Déclaration de confidentialité et de traitement des données
PRÉAMBULE
La présente charte – « La Charte » a été élaborée en vue de définir les engagements pour la protection des données et préciser la mise en place du Règlement Général de Protection des Données – « RGPD » au sein de la société – SOFOVAR.
La Société accorde une importance toute particulière à la protection des données personnelles de ses salariés – les « Salariés »-, ses clients, ses partenaires, ainsi que des utilisateurs de ses sites internet et de ses applications mobiles.
La Société informe des procédés de collecte des données personnelles, de leur utilisation ainsi que des options dont disposent les personnes concernées. Cette Charte pourra faire l’objet de modification par la Société en cas d’évolutions réglementaires, jurisprudentielles ou techniques.
La Société respecte la loi « Informatique & Libertés» n° 78-17 du 6 janvier 1978 modifiée, ainsi que la loi «pour la confiance dans l’économie numérique» n° 2004-575 du 21 juin 2004, ainsi que le Règlement Général sur la Protection des Données, n° 2016/679 du 27 avril 2016.
Ce Règlement Général sur la Protection des Données, n° 2016/679 du 27 avril 2016 est devenu applicable dans l’union européenne depuis le 25 mai 2018.
ARTICLE 1 – DÉFINITION
Le Règlement Général sur la Protection des Données concerne le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits.
Il établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données.
Il protège les libertés et droits fondamentaux des personnes physiques et en particulier leur droit à la protection des données à caractère personnel.
Les principaux objectifs du RGPD sont d’accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement.
L’objectif est également d’harmoniser la norme juridique européenne en matière de protection des données personnelles, afin qu’il n’y ait qu’un seul et même cadre s’appliquant à l’ensemble des États membres.
ARTICLE 2 – NOTION DE DONNÉES PERSONNELLES
Une donnée personnelle est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’une adresse email, etc. Certaines données sont sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés: une opinion politique, une sensibilité religieuse, un engagement syndical, une appartenance ethnique, une orientation sexuelle, une situation médicale ou des idées philosophiques sont des données sensibles.
Elles ont un cadre particulier, qui interdit toute collecte préalable sans consentement écrit, clair et explicite, et pour des cas précis, validés par la Commission Nationale de l’Informatique et des Libertés –« CNIL» et dont l’intérêt public est avéré.
ARTICLE 3 – DONNÉES COLLECTÉES AU SEIN DE L’ENTREPRISE
La collecte des données personnelles fait l’objet d’une déclaration auprès de l’autorité française de protection des données personnelles, la CNIL.
Les informations peuvent être collectées de façons différentes
Le consentement
La Société ne collecte aucune donnée personnelle sans recueillir le consentement exprès et donner au préalable des informations concernant notamment le type de données collectées, leurs finalités, le responsable de leur traitement, et les différents droits que les personnes à l’origine des données sont à même d’exercer sur ces dernières.
Des visites du site internet
La Société peut également être amenée à collecter des informations à l’occasion d’échanges diverses, ou auprès de sociétés externes via une application internet ou mobile dynamique et/ou interactive avec les internautes, Salariés ou non de la Société.
Des cookies
Les sites et services de la Société peuvent émettre des cookies. Ils permettent de reconnaître le terminal concerné à chaque fois que ce terminal accède à un contenu numérique comportant des cookies du même émetteur.
Ils permettent aux services de fonctionner efficacement, et de se souvenir des préférences.
Il y a tout de même une possibilité d’effacer les cookies stockés sur le terminal de connexion afin de supprimer définitivement les informations qu’ils contiennent.
ARTICLE 4 – L’OBLIGATIONLa Société ne collectera que les données adéquates, pertinentes et strictement nécessaires à la finalité du traitement.
Les données identifiées comme étant obligatoires sont nécessaires afin de pouvoir bénéficier des fonctionnalités correspondantes et plus spécifiquement des opérations sur les co