top of page

Réglementation et protection de la vie privée


Le règlement général sur la protection des données (RGPD) (règlement UE 2016/679 du 27 avril 2016) fixe de nouvelles règles plus strictes pour mieux gérer, traiter et sécuriser les données à caractère personnel des citoyens européens.

Le RGPD renforce la directive européenne de 1995 sur la protection des données personnelles. Sa dénomination anglaise (General Data Protection Regulation, GDPR) est parfois utilisée.

Comme Profisi traite des données à caractère personnel pour le compte de ses clients, elle doit se conformer aux règles de protection de la vie privée en vigueur aux niveaux national et européen et protéger de manière adéquate les données à caractère personnel de ses clients.

Profisi srl ne recueille que les informations personnelles nécessaires pour assurer le fonctionnement optimal de DIPLA, qui se compose de différents sites et apps.
Les apps qui font partie de DIPLA sont disponibles sur Google Play ou Appstore sous le nom : MyDIPLA, My OBS et Routechecker.

Profisi protège vos données et votre vie privée de la manière suivante lors de la collecte de données, tant en ligne que hors ligne :
Les dispositions du RGPD sont en vert
Les mesures prises par Profisi en rouge.

  • L’utilisateur doit donner son consentement explicite. À titre d’exemple, les cases préalablement cochées (opt-out) pour recevoir un bulletin d’information ou des communications commerciales ne sont plus autorisées : l’utilisateur doit lui-même cocher la case (opt-in).

    • À partir du 24 mai, chaque utilisateur de DIPLA devra d’abord vérifier ses données et cocher la case qui autorise Profisi à traiter celles-ci.

    • Profisi ne crée pas d’utilisateurs. L’utilisateur disposant des droits d’administrateur de l’organisation peut ajouter des personnes dans DIPLA.

    • Profisi srl s’engage toutefois à ne jamais procurer ces données à des tiers sans le consentement explicite de la personne concernée.

  • Il existe toutefois quelques exceptions au principe susmentionné : il est possible de traiter les données à caractère personnel sans consentement lorsque cela s’impose pour exécuter un contrat avec l’utilisateur, remplir une obligation légale, accomplir une mission d’intérêt public, ou protéger des intérêts vitaux de l’utilisateur ou d’autres personnes physiques.

  • Le collecteur de données doit indiquer expressément quelles données sont collectées et à quelle fin.

    • Seuls le nom d’utilisateur, le nom, le prénom et l’adresse électronique de l’utilisateur sont conservés dans DIPLA. Ces données sont associées à un identifiant unique.

    • Cet identifiant est utilisé partout dans Dipla pour effectuer un enregistrement quand un utilisateur :

      • a effectué une action ;

      • a modifié ou créé quelque chose ;

      • a transmis ou doit effectuer une tâche ;

      • a effectué une mesure ou pris une photo dans MyDIPLA (les coordonnées GPS sont également indiquées en arrière-plan).

    • DIPLA ne traduit ce nom que lorsque c’est nécessaire pour l’utilisation de DIPLA. 

    • DIPLA permet à tout utilisateur d’anonymiser son nom. Dans ce cas, les données sont conservées, mais sans plus de lien avec une personne. 

  • Les données collectées ne peuvent être utilisées qu’à cette fin et pour une durée compatible avec celle-ci.

    • Profisi conserve les données aussi longtemps que l’organisation est abonnée à DIPLA. Elle les efface dans les 6 mois suivant l’expiration du contrat. 

La conservation des données

  • Les données doivent être conservées selon un système conçu pour les protéger et garantir leur caractère privé.

    • Profisi a mis en place un ensemble de procédures et de lignes directrices pour garantir la sécurité des données. 

    • Profisi s’efforce d’organiser son traitement en interne et limite délibérément le nombre de fournisseurs. Des accords adaptés sont établis avec chaque fournisseur afin de s’assurer qu’il s’en tient aux règles stipulées dans le RGPD.

    • Les rôles et responsabilités sont clairement définis au sein de Profisi et de DIPLA. Cela permet de garantir la mise en Å“uvre correcte de ces lignes directrices.

    • Une politique de sauvegarde (back-up) multiple permet à Profisi d’assurer la continuité de ses opérations commerciales sans interruption et sans perte de données.

    • Profisi dispose d’une sécurité logique reposant sur des normes internationalement reconnues :

      • un pare-feu, un serveur proxy et un antivirus, tous gérés en interne ;

      • une gestion formalisée des droits d’accès reposant sur les rôles et les responsabilités, tant pour les utilisateurs internes que pour les clients connectés.

    • Profisi gère les changements apportés à ses applications logicielles en mettant en Å“uvre une planification formalisée et traçable des versions, une gestion des changements et des tests avec une séparation des environnements de développement, d’acceptation et de production.

    • Profisi dispose d’une page d’assistance pour la gestion des réclamations, avec une analyse d’impact et une hiérarchisation des incidents, ainsi que les temps de réaction et de diagnostic correspondants.

    • Profisi fait un usage généralisé des techniques de contrôle d’identité et d’accès.

    • Profisi a inclus dans tous les accords, règlements de travail, contrats et documents les dispositions nécessaires en matière de confidentialité et de protection de la vie privée, en vue de sensibiliser ses clients et ses travailleurs. 

    • Profisi offre la possibilité d’augmenter le niveau de service à la demande du client et d’établir des rapports périodiques en la matière.

  • Toute violation de la sécurité des données doit être signalée dans les 72 heures.

    • Les systèmes de sécurité susmentionnés permettent à Profisi de détecter et de traiter rapidement les incidents conformément aux dispositions du RGPD.

    • Toute violation est signalée à l’administrateur de l’organisation de chaque abonné. Celui-ci peut, à son tour, informer le responsable interne des questions liées au RGPD ou l’Autorité de protection des données.

  • Les utilisateurs ont un droit de consultation : ils doivent pouvoir accéder aux données, les consulter, les corriger éventuellement, les faire effacer, mais aussi pouvoir les transférer. L’entreprise doit être en mesure de présenter une copie électronique de son dossier privé.

    • L’interface de DIPLA est conçue de telle sorte que chaque utilisateur et chaque administrateur de l’organisation puisse gérer pleinement ses données à caractère personnel.

  • L’utilisateur doit également pouvoir retirer son consentement à tout moment.

    • L’utilisateur peut le faire en se faisant anonymiser. 

Le suivi de ces données :

  • Les entreprises de plus de 250 travailleurs doivent nommer un délégué à la protection des données (Data Protection Officer) pour superviser la mise en Å“uvre correcte du RGPD.

  • Cela ne s’applique pas à DIPLA.

  • Des organes de contrôle spéciaux (autorité de contrôle) sont chargés de contrôler la conformité au RGPD dans les différents États membres. En Belgique, cette compétence a été confiée à l’Autorité de protection des données.

Le transfert de données :

  • Le transfert de données vers des organisations situées en dehors de l’UE n’est autorisé que si ces organisations peuvent démontrer qu’elles se conforment aussi au RGPD. 

  • Profisi ne transfère pas de données à caractère personnel en dehors de l’UE



Profisi srl peut modifier à tout moment la politique de protection de la vie privée. Ces modifications sont communiquées aux utilisateurs par le site web.





Dernière mise à jour le 22 mai 2018.

bottom of page