Brand Name

Politique de confidentialité

Les informations vous concernant transmises par l’intermédiaire du site Ananta Sécurité sont consultables exclusivement par les membres de notre société. Vous disposez d’un droit d’accès, de rectification, et de suppression des données relativement aux informations vous concernant. Vous pouvez l’exercer en nous contactant par courrier simple à l’adresse :
17 PLACE DU GENERAL DE GAULLE
93100 MONTREUIL SOUS BOIS

Protection des données

Le Règlement Général sur la Protection des Données (RGPD) applicable le 25 mai 2018, concerne l’ensemble des sociétés à l’échelle planétaire dès lors qu’elles effectuent des traitements sur des données à caractère personnel de citoyens résidants en U.E.


Il est composé de 99 articles et 170 considérants consultables sur le site de la CNIL à l’adresse suivante : https://www.cnil.fr/fr/reglement-europeen-protection-donnees.


Le règlement repose sur des principes de transparence vis-à-vis des personnes, de nouveaux droits pour les individus et de responsabilisation des entreprises.


Les entreprises deviennent ainsi responsables de la gestion et de la protection des données à caractère personnel. Elles doivent pouvoir à tout moment démontrer qu’elles ont mis en œuvre tous les moyens humains et/ou techniques pour garantir l’intégrité et la sécurité des données à caractère personnel qu’elles manipulent ou qu’elles confient à des tiers ( c’est le principe d’« accountability »).

VOUS AVEZ DIT « DONNÉES À CARACTÈRE PERSONNEL » ?

Les données à caractère personnel (art. 4 du RGPD) sont définies comme toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, via un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou via un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.


Parmi les données à caractère personnel, il faut porter une attention particulière aux données dites sensibles (art 9.1 du RGPD), qui relèvent de l’origine raciale ou ethnique, des opinions politiques, des convictions religieuses ou philosophiques, de l’appartenance syndicale, mais aussi des données génétiques ou biométriques, celles concernant la santé ou encore de l’orientation sexuelle. La collecte et le traitement de ces catégories de données sont en pratique interdits.

QU’EST-CE QU’UN TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL ?

Un traitement de données à caractère personnel (art. 4 du RGPD) est toute opération ou tout ensemble d’opérations effectué ou non à l’aide de procédés automatisés, appliqué à des données ou des ensembles de données à caractère personnel.


Un traitement de données peut porter sur tout le cycle de vie d’une donnée, depuis sa collecte, jusqu’à sa destruction. Il peut donc concerner la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, le verrouillage, l’effacement ou la destruction de données.

Dès la collecte, le principe de transparence implique que l’individu doit avoir connaissance :

• de la finalité du traitement pour lequel ses données sont collectées

• du lieu de stockage des données

• de la durée de conservation des données

• et d’éventuels partages avec un ou plusieurs tiers


Il est en droit de refuser ce partage.


Justement, quels sont les droits des personnes ?

QUELS SONT LES DROITS DES PERSONNES ?

Le nouveau règlement Européen renforce certains droits déjà existants, et en ajoute aussi de nouveaux :

Les personnes doivent pouvoir facilement contacter l’entreprise afin d’exercer l’un de ces droits. L’entreprise dispose alors d’un délai d’un mois pour y répondre.


25 mai 2018

C’est la date à laquelle le RGPD entrera en application. Il s’appliquera au sein des 28 états membres de l’Union Européenne à tous les acteurs (entreprise, administration, start-up, etc.) manipulant des données personnelles, ainsi qu’à tout traitement de données à caractère personnel [1] visant à fournir des biens ou des services aux résidents européens.


100 %

L’entreprise devient à 100% responsable de la manière dont elle et ses sous-traitants traitent, stockent et protègent les données personnelles de ses clients ou de ses salariés. La tenue d’un registre de traitements se substitue à l’obligation de notifications préalables.


7 principes

• Le recueil du consentement des individus doit être clair et avisé.

• Il peut être retiré à tout moment, Le recueil des données des mineurs est encadré,

• Les droits des individus sont renforcés :droit à l’information précise sur la finalité du traitement, droit d’accès, droit de rectification, droit d’opposition, droit à l’effacement des données,

• Un droit à la portabilité [2] des données est introduit,

• Le profilage [3] est encadré,

• La réalisation d’une analyse d’impact préalable à tout traitement est nécessaire en cas de risque fort pour l’intégrité des données personnelles,

• Les règles du transfert de données hors Union Européenne sont renforcées.


72 heures

C’est le délai dans lequel une entreprise devra avertir l’Autorité de Contrôle en cas d’attaque et/ou de violation de données à caractère personnel.