1. Présentation
Le Règlement Général sur la Protection des Données (RGPD), aussi appelé Règlement (UE) 2016/679, est entré en vigueur le 25 mai 2018. Il remplace les anciennes législations nationales et directives européennes sur la protection des renseignements personnels. Son objectif est d’améliorer la confidentialité et la sécurité des données personnelles des citoyens européens. Ce règlement s’applique directement, sans nécessiter de législation supplémentaire, et est donc pleinement contraignant depuis cette date.
Le RGPD impose des obligations strictes aux entreprises traitant ou contrôlant des renseignements personnels et accorde de nouveaux droits aux citoyens de l’Union européenne (UE). Le règlement concerne non seulement les entreprises de l’Espace économique européen (EEE), mais également celles situées ailleurs dans le monde qui offrent des biens ou services aux citoyens ou résidents de l’UE.
Cette déclaration vise à informer clairement nos clients des mesures que Lumi Global a mises en place pour respecter les exigences du RGPD lorsque nous détenons ou traitons des données personnelles pour votre compte.
2. Nos principes en matière de RGPD
- Nous traitons les données personnelles de façon juste et légale.
- Nous ne traitons les données personnelles qu’à des fins licites clairement établies.
- Nous veillons à ce que les données personnelles soient pertinentes, exactes et mises à jour autant que possible.
- Nous ne conservons pas les données personnelles plus longtemps que nécessaire pour remplir nos obligations contractuelles envers nos clients.
- Nous assurons la sécurité de toutes les données personnelles grâce à des technologies modernes et des pratiques exemplaires.
- Nous ne transférons pas de données personnelles hors de l’EEE sans garanties appropriées.
- Nous ne traitons pas sciemment les données personnelles d’enfants et ne faisons pas affaire avec eux.
3. Notre approche concernant le RGPD
Lumi agit :
- À titre de sous-traitant pour nos clients (responsables du traitement des données).
- À titre de responsable du traitement concernant les coordonnées de nos clients et fournisseurs pour honorer nos contrats, gérer les demandes et assister les visiteurs de notre site Web.
- À titre de responsable du traitement des données personnelles de nos employés.
Dans notre démarche de conformité au RGPD, nous continuons d’examiner et d’améliorer tous nos processus internes, politiques, procédures et systèmes. Nous nous engageons à respecter pleinement le RGPD, que ce soit en tant que sous-traitant ou responsable de traitement, et nous collaborons étroitement avec nos fournisseurs et partenaires tiers pour répondre collectivement à toutes les obligations.
Depuis le début de cette démarche, Lumi travaille avec des experts et conseillers indépendants afin de garantir une conformité continue, considérant le RGPD comme un processus d’amélioration constante. La sécurité des données est une priorité absolue pour Lumi, qui adhère déjà à des normes strictes telles que ISO/IEC 27001 et PCI-DSS.
Nous veillons également à la conformité de nos partenaires, fournisseurs et sous-traitants ultérieurs en révisant nos contrats et en nous assurant que toutes les procédures nécessaires pour garantir la confidentialité, l’intégrité et la disponibilité des données sont en place.
4. Violations de données
Conformément au RGPD, nous avons l'obligation d'informer immédiatement nos clients (responsables du traitement) en cas de violation des données. Selon les circonstances, cette notification pourrait également être étendue à l’autorité compétente en matière de protection des données, soit l’Information Commissioner’s Office (ICO), puisque notre siège social se trouve au Royaume-Uni.
En cas de violation de données, Lumi s'engage à fournir aux clients les informations suivantes :
- Une description claire de la nature de la violation.
- Les coordonnées du responsable de la protection des données.
- Les conséquences ou risques éventuels liés à cette violation.
- Les mesures prises ou proposées pour atténuer les effets négatifs sur les individus concernés.
5. Droits des personnes concernées
Le RGPD renforce considérablement les droits des individus, améliorant ainsi la confidentialité et la protection de leurs données personnelles. Lumi travaille étroitement avec ses clients afin de gérer efficacement les demandes suivantes :
- Demandes d’accès aux données personnelles
- Détermination des périodes de conservation
- Rectification des données
- Suppression sécurisée des données (« droit à l’oubli »)
- Demandes de portabilité des données
Pour plus de précisions sur ces droits, veuillez consulter notre Politique de confidentialité.
6. Nos actions en matière de RGPD
Chez Lumi, la conformité au RGPD fait désormais partie intégrante de nos activités quotidiennes. Voici quelques-unes des actions que nous avons entreprises ou poursuivons :
- Révision et mise à jour des contrats avec clients, fournisseurs et partenaires.
- Vérification régulière des bases juridiques pour la collecte et le traitement des données.
- Formation continue et sensibilisation accrue de nos employés à leurs responsabilités en matière de protection des données personnelles.
- Réalisation d’évaluations d’impact sur la protection des données (DPIA) et collaboration étroite avec les clients dans ce cadre.
- Amélioration continue de notre technologie et de nos plateformes selon les meilleures pratiques en cybersécurité.
- Nomination interne d’un responsable en matière de protection des données et de confidentialité.
- Cartographie et audit réguliers des données personnelles que nous détenons et traitons.
- Renforcement continu de notre sécurité informatique grâce à l’implémentation d’un Système de Management de la Sécurité de l’Information certifié ISO/IEC 27001.
- Mise à jour de notre Politique de confidentialité afin de clarifier nos pratiques, notre base juridique et d’expliquer clairement les droits des personnes concernées.
- Obtention claire et transparente du consentement des utilisateurs visitant notre site Web ou utilisant nos services d’assistance.
- Révision de notre base de marketing en sollicitant à nouveau le consentement des utilisateurs inactifs depuis plus d’un an, bien que cette démarche ne soit pas obligatoire pour une entreprise interentreprises (B2B).
7. Personne à contacter
Lumi n’est pas légalement tenu de désigner un délégué à la protection des données (DPO). Cependant, nous avons confié cette responsabilité à notre directeur des technologies, qui est chargé de superviser globalement la conformité au RGPD ainsi que les questions de confidentialité et de protection des données. Vous pouvez le joindre à l’adresse suivante : privacy@lumiglobal.com.
8. Politique de confidentialité
Pour en savoir davantage sur la manière dont nous traitons les renseignements personnels, veuillez consulter notre politique de confidentialité disponible à l’adresse suivante : https://www.lumiglobal.com/fr-ca/politique-confidentialite.
9. Modifications apportées à cette déclaration
Afin de vous tenir informés de notre conformité à la législation applicable, cette déclaration peut être mise à jour occasionnellement. Toute modification sera systématiquement publiée sur cette page de notre site Web.
10. Historique des révisions des documents
|
Version
|
Publish Date
|
Author(s)
|
Owner(s)
|
Description of changes
|
|
1.0
|
25 mai 2018
|
Dave Palmer (Head of Information Security)
|
n/a
|
Création initiale du document
|
|
1.1
|
7 décembre 2020
|
Dave Palmer (Head of Information Security), Rahul Shah (Chief Financial Officer)
|
Richard Taylor (Chief Executive Officer)
|
Mise à jour du modèle de document, des sections de contrôle et du processus d’approbation.
|
|
1.2
|
15 octobre 2021
|
Marc Harper (CTO)
|
Rahul Shah (CFO)
|
Mise à jour du contact principal.
|
This version approved by: Chief Finance Officer
11. Classement des documents
Cette déclaration est classée comme « Publique » et destinée à être accessible au grand public.
