Charte de Protection des Données Personnelles
​
L' Atelier du jouet est soucieux de la protection des données personnelles.
A ce titre, il s’engage à assurer un meilleur niveau de protection de vos données personnelles en conformité avec les règlementations applicables en la matière à savoir la Loi Informatique et Libertés n° 78-17 du 6 janvier 1978, et le Règlement Général sur la Protection des données (UE) 2016/679.
1. IDENTITE DU RESPONSABLE DU TRAITEMENT
1.1. QU’EST-CE QU’UN RESPONSABLE DE TRAITEMENT ?
Le responsable de traitement est l’entité qui définit les modalités d’utilisation des données personnelles à savoir les finalités et les moyens d’un traitement
2.VOS DONNEES PERSONNELLES
2.1. QUELLES DONNÉES PERSONNELLES SONT COLLECTEES ?
Nous sommes amenés à collecter et traiter notamment vos :
-
nom
-
prénom (s),
-
adresse postale,
-
adresse email,
-
mot de passe (cryptés),
-
numéro de téléphone,
-
adresse IP,
-
données de connexions et données de navigation,
-
historique de commandes,
-
produits consultés,
-
incidents de livraisons,
-
réclamations,
-
données de géolocalisation,
-
commentaires laissés sur le site
En outre, nous effectuons des mesures d’audience : nous mesurons par exemple
-
le nombre de pages vues,
-
le nombre de visites du site,
-
l’activité des visiteurs sur le site,
-
la fréquence de retour des visiteurs sur le site
L'Atelier du jouet s’engage à recueillir et traiter les données personnelles strictement nécessaires conformément au principe dit de minimisation. A ce titre, le caractère obligatoire ou facultatif des données vous est signalé lors de la collecte par un astérisque (*). Sachez que certaines données sont collectées automatiquement suite à certaines de vos actions sur le site.
Sachez que, pour les besoins du paiement, vos coordonnées bancaires sont collectées et conservées par notre prestataire en matière de paiement ATOS certifié PCI-DSS. Cette norme est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes, et ainsi de sécuriser la protection des données cartes et de transaction. En conséquence, L'atelier du jouet n’a jamais connaissance de vos informations bancaires et, de ce fait, ne les conserve pas.
​
2.2. QUAND CES DONNEES PERSONNELLES SONT COLLECTEES ?
Nous collectons les informations que vous nous fournissez, notamment quand :
-
vous créez votre compte client « Mon compte » ;
-
vous effectuez une commande sur nos sites, applications ou en magasin ;
-
vous naviguez sur nos sites et applications et consultez des produits ;
-
vous participez à un jeu ou un concours ;
-
vous contactez notre Service Clients ;
-
vous rédigez un commentaire.
2.3. A QUELS DESTINATAIRES CES DONNÉES PERSONNELLES SONT-ELLES TRANSMISES ?
Les données collectées sur les sites et applications L'Atelier du jouet sont exclusivement destinées :
-
sociétés SAS C2G de l'atelier du jouet, notamment ses services support internes ;
-
partenaires commerciaux et aux sous-traitants auxquels L' Atelier du jouet fait appel dans le cadre de l’exécution des services et commandes (gestion, exécution, traitement et paiement des commandes, opérations commerciales etc...)
3.FINALITES
Les informations qui ont pu être collectées par nos soins peuvent être nécessaires à :
LA GESTION DE VOS COMMANDES
Il est nécessaire que vous nous communiquiez certaines informations indispensables afin de gérer vos commandes et leurs suites (livraisons, factures, gestion du programme de fidélité proposé par le magasin etc...).
LA GESTION DE LA RELATION CLIENT
Il est nécessaire que vous nous communiquiez certaines informations indispensables afin de gérer la relation client (enquête de satisfaction, gestion des réclamations et du service aprèsvente, sondages, tests...).
LE RESPECT D’OBLIGATIONS LEGALES ET REGLEMENTAIRES
Des données personnelles pourront également être conservées aux fins de preuve dans le respect des obligations légales et réglementaires (paiements, garanties, litiges ...).
LA PERSONNALISATION DE NOS SERVICES
Les données personnelles communiquées vous concernant nous permettent d’améliorer et personnaliser :
-
services que nous vous proposons notamment sur notre site internet «www.latelierdu jouetvaison.com», et notre application L'Atelier du jouet, et
-
part les informations que nous vous adressons en fonction de vos habitudes de consommation, de vos préférences, etc...
LA PROMOTION DE NOS SERVICES
​
LES INFORMATIONS ET NEWSLETTERS L' ATELIER DU JOUET
Afin de vous tenir informés de notre actualité et des avantages dont vous pouvez bénéficier, vous pourrez recevoir des offres de notre enseigne par communication électronique (email, sms...). Nous mesurons le taux d’ouverture de nos envois afin de l’adapter au mieux à vos besoins. Si vous ne souhaitez pas recevoir d’offres et informations de L'Atelier du jouet, vous pouvez vous opposer aux envois en le signalant lors de la création de votre compte, ou à tout moment en le précisant dans Mon compte rubrique "Abonnements/newsletters" En fonction des choix émis lors de la création ou consultation de votre compte, vous serez donc susceptibles de recevoir des offres de L'Atelier du jouet. A défaut de sélection et si vous ne vous y êtes pas opposés lors de la création de votre compte, vous pourrez recevoir les informations sur l’actualité de L'Atelir du jouet et les newsletters qui portent sur des produits analogues à ceux que vous avez déjà commandés ou consultés sur le site www.latelierdujouetvaison.com. Si vous êtes adhérent au programme de fidélité du magasin, nous vous informons qu’indépendamment du choix relatif aux newsletters L'atelier du jouet, vous pourrez ponctuellement recevoir les informations de service nécessaires à l’exécution et la bonne gestion de notre programme de fidélité.
LES ALERTES
Nous pouvons vous proposer des alertes afin d’être tenus informés par e-mail d’une disponibilité produit. Ces alertes permettent d’être tenus informés ponctuellement de la prochaine disponibilité du produit qui vous intéresse. Pour cette alerte, nous avons besoin de votre adresse email. Cette dernière sera uniquement utilisée pour recevoir l’alerte demandée. L’inscription à l’alerte se fait en cliquant sur le lien « Etre averti lorsque ce produit sera de nouveau disponible » sur une fiche produit indisponible.
4. DUREE DE CONSERVATION DES DONNEES
Durant combien de temps les données personnelles collectées seront-elles conservées ?
L'Atelier du jouet s’engage à conserver les données personnelles collectées uniquement durant la durée nécessaire à leur traitement, et à la finalité poursuivie.
Ainsi, les données personnelles collectées pourront être conservées au maximum :
Traitement de données personnelles Durée de conservation
Gestion des fichiers clients et prospects3 ans à compter de la dernière interaction avec L'Atelier du jouet
Gestion des commandes3 ans à compter de la commande
Gestion de la facturation10 ans à compter de la facture d’achat
Amélioration et personnalisation des biens et services offerts3 ans à compter de la dernière interaction avec L'Atelier du jouet
Prospection commerciale3 ans à compter de la dernière interaction avec L'Atelier du jouet
Cookies (publicités ciblées)13 mois à compter du dépôt des cookies
5. BASE JURIDIQUE DU TRAITEMENT DE DONNEES PERSONNELLES
5.1. QU’EST-CE QUE LA BASE JURIDIQUE DU TRAITEMENT DE DONNÉES PERSONNELLES ?
Le traitement de données personnelles ne peut être réalisé que lorsque celui-ci est licite. On parle alors de « base juridique du traitement. »
5.2. QUELS SONT LES BASES JURIDIQUES JUSTIFIANT UN TRAITEMENT DE DONNÉES PERSONNELLES ?
Les bases juridiques justifiant un traitement de données personnelles sont les suivantes :
-
LE CONSENTEMENT (autrement dit votre accord) : Le traitement de données personnelles est justifié lorsque vous acceptez expressément que vos données personnelles soient traitées : par un clic, par une signature, par une case à cocher ...
-
LE CONTRAT : Le traitement de données personnelles est justifié lorsqu’il est nécessaire à l’exécution du contrat auquel vous êtes partie.
-
L’INTERET LEGITIME : Le traitement de données personnelles est justifié lorsqu’il est fondé sur l’intérêt légitime de L'Atelier du jouet à le réaliser, à la condition que cet intérêt soit légitime, et proportionné, notamment au regard de vos droits (respect de la vie privée). (ex. promotion, sécurité etc...)
-
LE RESPECT D’UNE OBLIGATION LEGALE OU REGLEMENTAIRE : Le traitement de données personnelles est justifié lorsqu’il est nécessaire en vue du respect d’une obligation légale ou règlementaire.
Traitement de données personnelles Finalité
Gestion des fichiers clients et prospects Contrat ou intérêt légitime (prospection commerciale)
Gestion des commandes Contrat
Gestion de la facturation Contrat
Amélioration et personnalisation des biens et services offerts intérêt légitime (personnalisation de nos services)
Prospection commerciale Consentement
Cookies (publicité ciblée)Consentement
​
6. VOS DROITS
6.1. QUELS SONT VOS DROITS ?
Conformément à la loi Informatique et Libertés du 6 janvier 1978 et au Règlement Général sur la Protection des Données, vous disposez
-
d'un droit d'accès à vos données personnelles ;
-
d’un droit de rectification de vos données personnelles ;
-
d’un droit de suppression de vos données personnelles ;
-
d’un droit de limitation de vos données personnelles ;
-
d’un droit d’opposition à vos données personnelles ;
-
d’un droit de portabilité de vos données personnelles le cas échéant ;
-
le droit de définir des directives sur le traitement des données personnelles après le décès ;
-
le droit de retirer son consentement à tout moment lorsque le traitement est fondé sur cette base juridique.
6.2. COMMENT EXERCER VOS DROITS ?
Pour exercer les droits ci-dessus énoncés, il vous suffit
-
De nous écrire :
-
en ligne au Service clients avec notre page de contact ou
-
par courrier à L'Atelier du jouet- 49 cours Taulignan 84110 Vaison-La-Romaine.
-
en modifiant vos données personnelles dans votre espace « Mon Compte. »
-
-
De préciser les mentions suivantes afin de faciliter la recherche de votre compte et le traitement de votre demande :
-
nom,
-
prénom(s),
-
email,
-
adresse postale,
-
numéro de commande éventuelle
-
les droits que vous souhaitez exercer
-
-
Lorsque cela est demandé, de signer (de façon manuscrite ou électronique) votre demande et de l’accompagner d’une photocopie de votre titre d’identité, conformément à la règlementation en vigueur.
Une réponse vous sera alors adressée dans un délai de 2 mois suivant la réception de la demande.
Contactez le service clients avec ce lien
Autres contacts utiles ?
-
La CNIL : Vous disposez également du droit d’introduire une réclamation auprès de la Commission Informatique et Libertés (CNIL).
CNIL - Consultez le site de la CNIL
7. INFORMATIONS SUPPLEMENTAIRES
7.1. RESEAUX SOCIAUX
7.1.1. UTILISATION DE VOS DONNÉES EN LIEN AVEC LES RÉSEAUX SOCIAUX
L'utilisation des réseaux sociaux et des services ou applications L'Atelier du jouet en relation avec ces réseaux sociaux est susceptible d'entraîner une collecte et un échange de certaines données entre les réseaux sociaux et L' Atelier du jouet. Nous vous invitons à consulter les politiques de protection des données personnelles des réseaux sociaux afin de prendre précisément connaissance des informations qui sont collectées par les réseaux sociaux et qui peuvent être transmises à L'Atelier du jouet en lien avec ses sites et applications ainsi que les finalités d'utilisation de vos données, notamment des fins publicitaires. Vous pourrez paramétrer directement sur les réseaux sociaux l'accès et la confidentialité de vos données. L'Atelier du jouet collecte pour son compte certaines informations et données personnelles en lien avec votre activité sur les pages des réseaux sociaux L'Atelier du jouet ou les sites et applications L'Atelier du jouet qui utilisent les services des réseaux sociaux. Ces données sont utilisées à des fins publicitaires pour améliorer notre relation commerciale et la publicité qui vous est adressée, ce, dans le but de vous offrir une expérience personnalisée et sociale. Les informations recueillies par L' Atelier du jouet pour son propre compte au travers des applications, sites ou services L'Atelier du jouet en lien avec les réseaux sociaux sont régies par les présentes conditions et les conditions spécifiques des applications L' Atelier du jouet. En revanche,L'Atelier du jouet n'est pas responsable de l'utilisation qui est faite de vos données par les réseaux sociaux pour leur propre compte.
7.1.2. « PLUG-INS » ET MODULES SOCIAUX
Notre site utilise des « plug-in » ou modules sociaux. Il s'agit notamment des boutons « j'aime », « partager » des réseaux sociaux tiers tels que Facebook, Twitter, Google+.... que vous pouvez trouver sur nos sites et applications. Ils vous permettent d'aimer (« liker ») et de partager des informations provenant de nos sites et applications avec vos amis sur les réseaux sociaux.
Lorsque vous consultez une page de nos sites L'Atelier du jouet (web ou mobile) contenant des plugs-in ou modules sociaux, une connexion est établie avec les serveurs des réseaux sociaux (Facebook, Twitter...) qui sont alors informés que vous avez accédé à la page correspondante du site L' Atelier du jouet consulté, et ce même si vous ne possédez pas de compte utilisateur Facebook ou Twitter, et même si vous n'êtes pas connecté à votre compte Facebook ou Twitter. Par exemple : Si vous êtes connecté à un réseau social lors de votre navigation sur le site www.latelierdu jouetvaison.com, les réseaux sociaux auxquels vous êtes connectés pourront faire mention de votre visite dans votre compte sur les réseaux sociaux. Si vous utilisez les plugins (ex : like), vos actions pourront être enregistrées et publiées sur vos comptes dans les réseaux sociaux en fonction du paramétrage de votre compte des réseaux sociaux. Si vous ne souhaitez pas que les réseaux sociaux publient vos actions issues des plug-ins dans vos comptes sur les réseaux sociaux, vous devez vous déconnecter de vos réseaux sociaux avant de visiter notre site.
7.1.3. PERSONNALISATION DES PUBLICITÉS GRACE AUX RESEAUX SOCIAUX
Les informations que vous recevez de la part de L'Atelier du jouet pourront être personnalisées en fonction des données que L'atelier du jouet collecte en lien avec les réseaux sociaux. En raison de votre utilisation des services L'Atelier du jouet (sites ou applications) ou de votre affiliation à une page des réseaux sociaux L'Atelier du jouet, L'Atelier du jouet est susceptible de recevoir des informations vous concernant notamment votre profil public et vos centres d'intérêts communiqués sur les réseaux sociaux ou autres données que vous aurez autorisé L'Atelier du jouet à recevoir dans le cadre des applications. Des publicités L'Atelier du jouet liées à votre profil et aux informations que vous publiez ou partagez (vos centres d'intérêts) pourront être diffusées sur vos pages de réseaux sociaux.
Si vous ne souhaitez pas que les réseaux sociaux ou des tiers, dont L'Atelier du jouet, recueillent ou utilisent des informations basées sur votre profil ou votre activité sur des sites web, appareils ou applications en dehors des réseaux sociaux à des fins de diffusion de publicités, vous devez vous référer aux conditions des réseaux sociaux afin de connaître les modalités de paramétrage, désinscription ou de contrôle de diffusion des publicités. Vous pouvez également refuser en utilisant les paramètres des applications ou de votre appareil mobile.
7.2. COOKIES ET CIBLAGE PUBLICITAIRE
Nos sites et applications sont conçus pour être particulièrement attentifs aux besoins et attentes de nos clients. C'est entre autres pour cela que nous faisons usage de cookies ou technologies similaires de traçage afin de vous identifier et personnaliser nos services et publicités notamment pour accéder à votre compte, gérer votre panier de commande, mémoriser vos consultations et personnaliser les offres que nous vous proposons et les informations que nous vous adressons. Les cookies vous permettent notamment de bénéficier de nos conseils personnalisés et d'être informé de nos offres promotionnelles. Nous vous informons que nous pouvons utiliser des fonctionnalités de ciblage avancées pour la diffusion de nos annonces publicitaires notamment des fonctionnalités de « retargeting » (par affichage de publicité lors de votre navigation en dehors de notre site ou contact email suite à la consultation de produits sur notre site). Ces fonctionnalités rendues possibles par l’utilisation de cookies sont proposées par des partenaires, pour vous présenter des publicités mieux adaptées à vos besoins et en lien avec votre comportement récent sur notre site. Vous pouvez à tout moment mettre fin au ciblage en refusant les cookies publicitaires dans votre navigateur ou par le biais des gestionnaires de préférences des annonces proposés par les partenaires ou dans les liens de désinscription présents dans les emails. Vous pouvez à tout moment choisir de désactiver les cookies. Nous vous informons que si votre navigateur est configuré de manière à refuser tous les cookies, vous ne pourrez pas effectuer d'achats ou profiter de fonctions essentielles de notre site, comme par exemple stocker des articles dans votre panier ou recevoir des recommandations personnalisées. Pour en savoir plus et connaître la procédure à suivre pour refuser les cookies .
7.3. L’APPLICATION L'ATELIER DU JOUET ET VOS DONNEES PERSONNELLES
7.3.1. UTILISATION DE VOS DONNÉES EN LIEN AVEC L’APPLICATION L'ATELIER
Dans le cadre de l’utilisation de l’application mobile L'Atelier du jouet, nous collectons vos données personnelles (identifiants techniques attachés à votre terminal mobile, identifiants clients, données de navigation, données de géolocalisation...). Certaines données peuvent également être collectées par les éditeurs des systèmes d’exploitation utilisés dans votre téléphone mobile. Nous vous invitons à prendre connaissance des politiques de confidentialité des éditeurs de système d’exploitation (iOS, Androïd, Windows...) afin de connaître l’utilisation qui est faite de vos données par les éditeurs de système d’exploitation en tant que responsables de traitement.
En fonction des autorisations consenties lors du téléchargement ou de la première utilisation de l’application L'Atelier du jouet et de la configuration apportée à votre téléphone (activation ou non de la géolocalisation, permission ou non des push notification), vous pourrez recevoir par sms, push, ou email, des informations et offres commerciales personnalisées (géoadaptées) concernant notre point de vente L'Atelier du jouet ou votre profil.
7.3.2.GÉOLOCALISATION
L’application L'Atelier du jouet pourra intégrer une fonction géolocalisation qui nous permet de connaître la fréquentation de nos magasins de façon anonyme et si vous l’avez accepté de vous adresser des informations et des offres commerciales personnalisées en fonction du magasin où vous vous trouvez et de votre profil client. En autorisant l’application mobileL'Atelier du jouet à accéder à vos données de localisation et à vous envoyer des notifications, vous pourrez recevoir par sms, push notification, ou email des informations sur nos offres, produits ou services en lien L'Atelier du jouet est en mode veille ou « cache ». Afin de rendre optimales les fonctions de localisation en magasin, il pourra être nécessaire d’activer également les fonctions Wi-Fi, Bluetooth de votre téléphone mobile. Lorsque vous vous rendez dans le point de vente de L'Atelier du jouet équipés de matériel de tracking in-store, la présence de votre smartphone peut être détectée si la recherche de réseaux Wi-Fi, Bluetooth ou micro est activée. Vous pouvez choisir de ne pas autoriser la géolocalisation en la refusant lors du téléchargement ou de la première utilisation de l’application L'Atelier du jouet. Cependant certains systèmes d’exploitation (Androïd) ne permettent pas le téléchargement des applications avec géolocalisation si l’accès aux données de localisation n’a pas été autorisé. Le téléchargement de l’application constituera un accord de votre part. Vous pouvez également à tout moment désactiver l’accès à vos données de localisation dans les paramétrages de votre téléphone mobile en vous reportant à la documentation technique de votre appareil.
7.3.3. NOTIFICATIONS
En autorisant l’application mobile L'Atelier du jouet à vous envoyer des notifications, vous pourrez recevoir des offres commerciales et informations en lien avec profil ou votre parcours dans votre magasin si vous avez également accepté la géolocalisation. La fonction « Notifications » de votre application a pour unique finalité l’envoi d’informations et d'offres commerciales personnalisées par L'Atelier du jouet. Vous pouvez choisir de ne pas recevoir de notifications, en les refusant lors du téléchargement ou de la première utilisation de l’application L'Atelier du jouet. Vous pouvez à tout moment désactiver les notifications dans les paramétrages de votre téléphone mobile en vous reportant à la documentation technique de votre appareil ainsi que dans l’application en vous rendant dans « mon compte » rubrique mes paramètres.
7.3.4. COOKIES EN LIEN AVEC L’APPLICATION L'ATELIR DU JOUET
Pour plus de renseignements sur les cookies utilisés dans le cadre de l’application L'Atelier du jouet, merci de bien vouloir vous référer à la partie 7.2. COOKIES ET CIBLAGE PUBLICITAIRE.
​
8. GLOSSAIRE RGPD
« Base légale d’un traitement » : Justification d’un traitement (consentement, exécution du contrat, obligation légale...)
« CNIL (Commission Nationale de l’Informatique et des Libertés) » : Autorité de contrôle chargée de veiller à la bonne application de la règlementation sur les données personnelles.
« Confidentialité des données » : La confidentialité des données consiste à s’assurer que les données ne sont accessibles qu’aux personnes autorisées, et donc à protéger les communications ou des données stockées contre l’interception et la lecture par des personnes non autorisées.(source ISO)
« Consentement » : Manifestation de volonté, libre, éclairée et non-équivoque par laquelle une personne accepte que des données personnelles la concernant fassent l’objet d’un traitement ;
« Données à caractère personnel / Données personnelles » : Toute information identifiant directement ou indirectement une personne physique (ex : nom, prénom, n° d’immatriculation, n° de téléphone, date de naissance, commune de résidence, empreinte digitale...). Une donnée qui ne permet pas d’identifier directement une personne peut devenir une donnée personnelle si elle est croisée avec une autre donnée. Ce croisement permettant d’identifier une personne, (ex: une description physique croisée avec un poste dans une entreprise) peut permettre d’identifier une personne précise.
« Données sensibles » : Information relative à l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle.
« Délégué à la Protection des Données (DPD) ou DPO (Data Protection Officer) » : Garant du respect de la réglementation au sein de l’entreprise en charge d’informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés, de contrôler le respect du règlement, d’autres dispositions en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant, de dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et de vérifier l’exécution de celle-ci, de coopérer avec l’autorité de contrôle (CNIL) sur les questions relatives au traitement.
« Droit d’accès » : Droit des personnes d’obtenir du responsable du traitement :
-
La confirmation que les données à caractère personnel sont ou ne sont pas traitées
-
Lorsqu’elles sont traitées, l’accès auxdites données à caractère personnel
-
L’accès aux informations sur les traitements effectués sur ses données personnelles.
« Droit à la limitation des traitements » : Droit de limiter le traitement qu’une entité peut faire des données personnelles si le traitement n’est plus justifié.
« Droit à l’oubli/ Droit à l’effacement » : Droit d’obtenir du responsable du traitement l’effacement de ses données à caractère personnel.
« Droit d’opposition » : Droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel.
« Droit à la portabilité » : Droit de recevoir du responsable de traitement dans un format structuré, couramment utilisé et lisible par machine, ses données à caractère personnel et de les transmettre à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées en premier lieu y fasse obstacle.
« Droit à la rectification » : Droit d’obtenir du responsable du traitement la rectification de ses données à caractère personnel si inexactes.
« Finalité » : Objectif principal d’une application informatique de données personnelles. Ex : gestion des recrutements, gestion des clients, enquête de satisfaction, surveillance des locaux, etc...
« GDPR (General Data Protection Régulation) / RGPD (Règlement Général sur la Protection des données) » : Nouveau texte européen sur la protection des données personnelles applicable à compter du 25 mai 2018 et remplaçant et uniformisant l’ensemble des règles applicables dans les états membres de l’Union Européenne sur la protection des données personnelles.
« Loi informatique et libertés » : Loi principale française datant du 6 janvier 1978 sur la protection des données personnelles.
« Principe de licéité » : Les données personnelles ne peuvent être collectées et exploitées que pour un usage donné et légitime, correspondant aux missions du responsable de traitement.
« Principe de minimisation » : La collecte et le traitement des données sont limités à la seule finalité du traitement. Il contraint donc les entreprises à retirer toutes les données qui ne sont pas nécessaires à la finalité du traitement et à redéfinir les données indispensables au traitement de chaque applicatif.
« Privacy by design » : L’entreprise doit s’assurer de la protection des données dès la conception des produits et services, et tout au long de leur cycle de vie.
« Profilage » : Toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
« Responsable de traitement (Data Controller) » : La personne physique ou morale, l’autorité publique, le service ou l’organisme qui détermine les finalités et les moyens du traitement.
« Sous-traitant (Data Processor) » : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
« Sous-sous-traitant (Sub-processor) » : La personne physique ou morale, l’autorité publique, le service ou l’organisme qui est le sous-traitant du sous-traitant du responsable de traitement.
« Traitement de données à caractère personnel » : Toute opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (Ex : accès, collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, ...).
« Transfert de données » : Toute communication, copie, ou déplacement de données personnelles ayant vocation à être traitées dans un pays tiers à l’Union européenne. Un simple accès à des données stockées en France à partir d’un terminal situé en Chine est donc un transfert. Les transferts sont interdits en dehors du territoire de l’UE sauf exception.
« Violation de données » : Violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données. Source : CEGID
Edition 28 janvier 2019