Accueil ' Ressources 'Notre engagement en matière de protection de la vie privée

Notre engagement en matière de protection de la vie privée

Par : Masha Komnenic CIPP/E, CIPM, CIPT, FIP Masha Komnenic CIPP/E, CIPM, CIPT, FIP | Mise à jour le : 13 mars 2025

Notre engagement en matière de protection de la vie privée-01

l'engagement termly pour la protection de la vie privée

Chez Termly, nous nous engageons à protéger les données personnelles et à nous conformer au Règlement général sur la protection des donnéesGDPR de l'UE.

Vous trouverez ci-dessous un résumé de notre adhésion aux exigences du GDPR et des mesures que nous avons mises en place pour protéger les droits et la vie privée des individus.

Table des matières
  1. Transparence et légalité (articles 5, 6, 7, 12, 13, 14)
  2. Droits des personnes en matière de données (articles 15-22, 23)
  3. Sécurité et notification des violations (articles 25, 32 à 34)
  4. Responsabilité et gouvernance (articles 5, paragraphe 2, 24, 30, 35-39)
  5. Gestion des fournisseurs et sous-traitants (articles 28-29, 46-49)
  6. Transferts internationaux de données (articles 44-50)
  7. Ressources et liens clés

1. Transparence et légalité (articles 5, 6, 7, 12, 13, 14)

Contrôles dont nous disposons :

Avis de confidentialité : Notre avis de confidentialité contient des détails explicites :

  • Les catégories de données personnelles que nous collectons.
  • les finalités du traitement (par exemple, la prestation de services, les obligations légales ou les intérêts légitimes).
  • Comment et pourquoi les données sont utilisées, stockées et partagées.

Bases légales : Nous ne traitons les données à caractère personnel que lorsqu'une base légale valide s'applique (par exemple, nécessité contractuelle, obligations légales ou intérêts légitimes), comme indiqué dans notre avis sur la protection de la vie privée.

politique de cookies: Notre politique de cookies décrit la manière dont les cookies et les technologies de suivi sont utilisés, avec des options permettant de gérer les préférences via notre bannière de cookies et notre centre de préférences.

Centre de confidentialité : Toutes les informations relatives à la protection de la vie privée, y compris les pratiques et les droits en matière de données, sont centralisées dans notre Centre de protection de la vie privée afin d'en faciliter l'accès.

Le droit d'être informé : Nous veillons à ce que les personnes reçoivent des informations claires, transparentes et facilement accessibles au moment de la collecte des données (articles 12 à 14).

En résumé :

  • Nous ne collectons que les données nécessaires à des fins légitimes.
  • Nous fournissons des avis clairs et accessibles afin que les utilisateurs comprennent comment nous traitons les données personnelles.

2. Droits des personnes en matière de données (articles 15-22, 23)

Contrôles dont nous disposons :

Processus DSAR simplifié : Les utilisateurs peuvent soumettre des demandes d'accès, de correction, d'effacement, d'opposition à un traitement spécifique des données ou se renseigner sur la portabilité des données au moyen de notre formulaire DSAR.

Outils d'exclusion :

  • Marketing : Se désabonner instantanément en cliquant sur le lien "unsubscribe" dans les courriels.
  • Suivi : Ajustez vos préférences en matière de cookies/tracking dans notre Centre de préférences.

Comment nous défendons vos droits :

  • Réponses rapides : Nous répondons à toutes les demandes dans un délai de 30 joursGDPR article 12 duGDPR ).
  • Pas de frais : Les demandes sont gratuites, sauf si elles sont manifestement infondées ou excessives.
  • Vérification : Nous authentifions les identités pour protéger vos données avant de répondre aux demandes.
  • Transparence : Expliquer les refus (s'il y en a) avec le raisonnement juridique et les possibilités de recours.

Besoin d'aide ? Contactez notre délégué à la protection des données (DPD) pour les demandes GDPR.

3. Sécurité et notification des violations (articles 25, 32 à 34)

Contrôles dont nous disposons :

Protection des données dès la conception et par défaut : Nous mettons en œuvre des mesures techniques et organisationnelles garantissant que, par défaut, seules les données à caractère personnel nécessaires sont traitées (article 25).

Des mesures de sécurité robustes :

  • Consultez notre FAQ sur la sécurité pour un aperçu de nos procédures de cryptage, de contrôle d'accès et de test de pénétration.

Plan de réponse aux incidents :

  • Nous procédons régulièrement à des évaluations des risques et à des exercices de simulation afin de nous préparer à d'éventuelles violations de données.

En résumé :

  • En cas de violation présentant un risque pour les personnes, nous informerons rapidement les autorités compétentes et les utilisateurs concernés.
  • Nous pseudonymons les données dans la mesure du possible et nous adhérons aux normes du secteur pour assurer la sécurité des données personnelles.

4. Responsabilité et gouvernance (articles 5, paragraphe 2, 24, 30, 35-39)

Contrôles dont nous disposons :

DPD interne et représentant UE/Suisse :

  • Nous disposons d'un délégué à la protection des données, Représentant UE/Royaume-Uni/Suisseet nous travaillons en partenariat avec des conseillers externes en matière de protection de la vie privée dans le monde entier pour des audits et des améliorations continues.
  • Registres des activités de traitement (ROPA) : Conservés pour tous les traitements de données, y compris les finalités, les catégories et le partage avec des tiersGDPR article 30GDPR ).
  • Évaluations de l'impact sur la protection des données (DPIA) : Elles sont réalisées pour les traitements à haut risque (par exemple, les traitements à grande échelle) et mises à jour en fonction de l'évolution des risquesGDPR article 35 duGDPR ).
  • Révisions annuelles de la politique : Des examens documentés garantissent l'alignement sur les mises à jour réglementaires (par exemple, les orientations de l'EDPB, les lois nationales) et les normes du secteur.
  • Responsabilités du DPD : Le DPD assure le contrôle de la conformité, les analyses d'impact, la conformité interne, la formation et sert de point de contact pour les autorités de contrôle (articles 37 à 39).
  • Supervision des sous-traitants : Tous les prestataires de services sont liés par contrat :

    • Accords de traitement des données (ATD) GDPR.
    • Clauses contractuelles types (CCN) ou Cadre de protection des données (CPD).

5. Gestion des fournisseurs et sous-traitants (articles 28-29, 46-49)

Contrôles dont nous disposons :

Sous-traitants et autorités chargées de la protection des données contrôlés :

  • Tous les sous-traitants avec lesquels nous travaillons sont soigneusement contrôlés pour assurer la conformité au GDPR .
  • Nous avons conclu des accords de traitement des données (DPA) stricts avec chacun d'entre eux, garantissant qu'ils traitent les données en toute sécurité et conformément aux exigences du GDPR .
  • Notre accord sur le traitement des données (DPA) est disponible sur demande.
  • Consultez notre liste de sous-traitants pour plus de détails sur nos fournisseurs de services tiers.

Détails :

  • Nous veillons à ce que tous les fournisseurs qui traitent des données à caractère personnel mettent en place des garanties appropriées.
  • Nos contrats comprennent des clauses contractuelles types (CCN) pour les transferts internationaux de données, le cas échéant.
  • Nous procédons périodiquement à l'audit et à l'examen de tous les sous-traitants secondaires afin de garantir une conformité permanente.

6. Transferts internationaux de données (articles 44-50)

Les garanties que nous mettons en œuvre :

Cadre UE-États-Unis de protection des données (DPF) :

  • Nous sommes certifiés au titre du DPF UE-États-Unis et de l'extension britannique/suisse du DPF (décision d'adéquation au titre de l'article 45). La recertification annuelle est effectuée par l'intermédiaire du ministère américain du commerce.

Clauses contractuelles types (CCN) :

  • Pour les transferts en dehors du DPF, nous utilisons les CSC adoptées par l'UE/le Royaume-Uni (article 46) ainsi que des garanties techniques supplémentaires telles que le cryptage, les contrôles d'accès et la minimisation des données.

Conformité au Royaume-Uni et en Suisse :

  • Les transferts vers le Royaume-Uni et la Suisse sont conformes à l'accord international sur le transfert de données (IDTA) du Royaume-Uni et aux exigences du FADP de la Suisse.

Dernière mise à jour : 03/13/2025

 

Masha Komnenic CIPP/E, CIPM, CIPT, FIP
En savoir plus sur l'auteur

Écrit par Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha est spécialiste en sécurité de l'information et en protection des données, ainsi que déléguée à la protection des données certifiée. Depuis six ans, elle aide les petites et moyennes entreprises à se conformer aux réglementations et accompagne de nombreux accélérateurs internationaux en tant que mentor en conformité. Elle est spécialisée dans la mise en œuvre, le suivi et l’audit de la conformité des entreprises aux réglementations sur la protection des données (HIPAA, LPRDE, Directive ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha a étudié le droit à l’Université de Belgrade et a obtenu son examen du barreau en 2016. En savoir plus sur l'auteur

Articles connexes

  1. Notre engagement en matière de protection de la vie privée-01
    Notre engagement en matière de protection de la vie privée
    Ressources

    13 mars 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Explorer d'autres ressources