RGPD / Mise en place de notre politique de confidentialité

La RGPD pour Règlement Général de Protection des Données, fixe à l’échelle européenne les mesures à prendre par les acteurs du numérique pour protéger la vie privée des internautes. La réglementation prendra effet le 25 mai prochain.

Nous nous sommes engagées sur ce travail depuis plusieurs mois afin de garantir la protection de vos données et votre consentement dans l’utilisation de vos données pour deux objectifs distincts:

  • utiliser vos données administratives pour vous contacter dans le cadre de nos prestations commerciales ou comptables
  • utiliser vos données techniques dans le cadre des réalisations numériques  en cours et leur maintenance

Ces postes vous concernent ainsi que tout le personnel.

Nous nous engageons à:

Poste 1 (données administratives)

Conservation et archivage des données personnelles :

  1. Conserver les données pendant 3 ans uniquement, sans réponse à nos sollicitations durant ce délais, le contact et ses données devront être supprimés
  2. Conserver les données relatives à la navigation d’un internaute pendant 13 mois uniquement à compter de la date de dépôt du cookie
  3. Les données non nécessaires à la réalisation d’un objectif ne doivent pas être conservées une fois cet objectif atteint.
  4. Archiver systématiquement les données des personnes ayant demandé à ne plus être contactées / cet archivage sera retranscrit sur un registre dédié.

Consentement au recueil des données :

  1. Pas de consentement implicite : il doit être lié à une action de la part de l’internaute . L’acceptation d’une proposition commerciale est un consentement implicite. En dehors de ce cadre, une demande d’autorisation sera toujours formulée.
  2. L’annulation du consentement sera possible et facile (un simple mail identique à celui du recueil)
  3. Aucun cookie ne peut être placé sur le terminal de l’utilisateur avant l’expression de son consentement
  4. Profilage autorisé lorsque adressé à des personnes majeures, non discriminant et transparent pour l’internaute

Poste 2 (données techniques/ sites et applications WEB)

  • Le délégué à la protection des données personnelles.

Ginger Forge est identifié comme le DPO. Joignable par mail (marie@amorencore.com)

  • Le registre de traitement

Notre registre de traitement est géré par le DPO et comprend :

  1. la typologie de données recueillies
  2. la façon dont sont traitées ces données
  3. la ou les finalité(s) des données
  4. les personnes traitant les données (partenaires, ou internes seulement)
  5. le “flux” c’est à dire le parcours des données sur le territoire, en Europe et à l’international
  • Le registre de consentement

Nous conserverons une preuve de consentement au recueil des données personnelles. Cette dernière comprend :

  1. la date et l’heure du consentement
  2. l’identité de l’individu
  3. le mode de collecte du consentement
  4. l’information fournie à l’utilisateur lors de l’expression de son consentement

La société n’utilise pas de cookies, ne revendent ni ne transmettent vos données à des organismes tiers.

Les hébergeurs pour le stockage de vos données ont leurs propres politiques de confidentialité.

Haut