Charte de confidentialité des données à caractère personnel

Charte de confidentialité des données à caractère personnel

La société PEGASE, exploitant l’enseigne LA HALLE, apporte une grande importance à la protection et à la confidentialité des données personnelles propres à ses clients et prospects (ci-après, le(s) « Client(s)/Prospect(s) ») ou transmises par ces derniers, qu’il s’agisse de leurs propres données personnelles ou de celles de tiers rattachés par un Client ou Prospect à son compte-client selon les conditions énoncées dans les conditions générales d’utilisation du Compte Client (ci-après, les « Personnes Tierces ») (les données personnelles des Clients, Prospects et Personnes Tierces étant ci-après collectivement dénommées, les « Données ») et veille au respect de la règlementation applicable.

 

A ce titre, la présente charte matérialise les engagements de la société PEGASE (ci-après dénommé le « Société ») en matière d’utilisation et de protection des Données (ci-après dénommé la « Charte »).

 

Le Client/Prospect ainsi que toute Personne Tierce (en ce inclus, lorsqu’applicable, le(s) titulaire(s) de l’autorité parentale et/ou tuteur de la Personne Tierce) sont ainsi informés par le biais de la présente Charte de la manière avec laquelle la Société traite les Données dans le cadre de la vente et fourniture des produits et services proposés par l’enseigne La Halle appartenant à la Société (ci-après l’« Enseigne ») et/ou de leurs interactions avec l’Enseigne et, de la façon dont les Clients/Prospects et Personnes Tierces peuvent exercer leurs droits, conformément aux exigences en la matière découlant du Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés telle qu’amendée (ci-après collectivement, les « Lois sur la Protection des Données »).

1. Champ d'application de la charte

La présente Charte s’applique à toute collecte et à tout traitement de Données concernant les Clients/Prospects de l’Enseigne et les Personnes Tierces , que ces traitements soient effectués virtuellement via son site web « www.lahalle.com » ou le cas échéant, l’une des applications mobiles de l’Enseigne (ci-après collectivement, le « Site »), ou physiquement lors de la visite ou d’un achat dans l’un des magasins de l’Enseigne..

2. Données traitées

Dans le cadre des finalités de traitement énoncées à l’article 4 ci-après, la Société peut être amenée à collecter et traiter les Données suivantes :

 

- coordonnées (ex : n° de téléphone, email, adresse postale telle que lieu de résidence, lieu de facturation, lieu de livraison, …),

- identifications (ex : nom, prénom, civilité/genre, n° du Compte Client, date de naissance, lien de parenté avec une Personne Tierce, login de connexion à l’Espace Personnel, …),

- données relatives au suivi de la relation commerciale : historique et détail des commandes, informations liées aux avantages octroyés dans le cadre du programme relationnel de l’Enseigne, informations dans le cadre des échanges avec le service client ou service après-vente, incidents de livraison, réclamations, échanges ou retours produits ;

- données relatives aux contributions des personnes qui déposent des avis sur des produits et services de l’Enseigne, y inclus leur pseudonyme 

- données de géolocalisation,

- données de navigation sur le Site et d’utilisation de l’Espace Personnel (ex : adresse IP, logs et token, clic, …),

- données relatives aux habitudes, préférences et comportement d’achat

- données relatives aux transactions passées et au règlement des factures, 

- le cas échéant les images de vidéo protection dans les magasins,

- données nécessaires pour permettre aux titulaires d’un Compte Client auprès de l’Enseigne âgés de quinze (15) à vingt-cinq (25) ans de pouvoir bénéficier d’offres spéciales « Jeunes » de l’Enseigne, à savoir la visualisation (sans conservation) en magasin d’une pièce d’identité ou autre document ou titre accepté par l’Enseigne au même titre, et l’enregistrement par le magasin de la date de naissance dudit titulaire et de son éligibilité à ces offres spéciales « Jeunes »pour lui permettre de bénéficier de tels avantages jusqu’à la veille de ses vingt-six (26) ans) 

- données collectées à l’occasion de jeux concours ou autres opérations promotionnelles 

- les enregistrements téléphoniques lors de vos appels au service client. (Vous avez la possibilité de refuser l’enregistrement lors de votre appel).

 

La Société respecte le principe de minimisation des données qui consiste à ne collecter que les Données strictement nécessaires aux fins des traitements. Chaque formulaire utilisé par l’Enseigne indique clairement si les données à renseigner sont obligatoires ou facultatives pour le traitement de la demande, objet du formulaire, et que lorsqu’elles sont obligatoires, le défaut de réponse ne permettra pas la prise en compte de ladite demande.

3. Sources de collecte des données et déclaration des clients/prospects

3.1 – COLLECTE DES DONNEES DES CLIENTS/PROSPECTS

 

Les Données des Clients/Prospects sont généralement collectées directement auprès de ces derniers de la manière suivante, ces Données pouvant être :

 

► soit transmises directement par ces derniers, par exemple :

- via leurs achats et/ou actions effectués sur les sites web et applications mobiles respectifs de la Marque (ex : création d’un « compte Client/Prospect », abonnement à une newsletter, commande d’un produit, acceptation des CGV…),

- via leurs achats et/ou actions effectués sur le Site de l’Enseigne (ex : création d’un Compte Client donnant accès à un Espace Personnel, renseignement d’informations complémentaires ou mises à jour du Compte Client depuis l’Espace Personnel, abonnement à des newsletters, commande d’un produit, acceptation des CGV, le cas échéant participation à des jeux concours ou loteries, …),

- via leurs achats et/ou actions effectuées dans les magasins de l’Enseigne (ex : ouverture d’un Compte Client, , abonnement à des newsletters, le cas échéant participation à des jeux concours ou loteries),

- via les formulaires papiers de commandes envoyés à l’Enseigne ;

- via les communications effectuées avec le service clients de l’Enseigne ;

 

► Ou collectées automatiquement auprès de ces derniers, par exemple :

- Via, le cas échéant, de la vidéo-protection dans les magasins de l’Enseigne ;

- via les traceurs (cookies) déployés sur notre Site selon les conditions énoncées dans la Politique Cookies .

 

Plus rarement, la Société peut également collecter les Données des Clients/Prospects via des sources tierces, par exemple dans le cadre de nos partenariats marketing dans la mesure où vous avez consenti à cette transmission auprès desdits partenaires, ou dans la mesure où des solutions de paiement telles que Amazon Pay seraient proposées sur le Site

 

3.2 – COLLECTE INDIRECTE DES DONNEES DES PERSONNES TIERCES

 

Il est rappelé que, selon les conditions énoncées dans les conditions générales d’utilisation du Compte-Client accessibles ici, tout Client/Prospect titulaire d’un Compte-Client a la possibilité de rattacher à son Compte Client des Personnes Tierces. Les Données collectées en relation avec des Personnes Tierces sont limitées aux informations suivantes :

 

• prénom (à l’exclusion du nom de famille) ;

• sexe ;

• date de naissance ;

• lien avec le Client/Prospect titulaire du Compte Client.

 

Ces Données ne sont utilisées par la Société que pour adresser au titulaire du Compte-Client des avantages personnalisés adaptés aux informations renseignées par le Client/Prospect sur ces Personnes Tierces (par ex, un avantage promotionnel octroyé au Client/Prospect pour l’anniversaire d’une Personne Tierce). Seul le titulaire du Compte Client reçoit les avantages et communications de la part de la Société. Aucune communication, de quelque nature que ce soit, n’est en revanche effectuée par la Société auprès des Personnes Tierces.

 

Les Données relatives aux Personnes Tierces étant collectées indirectement par la Société et celle-ci ne disposant d’aucune Données permettant de les identifier directement et/ou de les contacter (le nom de famille et les informations de contact n’étant pas collectées en relation avec des Personnes Tierces), il est rappelé au Client/Prospect, titulaire du Compte Client, lors de l’ajout par ses soins dans son Compte Client, d’une Personne Tierce, que :

 

La Personne Tierce devant être un ou une mineure de moins de 15 ans, le Client/Prospect déclare, le cas échéant, avoir l’autorisation des titulaires de l’autorité parentale ou du tuteur pour transmettre les Données de cette Personne Tierce mineure à la Société (i) et avoir communiqué auprès desdits titulaires de l’autorité parentale ou tuteur la présente Charte (ii).

4. Finalités et fondements légaux des traitements des Données

La Société traite les Données des Clients/Prospects uniquement afin de leur offrir les services demandés et de proposer une expérience Client/Prospect de qualité.

 

a) Les traitements dont le fondement légal repose sur l'exécution d'un contrat avec les Clients/Prospects ou de l’exécution de mesures précontractuelles prises à la demande de ceux-ci, sont :

 

- la création et la gestion du Compte Client des Clients/Prospects ;

 

- la communication sur, fourniture et gestion des avantages pouvant être octroyés aux Clients éligibles aux avantages dans le cadre du programme relationnel de l’Enseigne ;

 

- la création et mise à disposition d’un Espace Personnel sur le Site pour les Clients/Prospects souhaitant retrouver les informations de leur Compte Client dans un Espace Personnel en ligne et pouvoir gérer leurs Données et celles des Personnes Tierces ;

 

- reconnaissance du numéro de Compte Client, sur le Site et en magasin, afin de mettre à jour les informations du Compte Client (par ex, enregistrement de l’achat effectué dans le Compte Client) et proposer et permettre à son titulaire d’utiliser ses avantages au titre du programme relationnel de l’Enseigne ;

 

- le traitement des commandes et des livraisons,

 

- la gestion de la comptabilité et des paiements,

 

- la gestion de l’exercice du droit de rétractation ;

 

- la gestion des questions, sollicitations, réclamations, retours ou échanges produits, auprès du service client et/ou du service après-vente,

 

- l’organisation de jeux concours, de loteries ou de toute opération promotionnelle effectuée par la Société,

 

- la gestion de l’offre « Alerte stock »,

 

b) Les traitements dont le fondement légal repose sur l’intérêt légitime de la Société sont :

 

- l’envoi de prospections commerciales, personnalisées ou non, sur des produits ou services de la Société, auprès de Clients/Prospects par voie postale,

 

- l’envoi de prospections commerciales, personnalisées ou non, sur des produits ou services analogues de la Société auprès des Clients via l’envoi d’emails sur sa messagerie électronique ou de SMS sur son numéro de téléphone,

 

- la fourniture d’informations auprès des Clients sur le programme relationnel de l’Enseigne,

 

- l’organisation de sondages, d’enquêtes de satisfaction et de tests produits auprès de Clients sur les produits et services de La Halle, dont le programme relationnel,

 

- la lutte contre la fraude

 

- l’élaboration de statistiques commerciales,

 

- le cas échéant, la gestion de la vidéo protection en magasin,

 

- Profilage (hors cookies) à des fins d’amélioration de la connaissance client, d’envoi de communications personnalisées ou publicités ciblées (ces communications et publicités étant pour leur part adressées ou diffusées selon le fondement légal qui leur est applicable comme énoncé dans la Charte), par suivi et analyse de vos préférences et comportement d’achat et des Données de votre Compte Client et établissement d’un profil associé ;

 

- Dépôt et lecture de cookies non soumis au consentement des utilisateurs du Site ;

 

- Conservation des traces informatiques afin d’assurer la sécurité du Site et des Espaces Personnels des Clients/Prospects

 

c) Les traitements dont le fondement légal repose sur le consentement du Client/Prospect sont :

 

- la géolocalisation utilisable pour identifier le magasin le plus proche du Client/Prospect. Cette fonctionnalité ne s’applique que lorsque le Client/Prospect se connecte sur le Site et l’active via son terminal (téléphone ou ordinateur) de la manière suivante :

 

(1) Pour Firefox : cliquez ici ;

 

(2) Pour Internet Exploreur : aller dans « option internet », onglet « Confidentialité », cocher la mention « Ne jamais autoriser les sites Web à demander votre emplacement physique » ;

 

(3) Pour Chrome : aller dans la barre de navigation cliquer sur le logo, dans le menu déroulant de « Localisation », choisir entre les 3 options possibles.

 

- l’adhésion aux newsletters et la gestion des newsletters ainsi que l’envoi de prospections commerciales, ciblées ou non, sur les produits et services de la Société pour les Prospects, à travers divers moyens comme via l’envoi d’emails sur sa messagerie électronique ou de SMS sur son numéro de téléphone ;

 

- l’envoi de prospections commerciales, ciblées ou non, sur des produits et services de la Société non analogues à ceux préalablement achetés par les Clients, à travers divers moyens comme via l’envoi d’emails sur sa messagerie électronique ou de SMS sur son numéro de téléphone

 

- la diffusion de publicités personnalisées ou non sur le Site et la mesure de leur efficacité

 

- la gestion des opérations d’analyse et de profilage opérées par le biais de cookies (veuillez vous référer à notre [politique cookies accessible ici.])

 

Pour les traitements dont le fondement légal repose sur le consentement, il est entendu que les Clients/Prospects disposent du droit de retirer leur consentement à tout moment.

 

d) Les traitements dont le fondement légal repose sur une obligation légale :

 

- collecte et sauvegarde d’actions, de transactions des Clients/Prospects enregistrées lors de l’utilisation du Site et de tout achat dans des magasins de la Société dans le cadre de nos obligations comptables et fiscales ;

 

- gestion du rappel de produits commercialisés par l’Enseigne sur le Site ou en magasin ;

 

- exercice de vos droits tels que reconnus par les Lois sur la Protection des Données ;

 

- ainsi que tous traitements imposés par les obligations légales applicables à la Société.

5. Durée de conservation

Le tableau ci-dessous présente les durées de conservation mises en œuvre par la Société des Données associées aux finalités des traitements.

 

Finalités des traitements

Durées de conservation

Données relatives à l’historique des achats et des prestations de services, recouvrements, gestion des réclamations et du service consommation

10 ans à compter de la collecte

Données relatives au Compte Client, à l’organisation des jeux concours, à la gestion des newsletters

Durée du contrat et durée légale de prescription si applicable

Données relatives à la prospection commerciale

3 ans à compter de la fin de la relation commerciale pour les clients et 3 ans à compter du dernier contact pour les prospects 

Données de géolocalisation

1 an à compter de la collecte

« Cookies »

Voir politique cookies accessible ici 

Données de connexion et d’utilisation des sites web et applications mobiles

1 an à compter de la collecte

Données relatives à la gestion de l’offre « Alerte stock »

Adresse email conservée pendant 60 jours à compter de la collecte

Images de vidéo protection

1 mois à compter de la collecte

 

À l’issue de ces délais, les Données seront soit supprimées, soit anonymisées pour des études et/ou des statistiques.

Les Données sont également conservées en cas de précontentieux et contentieux pour toute la durée du traitement du litige et jusqu'à l'extinction de la période de pescription applicable. 

Il est également précisé que la suppression ou l’anonymisation des Données sont des opérations irréversibles et que la Société n’est plus, par la suite, en mesure de les restaurer.

6. Destinataires des données

Outre les services habilités de la Société, peuvent être amenés à avoir accès à tout ou partie des Données :

 

- les prestataires, fournisseurs et aux sous-traitants de la Société (en particulier les prestataires en charge de l’hébergement ou de la maintenance du Site, les prestataires en charge de la logistique et de la livraison des Produits, les prestataires de services de paiement, les prestataires intervenant dans le cadre de nos opérations marketing, …), ces derniers n’utilisant les Données qu’au nom et selon les instructions de la Société et dans le strict cadre de l’exécution des services demandés par le Client/Prospect ;

 

- les administration et autorités judiciaires nationales, dans le cadre de la lutte contre la fraude et, plus généralement, dans l’optique de lutter contre toute activité pénalement répréhensible ou encore à la demande d’une injonction des autorités judiciaires ou administratives, agissant en tant que responsables du traitement distincts ;

 

- en cas d’opération de fusion ou acquisition, de potentiel(s) acquéreur(s) et/ou investisseurs de la Société, agissant en tant que responsables du traitement distincts.

7. Transferts de Données hors de l’Union européenne

Les Données que nous traitons pour les finalités susmentionnées sont stockées en France mais peuvent également être transférées à des prestataires, sous-traitants ou filiales de la Société dans un pays non membre de l’Union européenne.

 

Ce type de transfert s’effectuera en vertu et dans le respect des lois applicables et dans un cadre contractuel déterminant les conditions d’intervention et de sécurité des prestataires.

 

Lorsque les Données sont transférées à des prestataires, sous-traitants ou filiales de la Société situées en dehors de l’Union européenne dans des pays n’offrant pas un niveau de protection adéquat, la Société fait reposer ces transferts sur des clauses contractuelles types conformes à la décision d’exécution (UE) 2021/914 de la Commission du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers en vertu du règlement (UE) 2016/679 du Parlement européen et du Conseil. Ces transferts pourraient dans certains cas de figure être régis par des clauses contractuelles contraignantes sous-traitants (« Binding Corporate Rules ») mises en œuvre par des prestataires sous-traitants de la Société

 

8. Droit des Clients/Prospects

Dans les conditions prescrites par les Lois sur la Protection des Données, il est précisé que les droits mentionnés ci-dessous peuvent aussi bien être exercés par les Clients/Prospects que par les titulaires de l’autorité parentale ou tuteur de la Personne Tierce,) (le(s) « Personne(s) Concernée(s) »)

 

8.1. Droit d’accès et de copie

 

Les Personnes Concernées disposent d’un droit de demander à la Société :

 

- la confirmation que des Données les concernant sont ou non traitées.

- une copie de leurs Données faisant l’objet du traitement auprès de la Société. Toutefois, en cas de demande de copie supplémentaire ou si la demande est manifestement infondée ou excessive, la Société peut exiger la prise en charge financière de ce coût par la Personne Concernée.

 

Si les Personnes Concernées présentent leur demande de copie des Données par voie électronique, les informations demandées leur seront fournies sous une forme électronique d’usage courant, sauf demande contraire.

 

Les Personnes Concernées sont informées que ce droit d’accès ne peut pas porter sur des Données dont la communication serait susceptible de porter atteinte aux droits de tiers, à des droits de propriété intellectuelle ou au secret des affaires. De même, ce droit d’accès ne peut porter sur des Données relatives à des tiers ou pour lesquelles la loi n’autorise pas la communication.

 

Le droit d’accès ne doit pas être exercé de manière abusive, c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser la Société.

 

8.2. Droit de rectification et de mise à jour

 

La Société satisfait aux demandes de mise à jour automatiquement pour les modifications en ligne sur des champs qui techniquement ou légalement peuvent être mis à jour sur demande écrite adressée à la Société et émanant de la Personne Concernée elle-même ou de son représentant légal.

 

8.3. Droit à l’effacement

 

Conformément aux Lois sur la Protection des Données, le droit à l’effacement des Personnes Concernées ne sera pas applicable dans les cas où le traitement est entre-autre mis en œuvre pour répondre à une obligation légale et/ou nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.

 

En dehors de cette situation, les Clients/Prospects pourront demander l’effacement de leurs Données dans les cas limitatifs suivants :

 

- les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;

 

- lorsque la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;

 

- la personne concernée s’oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par la Marque et qu’il n’existe pas de motif légitime impérieux pour le traitement ;

 

- la personne concernée s’oppose à un traitement de ses Données à des fins de prospection, y compris au profilage ;

 

- les Données ont fait l’objet d’un traitement illicite.

 

8.4. Droit à la limitation

 

Il est précisé que l’exercice de ce droit vient en complément des autres droits reconnus aux Personnes Concernées et ne peut faire échec à l’utilisation par la Société des Données concernées par l’exercice du droit à la limitation, lorsque ces Données sont nécessaires à la constatation, à l'exercice ou à la défense de droits en justice.

 

8.5. Droit à la portabilité

 

La Société fait droit à la portabilité des Données dans le cas particulier des Données communiquées par les Personnes Concernées elles-mêmes, sur des services en ligne proposés par la Sociétés et pour les finalités reposant sur les seuls fondements du consentement des Personnes Concernées ou de l’exécution d’un contrat. Dans ce cas, les Données seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.

 

8.6. Droit d’opposition

 

Conformément aux Lois sur la Protection des Données, les Personnes Concernées disposent du droit de s’opposer aux traitements de leurs Données à tout moment pour des raisons tenant à leur situation particulière, à un traitement de leurs Données dont la base juridique est l’intérêt légitime poursuivi par la Société

 

En cas d’exercice d’un tel droit d’opposition, la Société ne traitera plus les Données concernées, sauf à démontrer qu’il existe des motifs légitimes et impérieux prévalant sur les intérêts et les droits et libertés des Personnes Concernées, pour poursuivre ce traitement.

 

Les Personnes Concernées disposent également du droit de s’opposer à toute prospection commerciale par voie postale ou par téléphone, y compris au profilage dans la mesure où il est lié à une telle prospection. Au cas particulier de la prospection par voie de courrier électronique (e-mail, SMS), la Société pourra y recourir si les Prospects ont donné leur consentement au moment de la collecte ou si la Personne Concernée est déjà cliente de la Société et que la prospection porte sur des produits ou services analogues aux achats réalisés par la Personne Concernée..

 

Il sera à tout moment possible pour les Personnes Concernées, selon le cas applicable, de retirer à tout moment leur consentement ou de s’opposer à une telle prospection, soit en cliquant sur le lien se trouvant dans l’e-mail d’envoi, soit en modifiant les préférences dans le Compte Client via leur Espace Personnel ou en formulant cette demande en magasin ou aux contacts mentionnés à l’article 8.9 ci-dessous.

Par SMS, il est possible de s’opposer à toute prospection en envoyant « stop » au numéro figurant dans le message reçu.

 

Enfin, en application de l’article L. 223-2 du Code de la consommation, les Clients/Prospects peuvent s’opposer à tout moment à être démarché par téléphone, en s’inscrivant gratuitement sur https://conso.bloctel.fr/.

 

8.7. Décision individuelle automatisée

 

La Société ne procède pas à des décisions individuelles automatisées.

 

8.8. Droit post-mortem

 

Les Personnes Concernées sont informées du fait qu’elles disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem.

 

8.9. Mise en œuvre des droits

 

Pour exercer leurs droits, les Personnes Concernées doivent contacter les services de la Société par lesquelles leurs Données sont traitées et ce, de l'une des manières suivantes : :

 

(i) en adressant leur demande via le formulaire de contact figurant sur le Site de la Société,

 

(ii) en écrivant à l’adresse email suivante : dpo@lahalle.fr

 

(iii) en écrivant à l'adresse suivante : - Service Client/Prospects ; ZAC de La Moinerie, 10, impasse du Grand Jardin 35400 SAINT-MALO ».

 

Conformément aux Lois sur la Protection des Données, les Personnes Concernées sont informées que les droits dont elles jouissent sont des droits individuels qui ne peuvent être exercés que par elles-mêmes, sauf dans le cas où la Personne Concernée serait mineure, auquel cas de telles demandes pourront être exercées par le(s) titulaire(s) de l’autorité parentale ou son tuteur légal. Aussi, pour des raisons de sécurité, les services concernés de la Société se réservent donc, en cas de doute sur l’identité du demandeur, à demander la carte d’identité à jour de ce dernier, le cas échant, tout document attestant que le demandeur est bien le titulaire de l’autorité parentale ou tuteur légal de la Personne Concernée, afin d'éviter toute communication d'informations confidentielles concernant à une autre personne que la Personne Concernée.

 

8.10. Droit d’introduire une réclamation auprès de la Cnil

 

Les Personnes Concernées sont informées de leur droit d’introduire une plainte auprès de la Cnil si celles-ci estiment que le traitement de Données les concernant n'est pas conforme au RGPD, à l’adresse suivante : Cnil – Service des plaintes 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 Tél : 01 53 73 22 22.

9. Sécurité et confidentialité des Données

Il appartient à la Société de définir et de mettre en œuvre les mesures techniques de sécurité, physique ou logique, qu’il estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

 

Parmi ces mesures figurent principalement :

- la gestion des habilitations pour l’accès aux données ;

 

- les mesures de sauvegarde interne ;

 

- le processus d’identification ;

 

- la conduite d’audits de sécurité et de tests de pénétration ;

 

- l’adoption d’une politique de sécurité des systèmes d’information ;

 

- l’adoption de plans de continuité / de reprise d’activité ;

 

- l’utilisation d’un protocole ou de solutions de sécurité.

 

Pour ce faire, la Société peut se faire assister de tout tiers de son choix pour procéder, aux fréquences qu’elle estimera nécessaires, à des audits de vulnérabilité ou des tests d’intrusion. En tout état de cause, la Société s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des Données, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.

 

En cas de sous-traitance d’une partie ou de la totalité d’un traitement de Données, la Société s’engage à imposer contractuellement à ses sous-traitants des garanties de sécurité par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.

10. Violation de Données

La Société s’engage à notifier à la Cnil toute violation des données qu'elle pourrait subir dans les conditions prescrites par les Lois sur la Protection des Données sauf absence de risques pour les droits et libertés des Personnes Concernées.

 

Conformément aux exigences des Lois sur la Protection des Données, dans le cas où une violation de données présenterait un risque élevé pour les droits et libertés des Personnes Concernées, la Société notifiera cette violation de données aux Personnes Concernées dont les Données ont été affectées par un tel niveau de risque.

11. Délégué à la protection des données

La Société a désigné un délégué à la protection des données (« DPO ») dont les coordonnées sont les suivantes :

 

- Nom : Eric BARBRY (Cabinet Racine)

 

- Adresse e-mail : dpo@lahalle.fr

12. Cookies et autres traceurs

La politique relative aux cookies est disponible ici.

13. Modification et mise à jour de la Charte

La présente Charte peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle ou en fonction des décisions et recommandations de la CNIL et des usages.


Toute nouvelle version de la présente Charte sera portée à votre connaissance par tout moyen, en ce compris la voie électronique