Clarté et transparence
Les traitements de données personnelles, tels que détaillés ci-après, sont opérés dans le cadre de la mise à disposition et de l’utilisation du site internet datadiem.com. L’ensemble de ces traitements est réalisé par Datadiem EI.
Les traitements mentionnés dans la présente politique de confidentialité n’impliquent pas systématiquement des données personnelles au sens de la législation relative à la protection de la vie privée (loi du 6 janvier 1978 ou règlement européen (RGPD).
Par souci de clarté et de transparence vis-à-vis des personnes concernées par les traitements, nous avons décidé de référencer, parfois au-delà du contenu obligatoire, l’ensemble des principaux traitements que nous réalisons même si ces derniers n’impliquent pas des données personnelles.
Le site internet datadiem.com a été conçu dans le respect du principe de minimisation des données qui consiste à ne collecter que des données personnelles nécessaires (minimisation des données), nous vous informons lorsqu’une collecte n’est pas strictement nécessaire.
Information générale sur les traitements de données
Type d’informations que nous collectons
Nous collectons et traitons les types de données suivantes:
- Identifiants personnels (par exemple, nom et coordonnées).
- Données de la société (kbis, représentant légal, etc.).
- Données techniques (adresse IP etc.).
- Données relatives à votre navigation.
Source des données
Les informations et données personnelles que nous traitons nous sont principalement fournies directement par vous, Utilisateur du site internet datadiem.com, notamment dans les situations suivantes:
- Vous nous avez sollicité en vue d’exercer vos droits
- Vous nous avez adressé un message via le formulaire de contact
Bases légales
Les finalités des traitements que nous opérons sont fondées sur les bases légales suivantes prévues par le Règlement Général sur la Protection des Données (RGPD):
- Votre consentement, que vous pouvez retirer à tout moment
- Le respect d’une obligation contractuelle ou précontractuelle
- Une obligation légale
- Un intérêt légitime
Finalités des traitements que nous opérons
Les informations que nous collectons sont traitees aux fins suivantes :
- La fourniture de nos services.
- Répondre à vos demandes d’exercice de vos droits sur la base de nos obligations légales prévues par le RGPD.
- Préserver et renforcer la sécurité de l’application toujours sur la base de notre intérêt légitime à protéger l’utilisation de nos services d’éventuelles failles ou attaques.
- Réaliser des statistiques et des analyses concernant la navigation des Utilisateurs sur notre site sur la base de notre intérêt légitime à améliorer le site.
Conservation et transfert des données
Nous avons choisi de conserver les données chez des prestataires dont les serveurs sont localisés dans la zone de l’Union européenne et qui assurent un niveau de sécurité des données parmi les plus élevés du marché.
Nous sommes amenés à transférer les données en dehors de l’Union européenne, soit sur la base d’une décision dite d’adéquation du pays du destinataire, soit sur la base de garanties appropriées mises en œuvre par le destinataire.
Pour chaque traitement les données sont conservées le temps de la période nécessaire au regard de la finalité spécifique au traitement (selon la fiche prévue au registre des « activités de traitement”), à cette période initiale s’ajoute une période de conservation supplémentaire selon la prescription légale applicable au traitement en question pendant laquelle les données sont conservées en archive intermédiaires avec des accès restreints.
Au terme des durées de conservations établies, nous supprimons les données personnelles de nos bases de données.
Information détaillée sur les traitements de données
Une information détaillée concernant chaque traitement est disponible dans au chapitre Activités de traitement, pour chaque activité nous vous informons sur:
- L’identité et les coordonnées du responsable du traitement.
- Le cas échéant, les coordonnées du délégué à la protection des données.
- Les destinataires ou les catégories de destinataires.
- Le cas échéant, les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers.
- Les destinataires ou les catégories de destinataires.
- Le cas échéant, le fait que le responsable du traitement a l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.
- La durée de conservation des données.
- L’existence du droit de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données.
- Le cas échéant, l’existence du droit de retirer son consentement à tout moment.
- Le droit d’introduire une réclamation auprès d’une autorité de contrôle.
- Des informations sur la question de savoir si l’exigence de fourniture de données à caractère personnel a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d’un contrat et si la personne concernée est tenue de fournir les données à caractère personnel, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données.
- L’existence d’une prise de décision automatisée, y compris un profilage.
- Informations au sujet de tout traitement ultérieur des données à caractère personnel pour une finalité.
- Le responsable du traitement et les objectifs du recueil de ces données (finalités).
- La base juridique du traitement de données.
- Le caractère obligatoire ou facultatif du recueil des données pour la gestion de votre demande et le rappel des catégories de données traitées.
- La source des données (lorsque d’autres données que celles fournies via le service en ligne sont utilisées pour le traitement de votre demande).
- Les catégories de personnes concernées.
- Les destinataires des données (uniquement notre société en principe, sauf précision lorsqu’une transmission à un tiers est nécessaire).
- La durée de conservation des données.
- Les mesures de sécurité (description générale).
- L’existence éventuelle de transferts de données hors de l’Union européenne ou de prises de décision automatisées.
- Vos droits Informatique et Libertés et la façon de les exercer.
Exercer vos droits
Les personnes concernées ont le droit de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification (complétées, clarifiées, mises à jour) ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données (dans le cadre des conditions fixées par la réglementation).
La protection de vos données personnelles est une priorité, nous avons ainsi désigné auprès de la CNIL, l’autorité de contrôle en France, un délégué à la protection des données « DPO » (au sens de l’article 13.1.b du RGPD).
Afin de faciliter l’exercice de vos droits, nous avons mis plusieurs moyens à votre disposition plusieurs moyens de correspondance, vous pouvez ainsi:
- Contacter notre délégué à la protection des données à l’adresse courriel suivante: dpo@datadiem.com
- Nous écrire un message à l’adresse courriel suivante: dpo@datadiem.com
- Nous adresser un courrier à l’adresse postale suivante: Datadiem EI 3 rue Montpensier, 64000 Pau, France
- Nous contacter via le formulaire disponible sur le site internet: https://datadiem.com/exercer-vos-droits/ (lors de votre demande nous vous indiquerons s’il est nécessaire de joindre des documents permettant de confirmer votre identité (votre pièce d’identité par exemple).
Droit d’introduire une réclamation
Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, l’autorité de contrôle en France est la CNIL.
- Adresse postale: CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, France
- Telephone: 01 53 73 22 22
Déposer une plainte en ligne sur le lien suivant: https://www.cnil.fr/fr/plaintes/