Association Le Jardin Du Dharma et la protection des données à caractère personnel- RGPD
Introduction sur le RGPD
Le Règlement général sur la protection des données RGPD est le cadre juridique du traitement de données à caractère personnel en Europe, à compter du 25 mai 2018. Contrairement à la directive 95/46/CE, qui régissait jusqu’alors ces traitements, le RGPD est d’application directe dans l’Union et ne nécessite pas de transpositions nationales. À ce titre, il va favoriser l’harmonisation des régimes juridiques en matière de protection des données à caractère personnel en Europe. Mieux encore, le RGPD dispose d’un principe d’extraterritorialité qui permet, dans certaines circonstances, d’étendre son périmètre d’application en dehors des frontières européennesSi vous êtes une structure traitant des données à caractère personnel, il y a de fortes chances pour que vous soyez assujetti aux dispositions du RGPD. À cet égard, vous êtes soumis à des obligations auxquelles il faut vous conformer. Il en est de même pour Association Le Jardin Du Dharma qui, au regard de sa situation, disposera d’obligations distinctes : en sa qualité de sous-traitant ou de responsable de traitement
Définitions
Comprendre les enjeux réels et précis d’un règlement européen n’est pas toujours chose aisée. Surtout lorsqu’il comporte 99 articles, 173 considérants et de nombreuses lignes directives servant à préciser son interprétation. C’est pourtant essentiel afin d’éviter tout risque pouvant résulter d’une interprétation trop large ou imprécise des obligations réglementaires incombant à votre structure. La bonne compréhension des quelques termes définis ci-dessous est donc essentielle : - Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement- Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés. Appliquées à des données ou des ensembles de données à caractère personnel (collecte, enregistrement, transmission, stockage, conservation, extraction, consultation, utilisation, interconnexion, etc.)
- Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement
- Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement
Association Le Jardin Du Dharma en qualité de sous-traitant
C’est certainement en cette qualité que vos attentes envers Association Le Jardin Du Dharma sont les plus importantes. Association Le Jardin Du Dharma est qualifié de « sous-traitant » lorsqu’il traite des données à caractère personnel pour le compte d’un clientC’est typiquement le cas lorsque vous utilisez les services de Association Le Jardin Du Dharma de développement de projet WEB et mobile pour votre compte. Dans la limite de ses contraintes techniques, Association Le Jardin Du Dharma ne pourra traiter les données récupérés que selon vos instructions, et ce pour votre compte
Les engagements de Association Le Jardin Du Dharma en qualité de fournisseur de service et de sous-traitant
En qualité de fournisseur de service et de sous-traitant, Association Le Jardin Du Dharma s’engage notamment à mettre en œuvre les actions suivantes : - Traiter les données à caractère personnel aux seules fins de la bonne exécution des services. Association Le Jardin Du Dharma ne traitera jamais vos informations à d’autres fins (marketing, etc.)- Ne pas transférer vos données hors UE ou hors pays reconnus par la Commission européenne comme disposant d’un niveau de protection suffisant. Sous réserve que vous ne sélectionniez pas un datacenter dans une zone géographique hors UE
- Vous informer de tout recours à des sous-traitants qui pourraient traiter vos données à caractère personnel. A ce jour, aucune prestation impliquant un accès aux contenus stockés n’est sous-traitée en dehors de l’entreprise Association Le Jardin Du Dharma
- A mettre en œuvre des standards de sécurité élevés afin de fournir un haut niveau de sécurisation à nos services
- Vous notifier dans les meilleurs délais en cas de violation de données
- Vous assister à respecter vos obligations réglementaires en vous fournissant une documentation adéquate de nos services
Association Le Jardin Du Dharma en qualité de responsable de traitement de données
Association Le Jardin Du Dharma est qualifié de « responsable de traitement » lorsqu’il détermine les finalités et les moyens de « ses » traitements de données à caractère personnelC’est typiquement le cas quand Association Le Jardin Du Dharma collecte des données à des fins de facturation, de gestion des recouvrements et d’amélioration de la qualité des services. Ainsi que de la performance, du démarchage commercial, de la gestion commerciale, etc. En résumé, « vos » données et toutes informations vous concernant ou étant relatives à vos salariés (identité et coordonnées de l’interlocuteur via Association Le Jardin Du Dharma dans le cadre d’une demande d’assistance technique, par exemple) peuvent être concernées lors des traitement de données. Mais aussi lorsque Association Le Jardin Du Dharma traite les données à caractère personnel de ses propres salariés
C’est pourquoi Association Le Jardin Du Dharma tient à vous donner des éléments de compréhension sur les garanties mises en œuvre afin d’assurer la protection de ces données à caractère personnel
- Limiter la collecte de données à celles strictement utiles. C’est dans le cadre de cette démarche que lors de la commande d’un service, vous ne renseignez que des données nécessaires. Afin que Association Le Jardin Du Dharma puisse assurer des services de facturation. Mais aussi de support ou encore respecter ses propres obligations légales en matière de conservation de données (notamment sur le fondement de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique : - Ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles furent collectées
- Conserver les données à caractère personnel durant une période limitée et proportionnée. C’est ainsi qu’à titre d’exemple, les données traitées à des fins de gestion de la relation entre le client et Association Le Jardin Du Dharma (nom, prénom, adresse postale, e-mail, etc.) sont conservées par l’entreprise pendant toute la durée du contrat et les trente-six (36) mois suivants. Au terme de ce délai, elles sont supprimées sur tous supports et sauvegardes
- Ne pas transférer ces données à des tiers autres que les sociétés apparentées à Association Le Jardin Du Dharma qui interviennent dans le cadre de l’exécution du contrat
- Mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de sécurité