Assistance EFSSO
IA en ligne
Aller au contenu

Convention RGPD - EFSSO BTP

Sauter le menu
Sauter le menu
Convention RGPD – Protection des données personnelles
Dans le cadre de l’exploitation de la plateforme digitale EFSSO BTP, la protection des données personnelles constitue une priorité stratégique et juridique. La Convention RGPD encadre l’ensemble des engagements liés à la collecte, au traitement, à la conservation et à la sécurisation des données conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la législation française en vigueur.

I. Objet de la Convention RGPD
La Convention RGPD a pour objectif de :
  • Définir les rôles et responsabilités des parties
  • Encadrer les traitements de données personnelles
  • Garantir la conformité réglementaire
  • Assurer la transparence vis-à-vis des utilisateurs et partenaires
  • Protéger les droits fondamentaux des personnes concernées
Elle s’intègre dans l’architecture contractuelle globale de la plateforme (CGU, CGV, contrat d’adhésion partenaire, charte qualité, etc.).

II. Nature des données concernées
Les données susceptibles d’être collectées comprennent notamment :
  • Données d’identification (nom, prénom, société, SIRET)
  • Coordonnées professionnelles (adresse, téléphone, email)
  • Données contractuelles
  • Données de connexion et de navigation
  • Données relatives aux demandes de mise en relation
Aucune donnée sensible n’est collectée sans base légale explicite.
III. Rôles et responsabilités
EFSSO BTP – Responsable ou sous-traitant selon les cas
Selon la nature du traitement :
  • EFSSO BTP agit en qualité de responsable de traitement pour la gestion de la plateforme, des comptes partenaires et des demandes de contact.
  • Les artisans partenaires sont responsables des données qu’ils collectent directement auprès de leurs propres clients.
Chaque partie agit de manière indépendante dans le respect du principe d’autonomie juridique.
IV. Principes fondamentaux appliqués
La Convention garantit le respect des principes suivants :
  • Licéité, loyauté et transparence
  • Limitation des finalités
  • Minimisation des données
  • Exactitude
  • Limitation de la conservation
  • Intégrité et confidentialité
  • Responsabilité
V. Sécurité des données
Des mesures techniques et organisationnelles appropriées sont mises en œuvre :
  • Hébergement sécurisé
  • Chiffrement des échanges (HTTPS/SSL)
  • Accès restreint aux données
  • Journalisation des accès
  • Sauvegardes sécurisées
  • Protection contre les cybermenaces

VI. Droits des personnes concernées
Conformément au RGPD, toute personne dispose des droits suivants :
  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la limitation du traitement
  • Droit d’opposition
  • Droit à la portabilité
  • Droit d’introduire une réclamation auprès de la CNIL
Les demandes peuvent être adressées via l’adresse de contact dédiée à la protection des données.
VII. Sous-traitance et partenaires techniques
Lorsque des prestataires techniques interviennent (hébergement, maintenance, services numériques), un encadrement contractuel spécifique est mis en place :
  • Contrat de sous-traitance conforme à l’article 28 du RGPD
  • Clause de confidentialité
  • Garantie de sécurité
  • Interdiction de sous-traitance non autorisée
VIII. Conservation et archivage
Les données sont conservées uniquement pour la durée strictement nécessaire aux finalités prévues :
  • Durée contractuelle pour les partenaires
  • Durées légales pour les obligations comptables et fiscales
  • Archivage sécurisé des contrats avec preuve d’acceptation électronique
IX. Gestion des incidents
En cas de violation de données :
  • Analyse immédiate de l’incident
  • Notification à l’autorité compétente si nécessaire
  • Information des personnes concernées lorsque la loi l’impose
  • Mise en œuvre de mesures correctives
Engagement stratégique
La Convention RGPD s’inscrit dans une stratégie globale de sécurisation juridique comprenant :
  • Registre des traitements
  • Politique de confidentialité transparente
  • Bandeau cookies conforme
  • Archivage des consentements
  • Désignation d’un DPO si nécessaire
La conformité RGPD constitue un pilier essentiel du modèle EFSSO BTP, garantissant un environnement digital fiable, sécurisé et conforme aux exigences européennes en matière de protection des données.
Retourner au contenu
Icône de l'application
EFSSO BTP Installez cette application sur votre écran d'accueil pour une meilleure expérience
Touchez Bouton d'installation sur iOS, puis "Ajouter à votre écran"