Charte de déontologie de Kairysis consulting dans le cadre de l’exécution de ses travaux

Kairysis consulting est tenu au secret professionnel et au respect des règles relatives à la protection des données individuelles pour tout ce qui a trait aux renseignements et aux documents recueillis à l'occasion des travaux conduits pour le compte de ses clients.

Kairysis consulting conduit l’ensemble de ses travaux dans le respect des standards de qualité propre aux instituts de sondage et d’opinion, édictés par le Code international ICC/ESOMAR et des principes encadrés par l’Organisation pour la Coopération et le Développement Économique (OCDE).

Kairysis consulting s’attache à appliquer la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, notamment les articles 34, 35 et 36 qui traitent de la sécurité des traitements et de la confidentialité des informations concernées.

De même, Kairysis consulting s’engage à exécuter de l’ensemble de ses travaux dans le respect des nouvelles réglementations européennes 2016/679 du 27 avril 2016, dit « règlement général sur la protection des données » ou RGPD, précisant que la protection des données personnelles nécessite de prendre des « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque » (article 32).

En ce sens, la Société Kairysis consulting représentée par Monsieur Jean-Baptiste Foucras, en qualité de Dirigeant, s’engage à mettre en vigueur un certain nombre de règles dont les principes sont mentionnés ci-dessous.

1. Recueil et traitement des données

Kairysis consulting ne doit recueillir, obtenir et/ou détenir des données personnelles que pour un contrôle qualité, un échantillonnage et/ou une analyse typologique.

Par conséquent, il est de la responsabilité de Kairysis consulting de s’assurer que les seules données personnelles utilisées dans les travaux sont celles nécessaires à l'objectif de l’étude. Dans le cas contraire, les données sont filtrées et supprimées.

Kairysis consulting veille à ce que les données personnelles ne puissent être retrouvées ou que l'identité d'une personne concernée ne puisse être déduite via des analyses croisées, des petits échantillons, ou de toute autre manière à travers les résultats d’étude. Cela inclut notamment la fusion avec des renseignements préremplis (remis en amont par le client) ou déclarés (lors de la collecte de données) tels que : l’ancienneté, le statut, le site, la direction/service/département, le type de contrat, le genre, l’âge, etc. De plus, un seuil de confidentialité sera fixé pour les petites populations : dans le cas de moins de 6 participants à l’enquête sur un profil donné, les scores du service seront masqués.

Lors de la contractualisation avec un sous-traitant, Kairysis consulting s’engage à fournir uniquement la quantité de données personnelles nécessaires pour effectuer le service convenu, en clarifiant toujours via des contrats et des instructions les responsabilités du sous-traitant.

Le cas échéant, le sous-traitant doit se conformer aux mêmes règles que l'organisme titulaire de la mission.

En outre, le transfert de données personnelles à un autre fournisseur tiers ne doit être fait qu’avec le consentement préalable ou sur instruction du client Du cabinet de conseil.

Ce qui précède suppose que toutes les données utilisées dans les travaux resteront confidentielles et ne seront analysées et publiées qu’à un niveau agrégé.

2. Information et consentement

Toutes données personnelles sont obtenues par des moyens licites et loyaux et, le cas échéant, avec information et consentement du client ou de la personne concernée, c’est-à-dire le collaborateur.

En la matière, Kairysis consulting est vigilante à ce que le consentement soit :

  1. libre (volontaire et capable d'être retiré à tout moment) ;

  2. spécifique (lié à un ou plusieurs objectifs identifiés) ;

  3. éclairé (en pleine connaissance des conséquences du consentement).

Le consentement est également notifié par une déclaration ou une action de la personne concernée après réception d’informations.

En ce sens, le collaborateur participant à l’enquête est informé de l'utilisation qui sera faite de ses données personnelles, des données collectées, et du contact dans l'entreprise ou de l'organisation collectant les données et de celle du responsable de traitement si différent.

Dans le cas où Kairysis consulting collecte ou reçoit involontairement des données personnelles, ou des renseignements personnels sur des individus, non définis comme personnes concernées par les travaux, ces dernières seraient alors anonymisées ou détruites immédiatement, en particulier en l’absence de moyen d'informer les personnes concernées.

Kairysis consulting s’assure que la collecte initiale a est organisée conformément à la loi en vigueur, sur la base d’un consentement exprès ou implicite des personnes concernées. En outre, ils doivent établir un intérêt légitime en s'assurant d’un but exclusif de recherche.

Kairysis consulting conçoit également ses travaux de sorte que le traitement ultérieur des données ne risque pas de nuire aux personnes concernées. Kairysis consulting met alors en place des « garde-fous » pour atténuer les risques de tels dommages, en veillant à ce que l'identification des personnes concernées ne soit pas divulguée ou révélée sans consentement préalable, avec des mesures pour réduire la granularité des données et la probabilité de différencier des individus, et en s’assurant qu'aucune activité non-liée à la recherche ne leur soit adressée en conséquence directe de l'utilisation de leurs données à des fins de recherche.

Enfin, Kairysis consulting réexamine régulièrement ses engagements de confidentialité afin de garantir que les données collectées et les utilisations prévues n'ont pas changé et que les pratiques et les technologies utilisées pour la collecte de données sont conformes aux engagements pris avec les personnes concernées.

3. Intégrité / Sécurité

Un contrôle qualité est effectué à chaque étape du processus d’étude.

Lors de l'élaboration des questionnaires ou des applications d’étude, des tests sont organisés par Kairysis consulting afin de réduire le risque d'erreurs dans la collecte de données.

Les interviews se déroulent en conformité avec les normes qualité applicables aux études.

Lors du traitement statistique et de la création du rapport, des contrôles qualité supplémentaires sont effectués pour s'assurer que les données sont correctes et que l'analyse, les conclusions et les recommandations sont cohérentes avec les données.

Kairysis consulting s’engage également à restituer et à détruire, sous un délai raisonnable, les documents, papiers et électroniques, remis par le client dans le cadre de l’exécution des travaux. Ce délai de conservation est stipulé dans le cadre du contrat signé avec le client. Dans le cas contraire et dans le respect des obligations légales, le délai de conservation des données par le sous-traitant ne peut dépasser la durée du contrat et ne saurait excéder 3 ans.

À noter que Kairysis consulting peut utiliser des identifiants reliant les noms des personnes concernées, adresses mails professionnelles ou numéros de téléphone professionnel avec leur numéro d'identification généré en interne.

Tout au long des travaux, ces fichiers sont conservés en toute sécurité avec un accès limité au personnel en charge de l’échantillonnage et du traitement de la donnée.

Lorsque les réponses de l'enquête sont traitées et publiées dans un rapport de résultats statistiques agrégés, les données personnelles avec identifiants pseudonymes sont supprimées.

Kairysis consulting met en place des procédures formalisées pour répondre aux personnes concernées souhaitant accéder à leurs données personnelles, exemple : contact@kairysis-consulting.com ou rgpd@kairysis-consulting.com

Une fois authentifiée l'identité de la personne concernée, Kairysis consulting s'efforce de répondre à la demande d'accès le plus rapidement possible, soit dans les 30 jours selon les lois applicables.

Conformément aux lois en vigueur, ce délai peut néanmoins être étendu, à condition que l'individu soit informé et que les raisons de la prolongation du délai soient valides.

Pour garantir la protection des données, Kairysis consulting a mis en place un protocole de sécurité.

Ces mesures comprennent :

  • des mesures physiques avec des armoires fermées et des accès restreint aux bureaux ;

  • des outils technologiques (double authentification, cryptage, pare-feu) ;

  • des contrôles organisationnels (règles relatives à la prise de contrôle des ordinateurs hors site, accès restreint sur le principe du « besoin de connaître »,

  • la formation du personnel ;

  • des accords avec les clients et sous-traitants.

La politique de sécurité de Kairysis consulting inclut une procédure face à d’éventuelles violations de sécurité.

Dans le cas de données secondaires collectées par une tierce partie, cette tierce partie doit être immédiatement informée. Les personnes concernées dont les données ont été divulguées doivent également être informées si cette propagation les expose à un risque (par exemple, le vol d'identité), et les mesures appropriées doivent être prises pour les protéger contre ce risque.

4. Transfert de données personnelles

Ces règles et procédures sont clairement définies dans les textes en vigueur relatifs à la vie privée et la protection des données au niveau national.

Des procédures et des documents ont été élaborés par Kairysis consulting relatifs à la mise en œuvre des procédures de gestion des données personnelles et en vue d’informer le personnel des règles et des procédures prises en la matière. Ainsi, tout le personnel qui interagit avec les personnes concernées est en mesure d'expliquer les politiques et les procédures de l’organisation. En ce sens, est mis en place une supervision claire et une description des responsabilités, avec un contrôle formalisé du suivi des procédures.

5. Flux transfrontières de données personnelles

Ce paragraphe concerne la collecte de données au-delà des frontières nationales, et/ou lorsque le traitement des données est délocalisé ou sous-traité dans un autre pays.

En l’espèce, Kairysis consulting se conforme aux règles applicables dans chaque pays.

Notre disposition prise en la matière est de s’assurer que les transferts transfrontaliers de données personnelles sont effectués en conformité avec la législation, la réglementation et l’encadrement internationaux et nationaux applicables.

La pratique consiste notamment à vérifier que :

· les renseignements juridiques de Kairysis consulting (nom de l'entreprise, adresse postale, etc…) sont clairement communiqués dans tous les documents ;

· la politique de confidentialité en ligne comprend une déclaration simple mais claire décrivant les transferts transfrontaliers qui auront lieu suite à la participation à l'étude.

6. Externalisation et sous-traitance éventuelles

Le cas échéant, des exigences précises sont communiquées à tous les sous-traitants en charge d’un traitement de données selon les règles de protection des données personnelles relatives au transfert.

Selon les cas, une protection supplémentaire peut être conduite, via un processus informatique dédié tel que le cryptage des données transférées ou l'utilisation de plateformes de transfert sécurisé. Si des copies de sauvegarde des données sont faites par les sous-traitants ou les prestataires de traitement, des procédures précises doivent protéger ces données pendant le stockage, et prévoir leur suppression une fois leur durée de conservation expirée.

Kairysis consulting met en place un accord avec tout sous-traitant engagé comprenant les conditions commerciales de la mission, les exigences de protection des données et les obligations de sécurité de l’information.

7. Avis de confidentialité

Pour chaque enquête conduite par Kairysis consulting, un avis de confidentialité est mis à disposition des personnes concernées. Cet avis comprend : la désignation de la société en charge des travaux, en l’espèce Kairysis consulting, les objectifs de l’étude, la manière dont les données personnelles sont collectées et comment obtenir de plus amples renseignements ou déposer une plainte.

Au niveau international, Kairysis consulting est sensibilisé sur le fait que certaines juridictions interdisent aux chercheurs de transférer des données personnelles vers des pays ou des régions qui ne disposent pas des niveaux équivalents en matière de loi sur la protection des données personnelles.

8. Points particuliers : photographies, enregistrements de nature audio et vidéo

Le cas échéant, Kairysis consulting reconnaît que les photographies et enregistrements de nature audio et vidéo sont des données personnelles et doivent être traitées comme telles.

Le cas échéant, Kairysis consulting demande l’autorisation aux personnes concernées de partager leurs images si les visages sont clairement visibles et peuvent être identifiés. Si l'autorisation ne peut être obtenue, l'image de l'individu doit être pixélisée ou rendue anonyme.


Schéma fonctionnel de la collecte et du traitement de la donnée

contact@kairysis-consulting.com

Socials

+33 7 67 64 26 48

Toulouse, France

RGPD

Politique de confidentialité

Mentions légales

Kairysis consulting
Kairysis consulting