Ataguise

Ataguise

6 rue Ernest Deloison, 92200 Neuilly sur Seine France

Web : www.ataguise.com Courriel : lana@ataguise.com

Politique de protection des données

Contrôle des versions

VersionDateRaison d’être
0.1Jeudi 10 août 2023Premier projet
   
   
   
   

CE DOCUMENT EST STRICTEMENT RÉSERVÉ À UN USAGE INTERNE ET NE PEUT ÊTRE DIFFUSÉ PUBLIQUEMENT SANS AUTORISATION PRÉALABLE.

Introduction

Nous vous remercions de l’intérêt que vous portez à la présente politique de protection des données ! Chez Ataguise, nous prenons très au sérieux nos responsabilités en vertu de la loi française sur la

protection des données (loi n° 2018-493 et ordonnance n° 2018-1125), du règlement général sur la protection des données (” RGPD “).

En tant que telle, cette politique définit la manière dont les données à caractère personnel sont gérées et traitées afin de garantir que l’obligation de répondre aux attentes raisonnables des individus en matière de protection de la vie privée est appliquée et respectée et que les responsabilités établies en vertu du RGPD et du GDPR sont respectées.

Les exigences spécifiées dans la présente politique s’appliquent de la même manière à l’ensemble du personnel, des contractants, des utilisateurs de services et des parties contractantes engagées avec Ataguise.

Raison d’être

Ataguise acquiert, utilise, stocke et traite d’une autre manière des données à caractère personnel et des données de catégorie spéciale concernant des utilisateurs potentiels et actuels de ses services, ainsi que des données à caractère personnel de ses parties contractantes, de ses sous-traitants actuels, potentiels et anciens, et de ses employés, et désigne collectivement ces personnes dans la présente politique par le terme de “personnes concernées”. De même, aucune distinction n’est faite entre les droits des personnes concernées, qui sont toutes traitées de la même manière dans le cadre de la présente politique.

Notre rôle

Lorsque vous utilisez nos services, nous traitons les catégories de données à caractère personnel suivantes, uniquement dans la mesure où cela est nécessaire pour nos services : Prénom, nom, données de contact, données de paiement et données contractuelles. Nous traitons également des données de catégorie spéciale, c’est-à-dire des données à caractère personnel qui nécessitent une protection accrue en raison de leur caractère sensible. Il peut s’agir de données personnelles révélant l’origine raciale ou ethnique, les croyances religieuses ou philosophiques, les données génétiques, les données biométriques ou les données relatives à la santé. Ataguise traitera les données personnelles et les données de catégorie spéciale dans la mesure permise par la loi, par exemple, dans le cadre de la fourniture de nos services ou pour se conformer à nos obligations légales.

Les données à caractère personnel et les données de catégorie spéciale que nous traitons sont collectées, stockées et utilisées aux fins de l’exécution d’un contrat, de nos obligations légales, de la protection des intérêts légitimes, du consentement et du consentement explicite pour les données de catégorie spéciale, si nécessaire.

Nous pouvons également utiliser des données à caractère personnel aux fins suivantes : i) gestion et planification des processus opérationnels ; et ii) traitement contractuel des données à des fins de paiement, d’administration et de prestation de services.

Objectif de la politique

Cette politique vise à garantir que l’Ataguise est :

  • clarifier la manière dont les données à caractère personnel doivent être traitées ;
  • se conformer au RGPD et au GDPR ainsi qu’aux bonnes pratiques ;
  • protéger les données personnelles qui nous sont confiées et veiller à ce qu’elles soient traitées conformément aux droits des personnes concernées ;
  • se protéger contre les risques de violation des données personnelles et des lois sur la protection des données ;

Champ d’application

La politique couvre à la fois les données personnelles et les données personnelles de catégorie spéciale détenues par Ataguise en relation avec les personnes concernées. Elle s’applique également aux données personnelles conservées sous forme imprimée et numérique. Tous les contractants et autres personnes qui traitent des données à caractère personnel au nom d’Ataguise doivent la lire et tout manquement à cette règle peut donner lieu à des mesures disciplinaires. Le responsable de la protection des données d’Ataguise est chargé de veiller à ce que les sous-traitants et autres personnes travaillant pour le compte de la société se conforment à cette politique et doivent mettre en œuvre des pratiques, des processus, des contrôles et des formations appropriés.

Responsable de la protection des données

Le responsable de la protection des données (“DPM”) d’Ataguise est [insérer le nom], qui peut être contacté à l’adresse [insérer l’adresse électronique] ou par téléphone [insérer le numéro de téléphone].

Principes de protection des données

Ataguise est responsable du respect des principes de protection des données énoncés dans le RGPD et le GDPR et doit être en mesure de le démontrer :

  • traitées de manière licite, loyale et transparente par rapport à la personne concernée,
  • collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités ; le traitement ultérieur à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n’est pas considéré comme incompatible avec les finalités initiales, sous réserve de garanties appropriées, et pour autant qu’il n’y ait pas de risque d’atteinte à la vie privée de la personne concernée,
  • adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées,
  • exactes et, si nécessaire, mises à jour ; toutes les mesures raisonnables sont prises pour que les données à caractère personnel inexactes, au regard des finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai,
  • conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées ; les données à caractère personnel peuvent être conservées plus longtemps dans la mesure où elles sont traitées uniquement à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, sous réserve de la mise en œuvre des mesures techniques et organisationnelles appropriées requises par le RGPD et le GDPR afin de sauvegarder les droits et les libertés de la personne concernée, et
  • traitées d’une manière qui garantisse une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, au moyen de mesures techniques ou organisationnelles appropriées.

Droits des personnes concernées

Le RGPD et le GDPR accordent plusieurs droits aux personnes concernées. Ces droits sont normalisés dans les deux dispositions et comprennent les éléments suivants :

  • le droit d’être informé ;
    • le droit d’accès ;
    • le droit de rectification ;
    • le droit à l’effacement (le “droit à l’oubli”) ;
    • le droit de restreindre le traitement ;
    • le droit à la portabilité des données ;
    • le droit d’opposition ;
    • les droits relatifs à la prise de décision automatisée et au profilage ;
    • le droit de retirer son consentement ;
    • d’être notifié d’une violation de données susceptible d’engendrer un risque élevé pour leurs droits et libertés.

Ataguise exige la vérification de l’identité d’une personne qui demande des données en vertu de l’un des droits énumérés. Les demandes formulées doivent être satisfaites dans un délai d’un mois à compter de leur réception et sont immédiatement transmises au DPM et sont traitées gratuitement.

Pour faire valoir ces droits, veuillez contacter notre DPM à tout moment en utilisant les coordonnées fournies ci-dessus.

Vous avez également le droit d’introduire une réclamation auprès de votre autorité locale de contrôle de la protection des données ou de la Commission Nationale de l’Informatique et des Libertés (“CNIL”), située au 3 Place de Fontenoy, TSA 80715, 75334 Paris, Cedex 07, France www.cnil.fr.

Responsabilité

Ataguise doit mettre en œuvre des mesures techniques et organisationnelles appropriées de manière efficace pour garantir le respect des principes de protection des données. Ataguise est en outre responsable du respect des principes de protection des données et doit être en mesure de le démontrer.

Par conséquent, des ressources et des contrôles adéquats pour garantir et documenter la conformité au RGPD et au GDPR sont mis en place. Il s’agit de :

  • la nomination d’un DPM,
    • la mise en œuvre de mesures de sécurité et de protection de la vie privée lors du traitement et de la manipulation des données,
    • une évaluation de l’impact sur la protection des données (DPIA) est réalisée,
    • les politiques et procédures de traitement et de manipulation des données sont mises en œuvre,
    • Les sous-traitants d’Ataguise et les autres personnes travaillant pour le compte de la société sont formés conformément au RGPD et au GDPR,
    • les mesures de sécurité et de protection de la vie privée ainsi que les politiques et procédures de traitement sont revues et mises à jour, et
    • Des audits et des examens sont effectués régulièrement.

Responsabilité

En tant que contrôleur des données, Ataguise est responsable de l’établissement de politiques et de procédures afin de se conformer à la loi sur la protection des données.

Le DPM est responsable de :

  • informer Ataguise et ses sous-traitants et autres personnes travaillant pour le compte de la société de ses obligations en vertu du RGPD et du GDPR,
    • contrôler que le RGPD, le GDPR et les autres lois pertinentes en matière de protection des données sont respectés et appliqués,
    • le suivi des activités de formation et d’audit liées à la conformité au RGPD et au GDPR,
    • des conseils lorsqu’ils sont demandés et effectuent des évaluations de l’impact de la protection des données,
    • servir de point de contact pour la CNIL et les personnes concernées, et
    • superviser la performance d’Ataguise en ce qui concerne le risque découlant des opérations de traitement, en tenant compte de la nature, de la portée, du contexte et de la finalité.

Les contractants et autres personnes travaillant pour le compte de l’entreprise doivent s’assurer que

  • toutes les données personnelles sont conservées en toute sécurité,
    • aucune donnée personnelle n’est divulguée, que ce soit verbalement ou par écrit, accidentellement ou non, à un tiers non autorisé,
    • les données à caractère personnel sont conservées conformément à la politique de conservation d’Ataguise,
  • les questions relatives à la protection des données, les plaintes et les demandes d’accès sont immédiatement transmises au DPM,
    • les violations de la protection des données soient rapidement portées à la connaissance du DPM et que l’aide à la résolution des violations soit prioritaire,
    • toute incertitude concernant la protection des données est adressée sans délai au DPM, et
    • ils sont conscients des principes de protection des données et ont lu la présente politique.

Responsables du traitement des données pour le compte de tiers

Lorsque Ataguise sous-traite ou utilise des sociétés externes pour le traitement des données personnelles, la responsabilité des données reste celle d’Ataguise.

Le sous-traitant tiers doit

  • fournir des garanties suffisantes quant à ses mesures de protection des données et de sécurité,
    • accepter un contrat écrit précisant quelles données à caractère personnel sont traitées et dans quel but, et
    • accepter un accord écrit sur le traitement des données.

Sécurité des données

Nous avons un objectif clair et spécifique de veiller à ce que les données à caractère personnel soient sécurisées et mises à jour. En particulier, nous nous sommes engagés à

  • se conformer aux exigences légales en matière de prestation de services,
    • traiter et utiliser vos données uniquement dans la mesure strictement nécessaire à l’exécution de nos obligations ou conformément à d’autres dispositions,
    • ne divulguer vos données qu’aux contractants et autres personnes travaillant pour le compte d’Ataguise qui ont besoin d’accéder à vos données,
    • s’assurer que tous ces contractants et autres personnes travaillant pour le compte d’Ataguise sont liés par un accord de confidentialité,
    • prendre toutes les mesures raisonnables pour garantir la fiabilité de tous ses contractants et autres personnes travaillant pour le compte d’Ataguise et ayant accès à vos données,
    • s’assurer que des contrôles appropriés sont en place pour empêcher l’accès à des catégories particulières de données, le cas échéant, sauf dans des circonstances expressément autorisées, et
  • mettre en œuvre, maintenir et exploiter à tout moment des mesures techniques et organisationnelles adéquates et appropriées pour :
    • protéger la sécurité, la confidentialité, l’intégrité et la disponibilité de vos données, et
    • protéger contre le traitement non autorisé ou illégal de vos données et contre les risques d’abus.
    • la perte accidentelle, la destruction, la vulnérabilité ou l’endommagement de vos données,
    • ces mesures doivent, au minimum, satisfaire
      • les exigences du RGPD et du GDPR, et
      • les normes requises par toutes les pratiques industrielles reconnues applicables.

Demandes d’accès des personnes concernées

Les personnes concernées ont le droit de recevoir une copie de leurs données personnelles détenues par Ataguise. De même, une personne a le droit de recevoir des informations supplémentaires sur le traitement de ses données personnelles et en particulier sur :

  • la finalité du traitement ;
    • les catégories de données à caractère personnel traitées ;
    • les destinataires des données à caractère personnel ;
    • les délais de conservation ;
    • des informations sur leurs droits ;
    • les garanties appropriées lorsque les données à caractère personnel sont transférées en dehors de la France et de l’EEE ; et
    • toute source tierce de données à caractère personnel.

Ne pas partager de données à caractère personnel sans autorisation appropriée. Ne pas modifier, dissimuler, bloquer ou détruire des données à caractère personnel après qu’une telle demande a été faite. Contacter le DPM avant d’apporter des modifications ou de répondre à une demande d’accès de la personne concernée.

Signaler une violation de données à caractère personnel

Le RGPD et le GDPR exigent qu’Ataguise signale toute violation de données à caractère personnel à la CNIL s’il existe un risque ou un risque élevé pour les droits et libertés de la personne concernée. Si vous avez connaissance d’une violation de données à caractère personnel ou si vous la soupçonnez, informez- en immédiatement le RGPD et suivez les instructions énoncées dans la procédure d’Ataguise en cas de violation de données.

Limites au transfert de données à caractère personnel

Le transfert de données à caractère personnel vers un pays situé en dehors de la France et de l’EEE n’aura lieu que si l’une ou plusieurs des conditions suivantes s’appliquent :

  • la CNIL/Commission européenne a confirmé que le pays concerné assure un niveau de protection adéquat des droits et libertés des personnes concernées,
    • le pays concerné offre des garanties appropriées, telles que des règles d’entreprise contraignantes, des clauses contractuelles types approuvées par la CNIL/la Commission européenne, un code de conduite approuvé ou un mécanisme de certification,
    • la personne concernée a explicitement accepté le transfert,
    • le transfert est nécessaire à l’exécution d’un contrat entre la personne concernée et Ataguise, et
    • le transfert est nécessaire pour l’une des autres raisons énoncées dans le DPA et le GDPR, y compris :
      • l’intérêt public,
      • établir, exercer ou défendre des droits légaux,
      • protéger les intérêts vitaux des personnes concernées, et
      • si la personne concernée est dans l’incapacité physique ou juridique de donner son consentement.

Tenue de registres

Le RGPD et le GDPR exigent qu’Ataguise conserve des enregistrements complets et précis de toutes les activités de traitement des données. Conserver et maintenir des dossiers d’entreprise précis reflétant le traitement des données personnelles, y compris le formulaire de consentement. Les dossiers doivent comprendre, au minimum, le nom et les coordonnées du RGPD, des descriptions claires des types de données personnelles, des types de personnes concernées, des activités de traitement, des finalités du traitement, des destinataires tiers des données personnelles, des lieux de stockage des données personnelles, des transferts de données personnelles, de la période de conservation des données personnelles et une description des mesures de sécurité mises en place.

De même, les violations de données à caractère personnel doivent également être consignées et couvrir les éléments suivants :

  • les faits entourant la violation,
    • ses effets, et
    • les mesures correctives prises.

Suppression et archivage sécurisés des données à caractère personnel

Les données personnelles doivent être supprimées et stockées en utilisant l’une des méthodes sécurisées suivantes :

  • Les documents au format électronique doivent être supprimés à l’aide d’un utilitaire de suppression sécurisé et les utilitaires de suppression standard ne doivent pas être utilisés,
    • Les données à caractère personnel contenues dans les disques durs, les disques amovibles, les dispositifs de stockage ou tout autre élément similaire doivent être effacées en toute sécurité avant toute élimination ou réaffectation de l’équipement,
  • Les données à caractère personnel archivées sur des disques durs, des disques amovibles, des dispositifs de stockage ou tout autre élément similaire doivent être organisées de manière ordonnée et cryptées en utilisant au moins la norme AES-256,
    • Les copies papier doivent être détruites à l’aide de déchiqueteuses à coupe transversale.

Données sensibles et de catégorie spéciale

Dans le cadre de la prestation de ses services, Ataguise recueille régulièrement des données sensibles et de catégorie spéciale. Si le traitement de données sensibles et de catégorie spéciale s’avère nécessaire dans le cadre de la prestation de services ou de l’emploi, nous devons d’abord obtenir le consentement de la personne concernée. Dans ce contexte, on entend par consentement toute indication librement consentie des souhaits de la personne concernée pour le cas spécifique, de manière informée et non ambiguë, sous la forme d’une déclaration ou de tout autre acte affirmatif non équivoque par lequel la personne concernée indique qu’elle consent au traitement des données à caractère personnel la concernant.

Audit et formation

Ataguise est tenue de s’assurer que tous les sous-traitants et autres personnes travaillant pour le compte d’Ataguise sont formés de manière adéquate et que la conformité avec le RGPD et le GDPR est possible. Nous testons également régulièrement nos politiques, systèmes et processus afin d’évaluer et de garantir la conformité.

Protection des données dès la conception et par défaut

Ataguise doit veiller à ce que, par défaut, seules les données à caractère personnel nécessaires à chaque finalité spécifique soient traitées. Cette obligation s’applique :

  • au volume de données personnelles collectées,
    • l’étendue du traitement, et
    • la durée de conservation et l’accessibilité des données à caractère personnel.

En particulier, les données à caractère personnel ne doivent pas être accessibles à un nombre indéfini de personnes, et vous devez veiller à respecter ces mesures.

Évaluations de l’impact de la protection des données (DPIA)

Ataguise doit également réaliser des DPIA pour les traitements à haut risque avant que ceux-ci ne soient entrepris. Le RGPD d’Ataguise effectuera une DPIA dans les cas suivants :

  • l’introduction de technologies nouvelles ou changeantes telles que des programmes, des systèmes ou des processus,
    • le traitement automatisé, y compris le profilage, a lieu,
    • les données sensibles et les données relevant de catégories particulières sont traitées à grande échelle, et
    • la surveillance systématique d’une zone accessible au public à grande échelle.

Une DPIA doit comprendre

  • une description du traitement, de ses finalités et des intérêts légitimes du contrôleur des données, le cas échéant,
    • une évaluation de la nécessité et de la proportionnalité du traitement par rapport à sa finalité,,
    • une évaluation du risque pour les personnes, et
    • les mesures d’atténuation des risques mises en place et la démonstration de leur respect.

Marketing

Ataguise est soumise à certaines règles et lois sur la protection de la vie privée lorsqu’elle fait du marketing auprès de ses utilisateurs de services, de ses résidents, de ses invités et de sa clientèle. Le consentement préalable de la personne concernée est requis pour le marketing direct électronique (par exemple, par courrier électronique, texte ou appels automatisés). Le droit de s’opposer au marketing direct doit être explicitement proposé à la personne concernée de manière intelligible, de sorte qu’il se distingue clairement des autres informations. La demande de la personne concernée de s’opposer au marketing direct doit être respectée. Si une personne concernée s’y oppose à tout moment, ses données doivent être supprimées dès que possible. La suppression consiste à conserver juste assez d’informations pour garantir que les préférences en matière de marketing seront respectées à l’avenir.

Contrôle d’accès

L’accès à toutes les informations sera contrôlé et dépendra des besoins de l’entreprise. L’accès sera accordé, ou des dispositions seront prises pour les utilisateurs en fonction de leur rôle et de la classification des informations, uniquement au niveau qui leur permettra d’accomplir leurs tâches.

Une procédure formelle d’enregistrement et de désenregistrement des utilisateurs sera maintenue pour l’accès à tous les systèmes et services d’information. Cette procédure comprendra des méthodes d’authentification obligatoires basées sur la sensibilité de l’information à laquelle on accède et prendra en compte de multiples facteurs le cas échéant.

Des contrôles spécifiques seront mis en œuvre pour les utilisateurs disposant de privilèges élevés et pour ceux qui quittent le système, afin de réduire le risque d’une mauvaise utilisation négligente ou délibérée du système. La séparation des tâches sera mise en œuvre, dans la mesure du possible.

Protection antivirus/antimalware

Tous les postes de travail et serveurs utilisés, qu’ils soient connectés au réseau d’Ataguise ou autonomes, doivent utiliser un logiciel de protection antivirus/antimalware approuvé par Ataguise et la configuration fournie par Ataguise. Les procédures suivantes doivent être suivies :

  • Les logiciels de protection contre les virus ne doivent pas être désactivés ou contournés,
    • Les paramètres du logiciel de protection contre les virus ne doivent pas être modifiés de manière à réduire l’efficacité du logiciel,
    • La fréquence des mises à jour automatiques ne peut pas être modifiée pour réduire la fréquence des mises à jour,
  • Tous les serveurs connectés au réseau d’Ataguise doivent utiliser un logiciel de protection contre les virus approuvé/standard d’Ataguise et être configurés pour détecter et nettoyer les virus,
    • Toutes les passerelles, tous les dispositifs et tous les serveurs de courrier électronique doivent utiliser un logiciel de protection contre les virus, les logiciels malveillants et les spams approuvé par Ataguise et doivent respecter les règles d’Ataguise relatives à la configuration et à l’utilisation de ce logiciel,
    • Toute menace qui n’est pas automatiquement nettoyée, mise en quarantaine puis supprimée par un logiciel de protection contre les logiciels malveillants constitue un incident de sécurité et doit être signalée.
    • Les mises à jour des signatures antivirus/antimalware sont effectuées à une fréquence définie par Ataguise, mais au minimum une fois par mois civil.

Glossaire

Prise de décision automatisée (ADM)

Lorsqu’une décision est prise sur la seule base d’un traitement automatisé (y compris le profilage) qui produit des effets juridiques ou affecte de manière significative une personne. Le RGPD et le GDPR interdisent la prise de décision automatisée (sauf si certaines conditions sont remplies), mais pas le traitement automatisé.

Profilage

Toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne. Le profilage est un exemple de traitement automatisé.

Consentement

Un accord qui doit être libre, spécifique, éclairé et constituer une indication non équivoque de la volonté de la personne concernée par laquelle celle-ci, par une déclaration ou par un acte positif clair, accepte le traitement des données à caractère personnel la concernant.

Contrôleur des données

La personne ou l’organisation qui détermine quand, pourquoi et comment traiter les données à caractère personnel. Elle est responsable de l’établissement de pratiques et de politiques conformes au RGPD et au GDPR. Ataguise est le responsable du traitement de toutes les données à caractère personnel la concernant et utilisées pour dispenser l’enseignement et la formation et pour toutes les autres finalités qui y sont liées, y compris les finalités commerciales.

Personne concernée

Une personne vivante identifiée ou identifiable au sujet de laquelle nous détenons des données à caractère personnel.

Analyse d’impact de la protection des données (DPIA)

Un outil d’évaluation utilisé pour identifier et réduire les risques d’une activité de traitement des données. Une DPIA peut être réalisée dans le cadre du Privacy by Design et doit être menée pour tous les grands programmes de changement de système ou d’activité impliquant le traitement de données personnelles.

Gestionnaire de la protection des données (DPM)

La personne désignée comme telle en vertu du RGPD et du GDPR et conformément à ses exigences. Un RGPD est chargé de conseiller Ataguise sur ses obligations en vertu du RGPD et du GDPR, de contrôler la conformité au RGPD et au GDPR, ainsi qu’aux politiques, de coopérer avec la CNIL et d’agir en tant que point de contact.

Données personnelles

Toute information identifiant une personne concernée ou toute information relative à une personne concernée que nous pouvons identifier (directement ou indirectement) à partir de ces données seules ou en combinaison avec d’autres identifiants que nous possédons ou auxquels nous pouvons raisonnablement accéder. Les données à caractère personnel comprennent les données à caractère personnel sensibles et les données à caractère personnel pseudonymisées, mais excluent les données anonymes ou les données dont l’identité d’une personne a été définitivement supprimée. Les données à caractère personnel peuvent être factuelles (par exemple, un nom, une adresse électronique, un lieu ou une date de naissance) ou constituer une opinion sur les actions ou le comportement d’une personne.

Données de catégorie spéciale

Les données de catégorie spéciale sont des données à caractère personnel qui nécessitent une protection accrue en raison de leur caractère sensible. Il peut s’agir de données personnelles révélant l’origine raciale ou ethnique, les convictions religieuses ou philosophiques, les données génétiques, les données biométriques ou les données relatives à la santé. Pour pouvoir traiter des données appartenant à une catégorie spéciale, nous devons d’abord obtenir le consentement de la personne concernée.

Consentement

Consentement : toute manifestation de volonté librement consentie par la personne concernée, de manière éclairée et univoque, sous la forme d’une déclaration ou de tout autre acte positif univoque par lequel la personne concernée accepte que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Violation de données personnelles

Toute violation de la sécurité entraînant accidentellement ou illégalement la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel ou l’accès non autorisé à de telles données, lorsque cette violation entraîne un risque pour la personne concernée. Il peut s’agir d’un acte ou d’une omission.

Le respect de la vie privée dès la conception et par défaut

Signifie mettre en œuvre des mesures techniques et organisationnelles appropriées de manière efficace pour assurer la conformité avec le RGPD et le GDPR.

Politique de confidentialité

Une politique distincte définissant les informations qui peuvent être fournies aux personnes concernées lorsque Ataguise recueille des informations, par exemple par le biais de son site web. Ces avis peuvent prendre la forme de déclarations générales de confidentialité applicables à un groupe spécifique de personnes ou de déclarations de confidentialité autonomes et ponctuelles couvrant le traitement lié à une finalité spécifique.

Transformation ou processus

Toute activité impliquant l’utilisation de données à caractère personnel. Il comprend l’obtention, l’enregistrement ou la détention des données, ou la réalisation de toute opération ou ensemble d’opérations sur les données, y compris l’organisation, la modification, l’extraction, l’utilisation, la divulgation, l’effacement ou la destruction. Le traitement comprend également la transmission ou le transfert de données à caractère personnel à des tiers. En fait, il s’agit de tout ce qui peut être fait aux données à caractère personnel depuis leur création jusqu’à leur destruction, y compris la création et la destruction.

Pseudonymisation ou Pseudonymisé

Remplacement d’informations permettant d’identifier directement ou indirectement une personne par un ou plusieurs identifiants artificiels ou pseudonymes, de sorte que la personne à laquelle se rapportent les données ne puisse être identifiée sans l’utilisation d’informations supplémentaires destinées à être conservées séparément et en toute sécurité.

Révision

Ataguise continuera à évaluer l’efficacité de cette politique pour s’assurer qu’elle atteint les objectifs fixés, au moins une fois par an et plus fréquemment si nécessaire, en tenant compte des modifications de la loi et des changements organisationnels ou de sécurité.

Préoccupations et contact

Si vous avez des questions ou des commentaires sur notre politique de protection des données ou si vous souhaitez exercer vos droits en vertu des lois applicables, veuillez contacter notre DPM.