Le « Règlement général sur la protection des données » (RGPD), est une nouvelle législation européenne sur la protection de la vie privée qui entre en vigueur en mai 2018. Toutes les entreprises et organisations basées en Europe qui collectent des données sur les citoyens européens sont concernées : grandes entreprises, PME, Microentreprises…
Le cadre RGPD (Les extraits cités sont issus du RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL.)
On désigne par « données à caractère personnel », toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
La Voie d’Isis
La Voie d’Isis collecte et conserve des données personnelles dans son fichier client. Les données clients sont : nom, prénom, adresse, téléphone et courriel, ainsi que les liens qui unissent les clients qui viennent ensemble (enfant, parent, conjoint etc…).
Ces données sont communiquées à La Voie d’Isis par les personnes elles-mêmes lors de la souscription aux services de La Voie d’Isis via un formulaire sur les sites web www.lavoiedisis.com ou www.bedonzen.com ou www.souffledetoiles.org ou par courriel / newsletter.
Le cadre GDPR
Certaines données personnelles sont plus sensibles que d’autres. Il s’agit, par exemple, d’informations relatives à la race, la santé, les opinions politiques, les convictions religieuses ou philosophiques, l’affiliation à un syndicat, les préférences sexuelles ou le passé judiciaire. Ces données ne peuvent être ni collectées, ni enregistrées, ni même demandées. La Voie d’Isis ne conserve aucune donnée personnelle sensible.
Le présent document est publié sur les sites Web de La Voie d’Isis
Il justifie la collecte des données et relate les finalités d’usage de celles-ci.
Le cadre GDPR désigne par « consentement » de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
Fichier client
Le public ou les bénéficiaire de La Voie d’Isis donnent eux-mêmes et volontairement leurs données personnelles via le formulaire sur le site Web ou lors d’une demande d’information ou de services. Ces données sont utilisées pour l’établissement des factures pour toutes les prestations et pour la communication avec le client. Toutefois, si un client particulier ne souhaite pas que ses données soient associées à une prestation, il peut, au choix, utiliser un pseudonyme lorsqu’il remplit le formulaire, demander que le client particulier Générique (Monsieur Particulier) soit utilisé dans la facturation.
Si les données personnelles n’ont jamais été utilisées dans le cadre d’une facturation, elles peuvent être effacées du fichier client à la demande de celui-ci.
Le cadre GDPR atteste de l’existence du droit de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci.
Le public ou les bénéficiaires peuvent demander à :
Consulter l’ensemble des données que La Voie d’Isis possède sur eux ;
Rectifier ou modifier les données écrites que La Voie d’Isis possède sur eux ;
Effacer toutes les données que La Voie d’Isis possède sur eux.
Le cadre GDPR précise qu’il faut impérativement s’assurer que les données encodées et sauvées sont utilisées à des fins explicites, spécifiques, légitimes pour aucun autre objectif que celui mentionné de manière publique et transparente. Les données doivent être utilisées de manière sécurisée (un superviseur doit implémenter des mesures organisationnelles et techniques pour protéger les données contre leur destruction, perte, altération, divulgation ou accès…).
Les organisations devraient donner la priorité à la minimisation des données, aux restrictions d’utilisation et à la non-distribution des données à d’autres personnes sans une vérification des intérêts. Ce principe peut être contraire au concept de « big data ».
Fichier client
Les données encodées sont utilisées pour :
Acheminer les informations/produits commandés chez le client (par courrier ou courriel)
Contacter les clients et toute personnes ayant volontairement souscrit à la mailing-list pour leur faire part d’informations relatives aux services.
En dehors de ces deux objectifs légitimes, La Voie d’Isis ne fait aucune utilisation de ces données. La Voie d’Isis respecte le principe de minimisation des données : seules les données indispensables à l’activité de l’association sont conservées.
Photos
En dehors des utilisations autorisées par les bénéficiaires (par courriel ou via le formulaire « Autorisation d’utilisation d’image » ), aucun usage n’est fait des photos réalisées.
Le cadre GDPR prévoit que les données à caractère personnel doivent être exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder. La Voie d’Isis tient à jour son fichier client.
Le cadre GDPR prévoit que les données doivent être utilisées de manière sécurisée (un superviseur doit implémenter des mesures organisationnelles et techniques pour protéger les données contre leur destruction, perte, altération, divulgation ou accès…). La Voie d’Isis assure le rôle de délégué à la protection des données.
Fichier client
Les données sont protégées. L’accès à ces données est protégé et accessible seulement à La Voie d’Isis.
Le cadre GDPR stipule que le responsable du traitement des données doit être capable de démontrer que les prescrits du RGPD sont respectés. La Voie d’Isis respecte les normes établies par le GDPR, pour le cadre de ce document et pour l’accès aux disques durs de stockage des données.
Le cadre GDPR précise que les personnes ont le droit de ne pas être soumises à des décisions automatisées. Les organisations seront obligées d’assurer qu’un individu obtienne une intervention humaine, puisse exprimer son point de vue, reçoive une explication et conteste la décision. À La Voie d’Isis, aucun traitement n’est automatisé.
La Voie d’Isis traite les données à caractère personnel de manière licite et transparente, en garantissant la loyauté envers les personnes dont les données à caractère personnel sont traitées.
Si vous voulez prendre connaissance du texte complet issu du Journal officiel de l’Union européenne, vous pouvez ouvrir le document ci-joint : RGPD officiel UE.
Nous vous remercions de votre confiance,
L’équipe de La Voie d’Isis