Règlement général sur la protection des données (RGPD)
Le règlement général sur la protection des données n° 2016/679 (RGPD, ou encore GDPR, de l'anglais General Data Protection Regulation), est un règlement de l'Union Européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne.
Après quatre années de négociations législatives, ce règlement a été définitivement adopté par le Parlement européen le 27 avril 2016.
Ces dispositions sont directement applicables dans l'ensemble des 27 États membres de l'Union Européenne à compter du 25 mai 2018.
Ce règlement remplace la directive sur la protection des données personnelles (95/46/CE) adoptée en 1995 (article 94 du règlement); contrairement aux directives, les règlements n'impliquent pas que les États membres adoptent une loi de transposition pour être applicables.
Les principaux objectifs du RGPD sont d'accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement.
(Souce : Wilkipédia)
1- Gestion des données personnelles
- Le visiteur du site est informé des réglementations concernant :
La communication marketing - La loi du 21 Juin 2014 pour la confiance dans l’économie numérique
- La loi informatique et liberté du 06 Août 2004 ainsi que du Règlement Général sur la Protection des Données (RGPD n° 2016-679).
2- Responsables de la collecte des données personnelles
Pour les données personnelles collectées dans le cadre de la création du compte personnel de l’utilisateur et de sa navigation sur le site, le responsable de la collecte et du traitement de données à caractère personnel est en principe la personne, l'autorité publique, la société ou l'organisme qui détermine les finalités et les moyens de ce fichier et qui décide de sa création.
En pratique, il s'agit généralement de la personne morale (entreprise, collectivité, etc.) incarnée par son représentant légal (président, maire, etc.).
C'est lui qui doit accomplir, lorsque cela est encore obligatoire comme par exemple, dans le domaine de la santé, les formalités déclaratives auprès de la CNIL.
L'entreprise et le responsable ainsi désigné s’engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient notamment d’établir les finalités de ses traitements de données, de fournir à ses prospects et clients, à partir de la collecte de leurs consentements, une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité.
Chaque fois que l'entreprise et son responsable ainsi désigné traite des données personnelles, elle prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles elle les traite.
3- Finalité des données collectées
L'entreprise et le responsable désigné est susceptible de traiter tout ou partie des données :
- Pour permettre la navigation sur le site et la gestion et la traçabilité des prestations et services commandés par l’utilisateur : données de connexion et d’utilisation du site, facturation, historique des commandes, etc.
- Pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé).
- Pour améliorer la navigation sur le site : données de connexion et d’utilisation pour mener des enquêtes de satisfaction facultatives : adresse email pour mener des campagnes de communication (sms, mail) : numéro de téléphone, adresse email.
L'entreprise ne commercialise pas vos données personnelles qui sont uniquement utilisées par nécessité ou à des fins statistiques et d’analyses.
4- Droit d’accès, de rectification et d’opposition
Conformément à la réglementation européenne en vigueur, les utilisateurs du site disposent des droits suivants :
- Droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des utilisateurs.
- Droit de verrouillage ou d’effacement des données des utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite droit de retirer à tout moment un consentement (article 13-2c RGPD).
- Droit à la limitation du traitement des données des utilisateurs (article 18 RGPD) droit d’opposition au traitement des données des utilisateurs (article 21 RGPD).
- Droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD).
- Droit de définir le sort des données des utilisateurs après leur mort et de choisir à qui 'entreprise devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné.
Dès que l'entreprise a connaissance du décès d’un utilisateur et à défaut d’instructions de sa part, elle s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Si l’utilisateur souhaite savoir comment l'entreprise utilise ses données personnelles, demander à les rectifier ou s’oppose à leur traitement, l’utilisateur peut contacter l'entreprise par écrit à l’adresse indiquée à l’article 1.
Dans ce cas, l’utilisateur doit indiquer quelles données personnelles qu’il souhaiterait que l'entreprise corrige, mette à jour ou supprime, en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).
Les demandes de suppression de données personnelles seront soumises aux obligations qui sont imposées à l'entreprise par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, les utilisateurs du site peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https: //www.cnil.fr/fr/plaintes).
5- Non-communication des données personnelles
L'entreprise s’interdit de traiter, héberger ou transférer les informations collectées sur ses clients vers un pays situé en dehors de l’Union Européenne ou reconnu comme « non adéquat » par la Commission Européenne sans en informer préalablement le client. Pour autant, L'entreprise reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’il présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
L'entreprise s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des Informations du Client est portée à la connaissance de L'entreprise, celle-ci devra dans les meilleurs délais informer le client et lui communiquer les mesures de corrections prises. Par ailleurs l'entreprise ne collecte aucune « données sensibles ».
Les données personnelles de l’utilisateur peuvent être traitées par des filiales de l'entreprise et des sous-traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique. Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des utilisateurs du site sont principalement les agents de notre service client.
Les Cookies
1- Définitions - Paramétrages
Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’Utilisateur et enregistré au sein du terminal de l’Utilisateur (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend des informations telles que le nom de domaine de l’Utilisateur, le fournisseur d’accès Internet de l’utilisateur, le système d’exploitation de l’utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l’utilisateur. L’entreprise est susceptible de traiter les informations de l’utilisateur concernant sa visite du site, telles que les pages consultées, les recherches effectuées. Ces informations permettent à l’entreprise d’améliorer le contenu du site, de la navigation de l’utilisateur.
Les Cookies facilitant la navigation et/ou la fourniture des services proposés par le Site, l’utilisateur peut configurer son navigateur pour qu’il lui permette de décider s’il souhaite ou non les accepter de manière à ce que des Cookies soient enregistrés dans le terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. L’utilisateur peut également configurer son navigateur web de manière à ce que l’acceptation ou le refus des Cookies lui soient proposés ponctuellement, avant qu’un Cookie soit susceptible d’être enregistré dans son terminal. L’entreprise informe l’utilisateur que dans ce cas, il se peut que les fonctionnalités de son navigateur web ne soient pas toutes disponibles.
Si l’utilisateur refuse l’enregistrement de Cookies dans son terminal ou son navigateur web, ou si l’utilisateur supprime ceux qui y sont enregistrés, l’utilisateur est informé que sa navigation et son expérience sur le site peuvent être limitées. Cela pourrait également être le cas lorsque l’entreprise ou l’un de ses prestataires ne peut pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par le terminal, les paramètres de langue et d’affichage ou le pays depuis lequel le terminal semble connecté à Internet.
Le cas échéant, l’entreprise décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du site et des services éventuellement proposés par l’entreprise, résultant du refus de Cookies par l’utilisateur de l’impossibilité pour l’entreprise d’enregistrer ou de consulter les Cookies nécessaires à leur fonctionnement du fait du choix de l’utilisateur. Pour la gestion des Cookies et des choix de l’utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permettra de savoir de quelle manière l’utilisateur peut modifier ses souhaits en matière de Cookies.
À tout moment, l’Utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de Cookies. L’entreprise pourra en outre faire appel aux services de prestataires externes pour l’aider à recueillir et traiter les informations décrites dans cette section.
Enfin, en cliquant sur les icônes dédiées aux réseaux sociaux Twitter, Facebook, Linkedin figurant sur le site de l’entreprise ou dans son application mobile et si l’utilisateur a accepté le dépôt de cookies en poursuivant sa navigation sur le site internet ou l’application mobile de l’entreprise, Twitter, Facebook, Linkedin, etc. peuvent également déposer des cookies sur vos terminaux (ordinateur, tablette, téléphone portable).
Ces types de cookies ne sont déposés sur vos terminaux qu’à condition que vous y consentiez, en continuant votre navigation sur le site internet ou l’application mobile de l’entreprise. À tout moment, l’utilisateur peut néanmoins revenir sur son consentement à ce que l’entreprise dépose ce type de cookies.
2- Quels types de cookies sont implantés sur notre site internet
L'utilisateur de notre site internet yo-medya.fr est informé que lors de sa navigation sur notre site internet aucun cookies intrusifs de ciblage marketing et de suivi de votre navigation ne seront implantés dans son ordinateur. Seul des cookies strictement nécessaires au simple fonctionnement du site seront utilisés. En poursuivant votre navigation sur notre site internet, vous acceptez l’utilisation de ces cookies.