Comment Alchemy se conforme-t-elle au RGPD  ?

Alchemy s’engage à préserver la confidentialité, la sécurité, la conformité et la transparence. Cette approche comprend le respect des obligations en vertu du Règlement général sur la protection des données (RGPD) applicables à Alchemy, et le soutien au programme de conformité au RGPD de nos clients en lien avec l’utilisation de nos produits et services.

Alchemy est prête à respecter les nouvelles normes de confidentialité des données introduites par le RGPD. Nos produits, solutions et opérations sont prêts à vous soutenir dans votre conformité au RGPD.

L’obligation d’Alchemy en tant que « Sous-traitant » est définie dans notre Contrat de traitement des données, car il partage nos engagements en matière de confidentialité et définit les conditions pour qu’Alchemy et ses clients répondent aux exigences du RGPD. Notre Contrat de traitement des données et les clauses contractuelles types pour les transferts de données entre les pays de l’UE et en dehors de l’UE constituent notre engagement contractuel envers nos clients en ce qui concerne la conformité avec le droit de l’UE en vigueur en matière de protection des données.

Nous sécurisons les données à caractère personnel

Alchemy Systems maintient continuellement un niveau élevé en matière de sécurité et de conformité. Notre approche solide de la sécurité dès le stade de la conception constitue la base de notre longue liste de certifications et d’accréditations reconnues internationalement, démontrant notre conformité aux normes internationales rigoureuses qui fournissent les mesures de protection nécessaires requises en vertu du RGPD et des autres lois relatives à la confidentialité et la sécurité des données.

Alchemy offre la capacité d’atteindre la conformité au RGPD grâce aux moyens suivants :

  • Référentiel de cybersécurité du NIST
  • Contrat de protection des données
  • ISO 27001
  • ISO 9001
  • ISO 14001
  • OHSAS 18001
  • SOC2

Alchemy aide ses clients à se conformer au RGPD

Nous nous engageons à utiliser et à maintenir des mesures techniques et organisationnelles afin de protéger la sécurité des données à caractère personnel traitées pour le compte de nos clients, à signaler les exigences à nos clients afin de les aider à respecter leurs obligations de conformité, et à employer d’autres efforts raisonnables pour aider nos clients à se conformer à leurs exigences en vertu du RGPD.

Nous aidons nos clients à :

  • Répondre aux demandes des personnes concernées visant à corriger, modifier ou supprimer des données à caractère personnel.
  • Informer les clients et signaler les incidents de sécurité affectant les données à caractère personnel, incluant une assistance pour les notifications aux autorités de contrôle compétentes et aux personnes concernées conformément aux délais prévus par le RGPD.
  • Démontrer la conformité avec le RGPD en ce qui concerne Alchemy Services.

Responsable de traitement c. Sous-traitant

Conformément à l’Article 4 du RGPD de l’UE, différentes fonctions sont identifiées comme indiqué ci-dessous :

Responsable de traitement – « désigne la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul(e) ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel »

Sous-traitant – « désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement »

Les sociétés qui déterminent les moyens de traitement des données à caractère personnel sont des responsables de traitement, qu’elles collectent directement ou non les données auprès des personnes concernées.

Alchemy Systems est un Sous-traitant parce que nous fournissons l’utilisation de la plateforme d’apprentissage sur la base des instructions de nos clients, et nos clients déterminent les finalités et les moyens du traitement sur la plateforme. Les activités de traitement des données d’Alchemy Systems sont régies par le Contrat de traitement des données de la société, qui satisfait aux exigences du RGPD .

Portabilité des données, accès, correction, effacement et consentement

Alchemy Systems fournit la capacité de traiter les demandes des personnes concernées pour faire appliquer leurs droits .

Nous aidons nos clients à traiter les demandes des personnes concernées exerçant les droits suivants : Droits des personnes concernées

  • Droit d’accès aux données
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la limitation du traitement
  • Droit à la portabilité des données
  • Droit d’opposition
  • Droit de ne pas faire l’objet d’une prise de décision automatisée qui entraîne des effets juridiques pour la personne concernée, y compris le profilage