Le nouveau règlement européen sur la protection des données personnelles est paru au journal officiel de l’Union européenne et entre en application le 25 mai 2018. L’adoption de ce texte doit permettre à l'Europe de s'adapter aux nouvelles réalités du numérique en remplaçant la directive 95/46/EC qui était la loi europééenne de protection des données depuis 1995.
Les grands principes sont :
1 - Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures.
2 - Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants)
3 - Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.
4 - Les personnes physiques disposent de l'intégralité des leviers pour exercer leurs droits : droit à l'oubli, droit de contestation, droit à la modification, droit d'accès et le droit à la portabilité de ses données
Le RGPD s'applique à tous les acteurs qui stockent et traitent des données personnelles des ressortissants européens en Europe mais aussi dans le monde. Toute organisation qui manipulent des données personnelles européennes doit analyser sesprocessus pour expliciter la manière dont elles sont traitées et doit pouvoir permettre l'exercice des droits cités précédemment et détaillés ci-dessous.
Données personnelles
Les données personnelles sont toutes les données qui permettent d'identifier ou qui caractérisent un personne privée. Lss données personnelles ne se limitent pas aux données classiquement considérées comme personnelles ( numéro de sécurité sociale, nom, prénom, date de naissance, adresse, email, etc...) mais englobent aussi les adresses ip, géolocalisation, données biométriques, identité financière, etc...
Traitement des données
Le traitement est une opération ou une série d'opérations effectuées sur des données personnelles que ce soit de manuellement ou automatiquement. Les opérations sont, de manière non exhaustive, la collecte, l'enregistrement, le stockage, la correction, la mise à jour, la consultaton, l'utilisation, la transmission, etc...
Les droits
Le droit à l'oubli : une personne physique peut demander à un organisme d'effacer toutes les données le concernant, et ce, sous un délai raisonnable.
Le droit de contestation : un particulier peut s'opposer à certaines utilisations de ses données personnelles.
Le droit de rectification : un particulier peut demander que les données incomplètes soient complètées ou que des données erronnées soient corrigées.
Le droit d'accès : un particulier peut accéder aux données détenues par un organisme et à la description du traitement qui en est fait.
Le droit à la portabilité : un particulier peut demander que ses données personnelles détenues par un organisme soit transféré dans un autre.
Le consentement
Le consentement est un des aspect fondamental du RGPD et chaque organisme doit veiller à ce que le consentement soit obtenu conformément aux règles strictes du RGPD.
Chaque organisme doit obtenir le consentement de ses membres et contacts pour chaque utilisation qui sera faite de leurs données personnelles.
Limitation du traitement au strict minimum
Les personnes physiques ont le droit de recevoir de manière pleine et transparente toute information concernant le traitement de leur données personnelles :
- Information de contact du référent "Gestionnaire de données".
- Bien fondé des données collectées : elles doivent être limité au strict minimum et en rapport direct l'object du service rendu. Chaque organisme doit pouvoir justifier de la nécessité des données qu'ils détient face au régulateur. (CNIL pour la France).
- Les données collectées doivent être conservées le moins de temps possible.
- Vous devez pouvoir justifier d'une existence légale pour détenir des données et justifier de l'intéret des traitements que vous avez mis en place.
Role de collecteur de données
Tout organisme qui accède à des données personnelles agit comme collecteur et/ou exploitant.
Le collecteur détermine l'objet et l'objectif du traitement des données personnelles. Il est le premier responsable de la protection ( notamment avertir les autorités compétente de toute fuite de données ).
Role de l'exploitant des données.
DomWest détient et traite les données nécessaires à la fourniture du service vendu. A ce titre, il nous incombe de les protéger et de limiter leur exploitation à la mission que vous nous confiez.
DomWest attache une grande importance à la protection et confidentialité de la vie privée de ses clients et plus particulièrement de leurs données à caractère personnel.Dans ce cadre, la présente Politique de confidentialité vous permettra de comprendre quelles sont les données à caractère personnel que nous collectons et ce que nous en faisons, ainsi que la façon dont vous pouvez protéger votre vie privée dans le cadre des services que nous fournissons.
Dans le cadre de la souscription aux services et pendant la fourniture de ces services, DomWest collecte les catégories de données suivantes :
a/ Données d’identification : nom, prénom, adresse postale, adresse email, numéro de téléphone fixe, numéro de téléphone mobile, etc...
b/ Données d'usage : service souscrit, technologies utilisées, consommations, géolocalisation, etc...
c/ Données de support : demandes d’assistance, correspondance avec le client, etc...
d/ Données d'exploitation : mails relayés, adresses mails, historisation des transactions (smtp, http, imap, pop2, etc...), fichiers hébergés, etc...
DomWest utilise vos données pour l'exploitation et la gestion des services auxquels vous avez souscrits. Ceci comprend la gestion de votre compte client (facturation, alertes, support, etc...) ainsi que la fourniture des services (authentification, filtrage, remise, historisation, etc...). Ces données sont conservées pendant toute la durée de validité des services et/ou pendant la durée légale. Sans ces données, DomWest ne pourrait exécuter les prestations auqxuelles vous avez souscrit.
DomWest conserve les mails qui transitent pas ses serveurs durant 30 jours à des fins de diagnostics et de support. Le stockage se fait de manière sécurisée et en Europe.
Les historiques sont conservés pendant 2 ans. Ils contiennent les adresses des mails échangés ainsi que les éléments techniques de leur traitement (analyse antispam, état de remise, etc...). Le stockage de ces données se fait de manière sécurisé et en Europe.
Les données personnelles détenues par DomWest ne sont transmises à aucun tiers (hors obligations légales).
Depuis la zone client (https://client.domwest.com), vous pouvez consulter vos données, les modifier ou demander leur suppression. Vous pouvez aussi exercer votre droit à la portabilité de vos données.
DomWest traite vos données dans le seul but de réaliser la mission que vous nous avez confiée. Vous pouvez, néanmoins, vous opposer à un traitement pour des motfis légitimes.L'opposition à un traitement peut empécher l'exécution de la prestation à laquelle vous avez souscrite. Si tel est le cas, DomWest ne pourra en être tenu responsable et aucun dédommagement ne pourra être accordé.
Au cas où DomWest ne donnerait pas une suite satisfaisante à votre réclamation, vous pouvez vous adresser à la Commission Nationale de l'Informatique et des Libertés en charge du respect des obligations en matière de données personnelles. Le Délégué à la Protection des Données Personnelles est joignable à l'adresse : dpdp@domwest.com.
DomWest met en oeuvre les actions et technologies nécessaires afin de protéger vos données personnelles. Vos données sont traitées de manière électronique et/ou manuelle en fonction du contexte. Dans un cas comme dans l'autre, nous veillons à leur sécurité et à leur confidentialité. Les moyens mis en oeuvre sont administratifs, techniques ou physiques et ont pour finalité de prévenir la perte, le vol, l'utilisation, la divulgation ou la modification illégitimes.
Vos données personnelles sont exclusivement traitées par DomWest pour les besoins de la gestion de votre compte et de l'exécution de ou des prestations souscrites.
Sur demande, elles peuvent être transférées aux personnes et institutions dont la loi autorise l'accès aux données personnelles (police, gendarmerie, Cnil, etc...)