Pour garantir une meilleure maîtrise des données personnelles, une règlementation européenne, le Règlement Général sur la Protection des Données personnelles (RGPD) 2016/679 du 27 avril 2016, est entré en application le 25 mai 2018 venant modifier la loi N°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Le Règlement européen (RGPD) vise à renforcer les droits des personnes et responsabilise davantage les organismes privés et publics qui traitent les données personnelles.

DGNIE attache une grande importance à la protection des données personnelles de ses prospects, clients, associés, partenaires, prestataires ainsi qu’au respect des libertés et droits fondamentaux, notamment de la vie privée.

Définitions

Les définitions suivantes sont celles issues du Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016 (RGPD) et de la Loi dite Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

Donnée personnelle

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Cette personne peut être identifiée directement (exemple : nom et prénom) ou indirectement (exemple : par un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image), grâce à une seule donnée ou au croisement de plusieurs d’entre elles (exemple : une femme vivant à telle adresse, née tel jour et membre dans telle association).

 Destinataire

La personne physique ou morale, l’autorité publique, le service ou tout autre organisme habilité à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions.

 Fichier

Un fichier est un traitement de données qui s’organise dans un ensemble stable et structuré de données. Les données d’un fichier sont accessibles selon des critères déterminés.

Responsable de traitement

Le responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

Sous-traitant

Le sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.

Traitement

Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).

Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papiers sont également concernés et doivent être protégés dans les mêmes conditions.

Un traitement de données doit avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation.

Principes

Nous prenons l’ensemble des mesures nécessaires afin de respecter les principes essentiels suivants :

• Transparence : vous fournir une information claire, simple et transparente sur la manière dont vos données personnelles sont collectées, traitées et conservées ; ainsi, nous vous fournissons toutes les informations utiles sur les finalités et les destinataires de vos données personnelles ;
• Légitimité et pertinence : collecter et traiter uniquement les données nécessaires aux finalités déclarées ;
• Confidentialité et intégrité : mettre en place toutes les mesures techniques et organisationnelles nécessaires pour protéger vos données personnelles contre la divulgation, la perte, l’altération ou l’accès par un tiers non autorisé ;
• Conservation : conserver vos données personnelles uniquement le temps nécessaire aux fins du traitement ou du service déterminé ;
• Droit des personnes : vous offrir à tout moment la possibilité d’accéder, de modifier ou de supprimer vos données personnelles.

Pour atteindre ces objectifs, nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour nous assurer que les traitements de données personnelles sont conformes au droit applicable en matière de protection des données personnelles.

Le responsable de traitement est la personne en charge d’un ou de plusieurs traitements de données à caractère personnel dont il détermine les finalités et les moyens.

Dans ce cadre, DGNIE est responsable de l’ensemble des traitements de vos données personnelles entrant dans le champ d’application mentionné ci-dessus.

Le responsable du traitement des données est :
DGNIE, …
Email : rgpd@dgnie.fr

Nous collectons et traitons les données suivantes :

• Données d’identification (nom, prénom, email, téléphone)
• Données de connexion (adresse IP, logs)
• Données professionnelles (société, fonction)
• Toute autre donnée nécessaire à la prestation de service

Les données sont collectées pour les finalités suivantes :

• Gestion des relations commerciales et contractuelles
• Support et assistance aux utilisateurs
• Amélioration des services et sécurité

Conformité aux obligations légales et réglementaires

Le traitement des données repose sur :

• L’exécution d’un contrat
• L’intérêt légitime de DGNIE
• Le consentement des personnes concernées
• Le respect d’obligations légales

Droit d’accès :

Vous pouvez demander et obtenir des informations sur les données personnelles que nous détenons à votre sujet. 

Droit de rectification :

Vous avez le droit de demander la correction de vos données personnelles inexactes ou incomplètes.

Droit à l’effacement :

Aussi appelé « droit à l’oubli », il vous permet de demander la suppression de vos données personnelles sauf si les données doivent être conservées :

• Pour respecter une obligation légale,
• À la constatation, à l’exercice ou à la défense de droits en justice.

Droit de limitation du traitement :

Ce droit vous permet de demander de limiter l’utilisation de vos données personnelles dans certaines circonstances :

• Vous avez demandé la rectification de vos données, le traitement peut alors être limité le temps d’opérer les vérifications nécessaires ;
• Le traitement est illicite et vous vous opposez à l’effacement de vos données ; et exigez à la place la limitation de leur utilisation ;
• Le responsable de traitement n’a plus besoin de vos données mais celles-ci vous sont nécessaires pour constater, exercer ou défendre un droit en justice ;
• Vous vous êtes opposé au traitement et nous vérifions si les motifs légitimes poursuivis prévalent sur vos motifs.

Droit à la portabilité des données :

Vous avez la faculté de recevoir les données personnelles que vous avez fournies à DGNIE dans un format structuré, couramment utilisé et lisible par machine (ordinateur) lorsque, de manière cumulative :

• Le traitement est fondé sur le consentement ou sur un contrat ;
• Le traitement est effectué à l’aide de procédés automatisés.

Dans le cadre de l’exercice de ce droit, vous avez le droit d’obtenir de DGNIE que vos données personnelles soient transmises directement par DGNIE à un autre responsable de traitement lorsque cela est techniquement possible.

Droit d’opposition :

Vous avez le droit de vous opposer au traitement de vos données personnelles pour des motifs légitimes, sauf s’il existe des motifs légitimes et impérieux à poursuivre le traitement.

Plusieurs traitements de vos données personnelles sont conditionnés par votre consentement.  Vous pouvez à tout moment le retirer.

En application du droit d’opposition, vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données personnelles fondé sur les intérêts légitimes de DGNIE.

 DGNIE ne traitera plus vos données personnelles sauf si elle démontre que des motifs légitimes et impérieux pour le traitement existent et prévalent sur vos intérêts et vos droits et libertés ou pour la constatation, l’exercice ou la défense des droits en justice de DGNIE.

Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection. Pour ce faire, vous pouvez de manière totalement gratuite soit, en envoyant à DGNIE un courriel à l’adresse suivante : rgpd@DGNIE.fr

Sort des Données Personnelles post-mortem : 

En application de la loi, vous disposez de la faculté de définir vos directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles en cas de décès.

Vous pouvez nous communiquer vos directives ou bien les enregistrer auprès d’un tiers de confiance numérique certifié. Vous pouvez désigner la personne de votre choix qui sera chargée d’exécuter vos directives. A défaut, il s’agira de vos héritiers.

Droit de faire une réclamation à la CNIL :

Vous disposez en outre du droit d’introduire une réclamation auprès de la CNIL, autorité de contrôle (www.cnil.fr).

Les données sont conservées pendant la durée strictement nécessaire à la finalité du traitement, et conformément aux obligations légales applicables.

DGNIE met en place des mesures techniques et organisationnelles pour assurer la sécurité des données et prévenir tout accès non autorisé, perte ou altération des données.

Les données peuvent être partagées avec des prestataires de services de confiance pour assurer le bon fonctionnement des activités de DGNIE. Aucun transfert hors UE n’est réalisé sans garanties appropriées.

Pour toute question relative à la protection des données, vous pouvez nous contacter à l’adresse suivante rgpd@DGNIE.fr