Politique de Confidentialité

Introduction

Le règlement général de l’UE sur la protection des données (« RGPD ») est entré en vigueur dans toute l’Union européenne le 25 mai 2018. Fondé sur le concept de  » privacy by design  » et adoptant une approche basée sur les risques, le RGPD a été conçu pour répondre aux exigences de l’ère numérique.

Le 21e siècle entraîne une utilisation plus large de la technologie, de nouvelles définitions de ce qui constitue des données personnelles et une augmentation significative du traitement transfrontalier. Le nouveau règlement vise à uniformiser les lois et le traitement de la protection des données dans l’ensemble de l’UE ; donner aux individus des droits plus étendus et cohérents pour accéder à leurs informations personnelles et les contrôler.

Notre engagement :

Atlas11 s’engage à protéger les informations personnelles sous son contrôle et à développer un régime de protection des données efficace, adapté à cet objectif et démontrant une compréhension et une conformité avec la nouvelle réglementation. Nos objectifs de préparation et de conformité au RGPD ont été résumés dans cette déclaration et comprennent le développement et la mise en œuvre de nouveaux rôles, politiques, procédures, contrôles et mesures de protection des données pour assurer une conformité maximale et continue.

Atlas11 s’engage à assurer la sécurité et la protection des informations personnelles que nous traitons et à fournir une approche uniforme et cohérente de la protection des données. Nous avons toujours eu un programme de protection des données solide et efficace en place, en conformité avec la législation applicable et dans le respect des principes de protection des données. Cependant, nous reconnaissons notre obligation de mettre à jour et d’étendre ce programme pour répondre aux exigences du RGPD.

Atlas11 dispose déjà d’un niveau élevé de protection et de sécurité des données dans l’ensemble de notre organisation. Cependant, notre objectif est de nous conformer pleinement au RGPD. Notre préparation comprend donc : 

Audit de l’information – réaliser un audit de l’information à l’échelle de l’entreprise pour identifier et évaluer les informations personnelles que nous détenons, d’où elles proviennent, comment elles sont traitées et qui y a accès.

Politiques et procédures – Nous révisons également nos politiques et procédures de protection des données afin de nous conformer aux exigences et normes du RGPD et à toutes les lois pertinentes en matière de protection des données, notamment . 

Protection des données – notre principal document de politique et de procédure de protection des données a été révisé pour répondre aux normes et exigences du RGPD. Des mesures de responsabilisation et de gouvernance sont mises en place pour garantir que nous comprenons et communiquons correctement et démontrons nos obligations et responsabilités.

Conservation et effacement des données – nous avons mis à jour notre politique et notre calendrier de conservation afin de respecter les principes de « minimisation des données » et de « limitation du stockage » et de conserver, archiver et détruire les informations personnelles de manière cohérente et éthique. Nous avons mis en place des procédures d’effacement dédiées pour répondre à la nouvelle obligation du  » droit à l’oubli  » et sommes conscients de l’application de ce droit et des droits des autres personnes concernées ; ainsi que de toutes les exemptions, des délais de réponse et des responsabilités de notification.

A partir du 25 mai 2018, toutes les données dites sensibles telles que les chats & emails seront automatiquement supprimées après une période de 12 mois suivant leur création. Les clients n’y auront donc plus accès après cette période.

Le client souhaitant clôturer son compte verra toutes ses données personnelles (sauf les données de facturation) supprimées.

Nous ne conservons que le minimum de données clients nécessaires au bon fonctionnement de la plateforme.

Les adresses email des clients ne sont utilisées que pour le marketing par email et uniquement si le client y consent (opt-in). Tout client qui ne souhaite plus recevoir d’emails de notre part peut nous le faire savoir en nous contactant à [email protected], son adresse email sera alors retirée de la liste. 

Absolument aucune donnée client n’est revendue/transmise à des utilisateurs tiers.

Les experts n’ont accès à aucune donnée concernant les clients à l’exception de leurs pseudonymes/nom ainsi que les emails & chats/photos échangés entre le client et son expert.

Nous conseillons également vivement aux clients de ne pas communiquer aux experts des données privées telles que leur nom de famille, leur numéro de téléphone, leur adresse électronique, etc.

Transferts internationaux de données et informations de tiers – Dans le cas où Atlas11 stocke ou transfère des informations personnelles en dehors de l’UE, nous avons mis en place des procédures et des garanties solides pour sécuriser, crypter et maintenir l’intégrité des données. Nos procédures comprennent un examen continu des procédures et des lois de ces pays ; des clauses standard de protection des données ou des codes de conduite approuvés pour ces pays. Nous effectuons un contrôle préalable rigoureux sur tous les destinataires de données personnelles afin d’évaluer et de vérifier qu’ils disposent de garanties appropriées pour protéger les informations, garantir les droits des personnes concernées et disposer de recours juridiques efficaces pour les personnes concernées le cas échéant.

Demande d’accès à vos données – Nous avons révisé nos procédures pour tenir compte du délai de 30 jours pour fournir les informations demandées et pour rendre cette prestation gratuite. Nos nouvelles procédures détaillent la manière de vérifier la personne concernée, les étapes à suivre pour traiter une demande d’accès, les exemptions applicables et une série de modèles de réponse pour garantir que les communications avec les personnes concernées sont conformes, cohérentes et appropriées.

Base juridique du traitement des données – nous examinons toutes les activités de traitement pour déterminer la base juridique du traitement et nous nous assurons que chaque base est appropriée pour l’activité à laquelle elle se rapporte. Le cas échéant, nous tenons également des registres de nos activités de traitement, en veillant à ce que nos obligations en vertu de l’article 30 du RGPD et de l’annexe 1 du projet de loi sur la protection des données soient respectées.

Avis / politique de confidentialité – nous révisons notre politique de confidentialité pour nous assurer que toutes les personnes dont nous traitons les informations personnelles ont été informées des raisons pour lesquelles nous en avons besoin, de la manière dont elles sont utilisées et des personnes qui y ont accès, ainsi que des mesures mises en place pour protéger leurs informations.

En outre, les utilisateurs ont le droit de s’opposer à tout marketing direct de notre part et le droit de déposer une plainte ou de demander une réparation juridique et de savoir qui contacter dans ce cas.

Violations de données – nos procédures en cas de violation garantissent que nous disposons de mesures de protection et de mesures pour identifier, évaluer, enquêter et signaler toute violation de données personnelles dans les plus brefs délais. Nos procédures sont solides et ont été communiquées à tous les employés, ce qui leur a permis de prendre conscience des lignes de rapport et des étapes à suivre.

Utilisation de services tiers – Lorsque nous utilisons un tiers pour traiter des informations personnelles en notre nom (par exemple PAYPAL & POSTFINANCE & autres méthodes de paiement), nous avons vérifié que le traitement est conforme aux obligations du RGPD. Ces mesures comprennent des examens initiaux et continus du service fourni, de la nécessité de l’activité de traitement, des mesures techniques et organisationnelles en place et de la conformité au RGPD.

Évaluations d’impact sur la protection des données (DPIA) – lorsque nous traitons des informations personnelles considérées comme à haut risque ; Nous avons développé des procédures et des modèles d’évaluation rigoureux pour réaliser des évaluations d’impact conformément aux exigences de l’article 35 du RGPD. Nous avons mis en place des processus de documentation qui enregistrent chaque évaluation, nous permettent d’évaluer le risque posé par l’activité de traitement et de mettre en œuvre des mesures d’atténuation pour réduire le risque posé à la ou aux personnes concernées.

Obtention du consentement – Nous passons en revue nos mécanismes de consentement pour obtenir des données personnelles, nous nous assurons que les personnes comprennent ce qu’elles fournissent, pourquoi et comment nous l’utilisons et fournissent des moyens clairs et définis pour que nous puissions traiter leurs informations. Nous avons mis au point des processus rigoureux d’enregistrement du consentement, garantissant que nous pouvons prouver votre acceptation, ainsi que des enregistrements de la date et de l’heure ; et un moyen facile de consulter et d’accéder à votre consentement à tout moment.

Données sensibles – Lorsque nous obtenons et traitons des informations sensibles, nous le faisons en totale conformité avec les exigences de l’article 9 et disposons d’un système de cryptage et de protection sur toutes ces données. Les données sensibles ne sont pas traitées. Votre consentement au traitement est explicite et le droit de modifier ou de retirer le consentement est clairement indiqué.

Vos droits en tant qu’utilisateur de nos services :

Outre les politiques et procédures mentionnées ci-dessus qui garantissent que les personnes peuvent exercer leurs droits en matière de protection des données, nous fournissons des informations facilement accessibles via notre site web www.atlas11.com ou sur demande à [email protected]. 

Les utilisateurs de nos services peuvent donc demander :

quelles sont les données personnelles que nous détenons à votre sujet

pourquoi nous détenons ces informations

qui a accès à ces données

combien de temps nous conservons les données personnelles

la suppression des données personnelles 

Sécurité des informations et mesures techniques et organisationnelles

Atlas prend très au sérieux la confidentialité et la sécurité des individus et de leurs informations personnelles et prend toutes les mesures et précautions nécessaires pour protéger et sécuriser les données personnelles que nous traitons. Nous avons mis en place des politiques et procédures de sécurité de l’information solides pour protéger les informations personnelles contre tout accès, modification, divulgation ou destruction non autorisés, y compris plusieurs niveaux de mesures de sécurité :

Cryptage SSL, contrôles d’accès, politique de mot de passe, pseudonymisation, restrictions d’accès aux données et pratiques de gestion des données intra-entreprise.

Torsten Demuth DPO