RGPD-Politique de confidentialité des données personnelles

Règlement Général pour la Protection des Données Personnelles : RGPD

RGPD Atlanticom Christophe GIRARD

Politique de Confidentialité RGPD

Christophe GIRARD – ATLANTICOM – Version MAJ du 12/09/2022

La présente politique de confidentialité des données a vocation à évoluer en raison de modifications à venir, soit de nature réglementaire, soit en lien avec l’évolution de l’activité de Christophe GIRARD – ATLANTICOM.

Les informations transmises ci-après vous permettent d’identifier les aspects qui vous concernent plus particulièrement, compte tenu de la réglementation en vigueur et/ou de modalités de fonctionnement internes à l’entreprise ATLANTICOM, qui n’est cependant pas responsable si les liens hypertextes mentionnés dans le présent document s’avèrent cassés ou corrompus.

Toute nouvelle version sera datée et entrera en vigueur dès sa publication.

PRINCIPES RELATIFS AU TRAITEMENT DES DONNEES A CARACTERE PERSONNEL (Source : Article 5 EU-RGPD)

Christophe GIRARD – ATLANTICOM s’engage à ce que la collecte et le traitement de vos données à caractère personnel soient effectués de manière licite, loyale et transparente, conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi n° 78-17 Informatique et Libertés modifiée.

http://www.privacy-regulation.eu/fr/index.htm

https://www.cnil.fr/fr/loi-78-17-du-6-janvier-1978-modifiee – https://www.legifrance.gouv.fr/eli/loi/2018/6/20/JUSC1732261L/jo/texte

La collecte des données à caractère personnel effectuée par Christophe GIRARD – ATLANTICOM respecte les conditions suivantes :

  1. Les finalités sont déterminées, explicites et légitimes.
  2. Les finalités sont limitées : les données à caractère personnel déjà collectées ne font pas l’objet d’un traitement ultérieur dont la finalité serait incompatible avec les finalités initiales.
  3. Principe de minimisation des données : les données collectées sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. L’activité de Christophe GIRARD – ATLANTICOM s’adresse à des personnes majeures de plus de 18 ans. En l’occurrence, aucune donnée personnelle relative à des mineurs n’est collectée et traitée en toute connaissance de cause.
  4. Principe d’exactitude des données : les données sont exactes et, si nécessaire, tenues à jour.
  5. Principe de limitation de la conservation : la conservation des données sous une forme permettant l’identification des personnes concernées ne dépasse pas la durée nécessaire au regard des finalités pour lesquelles ces données sont traitées.
  6. Principes de sécurité, d’intégrité et de confidentialité : les données sont traitées à l’aide de mesures techniques et organisationnelles de façon à garantir une sécurité, une intégrité et une confidentialité appropriées.

Principe de Responsabilité : en sa qualité de responsable du traitement des données, Christophe GIRARD – ATLANTICOM est en mesure de démontrer que les conditions qui précèdent sont respectées. Ponctuellement, Christophe GIRARD – ATLANTICOM pourra être sous-traitant d’un Organisme de Formation ou plus généralement d’une autre entité dotée de la personnalité physique ou morale, et respectera également ce principe de responsabilité.

DEFINITIONS

  • Christophe GIRARD – ATLANTICOM : l’entreprise individuelle personne physique, Organisme de Formation qui conçoit, commercialise, et anime des formations professionnelles pour adultes sous différents formats présentiels, distanciels, ainsi que d’autres services de prestation intellectuelle, et qui édite une communication en ligne sur différents supports. L’entreprise ATLANTICOM, SIRET 480142033 – NAF 6202AC – Déclaration d’activité 52440640344 (N° d’enregistrement ne valant pas agrément de l’Etat) auprès de la DREETS des Pays de la Loire, est sise 42 Impasse de la Quenouille – 44300  Nantes (France) – TEL : +33 2 28 23 79 83 – Mail :  christophe@logiciel-act.fr   christophe (at) logiciel(tiret) act (point) fr
  • Supports Internet: L’ensemble des sites, pages Internet et services en ligne proposés par Christophe GIRARD – ATLANTICOM, qui exploite et/ou utilise notamment et sans exhaustivité les supports suivants, en sa qualité d’Editrice et de Directrice de publication et/ou de simple utilisatrice de services en ligne

Les définitions des termes suivants sont mentionnées en Article 4 EU-RGPD.

  • Données à caractère personnel (DCP) : « toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».
  • Traitement : « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ».
  • Sous-Traitant : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ».
  • Destinataire : « la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ».
  • Tiers : « une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ».

Définitions internes à l’entreprise ATLANTICOM :

  • Client : Personne qui a déjà fait l’acquisition payante d’une formation ou d’une prestation de service intellectuel auprès de Christophe GIRARD – ATLANTICOM, qui n’a pas été requalifié en Visiteur/Prospect, et qui dispose éventuellement d’un code d’accès client en cours de validité ou non à certaines formations et/ou prestations proposées par Christophe GIRARD – ATLANTICOM.
  • Visiteur/Prospect: Personne qui n’est pas encore Client, et qui dispose éventuellement d’un code d’accès temporaire gratuit à certaines formations et/ou prestations proposées par Christophe GIRARD – ATLANTICOM.
  • Prestataire : Personne qui dispose d’un accès sécurisé à un ou plusieurs des sites Internet de Christophe GIRARD – ATLANTICOM, afin de réaliser des opérations en lien avec la gestion et/ou l’administration desdits sites, à titre gratuit ou payant.
  • Partenaire : Selon le contexte, entité qui n’a pas la qualité de sous-traitant, et avec lequel des conditions contractuelles particulières ont été ou n’ont pas été négociées dans une optique de développement de l’activité respective de chacune des parties.
  • Fournisseur : Personne qui, à ce titre, est en relation commerciale avec Christophe GIRARD – ATLANTICOM.
  • Autre professionnel : Personne qui ne fait pas partie des catégories précédentes, et qui est en relation professionnelle avec Christophe GIRARD – ATLANTICOM (exemples : Financeur public ou mutualisé en Formation Professionnelle, etc.).

CONTEXTES DE TRAITEMENTS DE DONNEES A CARACTERE PERSONNEL (DCP) EFFECTUES PAR CHRISTOPHE GIRARD – ATLANTICOM DANS LE CONTEXTE DE LA FORMATION PROFESSIONNELLE ET DE LA PRESTATION DE SERVICES INTELLECTUELS (Source : Article 13 « Informations à fournir lorsque des DCP sont collectées auprès de la personne » et Article 14 « Informations à fournir lorsque des DCP n’ont pas été collectées auprès de la personne » EU-RGPD).

  1. Prospection et commercialisation.
  2. Animation de formation professionnelle (en formats présentiel, distanciel, individuel ou en groupe) et évaluation.
  3. Réalisation d’actions de prestation de services intellectuels.
  4. Communication Marketing (sites Internet, Newsletter, etc.).
  5. Gestion logistique, administrative, comptable, financière, fiscale.
  6. Administration, gestion, paramétrage de bases de données SQL ACT CRM
Principes concernés et dispositions du EU-RGPDContextes de traitements de DCPPrécisions et légitimité
Identité et coordonnées du responsable de traitement : 13.1.a. et 14.1.a.1-2-3-4-5Christophe GIRARD – ATLANTICOM (voir Définitions)
Identité et coordonnées du délégué à la protection des données : 13.1.b. et 14.1.b.Sans objetSans objet
Finalités du traitement auquel sont destinées les DCP ainsi que la base juridique du traitement : 13.1.c. et 14.1.c.1-2-3-4-5– Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci. Article 6, §1, point b.OU– La personne concernée a consenti au traitement de ses DCP pour une ou plusieurs finalités spécifiques. Article 6, §1, point a.OU– Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable de traitement est soumis.OU– Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des DCP, notamment lorsque la personne concernée est un enfant.
Lorsque le traitement est fondé sur l’article 6, §1, point f (licéité du traitement), les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers : 13.1.d. et 14.2.b.1-2-3-4-5Lorsque des DCP sont collectées auprès de la personne, ou n’ont pas été collectées auprès de la personne, le responsable de traitement communique notamment à celle-ci, au moment où les données en question sont obtenues, les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers.
Destinataires ou catégories de destinataires des DCP : 13.1.e. et 14.1.e.1-2-3-4-5Le responsable du traitement, les sous-traitants, les prestataires, partenaires, fournisseurs, autres professionnels, concernés par un ou plusieurs contextes de traitements de DCP ainsi que toute autorité légalement autorisée à accéder aux DCP en question.Christophe GIRARD – ATLANTICOM peut être amené à faire intervenir des prestataires extérieurs, notamment au plan informatique, ou pour toute autre raison inhérente au bon fonctionnement de son activité professionnelle. Dans ce même contexte d’activité professionnelle, un tiers peut également avoir accès à des DCP. Christophe GIRARD – ATLANTICOM s’assurera alors du respect de la confidentialité par les tiers, idéalement grâce à la signature d’un accord de confidentialité et/ou après vérification des engagements écrits, sous quelque forme que ce soit, de confidentialité dudit tiers au regard de la protection des DCP.En cas de sous-traitance, Christophe GIRARD – ATLANTICOM s’engage à ce que tout sous-traitant présente des garanties contractuelles suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, afin que le traitement réponde aux exigences du règlement européen sur la protection des données. Les mêmes exigences seront requises par le sous-traitant lui-même s’il fait appel à un sous-traitant. Le contexte de la sous-traitance est précisé dans l’Article 28 du EU-RGPD.Par ailleurs, et sans que la liste ci-après soit exhaustive, Christophe GIRARD – ATLANTICOM peut être amenée, dans le cadre de son activité professionnelle, à communiquer activement et/ou passivement des DCP aux entités suivantes : ACT, OVH, IONOS, Cabinet d’Expert-Comptable, Services des Impôts, Prestataire anti-virus Bitdefender, Microsoft, WordPress, Google, Dropbox, Orange, Amazon, Banque Populaire Grand Ouest, Financeurs de la Formation Professionnelle (OPCO, FAF), Réseaux sociaux pour les pages « entreprises », etc.En aucun cas Christophe GIRARD – ATLANTICOM, ne vend ni ne loue vos données personnelles à d’autres entités à des fins de marketing ou pour quelque motif que ce soit.
Le cas échéant, le fait que le responsable de traitement a l’intention d’effectuer un transfert de DCP vers un pays tiers ou une organisation internationale, et l’existence ou l’absence d’une décision d’adéquation rendue par la Commission ou, dans le cas des transferts visés à l’article 46, à l’article 47, ou à l’article 49, §1, deuxième alinéa, la référence aux garanties appropriées ou adaptées et les moyens d’en obtenir une copie ou l’endroit où elles ont été mises à disposition : 13.1.f. et 14.1.f.1-2-3-4-5Christophe GIRARD – ATLANTICOM n’a aucunement l’intention d’effectuer VOLONTAIREMENT un transfert de DCP vers un pays tiers ou une organisation internationale. Cependant, le stockage desdites DCP peut être réalisé sur des serveurs « clouds » utilisés par les différentes entités concernées (sous-traitants, destinataires, tiers), éventuellement localisés hors Europe.Vous pouvez consulter la politique RGPD de Google https://www.google.com/intl/fr_ca/cloud/security/gdpr/COOKIES : Sur les différents supports listés en « Définitions » sous le vocable « Supports Internet », des cookies techniques sont déposés automatiquement par les hébergeurs des sites, plateformes, pages Internet, services en ligne proposés par Christophe GIRARD – ATLANTICOM lequel ne dispose d’aucun moyen d’intervention sur ce processus.Christophe GIRARD – ATLANTICOM utilise notamment WordPress https://fr.wordpress.org/about/privacy/, le thème Mostroid2, les logiciels  GDPR Cookie Consent, Akismet, Yoast SEO, pour les sites qu’il administre directement, à savoir https://logiciel-act.frJetPack https://automattic.com/privacy/ permet d’obtenir des statistiques d’analyse de trafic (nombre de visiteurs, pages visitées, porte d’accès au site, etc.). Le bandeau « Cookies » en bas de page est édité par Webtoffee https://www.webtoffee.com/, Akismet https://automattic.com/privacy/ est un anti-spams et indésirables, et le plugin Yoast SEO . Vous êtes invité à paramétrer votre navigateur, et à consulter la politique de confidentialité des entités concernées.
Durée de conservation des DCP ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée : 13.2.a. et 14.2.a.1-2-3-4-5Conservation des données pendant la durée de la relation contractuelle : conformément à l’article 6-5° de la loi N°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, les DCP faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.Conformément à l’article 5-e du EU-RGPD, les DCP doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités. Les DCP peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées notamment à des fins statistiques, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le RGPD afin de garantir les droits et libertés de la personne concernée.Notamment, et sans que cette liste soit exhaustive :-1-Les DCP d’un prospect ne seront pas conservées au-delà d’une durée de 3 ans après collecte ou non auprès de la personne concernée, si aucune action provenant de ce prospect n’a été constatée.1-2-3-Les DCP de toute entité avec laquelle a existé une relation de nature commerciale seront conservées en fonction de la durée de prescription comptable, soit 10 (dix) ans à partir de la clôture de l’exercice : Article L123-22 du Code du Commerce. Les DCP concernées seront celles figurant par exemple sur les documents suivants : bon de commande, de livraison ou de réception, facture client et fournisseur, et de façon générale tout document relatif à l’existence d’une transaction de type commercial. De surcroit, les contrats conclus par voie électronique, à partir d’une somme égale ou supérieure à un montant fixé par décret, sont à conserver pendant un délai déterminé par ce même décret à partir de la livraison ou de la prestation : Article L213-1 du Code de la Consommation.-4-Les diverses publications (exemple : témoignages, etc.) comportant des DCP seront conservées durant tout le temps de leur mise en ligne sur les Supports Internet concernés, sauf en cas de demande de suppression par la personne titulaire desdites DCP. Les DCP présentes sur un formulaire de contact seront conservées le temps nécessaire au traitement de la demande au moyen dudit formulaire. Les DCP du destinataire d’une Newsletter seront conservées durant le seul temps d’inscription à ladite Newsletter.-5-Lors d’un achat sur Internet, les coordonnées de la carte bancaire du client ne seront conservées que le temps de réalisation de l’opération de paiement. Une fois la transaction effectuée, les numéros de carte bancaire seront effacés ou pourront être conservés en « archivage intermédiaire » en cas d’éventuelle contestation de la transaction pour une durée de 13 mois conformément à l’article L133-24 du Code monétaire et financier.
Existence du droit de demander au responsable de traitement l’accès aux DCP, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données : 13.2.b. et 14.2.c.1-2-3-4-5– Le droit de rectification des DCP peut être exercé par la personne concernée lorsque les informations sont inexactes ou incomplètes (Article 16 du EU-RGPD).– Le droit à l’effacement (« droit à l’oubli ») est régi par l’Article 17 du EU-RGPD.– Le droit à la limitation du traitement est régi par l’Article 18 du EU-RGPD.– L’obligation de notification en ce qui concerne la rectification ou l’effacement des DCP ou la limitation du traitement est régie par l’Article 19 du EU-RGPD.– Le droit à la portabilité des données est régi par l’Article 20 du EU-RGPD.– Le droit à l’opposition du traitement est régi par l’Article 21 du EU-RGPD.Christophe GIRARD – ATLANTICOM s’engage à respecter dans ses meilleurs délais et dans la mesure de ses capacités de faisabilité les dispositions des Articles 16, 17, 18, 19, 20, 21 du EU-RGPD.Pour ce faire, la demande devra être envoyée par la personne concernée, qui devra justifier de son identité, à l’adresse christophe@logiciel-act.fr
Lorsque le traitement est fondé sur l’article 6, §1, point a, ou sur l’article 9, §2, point a, l’existence du droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci : 13.2.c. et 14.2.d.1-2-3-4-5Vous avez le droit de retirer votre consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.Notamment, toute personne qui se serait inscrite dans une liste de diffusion (ex : newsletter), gérée comme telle via auto-répondeur ou non, dispose de la faculté de retirer son consentement.
Droit d’introduire une réclamation auprès d’une autorité de contrôle : 13.2.d. et 14.2.e.1-2-3-4-5Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle.
Informations sur la question de savoir si l’exigence de fourniture de DCP a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d’un contrat et si la personne concernée est tenue de fournir les DCP, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données : 13.2.e.1-2-3-4-5Ces informations seront communiquées à la personne selon le type de traitement de DCP qui la concerne.Notamment, en respectant le principe de minimisation, et ce sans que la liste suivante soit exhaustive :1-2-3-Vous devez fournir les éléments qui vous sont demandés par Christophe GIRARD – ATLANTICOM, en fonction des exigences réglementaires et/ou contractuelles et/ou nécessaires à l’analyse de l’adéquation à vos objectifs de nos formations et prestations de service intellectuel.Vous vous engagez à ne pas fournir de fausses informations nominatives et personnelles, à tenir à jour vos coordonnées, et à ne pas usurper une identité. Afin de mener à bonne fin votre demande de prestation, sa contractualisation et sa gestion, les informations suivantes peuvent vous être demandées :– Données d’identification : Nom, Prénom, Date de naissance (si nécessaire).– Données de contact : Numéro de téléphone personnel et/ou professionnel, Adresse électronique personnelle et/ou professionnelle, Adresse postale personnelle et/ou professionnelle.– Données relatives à la vie professionnelle et/ou aux transactions commerciales : Nom de société, Adresse postale de la société, Coordonnées professionnelles, Fonction/Profession, Statut, CV, Numéro SIRET, Code NAF, Numéro de TVA, Numéro de Déclaration d’Activité DREETS, Coordonnées bancaires ou postales, personne référente dans l’entreprise (dans le contexte de la Formation Professionnelle), Organisme éventuellement financeur de la formation ou de la prestation de service intellectuel sollicitée, niveau de chiffre d’affaires en formation professionnelle, catégories d’actions de formations dispensées, toutes informations permettant de clairement comprendre le contexte d’activité de l’Organisme.– Données de connexion et de navigation : Adresse IP, logs de connexion, logs de progression.– Données en lien direct avec le contenu de la prestation : Identité, signature, et informations contenues dans Documents d’émargement (feuilles de présence) et Bilans de satisfaction stagiaire à chaud et à froid, certificats de réalisation, attestations à destination du Financeur éventuel, évaluations et exercices nominatifs, photos, extraits de documents professionnels nominatifs qui s’avéreraient indispensables à la contractualisation et/ou à la réalisation de la prestation.Aucune collecte de données d’origine ethnique, sociale, religieuse, politique, ou de données à caractère personnel sensible par nature n’est pratiquée. Néanmoins, dans le respect de l’Article 9, §2 points a) et e) , la contractualisation d’une formation ou d’une prestation de service intellectuel nécessite de s’assurer préalablement de l’existence éventuelle de besoins individuels susceptibles d’induire une personnalisation du parcours de formation (liés à la langue, la culture, l’alphabétisme ou autre, en rapport avec un handicap).De même, certaines informations, telles le N° NIR (N° Sécurité Sociale) qui constitue une donnée sensible, pourrait éventuellement être communiquées spontanément par le titulaire des DCP lui-même, par un Organisme Financeur, ou par toute autre entité. Cette ou ces données sensibles ne seraient alors conservées par Christophe GIRARD – ATLANTICOM que pour la durée correspondant à la finalité du traitement et à la base légale invoquées.1-2-Dans le contexte de son activité en Formation Professionnelle, Christophe GIRARD – ATLANTICOM respecte les dispositions de l’Article L.6353.9 du Code du Travail : « Les informations demandées, sous quelque forme que ce soit, par un organisme de formation au candidat à une action telle que définie à l’article L. 6313-1, à un stagiaire ou à un apprenti ne peuvent avoir comme finalité que d’apprécier son aptitude à suivre l’action de formation, qu’elle soit sollicitée, proposée ou poursuivie. Ces informations doivent présenter un lien direct et nécessaire avec l’action de formation et il doit y être répondu de bonne foi ».4-Vous devez fournir votre prénom, votre nom, votre email valide, pour télécharger des documents mis à disposition, pour vous inscrire à la Newsletter ou dans un « tunnel de vente » sur l’une des plateformes administrées par Christophe GIRARD – ATLANTICOM. Si vous utilisez un formulaire de contact sur nos « Sites Internet », Vous devez fournir votre prénom, votre nom, votre email valide, pour qu’on puisse vous répondre.Quel que soit le contexte du recueil de DCP, vous serez informé des finalités poursuivies par le recueil de ces données, et du caractère facultatif ou obligatoire des données recueillies. Lorsqu’il est requis, votre consentement à la communication des données personnelles est formulé expressément par vous-même en tant que titulaire desdites données, par tout moyen volontaire et formalisé de votre part, incluant, de façon non exhaustive, des formulaires numériques avec cases à cocher et champs libres à compléter et/ou formulaires papiers similaires, datés et signés par le titulaire des données.
Existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, §1 et §4, et, au moins en pareil cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée : 13.2.f. et 14.2.g.Non applicableNon applicable
Lorsqu’il a l’intention d’effectuer un traitement ultérieur des DCP pour une finalité autre que celle pour laquelle les DCP ont été collectées, le responsable du traitement fournit au préalable à la personne concernée des informations au sujet de cette autre finalité et toute autre information pertinente visée au §2 : 13.3. et 14.4.1-2-3-4-5En cas d’intention d’effectuer un traitement ultérieur des DCP pour une finalité autre que celle pour laquelle les DCP ont été collectées, Christophe GIRARD – ATLANTICOM fournit au préalable à la personne concernée des informations au sujet de cette autre finalité et toute autre information pertinente visée au §2 : 13.3. et 14.4.
Les paragraphes 1, 2 et 3 ne s’appliquent pas lorsque, et dans la mesure où, la personne concernée dispose déjà de ces informations : 13.4. et 14.5.Dans le cas où les DCP n’ont pas été collectées auprès de la personne concernée, les dispositions de l’article 14, §5 s’appliquent.1-2-3-4-5Dans le cas où les DCP n’ont pas été collectées auprès de la personne concernée, les dispositions de l’article 14, §5 s’appliquent, à savoir que les paragraphes 1 à 4 de l’Article 14 ne s’appliquent pas.
Fourniture des catégories de DCP concernées : 14.1.d.1-2-3-4-5Dans le cas où les DCP n’ont pas été collectées auprès de la personne concernée, Christophe GIRARD – ATLANTICOM fournit à celle-ci les catégories de DCP concernées.
Fourniture de la source d’où proviennent les DCP et, le cas échéant, une mention indiquant qu’elles sont issues ou non de sources accessibles au public : 14.2.f.1-2-3-4-5Dans le cas où les DCP n’ont pas été collectées auprès de la personne concernée, Christophe GIRARD – ATLANTICOM fournit à celle-ci la source d’où proviennent les DCP et, le cas échéant, une mention indiquant qu’elles sont issues ou non de sources accessibles au public.
Fourniture des informations visées aux §1 et §2 par le responsable du traitement : 14.3.1-2-3-4-5Christophe GIRARD – ATLANTICOM s’engage à fournir les informations visées aux paragraphes 1 et 2 de l’article 14, sauf dans les cas prévus au paragraphe 5 de l’article 14 :a) dans un délai raisonnable après avoir obtenu les DCP, mais ne dépassant pas un mois, eu égard aux circonstances particulières dans lesquelles les DCP sont traitées ;b) si les DCP doivent être utilisées aux fins de la communication avec la personne concernée, au plus tard au moment de la première communication à ladite personne ; ouc) le cas échéant, s’il est envisagé de communiquer les informations à un autre destinataire, au plus tard lorsque les DCP sont communiquées pour la première fois.

RESPONSABILITE – PRINCIPES DE SECURITE, D’INTEGRITE ET DE CONFIDENTIALITE

Selon l’Article 5-2 du EU-RGPD, Christophe GIRARD – ATLANTICOM, en sa qualité de responsable des données, est responsable du respect du paragraphe 1 de l’Article 5 et est en mesure de démontrer que celui-ci est respecté.

Selon l’Article 5-1-f du EU-RGPD, les DCP sont traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).

Principes concernés et dispositions du EU-RGPDContextes de traitements de DCPPrécisions et légitimité
Responsabilité du responsable de traitement : Article 24.11-2-3-4-5Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. Ces mesures sont réexaminées et actualisées si nécessaire.
Protection des données dès la conception et protection des données par défaut : Article 25.21-2-3-4-5Christophe GIRARD – ATLANTICOM, en sa qualité de responsable du traitement, met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les DCP qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées. Cela s’applique à la quantité de DCP collectées, à l’étendue de leur traitement, à leur durée de conservation et à leur accessibilité. En particulier, ces mesures garantissent que, par défaut, les DCP ne sont pas rendues accessibles à un nombre indéterminé de personnes physiques sans l’intervention de la personne physique concernée.
Sécurité du traitement : Article 321-2-3-4-5Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
Notification à l’autorité de contrôle d’une violation de DCP : Article 33.11-2-3-4-5En cas de violation de DCP, le responsable du traitement en notifie la violation en question à l’autorité de contrôle compétente conformément à l’article 55, dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. Lorsque la notification à l’autorité de contrôle n’a pas lieu dans les 72 heures, elle est accompagnée des motifs du retard.
Communication à la personne concernée d’une violation de DCP : Article 34.11-2-3-4-5Lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, le responsable du traitement communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais.Christophe GIRARD – ATLANTICOM s’engage à respecter l’Article 34 du EU-RGPD dans son intégralité.

DROIT APPLICABLE – LANGUE – LITIGES ET ATTRIBUTION DE JURIDICTION

La présente Politique de Confidentialité est régie par le droit français. Ses clauses sont rédigées en français. Dans le cas où elles seraient traduites en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. La nullité d’une clause n’entraine pas la nullité de la présente Politique de Confidentialité. L’inapplication temporaire ou permanente d’une ou plusieurs clauses des présentes par Christophe GIRARD – ATLANTICOM ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.

Tout litige auxquels la présente Politique de Confidentialité pourrait donner lieu, notamment concernant sa validité, son interprétation ou son exécution, leurs conséquences et leurs suites, seront soumis aux tribunaux compétents dans le ressort de la ville de Nantes.

Vous pouvez nous accorder votre autorisation de collecter vos données en complétant ce formulaire