Chez Great Place To Work® France, nous avons à cœur de protéger les données à caractère personnel recueillies auprès de nos clients et utilisateurs : c’est pourquoi nous n’avons pas attendu l’entrée en application du Règlement (UE) général sur la protection des données du 27 avril 2016 (« RGPD ») pour garantir la sécurité et la confidentialité des données que nous traitons dans le cadre de notre activité.
Nous construisons avec nos clients des relations fortes et durables, fondées sur la confiance réciproque. Assurer la sécurité et la confidentialité de vos données personnelles est donc une priorité absolue pour les équipes de Great Place To Work® France. Depuis notre implantation en France en 2002, nous mettons tout en œuvre pour protéger vos données :
- En septembre 2014, nous avons réalisé un audit concernant la Loi Informatique et Libertés du 6 janvier 1978 modifiée (« LIL ») par un cabinet d’avocats labellisé par la CNIL
- En 2017, nous avons lancé un audit concernant la mise en conformité au RGPD
- En interne et au sein du Comité de Direction de Great Place To Work® France, des ressources sont dédiées à la protection des données de nos clients et partenaires
- Les données des enquêtes sont intégralement stockées sur un serveur sécurisé en France
- Dès la fin des enquêtes Trust Index®, les données des collaborateurs sont entièrement anonymisées
- Great Place To Work® France supprime de façon définitive et totale toutes les données directement identifiantes issues des enquêtes 1 an après la date de restitution de chaque enquête
Nous n’avons jamais été, et ne serons jamais engagés dans une démarche de monétisation des données que nous collectons.
Pour répondre aux nouvelles obligations entrées en vigueur le 25 mai 2018, nous avons réalisé un audit RGPD. Voici les mesures qui en ont découlé :
- Bien que cette obligation ne nous soit pas imposée par le RGPD, nous avons fait le choix de désigner en tant que Délégué à la Protection des Données (ou « Data Protection Officer ») une avocate qualifiée en droit anglais et français pour :
- nous informer et nous conseiller sur les obligations qui nous incombent ;
- contrôler le respect, par Great Place To Work® France, de la réglementation en matière de protection des données – y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation de tout notre personnel, et les audits s’y rapportant ;
- avoir une spécialiste en tant que point de contact pour la CNIL sur les questions relatives au traitement, y compris la consultation préalable visée à l’article 36 du RGPD, et mener des consultations, le cas échéant, sur tout autre sujet.
- Audit complet de la sécurité et confidentialité de nos outils et services
- Equipe dédiée en interne, faisant le relais avec le DPO et rapportant au CODIR
- Renforcement des mesures de sécurité au niveau de nos locaux et de notre système informatique
- Mise à jour de la Politique de sécurité et confidentialité des données sur notre site internet afin de communiquer de manière la plus transparente possible sur la manière dont nous traitons les données de nos utilisateurs
- Refonte de nos contrats commerciaux afin d’y intégrer nos obligations de sous-traitants au sens du RGPD
Au niveau global, Great Place To Work® France a également travaillé étroitement avec Great Place To Work® Inc. et ses affiliées européens afin de définir ensemble une politique commune, résolument tournée vers le respect de nos obligations envers vous.
Enfin, pour toute question ou interrogation sur le traitement de vos données, n’hésitez pas à contacter notre DPO : FR_dpo@greatplacetowork.com.
