cotisations ; |
|
Espace privé et traitements mis en œuvre dans le cadre de nos missions |
Pour en savoir plus sur les catégories de données traitées par Caweb, cliquez ici |
|
Gestion des fournisseurs |
Identité : nom ou raison sociale, prénoms, adresse (siège social, lieu de facturation), code d’identification comptable, téléphone, fax, adresse de cour- rier électronique, numéro SIREN. |
|
Vie professionnelle : profession, catégorie économique, activitéÂ. |
|
|
Éléments de la facturation et du règlement : les abonnements, article, produit, service faisant l’objet de l’abonnement, périodicitéÂ, montant, conditions ; les commandes et les factures, articles, produits, services faisant l’objet de la commande et de la facture, quantitéÂ, prix, numéro, date et montant de la commande et de la facture, échéance de la facture, conditions de livraison ; paiement, conditions et modalités de règlement (moyen de paiement, références bancaires ou postales, remises, acomptes, ristournes), conditions de crédit, durée ; impayés, avoirs, reçus ; retenues ou oppositions. |
|
|
Gestion du recrutement |
CV et lettre de motivation. |
Quelle est la durée de conservation de vos données personnelles ?
La durée de détention des données personnelles par OGEA RÉUNION est variable et détermi- née par différents critères, dont :
Ci-dessous un tableau récapitulatif :
|
Finalité du traitement |
Durée de conservation |
|---|---|
|
Site ogea.re |
Cookies : Pour en savoir plus sur la duréÂe d’expiration des cookies, veuillez consulter notre politique des cookies . Formulaire de contact : Le temps de réÂpondre à votre demande d’informations |
|
Gestion des membres |
Jusqu'à la radiation ou de la perte de la qualité de membre, sauf accord exprèÂs de l'intérèsséÂ. Pour en savoir plus sur les duréÂes de conservation : cliquez ici |
|
Gestion des fournisseurs |
Les données à caractère personnel recueillies à l’occasion de ce traitement sont conservéÂes conforméÂment aux dispositions légales applicables soit 10 ans. |
|
Gestion du recrutement |
Les CV et lettres de motivation sont conservéÂs dans le dossier professionnel du salarié en cas d’embauche ou suppriméÂs si le candidat n’est pas retenu. |
1. A qui transmettons nous vos données ?
Dans la limite de leurs attributions respectives et pour l'exercice des finalités précitées, seules peuvent être habilitées à accéder aux données les personnes suivantes :
|
Finalité du traitement |
Destinataires |
|---|---|
|
Site « ogea.re » |
Le personnel habilité d’OGEA RÉUNION à gérer le site « ogea.re » ou du prestataire en charge du site Internet, sous réserve qu’un contrat comportant les clauses exigées par l’article 28 du RGPD soit signé avec lui. |
|
Gestion des membres |
Peuvent seuls dans les limites de leurs attributions respectives être destinataires des informations : |
|
Espace privé |
Pour en savoir plus sur les catégories de tiers recevant vos Données personnelles. |
|
Traitements mis en œuvre dans le cadre de nos missions |
Personnel habilité d’OGEA RÉUNION ; Services fiscaux. |
|
Gestion des fournisseurs |
Peuvent seuls dans les limites de leurs attributions respectives être destinataires des informations : - les personnes chargées du contrôle (commissaires aux comptes, experts-comptables, service chargé des procédures internes de contrôle) ; - les auxiliaires de justice et les officiers ministériels dans le cadre de leur mission de recouvrement de créances ; |
|
Gestion du recrutement |
Le personnel en charge du recrutement au sein d’OGEA RÉUNION. |
|
Gestion des cookies |
Les personnes habilitées en charge de la gestion de notre site Internet. |
2. Vos données sont-elles transférées hors Union Européenne ?
OGEA RÉUNION s’engage à ce que vos données soit traitées sur le territoire de l'Union euro- péenne.
Si vos données venaient à être transférées hors Union européenne, par le biais d’un de nos prestataires notamment, nous apporterions une attention toute particulière à ce que ce der- nier traite vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles. Dans le cas où le prestataire serait situé dans un pays ne faisant pas l’objet d’une décision d’adéquation par la Commission Européenne, reconnais- sant un niveau de protection équivalent à celui prévu par l’Union Européenne, un contrat-type sera rédigé afin de se conformer au modèle établi par la Commission Européenne.
3. Confidentialité et sécurité des données
Adaptées à la nature des données et à nos activités, des politiques de protection des systèmes d’information (PSSI) sont mises en œuvre.
Toutes les précautions utiles sont prises pour assurer la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou utili- sation par des tiers non autorisés.
En outre, OGEA RÉUNION exige de ses sous-traitants qu’ils mettent en place des mesures de sécurité techniques et organisationnelles appropriées afin de garantir la confidentialité des données personnelles et un niveau de sécurité adapté au risque.
En cas de violation de données à caractère personnel, c'est-à-dire en cas d’incident de sécu- rité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :
|
POUR VOUS, LA VIOLATION DES DONNEES ENGENDRE |
AUCUN RISQUE |
UN RISQUE |
UN RISQUE ELEVE |
|---|---|---|---|
|
La violation est renseignée dans un « registre des violations » (document interne à OGEA RÉUNION) |
|||
|
Nous notifions à la CNIL la violation de données, dans un délai maximal de 72h |
Aucune action de notre part |
||
|
Nous vous informons de la violation dans les meilleurs délais |
Aucune action de notre part |
Aucune action de notre part |
Le « registre des violations » contient les éléments suivants :
La nature de la violation ;
Les catégories et le nombre approximatif des personnes concernées ;
Les catégories et le nombre approximatif de fichiers concernés ;
Les conséquences probables de la violation ;
Les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
Le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.
Pour autant, et conformément à la réglementation en vigueur, OGEA RÉUNION n’est pas tenue de vous informer d’une violation dans les cas suivants :
Vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n'est pas autorisée à y avoir accès ;
Des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
Cette communication exige pour OGEA RÉUNION des efforts disproportionnés, ne dis- posant notamment d’aucun élément permettant de vous contacter pour vous en in- former.
4. Quels sont vos droits ?
Droit d’accès à vos données
Vous pouvez obtenir de OGEA RÉUNION la confirmation que vos données sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à l’ensemble des données et informations détenu par OGEA RÉUNION.
Droit de rectification de vos données
Vous pouvez obtenir d’OGEA RÉUNION, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées, le cas échéant.
Droit à l’effacement de vos données
Sauf exceptions légales, vous pouvez demander à OGEA RÉUNION l’effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.
Droit à la portabilité de vos données
Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de nous demander de les transmettre à un autre organisme. Ce droit ne s’applique que si les données sont traitées de manière automatisée (les fichiers papiers ne sont donc pas concernés) et sur la base du consentement préalable de la personne concernée ou de l’exécution d’un contrat conclu avec la personne concernée.
Droit d’opposition
Vous pouvez vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez alors mettre en avant des raisons tenant à votre situation particulière, sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif.
Droit à la limitation du traitement de vos données
Vous pouvez nous demander de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants :
Droit de retirer votre consentement au traitement de vos données
Lorsque le traitement de vos données personnelles est fondé sur votre consentement (comme en matière de cookies par exemple), vous avez la possibilité de retirer, à tout moment, votre consentement.
Droit de donner des directives post mortem
Vous avez la possibilité de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en adressant un courrier, à OGEA REUNION en mentionnant en objet « Directives post mortem ». Vous pouvez, à tout moment, modifier ou révoquer vos directives.
Droit d’introduire une réclamation auprès de la CNIL
Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une récla- mation auprès d'une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
5. Comment exercer vos droits ?
Pour exercer l’un de vos droits, adressez votre demande à :
Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, ...) et la société concernée par la demande. La demande doit également être accompagnée d’un justificatif d’identité et préciser l’adresse à laquelle doit parvenir la ré- ponse. OGEA RÉUNION vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes. Si vous estimez, après avoir contacté OGEA RÉUNION, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
6. Caractère obligatoire ou facultatif des données communiquées
Les questionnaires contenus dans nos invitations au dépistage du cancer sont facultatifs. Les conséquences en cas de défaut de réponse sont uniquement l’absence de prise en compte de votre demande.
7. Réseaux sociaux
OGEA RÉUNION est présent sur les réseaux sociaux via sa page Facebook (OGEA RÉUNION).
L’accès à ces réseaux sociaux implique au préalable votre acceptation de leurs conditions con- tractuelles, incluant leurs engagements au regard du RGPD pour les traitements effectués par ces derniers, et ce indépendamment de nos pages sur lesdits réseaux sociaux. Pour en savoir plus sur la protection de vos données personnelles lors de la navigation sur ces réseaux sociaux, OGEA RÉUNION vous invite à consulter leurs politiques de confidentialité respectives :
OGEA RÉUNION est en mesure de collecter certaines de vos informations personnelles lorsque vous naviguez sur les pages de nos Réseaux Sociaux. Pour plus d’informations, veuillez consulter notre Politique de vie privée - Réseaux sociaux
OGEA RÉUNION pourra être amenée, dans le cadre sa mission, à collecter vos noms, prénom, date de naissance, photographie éventuelle du profil, sexe, réseaux, Identifiant utilisateur du Réseau Social, et toutes informations rendues publiques et plus généralement des Données Personnelles.
8. Privacy by Design/by Default
OGEA RÉUNION s’engage à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles, notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.
9. Accountability
Afin de respect de principe d’Accountability, OGEA RÉUNION :
Adopte des procédures internes dans le but d’assurer le respect du règlement (charte informatique, charte de protection des données à caractère personnel) ;
Conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestion des demandes d’accès, de rectification, d’opposition...) ;
Réalise des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.
L’objectif est de fournir une documentation riche permettant de démontrer à tout instant le respect des règles relatives à la protection des données.
