ArchivesRGDP

7 juillet 2021

Au sein de Demain Notre Avenir

Claude Taibi assurera la conformité du site avec la réglementation, dont le RGPD.

Le Règlement général sur la protection des données (RGPD) est le cadre juridique du traitement de données à caractère personnel en Europe, à compter du 25 mai 2018. Contrairement à la directive 95/46/CE, qui régissait jusqu’alors ces traitements, le RGPD est d’application directe dans l’Union et ne nécessite pas de transpositions nationales. À ce titre, il va favoriser l’harmonisation des régimes juridiques en matière de protection des données à caractère personnel en Europe. Mieux encore, le RGPD dispose d’un principe d’extraterritorialité qui permet, dans certaines circonstances, d’étendre son périmètre d’application en dehors des frontières européennes.

  • traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel (collecte, enregistrement, transmission, stockage, conservation, extraction, consultation, utilisation, interconnexion, etc.).
  • responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
  • sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Les engagements d’OVH en qualité de sous-traitant

OVH est notre sous traitant. OVH est qualifié de « sous-traitant » lorsqu’il traite des données à caractère personnel pour le compte d’un responsable de traitement.

Dans la limite de ses contraintes techniques, OVH ne pourra traiter les données stockées que selon nos instructions, et ce pour notre compte. Il s’engage :

  • traiter les données à caractère personnel aux seules fins de la bonne exécution des services.
  • ne pas transférer nos données hors UE ou hors pays reconnus par la Commission européenne comme disposant d’un niveau de protection suffisant.
  • nous informer de tout recours à des sous-traitants qui pourraient traiter nos données à caractère personnel.
  • protéger les données et n’en faire aucun usage commercial.
  • à mettre en œuvre des standards de sécurité élevés afin de fournir un haut niveau de sécurisation .
  • nous notifier dans les meilleurs délais en cas de violation de données.
  • nous assister à respecter nos obligations réglementaires en nous fournissant une documentation adéquate de ses services.

OVH s’engage sur une sécurité optimale de ses infrastructures, notamment en ayant mis en place une politique de sécurité des systèmes d’information et en répondant aux exigences de plusieurs normes et certifications.

OVH s’emploie à offrir un haut niveau d’exigence et à préserver les règles de protection des données à caractère personnel notamment afin d’empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

DNA en qualité de responsable de traitement

DNA est qualifié de « responsable de traitement » lorsqu’il détermine les finalités et les moyens de « ses
» traitements de données à caractère personnel.
DNA tient à vous donner des éléments de compréhension sur les garanties mises en œuvre afin d’assurer
la protection de ces données à caractère personnel.
• limiter la collecte de données à celles strictement utiles : c’est dans le cadre de cette démarche que
lors de la commande d’un service, vous ne renseignez que des données nécessaires pour que DNA
puisse assurer des services de facturation, de support ou encore respecter ses propres obligations
légales en matière de conservation de données (notamment sur le fondement de la loi n°2004-575
du 21 juin 2004 pour la confiance dans l’économie numérique.
• ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles furent
collectées.
• conserver les données à caractère personnel durant une période limitée et proportionnée. C’est
ainsi qu’à titre d’exemple, les données traitées à des fins de gestion sont conservées par
l’entreprise pendant toute la durée du contrat et au plus vingt quatre (12) mois. Au terme de ce
délai, elles sont supprimées sur tous supports et sauvegardes.
• ne pas transférer ces données à des tiers.
• mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un haut
niveau de sécurité.

Loi Informatique et Libertés

Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’Informatique, aux fichiers et aux libertés, vous disposez d’un droit d’accès, de modification, de rectification et de suppression des données qui vous concernent. Si vous souhaitez exercer ce droit, il vous suffit de nous écrire à Claude Taibi  10 rue du Pavillon 69004 Lyon.

Pour consulter les autres mentions légale:

Copyright Claude TAIBI / 2021, galope sous Wordpress