Déclaration de protection des données

INTRODUCTION

Le règlement général sur la protection des données de l'UE («GDPR») entrera en vigueur dans toute l'Union européenne le 25 mai 2018 et apportera les changements les plus significatifs à la législation sur la protection des données depuis deux décennies. Basé sur la concept de “privacy by design” et en adoptant une approche basée sur les risques, le GDPR a été conçu pour répondre aux exigences de l'ère numérique. Le XXIe siècle entraîne une utilisation plus large de la technologie, de nouvelles définitions de ce qui constitue des données personnelles et une augmentation considérable du traitement transfrontalier. Le nouveau règlement vise à normaliser les lois et le traitement de la protection des données dans l'ensemble de l'UE; accorder aux individus des droits plus étendus et plus cohérents pour accéder et contrôler leurs informations personnelles.

NOTRE ENGAGEMENT

Poulo-Condor s'engage à assurer la sécurité et la protection des informations personnelles que nous traitons et à fournir une approche conforme et cohérente à la protection des données. Nous avons toujours mis en place un programme de protection des données robuste et efficace, conforme à la législation en vigueur et conforme aux principes de protection des données. Cependant, nous reconnaissons notre obligation de mettre à jour et d'étendre ce programme pour répondre aux exigences du GDPR. Poulo-Condor est dédié à la protection des informations personnelles relevant de notre compétence et à l'élaboration d'un régime de protection des données efficace, adapté à cet objectif et démontrant une compréhension et une mise en conformité du nouveau règlement. Notre préparation et nos objectifs de conformité au GDPR ont été résumés dans cette déclaration et comprennent l'élaboration et la mise en œuvre de nouveaux rôles, politiques, procédures, contrôles et mesures de protection des données afin d'assurer une conformité maximale et continue. Poulo-Condor dispose déjà d'un niveau de protection et de sécurité des données élevé dans l'ensemble de notre organisation. Toutefois, notre objectif est d'être entièrement conforme au GDPR. Ainsi notre préparation comprend:

AUDIT DE L'INFORMATION

réaliser un audit d'information à l'échelle de l'entreprise pour identifier et évaluer les informations personnelles que nous détenons, d'où elles proviennent, comment elles sont traitées et qui a accès à ces données.

POLITIQUES ET PROCÉDURES

Nous révisons aussi nos politiques et procédures de protection des données pour répondre aux exigences et aux normes du GDPR et à toutes les lois pertinentes sur la protection des données.

PROTECTION DES DONNÉES

notre principal document de politique et de procédure pour la protection des données a été révisé pour répondre aux normes et aux exigences du GDPR. Des mesures de reddition de comptes et de gouvernance sont en place pour veiller à ce que nous comprenions et diffusions adéquatement et faisons la preuve de nos obligations et responsabilités.

CONSERVATION ET EFFACEMENT DES DONNÉES

nous avons mis à jour notre politique et notre calendrier de conservation afin de respecter les principes de «minimisation des données» et de «limitation du stockage» et de conserver, archiver et détruire les informations personnelles de manière conforme et éthique. Nous avons mis en place des procédures d'effacement dédiées pour répondre à la nouvelle obligation «Droit d'effacement» et sommes conscients de l'application de ce droit et des droits d'autres personnes concernées; ainsi que toutes les exemptions, les délais de réponse et les responsabilités de notification.

  • Toutes les données dites sensibles telles que les chats, photos, Emails seront effacées automatiquement après un délai de 12 mois suivant leurs créations. Les clients n’y auront donc plus accès passé ce délai.
  • Le client désirant clôturer son compte verra toutes ses données personnelles (sauf les données de facturation) effacées.
  • Poulo-Condor ne garde que le minimum de données clients nécessaire au bon fonctionnement de la plateforme.
  • Les emails des clients ne sont utilisés pour du marketing email et que si le client y consent (opt-in). Tout client désirant ne plus recevoir d’emails de notre part peut nous en faire part en nous contactant, son adresse email sera alors retiré de la liste.
  • Absolument aucunes données clients n’est revendues/données à des utilisateurs tiers.
  • Les experts n’ont accès à aucunes données concernant les clients à part leurs pseudonymes ainsi que les emails & chats/photos échangés entre le client et son expert.
  • Nous déconseillons aussi fortement les clients de donner des données privées tel que leurs noms et prénoms, numéros de téléphones, adresse email etc aux experts.

DATA BREACHES

Nos procédures de violation garantissent que nous avons des mesures de protection et des mesures en place pour identifier, évaluer, enquêter et signaler toute violation de données personnelles le plus tôt possible. Nos procédures sont robustes et ont été diffusées à tous les employés, ce qui les a sensibilisés aux lignes hiérarchiques et aux étapes à suivre.

TRANSFERTS INTERNATIONAUX DE DONNÉES ET INFORMATIONS TIERCES

dans le cas où Poulo-Condor stocke ou transfère des informations personnelles en dehors de l'UE, nous avons mis en place des procédures et des mesures de sauvegarde solides pour sécuriser, chiffrer et maintenir l'intégrité des données. Nos procédures comprennent un examen continu des procédures et loi de ces pays; des clauses standard de protection des données ou des codes de conduite approuvés pour ces pays. Nous effectuons des contrôles préalables rigoureux auprès de tous les destinataires de données personnelles afin d'évaluer et de vérifier qu'ils disposent des garanties appropriées pour protéger les informations, garantir les droits des personnes concernées et disposer de recours juridiques effectifs pour les personnes concernées le cas échéant.

DEMANDE D'ACCÈS À VOS DONNÉES

Nous avons révisé nos procédures pour tenir compte du délai de 30 jours pour fournir les renseignements demandés et pour rendre cette disposition gratuite. Nos nouvelles procédures détaillent comment vérifier la personne concernée, quelles sont les étapes à suivre pour traiter une demande d'accès, quelles exemptions s'appliquent et une série de modèles de réponse pour garantir que les communications avec les personnes concernées sont conformes, cohérentes et adéquates.

BASE JURIDIQUE DU TRAITEMENT DE DONNÉES

nous examinons toutes les activités de traitement pour déterminer la base légale du traitement et nous assurer que chaque base est appropriée pour l'activité à laquelle elle se rapporte. Le cas échéant, nous tenons également des registres de nos activités de traitement, garantissant que nos obligations en vertu de l'article 30 du RGDP et de l'annexe 1 du projet de loi sur la protection des données sont respectées. Avis de confidentialité / Politique - nous révisons notre politique de confidentialité pour nous assurer que tous les individus dont nous traitons les informations personnelles ont été informés des raisons pour lesquelles nous en avons besoin, comment elles sont utilisées, et qui y a accès et quelles sont les mesures mises en place pour protéger leurs informations.

OBTENTION DU CONSENTEMENT

Nous révisons nos mécanismes de consentement pour obtenir des données personnelles, nous assurons que les individus comprennent ce qu'ils fournissent, pourquoi et comment nous les utilisons et donnons des moyens clairs et définis pour nous permettre de traiter leurs informations. Nous avons mis au point des processus rigoureux pour enregistrer le consentement, en veillant à ce que nous puissions prouver votre acceptation, ainsi que des enregistrements de date et d'heure; et un moyen facile de voir et d'accéder à votre consentement à tout moment. Les évaluations d'impact sur la protection des données (DPIA) - où nous traitons les informations personnelles considérées comme à haut risque; Nous avons développé des procédures et des modèles d'évaluation rigoureux pour réaliser des évaluations d'impact conformes aux exigences de l'article 35 du GDPR. Nous avons mis en place des processus de documentation qui enregistrent chaque évaluation, nous permettent d'évaluer le risque posé par l'activité de traitement et de mettre en œuvre des mesures d'atténuation pour réduire le risque posé à la (aux) personne (s) concernée (s).Utilisation de services tiers - lorsque nous utilisons un tiers pour traiter des informations personnelles en notre nom (Par exemple PAYPAL, SOFORT, OGONE, MAILCHIMP), nous avons vérifié que le traitement est conformes au obligations GDPR. Ces mesures comprennent des examens initiaux et continus du service fourni, la nécessité de l'activité de traitement, les mesures techniques et organisationnelles en place et la conformité avec le GDPR.

DONNÉES SENSIBLES

Lorsque nous obtenons et traitons des informations sensibles, nous le faisons en totale conformité avec les exigences de l'article 9 et disposons de cryptage et de protections sur toutes ces données. Les données sensibles ne sont pas traitées. Votre consentement pour le traitement est explicite et le droit de modifier ou de supprimer le consentement est clairement indiqué.

VOS DROITS EN TANT QU’UTILISATEURS DE NOS SERVICES

En plus des politiques et procédures mentionnées ci-dessus qui garantissent que les individus peuvent faire valoir leurs droits de protection des données, nous fournissons des informations faciles d'accès via notre site Poulo-Condor. Les utilisateurs de nos services peuvent donc demander:

  • Quelles données personnelles nous détenons à leur sujet
  • Pour quelles raisons nous détenons ces informations
  • Qui a accès à ces données
  • Combien de temps nous stockons les données personnelles
  • L'effacement des données personnelles

Aussi, les utilisateurs ont le droit de s'opposer à tout marketing direct de notre part et le droit de déposer une plainte ou de demander un recours judiciaire et qui contacter dans de tels cas.

SÉCURITÉ DE L'INFORMATION ET MESURES TECHNIQUES ET ORGANISATIONNELLES

Poulo-Condor prend très au sérieux la confidentialité et la sécurité des personnes et de leurs informations personnelles et prend toutes les mesures et précautions pour protéger et sécuriser les données personnelles que nous traitons. Nous avons mis en place des politiques et des procédures de sécurité de l'information robustes pour protéger les renseignements personnels contre tout accès, altération, divulgation ou destruction non autorisés et comporter plusieurs niveaux de mesures de sécurité, notamment: cryptage SSL, contrôles d'accès, politique de mot de passe, pseudonymisation, restriction d’accès aux données, et pratiques intra-entreprise de la gestion des données.

Menu

Menu