Politique de confidentialité
Préambule
Définitions
Donnée personnelle: toute information identifiant directement ou indirectement une personne physique (ex. nom, no de téléphone, photographie, date de naissance, commune de résidence…)
Traitement de donnée à caractère personnel: toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, verrouillage, effacement ou destruction, ...)
Responsable de traitement : le responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine l’objectif d’un traitement (aussi appelé les finalités) et la façon de le réaliser (aussi appelé les moyens d’un traitement). En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.
Sous-traitant : le sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme ("le responsable de traitement"), dans le cadre d’un service ou d’une prestation. Les sous-traitants ont des obligations concernant les données personnelles, qui doivent être présentes dans le contrat qui les lie avec le responsable de traitement :
- une obligation de transparence et de traçabilité
- la prise en compte des principes de protection des données dès la conception de nouveaux produits ou lancement de nouveaux projets
- une obligation de garantir la sécurité des données traitées
- une obligation d’assistance, d’alerte et de conseil (par exemple, en cas de violation des données personnelles)
Ces définitions proviennent de la CNIL.
Bases légales et finalités des traitements