RGPD
AVANT-PROPOS La présente Charte (ci-après dénommée " la Charte ") a été élaborée pour définir les engagements en matière de protection des données et préciser l'application du Règlement général sur la protection des données (ci-après dénommé " le Règlement général sur la protection des données ") au sein de l'Entreprise (ci-après dénommée " l'Entreprise "). L'Entreprise attache une importance particulière à la protection des données à caractère personnel de ses salariés (ci-après dénommés " les salariés "), de ses clients, de ses partenaires et des utilisateurs de ses sites internet et de ses applications mobiles. L'Entreprise fournit des informations sur la manière dont les données personnelles sont collectées, sur la manière dont elles sont utilisées et sur les choix dont disposent les personnes concernées. L'Entreprise peut modifier la présente Charte en cas de changements réglementaires, législatifs ou techniques. La Société respecte la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée, la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique et le Règlement général sur la protection des données n° 2016/679 du 27 avril 2016. Ce règlement général sur la protection des données no 2016/679 du 27 avril 2016 est entré en vigueur dans l'Union européenne le 25 mai 2018.
ARTICLE 1 - DÉFINITION:
Le Règlement général sur la protection des données s'applique au traitement et au flux des données à caractère personnel, les informations sur lesquelles les entreprises s'appuient pour fournir des services et des produits. Il fixe des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données. Elle protège les libertés et droits fondamentaux des personnes, y compris leur droit à la protection des données à caractère personnel. L'objectif principal du règlement général sur la protection des données est d'améliorer la protection des personnes concernées par le traitement de leurs données à caractère personnel et la responsabilité des personnes impliquées dans le traitement des données à caractère personnel. Il vise également à harmoniser les règles européennes en matière de protection des données à caractère personnel afin qu'un cadre unique s'applique dans tous les États membres.
ARTICLE 2 - NOTION DE DP
Les données à caractère personnel sont toutes les informations qui permettent d'identifier, directement ou indirectement, une personne physique. Il peut s'agir d'un nom, d'une photographie, d'une adresse IP, d'un numéro de téléphone, d'un numéro d'identification informatique, d'une adresse postale, d'une empreinte digitale, d'un enregistrement vocal, d'un numéro de sécurité sociale, d'une adresse électronique, etc. Certaines données sont sensibles car elles concernent des informations qui peuvent donner lieu à des discriminations ou des préjugés : les opinions politiques, les convictions religieuses, l'appartenance syndicale, l'origine ethnique, l'orientation sexuelle, l'état de santé ou les convictions philosophiques sont des données sensibles. Elles font l'objet d'un encadrement spécifique qui interdit la collecte préalable de données sans un consentement écrit clair et explicite et qui a été établi par la Commission Nationale de l'Informatique et des Libertés (CNIL) et la Commission européenne dans des cas spécifiques.
ARTICLE 3 - DONNEES COLLECTEES AU SEIN DE L'ENTREPRISE
La collecte de données à caractère personnel doit faire l'objet d'une déclaration à la CNIL,
l'autorité française chargée de la protection des données à caractère personnel. L'entreprise ne collecte pas de données à caractère personnel sans le consentement exprès et sans avoir informé au préalable, notamment, de la nature des données collectées, des finalités pour lesquelles elles sont utilisées, du responsable du traitement et des différents droits que les personnes concernées peuvent exercer sur ces données. La visite du site internet de la Société peut également donner lieu à la collecte de données lors d'échanges divers ou avec des sociétés extérieures par le biais d'applications internet ou mobiles dynamiques et/ou interactives avec les internautes, qu'ils soient ou non salariés de la Société. Cookies Les sites et services de la Société peuvent utiliser des cookies. Ils permettent d'identifier le terminal concerné dès lors qu'il accède à un contenu numérique contenant des cookies d'un même émetteur. Ils permettent le bon fonctionnement des services et l'enregistrement des préférences. Il est toutefois possible de supprimer les cookies stockés sur le terminal afin d'effacer définitivement les données qu'ils contiennent.
ARTICLE 4 - OBLIGATION DE NOTIFICATION ET OBLIGATIONS CONTRACTUELLES :
La Société garantit les droits d'accès, de rectification et d'opposition qui existaient avant la mise en œuvre du GDPR. Elle garantit également le droit à la limitation du traitement, le droit à l'oubli, le droit à la portabilité des données ou le droit à l'effacement. La protection des enfants de moins de 16 ans sera également renforcée. Le consentement du tuteur doit être obtenu. Lors de la collecte des données, la personne concernée doit être informée de la base juridique du traitement, de ses droits en matière de traitement (limitation, portabilité et recours) et des modalités précises du traitement de ses données. Ces informations doivent
être visibles et disponibles sur le site Internet sur lequel les données sont collectées ou, le cas échéant, dans les supports par lesquels les données sont collectées, tels que les contrats signés, etc.
ARTICLE 5 - FINALITÉ DES DONNÉES COLLECTÉES :
Seules les informations nécessaires et pertinentes au regard des finalités poursuivies sont collectées, dans le respect du principe de proportionnalité, afin d'améliorer la qualité des produits ou services offerts par l'entreprise. L'entreprise ne collecte que les données pertinentes, essentielles et strictement nécessaires aux finalités pour lesquelles elles sont traitées. Les données définies comme obligatoires sont nécessaires pour mener à bien les activités concernées et, en particulier, les activités relatives au contenu fourni par l'entreprise. La présente politique s'applique à l'entreprise et à ses sites web, applications, logiciels et services édités par l'entreprise et/ou utilisant son interface ou ses fonctionnalités.
ARTICLE 6 - UTILISATION DES DONNÉES COLLECTÉES
Les données collectées par la Société seront traitées afin de mener à bien les activités liées au contenu du service. Cette utilisation repose sur une base légale prévue par la loi : protection des intérêts légitimes de la Société, exécution d'un contrat ou d'une obligation, respect d'une obligation légale ou réglementaire, protection de l'intérêt public, tel que la prévention ou la détection de la fraude ou de la criminalité financière. En aucun cas les données ne seront traitées d'une manière incompatible avec ces finalités, à moins qu'un consentement préalable n'ait été donné.
ARTICLE 7 - SÉCURITÉ DES DONNÉES :
Les données personnelles collectées par la Société ne seront pas transférées, louées ou échangées avec des tiers, à l'exception des partenaires et filiales de la Société, à moins que cela ne soit clairement indiqué au moment de la collecte de ces données. Toutefois, les données peuvent être divulguées en application d'une loi ou d'un règlement, ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente, ou encore lorsque cela s'avère nécessaire pour protéger des droits et des intérêts. En outre, l'entreprise peut parfois divulguer des informations en cas d'acquisition d'une autre entreprise ou en cas de rachat, de fusion, d'acquisition, de fusion ou de toute autre réorganisation. Tous les utilisateurs qui ouvrent un compte seront invités à créer un nom d'utilisateur ou un identifiant de connexion et un mot de passe. Le mot de passe doit rester confidentiel et l'utilisateur doit restreindre l'accès à son ordinateur ou à ses appareils mobiles et se déconnecter après avoir utilisé les services. Les données personnelles étant confidentielles, l'entreprise limite l'accès aux employés de l'entreprise ou aux prestataires de services qui en ont besoin pour le traitement. Toutes les personnes ayant accès aux données à caractère personnel sont tenues à des obligations de confidentialité et peuvent faire l'objet de sanctions disciplinaires et/ou autres en cas de non-respect de ces obligations.
ARTICLE 8 - DURÉE DE CONSERVATION DES DONNÉES
Les données sont stockées et conservées aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles sont utilisées. Ainsi, les données à caractère personnel seront conservées aussi longtemps que les employés de l'entreprise utiliseront les services qui les soutiennent. Ces données seront supprimées au plus tard 5 ans après le dernier contact avec la personne ou les Employés qui ont fourni les données.
ARTICLE 9 - DROITS PERTINENTS:
L'Entreprise s'engage à respecter tous les droits relatifs au traitement des données personnelles concernant ses Employés : le droit d'être informé de l'utilisation des données personnelles ; le droit d'accéder aux données personnelles collectées auprès des Employés de l'Entreprise ; le droit de demander la rectification des données personnelles inexactes, incomplètes, équivoques ou périmées des Employés de l'Entreprise ; la possibilité de demander la portabilité des données (droit à la portabilité) vers un autre professionnel ; le droit de demander l'effacement des données personnelles collectées auprès des Employés de l'Entreprise.