logo cocker américain noir Barbara Butler

Charte pour la protection des données

Table des matières

PRÉAMBULE…………………………………………………………………………………………………….

ARTICLE 1 – DÉFINITION…………………………………………………………………………………

ARTICLE 2 – NOTION DE DONNÉES PERSONNELLES……………………………………….

ARTICLE 3 – DONNÉES COLLECTÉES AU SEIN DE L’ENTREPRISE……………………

ARTICLE 4 – L’OBLIGATION INFORMATION ET LE RESPECT DU CONSENTEMENT….

ARTICLE 5 – FINALITÉS DES DONNÉES COLLECTÉES………………………………………

ARTICLE 6 – UTILISATION DES DONNÉES COLLECTÉES………………………………….

ARTICLE 7 – SÉCURITÉ DES DONNÉES…………………………………………………………….

ARTICLE 8 – DURÉE DE CONSERVATION DES DONNÉES………………………………….

ARTICLE 9 – LES DROITS CONCERNÉS……………………………………………………………..

ARTICLE 10 – SANCTION EN CAS DE NON-CONFORMITÉ…………………………………

ARTICLE 11 – INFORMATION DU SALARIÉ ET PUBLICITÉ………………………………

ARTICLE 12 – ENTRÉE EN VIGUEUR DE LA CHARTE………………………………………..

PRÉAMBULE

La pré­sente charte – « La Charte » a été éla­bo­rée en vue de défi­nir les enga­ge­ments pour la pro­tec­tion des don­nées et pré­ci­ser la mise en place du Règle­ment Géné­ral de Pro­tec­tion des Don­nées – « RGPD » au sein de la socié­té – la « Socié­té ».

La Socié­té accorde une impor­tance toute par­ti­cu­lière à la pro­tec­tion des don­nées per­son­nelles de ses sala­riés – les « Sala­riés »-, ses clients, ses par­te­naires, ain­si que des uti­li­sa­teurs de ses sites inter­net et de ses appli­ca­tions mobiles.

La Socié­té informe des pro­cé­dés de col­lecte des don­nées per­son­nelles, de leur uti­li­sa­tion ain­si que des options dont dis­posent les per­sonnes concer­nées. Cette Charte pour­ra faire l’objet de modi­fi­ca­tion par la Socié­té en cas d’évolutions régle­men­taires, juris­pru­den­tielles ou tech­niques.

La Socié­té res­pecte la loi « Infor­ma­tique & Liber­tés » n° 78–17 du 6 jan­vier 1978 modi­fiée, ain­si que la loi « pour la confiance dans l’économie numé­rique » n° 2004–575 du 21 juin 2004, ain­si que le Règle­ment Géné­ral sur la Pro­tec­tion des Don­nées, n° 2016679 du 27 avril 2016.

Ce Règle­ment Géné­ral sur la Pro­tec­tion des Don­nées, n° 2016679 du 27 avril 2016 est deve­nu appli­cable dans l’union euro­péenne depuis le 25 mai 2018.

ARTICLE 1 – DÉFINITION

Le Règle­ment Géné­ral sur la Pro­tec­tion des Don­nées concerne le trai­te­ment et la cir­cu­la­tion des don­nées à carac­tère per­son­nel, ces infor­ma­tions sur les­quelles les entre­prises s’appuient pour pro­po­ser des ser­vices et des pro­duits.

Il éta­blit des règles rela­tives à la pro­tec­tion des per­sonnes phy­siques à l’égard du trai­te­ment des don­nées à carac­tère per­son­nel et des règles rela­tives à la libre cir­cu­la­tion de ces don­nées.

Il pro­tège les liber­tés et droits fon­da­men­taux des per­sonnes phy­siques et en par­ti­cu­lier leur droit à la pro­tec­tion des don­nées à carac­tère per­son­nel.

Les prin­ci­paux objec­tifs du RGPD sont d’accroître à la fois la pro­tec­tion des per­sonnes concer­nées par un trai­te­ment de leurs don­nées à carac­tère per­son­nel et la res­pon­sa­bi­li­sa­tion des acteurs de ce trai­te­ment.

L’objectif est éga­le­ment d’harmoniser la norme juri­dique euro­péenne en matière de pro­tec­tion des don­nées per­son­nelles, afin qu’il n’y ait qu’un seul et même cadre s’appliquant à l’ensemble des États membres.

ARTICLE 2 – NOTION DE DONNÉES PERSONNELLES

Une don­née per­son­nelle est une infor­ma­tion qui per­met d’identifier une per­sonne phy­sique, direc­te­ment ou indi­rec­te­ment. Il peut s’agir d’un nom, d’une pho­to­gra­phie, d’une adresse IP, d’un numé­ro de télé­phone, d’un iden­ti­fiant de connexion infor­ma­tique, d’une adresse pos­tale, d’une empreinte, d’un enre­gis­tre­ment vocal, d’un numé­ro de sécu­ri­té sociale, d’une adresse email, etc.

Cer­taines don­nées sont sen­sibles, car elles touchent à des infor­ma­tions qui peuvent don­ner lieu à de la dis­cri­mi­na­tion ou des pré­ju­gés : une opi­nion poli­tique, une sen­si­bi­li­té reli­gieuse, un enga­ge­ment syn­di­cal, une appar­te­nance eth­nique, une orien­ta­tion sexuelle, une situa­tion médi­cale ou des idées phi­lo­so­phiques sont des don­nées sen­sibles.

Elles ont un cadre par­ti­cu­lier, qui inter­dit toute col­lecte préa­lable sans consen­te­ment écrit, clair et expli­cite, et pour des cas pré­cis, vali­dés par la Com­mis­sion Natio­nale de l’Informatique et des Liber­tés –« CNIL » et dont l’intérêt public est avé­ré.

ARTICLE 3 – DONNÉES COLLECTÉES AU SEIN DE L’ENTREPRISE

La col­lecte des don­nées per­son­nelles fait l’objet d’une décla­ra­tion auprès de l’autorité fran­çaise de pro­tec­tion des don­nées per­son­nelles, la CNIL.

Les infor­ma­tions peuvent être col­lec­tées de façons dif­fé­rentes

Le consen­te­ment

La Socié­té ne col­lecte aucune don­née per­son­nelle sans recueillir le consen­te­ment exprès et don­ner au préa­lable des infor­ma­tions concer­nant notam­ment le type de don­nées col­lec­tées, leurs fina­li­tés, le res­pon­sable de leur trai­te­ment, et les dif­fé­rents droits que les per­sonnes à l’origine des don­nées sont à même d’exercer sur ces der­nières.

Des visites du site inter­net

La Socié­té peut éga­le­ment être ame­ner à col­lec­ter des infor­ma­tions à l’occasion d’échanges diverses, ou auprès de socié­tés externes via une appli­ca­tion inter­net ou mobile dyna­mique et/ou inter­ac­tive avec les inter­nautes, Sala­riés ou non de la Socié­té.

Des cookies

Les sites et ser­vices de la Socié­té peuvent émettre des cookies. Ils per­mettent de recon­naître le ter­mi­nal concer­né à chaque fois que ce ter­mi­nal accède à un conte­nu numé­rique com­por­tant des cookies du même émet­teur.

Ils per­mettent aux ser­vices de fonc­tion­ner effi­ca­ce­ment, et de se sou­ve­nir des pré­fé­rences.

Il y a tout de même une pos­si­bi­li­té d’effacer les cookies sto­ckés sur le ter­mi­nal de connexion afin de sup­pri­mer défi­ni­ti­ve­ment les infor­ma­tions qu’ils contiennent.

ARTICLE 4 – L’OBLIGATION INFORMATION ET LE RESPECT DU CONSENTEMENT

La Socié­té garan­ti les droits d’accès, de rec­ti­fi­ca­tion et d’opposition de leurs don­nées qui exis­taient déjà avant l’application du RGPD.

Elle garan­tie éga­le­ment le droit à la limi­ta­tion du trai­te­ment, le droit à l’oubli, le droit à la por­ta­bi­li­té des don­nées ou le droit à l’effacement des don­nées.

La pro­tec­tion des mineurs de moins de 16 ans est éga­le­ment ren­for­cée. Le consen­te­ment du titu­laire de l’autorité paren­tale doit être don­né.

À chaque col­lecte de don­nées, la per­sonne concer­née doit être infor­mée du fon­de­ment juri­dique sur lequel le trai­te­ment est effec­tué, de ses droits sur le trai­te­ment (limi­ta­tion, por­ta­bi­li­té et recours) et des moda­li­tés exactes du trai­te­ment de ses don­nées.

Ces infor­ma­tions doivent être visibles et acces­sibles sur le site inter­net où les don­nées sont col­lec­tées, ou le cas échéant, sur les sup­ports qui per­mettent la col­lecte des don­nées contrats signés, etc.

ARTICLE 5 – FINALITÉS DES DONNÉES COLLECTÉES

Seules les don­nées néces­saires et per­ti­nentes au regard des fina­li­tés pour­sui­vies sont col­lec­tées, dans le res­pect du prin­cipe de pro­por­tion­na­li­té et ce afin d’améliorer la qua­li­té des pro­duits ou ser­vices que la Socié­té pro­pose.

La Socié­té ne col­lec­te­ra que les don­nées adé­quates, per­ti­nentes et stric­te­ment néces­saires à la fina­li­té du trai­te­ment.

Les don­nées iden­ti­fiées comme étant obli­ga­toires sont néces­saires afin de pou­voir béné­fi­cier des fonc­tion­na­li­tés cor­res­pon­dantes et plus spé­ci­fi­que­ment des opé­ra­tions sur les conte­nus pro­po­sés au sein de l’entreprise.

Cette poli­tique concerne la Socié­té et ses sites, les appli­ca­tions, les logi­ciels et ser­vices édi­tés par la Socié­té et/ou uti­li­sant son inter­face ou ses fonc­tion­na­li­tés.

ARTICLE 6 – UTILISATION DES DONNÉES COLLECTÉES

Les Don­nées col­lec­tées par l’entreprise sont trai­tées pour les besoins d’exécution des opé­ra­tions sur les conte­nus du ser­vice.

Cette uti­li­sa­tion repose sur l’un des fon­de­ments juri­diques pré­vus par la loi soit :

  • la pro­tec­tion des inté­rêts légi­times de l’entreprise,
  • l’exécution d’un contrat conclu ou d’un enga­ge­ment,
  • le res­pect d’une obli­ga­tion légale ou régle­men­taire,
  • la pré­ser­va­tion de l’intérêt public, comme la pré­ven­tion ou la détec­tion d’une fraude ou d’un délit finan­cier.

En aucun cas, les don­nées ne seront trai­tées d’une manière incom­pa­tible avec ces fina­li­tés, sauf à recueillir un accord préa­lable.

ARTICLE 7 – SÉCURITÉ DES DONNÉES

Les don­nées per­son­nelles recueillies par la Socié­té ne sont en aucun cas cédées, louées ou échan­gées à des tiers, à l’exception des par­te­naires et filiales de la Socié­té, à moins que cela n’ait été clai­re­ment pré­ci­sé lors de la col­lecte des don­nées concer­nées.

Tou­te­fois les don­nées pour­ront être divul­guées en appli­ca­tion d’une loi, d’un règle­ment ou en ver­tu d’une déci­sion d’une auto­ri­té régle­men­taire ou judi­ciaire com­pé­tente ou encore, si cela s’avère néces­saire, aux fins de pré­ser­ver ses droits et inté­rêts.

Par ailleurs la Socié­té pour­ra, le cas échéant, trans­mettre des infor­ma­tions si elle acquiert une autre socié­té ou fait l’objet d’un rachat, d’une fusion, d’une absorp­tion, d’un regrou­pe­ment ou d’une réor­ga­ni­sa­tion de quelque nature que ce soit.

Tout uti­li­sa­teur ouvrant un compte est invi­té à créer un iden­ti­fiant ou pseu­do et un mot de passe. Ce mot de passe doit impé­ra­ti­ve­ment res­ter secret et il doit limi­ter l’accès à son ordi­na­teur ou aux appa­reils mobiles et se décon­nec­ter à la fin de l’utilisation des ser­vices.

Les don­nées per­son­nelles étant confi­den­tielles, la socié­té limite leur accès aux seuls col­la­bo­ra­teurs de la socié­té ou pres­ta­taires ayant besoin dans le cadre de l’exécution du trai­te­ment.

Toutes les per­sonnes ayant accès aux don­nées per­son­nelles sont liées par un devoir de confi­den­tia­li­té et s’exposent à des mesures dis­ci­pli­naires et/ou autres sanc­tions si elles ne res­pectent pas ces obli­ga­tions.

ARTICLE 8 – DURÉE DE CONSERVATION DES DONNÉES

Les don­nées sont sto­ckées et conser­vées pour la durée néces­saire à la réa­li­sa­tion des fina­li­tés visées.

Les don­nées per­son­nelles seront ain­si conser­vées pour la période pen­dant laquelle les Sala­riés de la Socié­té uti­lisent les ser­vices sup­port des­dites don­nées.

Les don­nées pré­ci­tées sont sup­pri­mées au plus tard 5 ans à comp­ter du der­nier contact avec la per­sonne ou les Sala­riés à l’origine des­dites don­nées.

ARTICLE 9 – LES DROITS CONCERNÉS

La Socié­té entend res­pec­ter l’intégralité des droits à l’égard du trai­te­ment de don­nées Per­son­nelles vis-à-vis de Sala­riés :

  • le droit d’être infor­mé sur l’utilisation des Don­nées Per­son­nelles ;
  • le droit d’accéder aux infor­ma­tions per­son­nelles recueillies auprès des Sala­riés de la Socié­té ;
  • le droit de deman­der la cor­rec­tion des Don­nées Per­son­nelles inexactes, incom­plètes, équi­voques ; péri­mées pour les Sala­riés de la Socié­té ;
  • la pos­si­bi­li­té d’exiger la trans­fé­ra­bi­li­té (droit à la por­ta­bi­li­té) des don­nées à un autre fournisseur/utilisateur de ser­vice ;
  • le droit de défi­nir des direc­tives rela­tives au sort des Don­nées Per­son­nelles après la mort ;
  • le droit de dépo­ser le cas échéant des plaintes jus­ti­fiées et dûment moti­vées auprès de l’autorité natio­nale en charge de la pro­tec­tion des don­nées Per­son­nelles.

ARTICLE 10 – SANCTION EN CAS DE NON-CONFORMITÉ

En cas de man­que­ment aux obli­ga­tions impo­sées par le RGPD, les entre­prises concer­nées peuvent se voir infli­ger une amende pou­vant atteindre 20 mil­lions d’euros ou 4% du chiffre d’affaires mon­dial pour les enti­tés les plus impor­tantes.

La CNIL pour­ra émettre des réponses en cas de vio­la­tion de la régle­men­ta­tion comme des mises en demeure ou des aver­tis­se­ments.

ARTICLE 11 – INFORMATION DU SALARIÉ ET PUBLICITÉ

La pré­sente Charte sera affi­chée publi­que­ment en annexe du règle­ment inté­rieur et sera com­mu­ni­quée indi­vi­duel­le­ment à chaque Sala­rié de la Socié­té.

Elle sera éga­le­ment dis­po­nible sur le site inter­net de la Socié­té.

ARTICLE 12 – ENTRÉE EN VIGUEUR DE LA CHARTE

La pré­sente Charte est appli­cable dès la date de sa publi­ca­tion.

Fait à Vau­deurs – Les Des­jeux –  le 07/03/2019.

error: Non copie - Content is protected !!