Politique RGPD
Nous souhaitons protéger nos clients de la violation de données personnelles,
c’est pour cela que nous avons fait le choix d’intégrer le concept « Privacy by Design » dès la conception de notre outil informatique.
Notre politique RGPD
Le respect de vos données personnelles, une priorité
Travel Planet / Makitizy s’engage à traiter l’ensemble des informations mises à sa disposition dans le cadre de la prestation conformément à la LIL : Respect de la protection des données personnelles (loi n°78-17 du 6 janvier 1978, et ses évolutions) ainsi que le règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018.
Plus spécifiquement, le système construit à partir de 2017 est en privacy by design et respecte toutes les recommandations liées au RGPD de mai 2018.
Travel Planet / Makitizy s’engage à mettre en œuvre les dispositions nécessaires à la mise en conformité du RGPD.
⦁ Mettre en œuvre des mesures de sécurité techniques et organisationnelles de pseudonymisation, de chiffrement des données à caractère personnel, afin de garantir la Confidentialité / Intégrité / Disponibilité / Résilience des systèmes de traitement, à rétablir la disponibilité des données à caractère personnel (DCP) en cas d’incident physique ou technique, à effectuer des procédures de test/analyse/évaluation de l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
⦁ Ne pas appliquer de traitement sur les DCP auxquelles l’intervenant a accès, sauf instruction documentée du Client ou obligation par le droit de l’Union ou le droit de l’État membre auquel il est soumis, auquel cas le sous-traitant doit en informer le Client, sauf interdiction imposée pour motif d’intérêt public.
⦁ Faire respecter la confidentialité des données à caractère personnel par les intervenants autorisés à les traiter.
⦁ Aider le Client à s’acquitter de l’obligation de répondre aux demandes des personnes concernant leurs données personnelles, afin notamment de lui permettre d’apporter sa réponse dans le délai d’un mois.
⦁ Supprimer les données à caractère personnel ou à les renvoyer au Client en supprimant les copies, sauf exigences légales de conservation des données, au terme de la prestation, selon le choix du Client.
⦁ Mettre à disposition du Client toutes les informations nécessaires pour permettre la réalisation d’audits par le responsable de traitement ou un autre auditeur qu’il a mandaté
⦁ Informer le Client si, selon lui, une instruction constitue une violation du RGPD ou d’autres dispositions légales relatives à la protection des données.
⦁ Communiquer au Client la survenance de toute faille de sécurité ayant des conséquences directes ou indirectes sur le traitement, ainsi que toute plainte qui lui serait adressée par tout individu concerné par le traitement réalisé au titre du Contrat. Cette communication devra être effectuée dans les plus brefs délais et au maximum quarante-huit heures après la découverte de la faille de sécurité ou suivant réception d’une plainte.
Découvrez ICI notre politique RGPD concernant notre outil Click and Control.
Le but du Règlement Général sur la Protection des Données (RGPD) est d’augmenter la protection des utilisateurs en matière de données personnelles ainsi que leurs accès à celles-ci.
Le RGPD s’applique quelle que soit la taille de votre entreprise, que vos interlocuteurs soient des entreprises privées ou des organismes publics, en B2B (activités entre professionnels) comme en B2C (activités avec des clients non professionnels) et quel que soit votre chiffre d’affaires annuel.
Avec le RGPD, le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
NOS CERTIFICATIONS
Des normes reconnues qui prouvent que nous tenons nos engagements
ISO 9001
Depuis 2014 Travel Planet est certifié ISO 9001 norme de référence mondiale en termes de management de la qualité. Grâce à cette norme nous justifions de notre capacité à fournir des produits et services de qualité pour satisfaire nos clients. Nous nous engageons également à sans cesse nous améliorer.
ISO 14001
ISO 14001 définit les critères d’un système de management environnemental et se prête à la certification. Elle propose un cadre que les entreprises ou organisations peuvent appliquer pour mettre en place un système efficace de management environnemental.
Cyber Essential
Le programme Cyber Essentials est un mécanisme d’assurance de premier plan et rentable destiné aux entreprises de toutes tailles.
Il permet de démontrer aux clients et aux autres parties prenantes que les contrôles de cybersécurité les plus importants ont été mis en œuvre. Le système prévoit cinq contrôles de sécurité qui, selon le gouvernement britannique, pourraient empêcher «environ 80% des cyber-attaques».
ISO 9003
La norme ISO 9003:2018 est destinée aux entreprises qui souhaitent mettre en place un système d’assurance qualité pour le contrôle et les essais effectués en fin de production.
ISO 27001
Cette norme signifie que notre système de gestion de la sécurité de l’information s’applique aux données des clients, aux actifs informationnels de l’ensemble des secteurs d’affaires, ainsi qu’à tous ses employés et partenaires, et ce, conformément à la déclaration d’applicabilité version 1.0 en date du 19 mai 2022. Tous nos systèmes, politiques, procédures et processus sont régulièrement revus, testés et optimisés pour garantir leur efficacité.
