Règlement Intérieur
Règlement intérieur IT RGPD
Préambule: Le présent règlement intérieur a pour objectif de définir les règles et les mesures de sécurité relatives à la gestion des données personnelles au sein de Parisducktour SAS, conformément au Règlement général sur la protection des données (RGPD) de l’Union européenne. Ce règlement s’applique à tous les employés, prestataires et utilisateurs de l’infrastructure informatique de Parisducktour SAS.
Article 1: Responsable de la protection des données : Xavier HESSE 1.1. Un responsable de la protection des données (DPO) est désigné au sein de Parisducktour SAS pour superviser la conformité au RGPD : Olivia Paciotti. 1.2. Le DPO est responsable de la sensibilisation, de la formation et du conseil en matière de protection des données personnelles.
Article 2: Collecte et traitement des données 2.1. Les données personnelles collectées ne doivent être utilisées que dans le cadre des finalités spécifiques pour lesquelles elles ont été collectées : Réservations de tours de Minibus Amphibie et transports de passagers. 2.2. Les données personnelles doivent être collectées de manière licite, loyale et transparente. 2.3. Seules les données personnelles nécessaires et pertinentes doivent être collectées et traitées. 2.4. Toute personne dont les données sont collectées doit être informée de manière claire et précise des finalités du traitement, de l’identité du responsable du traitement et de ses droits en matière de protection des données.
Article 3: Sécurité des données 3.1. Les mesures de sécurité appropriées doivent être mises en place pour protéger les données personnelles contre toute perte, altération, accès non autorisé ou divulgation. 3.2. Les employés doivent respecter les procédures de sécurité établies, notamment en matière de mots de passe, de sauvegarde des données et d’accès restreint aux informations sensibles. 3.3. Toute violation de données personnelles doit être immédiatement signalée au DPO.
Article 4: Durée de conservation des données 4.1. Les données personnelles ne doivent être conservées que pendant la durée nécessaire aux fins pour lesquelles elles ont été collectées. 4.2. À l’expiration de la durée de conservation, les données personnelles doivent être supprimées ou anonymisées de manière sécurisée.
Article 5: Transfert des données 5.1. Le transfert de données personnelles vers des pays tiers ne peut avoir lieu que s’ils offrent un niveau adéquat de protection des données. 5.2. Tout transfert de données personnelles doit être effectué conformément aux exigences légales en matière de protection des données.
Article 6: Droits des personnes concernées 6.1. Les personnes concernées par le traitement des données personnelles ont le droit d’accéder à leurs données, de les rectifier, de les effacer, de limiter leur traitement et de s’opposer au traitement. 6.2. Les demandes d’exercice des droits des personnes concernées doivent être traitées de manière diligente et conforme aux exigences légales.
Article 7: Formation et sensibilisation 7.1. Tous les employés doivent recevoir une formation régulière sur la protection des données personnelles et le respect du RGPD. 7.2. La sensibilisation à la protection des données doit être régulièrement renforcée à travers des communications internes, des rappels et des sessions d’information.
Article 8: Sanctions 8.1. Toute violation du présent règlement intérieur peut entraîner des mesures disciplinaires, conformément aux procédures internes de Parisducktour SAS. 8.2. Les violations graves du RGPD peuvent entraîner des sanctions pénales et des amendes conformément à la législation applicable.
Article 9: Révision du règlement 9.1. Le présent règlement intérieur est sujet à révision périodique pour s’assurer de sa conformité aux exigences légales en matière de protection des données. 9.2. Toute révision du règlement intérieur doit être approuvée par la direction de Parisducktour SAS.
Fait à Paris, le 5 Juin 2023 Signature du responsable de Parisducktour SAS
Contact