Règlement Général sur la Protection des Données
Vos droits et nos engagements concernant la protection de vos données personnelles.
Date d'entrée en vigueur : 15 janvier 2024
Le Règlement Général sur la Protection des Données (RGPD) établit un cadre juridique pour le traitement des données personnelles au sein de l'Union européenne. Chez Terge Abitu, nous nous engageons à respecter pleinement ce règlement et à garantir la protection de vos informations personnelles.
Notre engagement envers le RGPD
En tant qu'entreprise établie en France, nous appliquons rigoureusement les principes du RGPD :
- Licéité et transparence : tout traitement de données repose sur une base légale claire et vous êtes informé de l'utilisation de vos données
- Limitation des finalités : vos données sont collectées pour des objectifs déterminés et légitimes
- Minimisation des données : nous ne collectons que les informations strictement nécessaires
- Exactitude : nous veillons à maintenir vos données à jour
- Limitation de conservation : vos données ne sont pas conservées au-delà du nécessaire
- Intégrité et confidentialité : des mesures de sécurité appropriées protègent vos données
Vos droits en détail
Droit d'accès (Article 15)
Vous pouvez nous demander de confirmer si nous traitons des données vous concernant. Dans l'affirmative, vous avez le droit d'obtenir une copie de ces données ainsi que des informations sur :
- Les finalités du traitement
- Les catégories de données concernées
- Les destinataires des données
- La durée de conservation prévue
- L'existence de vos autres droits
- La source des données si elles n'ont pas été collectées auprès de vous
Droit de rectification (Article 16)
Si vos données personnelles sont inexactes ou incomplètes, vous pouvez demander leur correction ou leur complément. Nous nous engageons à effectuer les modifications dans les meilleurs délais.
Droit à l'effacement (Article 17)
Également appelé "droit à l'oubli", il vous permet de demander la suppression de vos données dans les cas suivants :
- Les données ne sont plus nécessaires aux finalités initiales
- Vous retirez votre consentement
- Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
- Les données ont été traitées illicitement
- La suppression est requise par une obligation légale
Ce droit peut être limité lorsque le traitement est nécessaire pour respecter une obligation légale ou pour la constatation, l'exercice ou la défense de droits en justice.
Droit à la limitation du traitement (Article 18)
Vous pouvez demander la restriction du traitement de vos données dans certaines situations :
- Pendant la vérification de l'exactitude des données contestées
- Si le traitement est illicite mais vous préférez la limitation à l'effacement
- Lorsque nous n'avons plus besoin des données mais qu'elles vous sont nécessaires pour des procédures judiciaires
- Pendant la vérification de nos motifs légitimes suite à votre opposition
Droit à la portabilité (Article 20)
Lorsque le traitement est fondé sur votre consentement ou l'exécution d'un contrat et qu'il est effectué de manière automatisée, vous pouvez :
- Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Transmettre ces données à un autre responsable de traitement
- Demander la transmission directe entre responsables de traitement lorsque c'est techniquement possible
Droit d'opposition (Article 21)
Vous pouvez vous opposer à tout moment au traitement de vos données :
- Pour des raisons tenant à votre situation particulière, lorsque le traitement est fondé sur l'intérêt légitime
- À des fins de prospection commerciale (opposition sans condition)
Droits relatifs à la prise de décision automatisée (Article 22)
Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative. Nous n'utilisons pas de processus décisionnel entièrement automatisé pour nos services.
Exercice de vos droits
Pour exercer l'un de ces droits, adressez votre demande à :
- Par email : [email protected]
- Par courrier : Terge Abitu SAS - Protection des données, 47 rue des Artisans, 69003 Lyon, France
Votre demande doit être accompagnée d'un justificatif d'identité en cas de doute raisonnable sur votre identité. Nous répondrons dans un délai d'un mois, prolongeable de deux mois supplémentaires en cas de demande complexe.
Sécurité des données
Nous avons mis en place des mesures techniques et organisationnelles pour garantir la sécurité de vos données :
- Protocole de communication sécurisé (TLS/SSL)
- Contrôle d'accès strict aux données personnelles
- Formation du personnel aux bonnes pratiques
- Procédures de sauvegarde et de récupération
- Audits réguliers de sécurité
Notification des violations
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :
- Notifier l'autorité de contrôle (CNIL) dans les 72 heures
- Vous informer directement si le risque est élevé
- Documenter l'incident et les mesures correctives prises
Sous-traitants
Lorsque nous faisons appel à des sous-traitants pour le traitement de vos données, nous veillons à ce qu'ils présentent des garanties suffisantes et soient liés par des contrats conformes à l'article 28 du RGPD.
Transferts internationaux
Vos données sont principalement traitées au sein de l'Union européenne. Si un transfert vers un pays tiers s'avère nécessaire, nous mettons en place les garanties appropriées :
- Décision d'adéquation de la Commission européenne
- Clauses contractuelles types
- Règles d'entreprise contraignantes le cas échéant
Délégué à la protection des données
Au regard de notre taille et de la nature de nos activités, la désignation d'un délégué à la protection des données n'est pas obligatoire. Néanmoins, toute question relative à la protection de vos données peut être adressée à notre responsable du traitement par email à [email protected].
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :
CNIL
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
Tél. : 01 53 73 22 22
Site web : www.cnil.fr
Mise à jour
Cette page d'information sur le RGPD peut être actualisée pour refléter les évolutions réglementaires ou nos pratiques. La date de dernière mise à jour est indiquée en haut de cette page.