logo cocker américain noir Barbara Butler

Charte pour la protection des données

Table des matières

PRÉAMBULE…………………………………………………………………………………………………….

ARTICLE 1 – DÉFINITION…………………………………………………………………………………

ARTICLE 2 – NOTION DE DONNÉES PERSONNELLES……………………………………….

ARTICLE 3 – DONNÉES COLLECTÉES AU SEIN DE L’ENTREPRISE……………………

ARTICLE 4 – L’OBLIGATION INFORMATION ET LE RESPECT DU CONSENTEMENT….

ARTICLE 5 – FINALITÉS DES DONNÉES COLLECTÉES………………………………………

ARTICLE 6 – UTILISATION DES DONNÉES COLLECTÉES………………………………….

ARTICLE 7 – SÉCURITÉ DES DONNÉES…………………………………………………………….

ARTICLE 8 – DURÉE DE CONSERVATION DES DONNÉES………………………………….

ARTICLE 9 – LES DROITS CONCERNÉS……………………………………………………………..

ARTICLE 10 – SANCTION EN CAS DE NON-CONFORMITÉ…………………………………

ARTICLE 11 – INFORMATION DU SALARIÉ ET PUBLICITÉ………………………………

ARTICLE 12 – ENTRÉE EN VIGUEUR DE LA CHARTE………………………………………..

PRÉAMBULE

La présente charte – « La Charte » a été élaborée en vue de définir les engage­ments pour la pro­tec­tion des don­nées et pré­cis­er la mise en place du Règle­ment Général de Pro­tec­tion des Don­nées – « RGPD » au sein de la société – la « Société ».

La Société accorde une impor­tance toute par­ti­c­ulière à la pro­tec­tion des don­nées per­son­nelles de ses salariés – les « Salariés »-, ses clients, ses parte­naires, ain­si que des util­isa­teurs de ses sites inter­net et de ses appli­ca­tions mobiles.

La Société informe des procédés de col­lecte des don­nées per­son­nelles, de leur util­i­sa­tion ain­si que des options dont dis­posent les per­son­nes con­cernées. Cette Charte pour­ra faire l’objet de mod­i­fi­ca­tion par la Société en cas d’évolutions régle­men­taires, jurispru­den­tielles ou techniques.

La Société respecte la loi « Infor­ma­tique & Lib­ertés» n° 78–17 du 6 jan­vi­er 1978 mod­i­fiée, ain­si que la loi «pour la con­fi­ance dans l’économie numérique» n° 2004–575 du 21 juin 2004, ain­si que le Règle­ment Général sur la Pro­tec­tion des Don­nées, n° 2016679 du 27 avril 2016.

Ce Règle­ment Général sur la Pro­tec­tion des Don­nées, n° 2016679 du 27 avril 2016 est devenu applic­a­ble dans l’union européenne depuis le 25 mai 2018.

ARTICLE 1 – DÉFINITION

Le Règle­ment Général sur la Pro­tec­tion des Don­nées con­cerne le traite­ment et la cir­cu­la­tion des don­nées à car­ac­tère per­son­nel, ces infor­ma­tions sur lesquelles les entre­pris­es s’appuient pour pro­pos­er des ser­vices et des produits.

Il établit des règles rel­a­tives à la pro­tec­tion des per­son­nes physiques à l’égard du traite­ment des don­nées à car­ac­tère per­son­nel et des règles rel­a­tives à la libre cir­cu­la­tion de ces données.

Il pro­tège les lib­ertés et droits fon­da­men­taux des per­son­nes physiques et en par­ti­c­uli­er leur droit à la pro­tec­tion des don­nées à car­ac­tère personnel.

Les prin­ci­paux objec­tifs du RGPD sont d’accroître à la fois la pro­tec­tion des per­son­nes con­cernées par un traite­ment de leurs don­nées à car­ac­tère per­son­nel et la respon­s­abil­i­sa­tion des acteurs de ce traitement.

L’objectif est égale­ment d’harmoniser la norme juridique européenne en matière de pro­tec­tion des don­nées per­son­nelles, afin qu’il n’y ait qu’un seul et même cadre s’appliquant à l’ensemble des États membres.

ARTICLE 2 – NOTION DE DONNÉES PERSONNELLES

Une don­née per­son­nelle est une infor­ma­tion qui per­met d’identifier une per­son­ne physique, directe­ment ou indi­recte­ment. Il peut s’agir d’un nom, d’une pho­togra­phie, d’une adresse IP, d’un numéro de télé­phone, d’un iden­ti­fi­ant de con­nex­ion infor­ma­tique, d’une adresse postale, d’une empreinte, d’un enreg­istrement vocal, d’un numéro de sécu­rité sociale, d’une adresse email, etc.

Cer­taines don­nées sont sen­si­bles, car elles touchent à des infor­ma­tions qui peu­vent don­ner lieu à de la dis­crim­i­na­tion ou des préjugés: une opin­ion poli­tique, une sen­si­bil­ité religieuse, un engage­ment syn­di­cal, une appar­te­nance eth­nique, une ori­en­ta­tion sex­uelle, une sit­u­a­tion médi­cale ou des idées philosophiques sont des don­nées sensibles.

Elles ont un cadre par­ti­c­uli­er, qui inter­dit toute col­lecte préal­able sans con­sen­te­ment écrit, clair et explicite, et pour des cas pré­cis, validés par la Com­mis­sion Nationale de l’Informatique et des Lib­ertés –« CNIL» et dont l’intérêt pub­lic est avéré.

ARTICLE 3 – DONNÉES COLLECTÉES AU SEIN DE L’ENTREPRISE

La col­lecte des don­nées per­son­nelles fait l’objet d’une déc­la­ra­tion auprès de l’autorité française de pro­tec­tion des don­nées per­son­nelles, la CNIL.

Les infor­ma­tions peu­vent être col­lec­tées de façons différentes

Le con­sen­te­ment

La Société né col­lecte aucune don­née per­son­nelle sans recueil­lir le con­sen­te­ment exprès et don­ner au préal­able des infor­ma­tions con­cer­nant notam­ment le type de don­nées col­lec­tées, leurs final­ités, le respon­s­able de leur traite­ment, et les dif­férents droits que les per­son­nes à l’origine des don­nées sont à même d’exercer sur ces dernières.

Des vis­ites du site internet

La Société peut égale­ment être amen­er à col­lecter des infor­ma­tions à l’occasion d’échanges divers­es, ou auprès de sociétés externes via une appli­ca­tion inter­net ou mobile dynamique et/ou inter­ac­tive avec les inter­nautes, Salariés ou non de la Société.

Des cook­ies

Les sites et ser­vices de la Société peu­vent émet­tre des cook­ies. Ils per­me­t­tent de recon­naître le ter­mi­nal con­cerné à chaque fois que ce ter­mi­nal accède à un con­tenu numérique com­por­tant des cook­ies du même émetteur.

Ils per­me­t­tent aux ser­vices de fonc­tion­ner effi­cace­ment, et de se sou­venir des préférences.

Il y a tout de même une pos­si­bil­ité d’effacer les cook­ies stock­és sur le ter­mi­nal de con­nex­ion afin de sup­primer défini­tive­ment les infor­ma­tions qu’ils contiennent.

ARTICLE 4 – L’OBLIGATION INFORMATION ET LE RESPECT DU CONSENTEMENT

La Société garan­ti les droits d’accès, de rec­ti­fi­ca­tion et d’opposition de leurs don­nées qui exis­taient déjà avant l’application du RGPD.

Elle garantie égale­ment le droit à la lim­i­ta­tion du traite­ment, le droit à l’oubli, le droit à la porta­bil­ité des don­nées ou le droit à l’effacement des données.

La pro­tec­tion des mineurs de moins de 16 ans est égale­ment ren­for­cée. Le con­sen­te­ment du tit­u­laire de l’autorité parentale doit être donné.

À chaque col­lecte de don­nées, la per­son­ne con­cernée doit être infor­mée du fonde­ment juridique sur lequel le traite­ment est effec­tué, de ses droits sur le traite­ment (lim­i­ta­tion, porta­bil­ité et recours) et des modal­ités exactes du traite­ment de ses données.

Ces infor­ma­tions doivent être vis­i­bles et acces­si­bles sur le site inter­net où les don­nées sont col­lec­tées, ou le cas échéant, sur les sup­ports qui per­me­t­tent la col­lecte des don­nées con­trats signés, etc.

ARTICLE 5 – FINALITÉS DES DONNÉES COLLECTÉES

Seules les don­nées néces­saires et per­ti­nentes au regard des final­ités pour­suiv­ies sont col­lec­tées, dans le respect du principe de pro­por­tion­nal­ité et ce afin d’améliorer la qual­ité des pro­duits ou ser­vices que la Société propose.

La Société né col­lectera que les don­nées adéquates, per­ti­nentes et stricte­ment néces­saires à la final­ité du traitement.

Les don­nées iden­ti­fiées comme étant oblig­a­toires sont néces­saires afin de pou­voir béné­fici­er des fonc­tion­nal­ités cor­re­spon­dantes et plus spé­ci­fique­ment des opéra­tions sur les con­tenus pro­posés au sein de l’entreprise.

Cette poli­tique con­cerne la Société et ses sites, les appli­ca­tions, les logi­ciels et ser­vices édités par la Société et/ou util­isant son inter­face ou ses fonctionnalités.

ARTICLE 6 – UTILISATION DES DONNÉES COLLECTÉES

Les Don­nées col­lec­tées par l’entreprise sont traitées pour les besoins d’exécution des opéra­tions sur les con­tenus du service.

Cette util­i­sa­tion repose sur l’un des fonde­ments juridiques prévus par la loi soit:

  • la pro­tec­tion des intérêts légitimes de l’entreprise,
  • l’exécution d’un con­trat con­clu ou d’un engagement,
  • le respect d’une oblig­a­tion légale ou régle­men­taire,
  • la préser­va­tion de l’intérêt pub­lic, comme la préven­tion ou la détec­tion d’une fraude ou d’un délit financier.

En aucun cas, les don­nées né seront traitées d’une manière incom­pat­i­ble avec ces final­ités, sauf à recueil­lir un accord préalable.

ARTICLE 7 – SÉCURITÉ DES DONNÉES

Les don­nées per­son­nelles recueil­lies par la Société né sont en aucun cas cédées, louées ou échangées à des tiers, à l’exception des parte­naires et fil­iales de la Société, à moins que cela n’ait été claire­ment pré­cisé lors de la col­lecte des don­nées concernées.

Toute­fois les don­nées pour­ront être divul­guées en appli­ca­tion d’une loi, d’un règle­ment ou en ver­tu d’une déci­sion d’une autorité régle­men­taire ou judi­ci­aire com­pé­tente ou encore, si cela s’avère néces­saire, aux fins de préserv­er ses droits et intérêts.

Par ailleurs la Société pour­ra, le cas échéant, trans­met­tre des infor­ma­tions si elle acquiert une autre société ou fait l’objet d’un rachat, d’une fusion, d’une absorp­tion, d’un regroupe­ment ou d’une réor­gan­i­sa­tion de quelque nature que ce soit.

Tout util­isa­teur ouvrant un compte est invité à créer un iden­ti­fi­ant ou pseu­do et un mot de passé. Ce mot de passé doit impéra­tive­ment rester secret et il doit lim­iter l’accès à son ordi­na­teur ou aux appareils mobiles et se décon­necter à la fin de l’utilisation des services.

Les don­nées per­son­nelles étant con­fi­den­tielles, la société lim­ite leur accès aux seuls col­lab­o­ra­teurs de la société ou prestataires ayant besoin dans le cadre de l’exécution du traitement.

Toutes les per­son­nes ayant accès aux don­nées per­son­nelles sont liées par un devoir de con­fi­den­tial­ité et s’exposent à des mesures dis­ci­plinaires et/ou autres sanc­tions si elles né respectent pas ces obligations.

ARTICLE 8 – DURÉE DE CONSERVATION DES DONNÉES

Les don­nées sont stock­ées et con­servées pour la durée néces­saire à la réal­i­sa­tion des final­ités visées.

Les don­nées per­son­nelles seront ain­si con­servées pour la péri­ode pen­dant laque­lle les Salariés de la Société utilisent les ser­vices sup­port des­dites données.

Les don­nées préc­itées sont sup­primées au plus tard 5 ans à compter du dernier con­tact avec la per­son­ne ou les Salariés à l’origine des­dites données.

ARTICLE 9 – LES DROITS CONCERNÉS

La Société entend respecter l’intégralité des droits à l’égard du traite­ment de don­nées Per­son­nelles vis-à-vis de Salariés :

  • le droit d’être infor­mé sur l’utilisation des Don­nées Personnelles ;
  • le droit d’accéder aux infor­ma­tions per­son­nelles recueil­lies auprès des Salariés de la Société ;
  • le droit de deman­der la cor­rec­tion des Don­nées Per­son­nelles inex­actes, incom­plètes, équiv­o­ques ; périmées pour les Salariés de la Société ;
  • la pos­si­bil­ité d’exiger la trans­féra­bil­ité (droit à la porta­bil­ité) des don­nées à un autre fournisseur/utilisateur de service ;
  • le droit de définir des direc­tives rel­a­tives au sort des Don­nées Per­son­nelles après la mort ;
  • le droit de dépos­er le cas échéant des plaintes jus­ti­fiées et dûment motivées auprès de l’autorité nationale en charge de la pro­tec­tion des don­nées Personnelles.

ARTICLE 10 – SANCTION EN CAS DE NON-CONFORMITÉ

En cas de man­que­ment aux oblig­a­tions imposées par le RGPD, les entre­pris­es con­cernées peu­vent se voir infliger une amende pou­vant attein­dre 20 mil­lions d’euros ou 4% du chiffre d’affaires mon­di­al pour les entités les plus importantes.

La CNIL pour­ra émet­tre des répons­es en cas de vio­la­tion de la régle­men­ta­tion comme des mis­es en demeure ou des avertissements.

ARTICLE 11 – INFORMATION DU SALARIÉ ET PUBLICITÉ

La présente Charte sera affichée publique­ment en annexe du règle­ment intérieur et sera com­mu­niquée indi­vidu­elle­ment à chaque Salarié de la Société.

Elle sera égale­ment disponible sur le site inter­net de la Société.

ARTICLE 12 – ENTRÉE EN VIGUEUR DE LA CHARTE

La présente Charte est applic­a­ble dès la date de sa publication.

Fait à Vaudeurs — Les Desjeux —  le 07/03/2019.