Se conformer à la protection des données personnelles ne vise pas uniquement à éviter une sanction financière.

L’atteinte, à des données qui même prises une à une peuvent paraitre insignifiantes, peut se traduire par des impacts lourds pour les personnes concernées.

Ce sujet ne doit pas être qu’une contrainte, c’est un progrès pour la société, au même titre que les démarches de Responsabilité Sociétale des Entreprises (RSE).

Un traitement responsable permet de donner confiance aux personnes concernées.

Elle constitue un élément différenciant dans le cadre de nos services et permet d’accompagner le déploiement des innovations.

L’objectif de ce site n’est pas de vous contraindre à respecter la réglementation, mais de vous faire comprendre les enjeux et l’importance de ce sujet !

Nous sommes tous responsables des traitements de données desquels nous sommes parties prenantes. En résumé, ne faites pas à autrui ce que vous ne voudriez pas que l’on vous fasse.

RGPD : Kesaco?

En savoir plus

Mon rôle et mes droits

En savoir plus

Soucieux de la protection des données personnelles, le groupe Elior s’est organisé :

  • pour se mettre en conformité avec la législation,
  • pour instaurer une culture de la protection de la vie privée au plus près des collaborateurs.

La protection des données personnelles est l’affaire de tous, sans exception.

Tout responsable de projet amené à définir des traitements de données personnelles à un rôle à jouer, mais également, le Délégué à la Protection des Données que le Groupe a nommé conformément à la législation.

Plusieurs acteurs animent, au sein du Groupe, la mise en œuvre du programme de protection des données à caractère personnel et la garantie du respect de la législation associée pour l’ensemble du groupe Elior. Cette équipe Groupe est constituée des représentants de la conformité, des services juridiques et informatiques. Elle s’appuie sur des acteurs décentralisés dans le Groupe : les ambassadeurs RGPD.

Les ambassadeurs sont vos relais au sein de votre périmètre et contribuent notamment :

  • à être les points de contact privilégiés, pour toute question relative aux données à caractère personnel ;
  • à garantir la conformité avec la politique Groupe, notamment vis-à-vis de l’exercice des droits et la tenue du registre des traitements* ;​​​​​​​
  • à la construction des politiques et procédures associées.

Ainsi, chacun peut compter dans le Groupe sur une référence de proximité pour toutes les questions liées aux données personnelles : gdpr-contact@eliorgroup.com

 

Ressources :

MOOC CNIL : https://www.cnil.fr/fr/la-cnil-lance-sa-formation-en-ligne-sur-le-rgpd-ouverte-tous
MOOC ANSSI : https://www.cnil.fr/fr/securite-des-donnees

 

Glossaire : 

"Groupe Elior" désigne la société Elior Group ainsi que toutes les sociétés qui, au sens de l’article L233-3 du Code de Commerce, 

(i) sont sous son contrôle direct ou indirect de la société Elior Group, ou, 

(ii) sont, directement ou indirectement, sous contrôle commun avec la société Elior Group ; 

"Données à caractère personnel", "Données personnelles" ou encore "DCP" désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ; 

"Traitement de données" désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ; 

"Responsable de traitement" désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union européenne ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union européenne ou par le droit d'un État membre ; 

"Sous-traitant" désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ; 

"Responsable métier" désigne le collaborateur au sein du groupe Elior, qui définit le besoin métier et les objectifs (maîtrise d’ouvrage) du traitement, et ce pour chaque traitement de données identifié au sein du groupe Elior ; 

"Destinataire" désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, que ce destinataire soit ou non extérieur au groupe Elior (tiers). Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière ne sont pas considérées comme des destinataires ; le traitement de données à caractère personnel par ces autorités est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ; 

"Violation de données à caractère personnel" signifie une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération ou encore la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données ; 

"Analyse d’impact sur la vie privée" signifie que le responsable du traitement effectue, avant tout traitement susceptible d'engendrer un risque élevé pour les droits et les libertés des personnes physiques, en particulier par le recours à de nouvelles technologies, une analyse de l'impact des opérations de traitement envisagées sur la protection des données à caractère personnel. Une seule et même analyse peut porter sur un ensemble d'opérations de traitement similaires qui présentent des risques élevés similaires. 

 

Español

Saber más

Italiano

Scoprire

Português

Saiba mas