Menu

Traitement des données à caractère personnel

Home / Traitement des données à caractère personnel

Charte d’information sur le traitement des données à caractère personnel et sur les droits de la personne concernée sur ses données.

Préambule

1. Eu égard aux exigences posées par le droit de l’Union et le droit français, notamment les dispositions portées par la Loi n°2018-493 du 20 juin 2018 relative à l’informatique et aux libertés ainsi que par le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données), la présente charte a pour objectif de définir les conditions et modalités selon lesquelles vos données à caractère personnel sont collectées et traitées par la SARL DPIS77 et/ou ses sous-traitants dans le cadre de vos relations commerciales, communications ou autres relations avec cette dernière.

2. Dans la présente charte, les termes suivants auront pour signification :

  1. Données à caractère personnel : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée»); est réputée être une « personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » article 4§1 du Règlement (UE) 2016/679 du 27 avril 2016.
  2. Traitement : « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction » article 4§2 du Règlement (UE) 2016/679 du 27 avril 2016.
  3. Responsable du traitement : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre » article 4§7 du Règlement (UE) 2016/679 du 27 avril 2016.
  4. Sous-traitant : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement » article 4§8 du Règlement (UE) 2016/679 du 27 avril 2016.
  5. Consentement : « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement » article 4§11 du Règlement (UE) 2016/679 du 27 avril 2016.

Article 1 : Identité et coordonnées du responsable du traitement

1. Le responsable du traitement est la Société à Responsabilité Limitée DPIS77, immatriculée au R.C.S Meaux n° 812 632 446, dont le siège social est situé au 16, Rue du bois d’Orléans 77580 PIERRE LEVEE. Numéro Siret : 81263244600017.

Article 2 : Finalités du traitement des données à caractère personnel

1. La collecte ainsi que toute autre opération de traitement des données à caractère personnel se fait afin de permettre à la SARL DPIS77 de (liste non exhaustive) :

  1.  se conformer à une obligation légale ou règlementaire ;
  2. se conformer à une obligation contractuelle ;
  3. fournir un service ;
  4. se conformer avec les requêtes d’une autorité de contrôle ;
  5. procéder à une gestion administrative et technique de la société ;
  6. procéder à une gestion administrative et technique de la clientèle.

Article 3 : Base légale du traitement des données à caractère personnel

1. Chaque opération de traitement de donnée à caractère personnel se repose sur une base légale conforme avec la législation en vigueur (cf. supra). Ces bases légales peuvent diverger de façon circonstanciée. Ainsi, le responsable du traitement, en la personne morale de la SARL DPIS77, peut être amené à traiter des données à caractère personnel sur la base (liste non exhaustive) :

  1. du consentement explicite de la personne concernée ;
  2. de la nécessité du traitement afin de remplir une obligation contractuelle ;
  3. de la nécessité du traitement afin de remplir une obligation légale à laquelle le responsable de traitement est soumis ;
  4. de la nécessité du traitement à la constatation, à l’exercice ou à la défense d’un droit en justice.

Article 4 : Destinataires des données à caractère personnel

1. Dans le cadre de l’accomplissement par la SARL DPIS77 de ses obligations légales, règlementaires, contractuelles ou de son fonctionnement, celle-ci est amenée à transmettre des données à caractère personnel à (liste non exhaustive) :

  1. des sous-traitants et/ou prestataires techniques de la SARL DPIS77 ;
  2. toute autorité légalement habilitée à accéder à des données à caractère personnel en faisant la demande.

Article 5 : Durée de conservation des données à caractère personnel

1. Les données à caractère personnel qui ont fait l’objet d’un traitement par la SARL DPIS77 dans le cadre de ses missions et attributions sont conservées pendant une durée de 10 ans après cession des relations commerciales ou contractuelles avec la société. Une telle durée de conservation ayant pour objectif de satisfaire les obligations légales incombant à la SARL DPIS77, notamment en matière comptable et fiscale.

Article 6 : Droits des utilisateurs sur leurs données à caractère personnel

1. Conformément aux dispositions de la Loi n°2018-493 du 20 juin 2018 relative à l’informatique et aux libertés ainsi qu’au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données), notamment au chapitre III, toute personne concernée bénéficie d’un droit d’accès, de rectification ou d’effacement, ainsi que d’un droit à la portabilité de ses données ou de limitation du traitement. La personne concernée peut également, pour des motifs légitimes, s’opposer à certains traitements de ses données et donner des directives relatives à la conservation, à l’effacement et à la communication de ses données après son décès.

2. Pour des traitements nécessitant son consentement, la personne concernée peut le retirer sans que cela ne remette en cause la légalité du traitement réalisé avant cette date.

Article 7 : Modalités d’exercice des droits prévus à l’article 6 de la Charte

1. Pour exercer ses droits, la personne concernée devra en faire la demande à la SARL DPIS77, en cas de difficultés liées à la gestion de ses données à caractère personnel, elle a la possibilité d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés conformément à la législation et règlementation en vigueur.

2. Toute demande dans le cadre de l’exercice des droits garantis à la personne concernée comme prévu au §1 du présent article devra se faire par courrier électronique à l’adresse suivante : dpo@dpis77.fr.

Article 8 : Mesures de sécurité garantissant la protection des données à caractère personnel

1. Afin d’assurer au mieux la protection des données à caractère personnel, la SARL DPIS77 mets en place un certain nombre de mesures de sécurité. Ces dernières sont susceptibles de prendre la forme suivante (liste non exhaustive) :

  1. Chiffrement du serveur d’exploitation ;
  2. Chiffrement des serveurs de sauvegarde ;
  3. Chiffrement des communications entre les serveurs d’exploitation et de sauvegarde ;
  4. Chiffrement et sécurisation des postes de travail ;
  5. Mots de passe de session et verrouillage automatique sur inactivité prolongé ;
  6. Antivirus sur tous les postes de travail ;
  7. Chiffrement des communications entre les postes de travail et les serveurs d’exploitation ;
  8. Séparation du réseau d’exploitation et des réseaux annexes ;
  9. Accès distant par connexion chiffrée.