Vous trouverez ci-dessous les informations essentielles liées à la protection de vos données personnelles pour l’inscription à notre newsletter et le téléchargement de documents mis à disposition (guides pratiques, ebooks, formations gratuites, modèles types…) dans un langage clair et simple. Le détail précis des traitements opérés peut également être consulté ci-dessous ou dans nos mentions légales générales.
Pourquoi collectons-nous vos données personnelles (votre email) et qu’est-ce qu’on en fait !
Vous pouvez au travers de notre site web (https://www.donneespersonnelles.fr) télécharger un certain nombre de documents (pdf, formations gratuites, ebooks) et recevoir notre actualité au travers de notre newsletter. Lorsque vous vous inscrivez, vous recevrez une confirmation d’inscription avec les documents que vous avez choisi de télécharger, ainsi que des emails qui sont relatifs à nos activités professionnelles (nos formations, l’actualité du RGPD, les jurisprudences importantes, etc.).
Vous pouvez vous désinscrire en un clic de nos communications en bas de chaque email, ou nous contacter à cet effet (mais il sera probablement plus rapide de cliquer sur le lien de désinscription !). Chaque année des dizaines de milliers de personnes s’inscrivent et quelques milliers de personnes se désinscrivent de nos newsletters.
Notez que nous votre email n’est jamais revendu ou transmis à des tiers - nous vous encourgeons d’ailleurs à utiliser une adresse email type donneespersonnelles.fr+jean.dupont@email.com - (ou tout autre site auprès duquel vous vous inscrivez type siteweb.fr+mon.adresse@email.fr) ce qui vous permettra de controller qui revends vos données.
Quelles sont les données que vous collectez en pratique ?
Pour l’inscription à la newsletter seul votre email est collecté par nos soins, nous avons pris la précaution de minimiser les données collectées, car nous n’avons besoin que de votre email pour vous envoyer nos communications (!).
Notre logiciel de gestion de newsletter collecte quelques autres données, comme par exemple des statistiques de gestion de la newsletter, comme le pourcentage de personnes qui ont ouvert un email que nous avons envoyé, ou le nombre de personnes qui ont cliquées sur un lien, lorsqu’un lien était présent dans un email.
Qui aura accès à mes données ?
En pratique, seule une personne dans notre entreprise est habilitée à accéder au logiciel de gestion de newsletter, cette personne est formé aux obligations liée au RGPD et utilise le logiciel exclusivement pour l’envoi des newsletters. L’accès à ce logiciel est hautement sécurisé et l’export des données n’est pas réalisable par cette personne. L’hébergeur du site peut également techniquement avoir accès aux données mais ils sont tenus - dans le respect du RGPD - a des obligations strictes de confidentialité et de non réutilisation des données.
Comme indiqué précédemment, les email ne sont jamais revendu ou transmis à des tiers - et nous vous encourgeons d’ailleurs à utiliser une adresse email type donneespersonnelles.fr+jean.dupont@email.com - (ou tout autre site auprès duquel vous vous inscrivez type siteweb.fr+mon.adresse@email.fr) ce qui vous permettra de controller qui ré-exploite vos données et de déposer plainte le cas échéant !
Quels sont mes droits sur mes données ?
En pratique - et concernant la newsletter, le droit principalement utilisé est la faculté de retirer le consentement au traitement des données - ce qui signifie en langage clair que vous pouvez vous désinscrire à tout moment (ce qui paraît pour le moins logique ;) !
Au-delà de ce droit, le RGPD prévoit également une myriade d’autres droits car les personnes dont les données sont traitées disposent pendant toute la durée du traitement d’un droit d’accès, de modification et de rectification et d’opposition sur leurs données personnelles ; ces droits peuvent être exercés en nous écrivant au moyen du formulaire de contact.
Quelle est la base légale ?
Le consentement, que vous pouvez retirer à tout moment en cliquant sur le lien de désinscription de la newsletter en bas de chaque email !
Pendant combien de temps mes données sont conservées ?
Le temps de l’inscription à la newsletter.
Détail du traitement effectué
| Exigence RGPD | Dispositions | Détail |
| Les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement | 13.1.c | L'inscription à la newsletter permet de télécharger certains documents, recevoir la newsletter et nos communications sur nos activités ainsi que nos offres de produits et de services (les notres, ceux de nos partenaires). Les données traitées sont l'email et des informations statistiques liées à la réception de ne la newsletter. La base légale est le consentement (art. 6.1.a) |
| Lorsque le traitement est fondé sur l'article 6, paragraphe 1, point f), les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers; | 13.1.d | Non applicable |
| Les destinataires ou les catégories de destinataires des données à caractère personnel, s'ils existent | 13.1.e | Le responsable du traitement, ses services en charge du marketing, les services en charge de la sécurité informatique, le service en charge de la gestion technique de la newsletter, le sous-traitant qui opère la gestion technique de la newsletter, ainsi que toute autorité légalement autorisée à accéder aux données personnelles en question |
| Le cas échéant, le fait que le responsable du traitement a l'intention d'effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale, et l'existence ou l'absence d'une décision d'adéquation rendue par la Commission ou, dans le cas des transferts visés à l'article 46 ou 47, ou à l'article 49, paragraphe 1, deuxième alinéa, la référence aux garanties appropriées ou adaptées et les moyens d'en obtenir une copie ou l'endroit où elles ont été mises à disposition | 13.1.f | Le site web est techniquement opéré par notre sous-traitant - Amazon Web Services (AWS) - sous notre contrôle et dans la zone europe. Certaines données personnelles (ex : votre email, votre adresse IP) peuvent être transférées hors europe sur l'infrastructure technique d'Amazon Web Services. AWS nous a fournit les clauses standard de protection adoptées par l'autorité nationale de contrôle et approuvées par la Commission, conformément à l'article 46.2.d. du règlement. Vous pouvez trouver plus d'informations au sujet de ces clauses et de la conformité d'Amazon Web Services au RGPD à l'url suivante : https://aws.amazon.com/fr/blogs/security/all-aws-services-gdpr-ready/. Les clauses en question étant disponibles ici : https://eu-west-1.console.aws.amazon.com/console/dpa : "AWS provides a data processing addendum to help customers meet their data protection obligations. AWS can also add the Standard Contractual Clauses 2010/87/EU (often referred to as “Model Clauses”) to a customer’s data processing addendum if the customer needs this to transfer personal data from the EU to a country outside the European Economic Area. On March 6, 2015, the AWS data processing addendum, including the Model Clauses, was approved by the group of EU data protection authorities known as the Article 29 Working Party. This approval means that any AWS customer who requires the Model Clauses can now rely on the AWS data processing addendum as providing sufficient contractual commitments to enable international data flows in accordance with the Directive. For more detail on the approval from the Article 29 Working Party, please visit the Luxembourg Data Protection Authority webpage here: https://www.cnpd.public.lu/en/actualites/international/2015/03/AWS.html." |
| La durée de conservation des données à caractère personnel ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée | 13.2.a | Le temps de l'inscription de l'utilisateur à la newsletter |
| L'existence du droit de demander au responsable du traitement l'accès aux données à caractère personnel, la rectification ou l'effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s'opposer au traitement et du droit à la portabilité des données | 13.2.b | Vous avez le droit de demander au responsable du traitement l'accès aux données à caractère personnel, la rectification ou l'effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s'opposer au traitement et du droit à la portabilité des données |
| Lorsque le traitement est fondé sur l'article 6, paragraphe 1, point a), ou sur l'article 9, paragraphe 2, point a), l'existence du droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci | 13.2.c | Vous avez le droit de retirer votre consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci |
| Le droit d'introduire une réclamation auprès d'une autorité de contrôle | 13.2.d | Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle |
| Des informations sur la question de savoir si l'exigence de fourniture de données à caractère personnel a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d'un contrat et si la personne concernée est tenue de fournir les données à caractère personnel, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données | 13.2.e | Vous devez fournir votre email pour vous inscrire à la newsletter ou télécharger les documents mis à disposition au travers du site |
| L'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée | 13.2.f | Non applicable |
| L'identité et les coordonnées du responsable du traitement et, le cas échéant, du représentant du responsable du traitement | 13.1.a | l'entreprise UAB Antras Erelis, Laisves pr. 60-1107, Vilnius LT05120, Lituanie |
| Le cas échéant, les coordonnées du délégué à la protection des données | 13.1.b | Non applicable |
| Lorsqu'il a l'intention d'effectuer un traitement ultérieur des données à caractère personnel pour une finalité autre que celle pour laquelle les données à caractère personnel ont été collectées, le responsable du traitement fournit au préalable à la personne concernée des informations au sujet de cette autre finalité et toute autre information pertinente visée au paragraphe 2. | 13.3 | Non applicable |