Temps de lecture: 10 minutes
Charte pour la protection des données
PRÉAMBULE
Les entreprises signataires sont des gestionnaires ou exploitants de ports de plaisances, et tout partenaire public ou privé ayant vocation à améliorer les services aux plaisanciers.
La présente charte a été élaborée en vue de définir les engagements pour la protection des données des acteurs partenaires signataires et préciser leur respect du Règlement Général de Protection des Données – « RGPD ».
Ces acteurs accordent une importance particulière à la protection des données personnelles de leurs clients et utilisateurs de leurs sites internet et applications mobiles, de leurs salariés et partenaires.
Ils informent des procédés de collecte des données personnelles, de leur utilisation ainsi que des options dont disposent les personnes concernées. Cette charte pourra faire l’objet de modification en cas d’évolutions réglementaires, jurisprudentielles ou techniques.
Les textes applicables à ces engagements sont :
la loi « Informatique & Libertés» n° 78-17 du 6 janvier 1978 modifiée,
la loi «pour la confiance dans l’économie numérique» n° 2004-575 du 21 juin 2004,
le Règlement Général sur la Protection des Données, n° 2016/679 du 27 avril 2016.
Ce Règlement Général sur la Protection des Données, n° 2016/679 du 27 avril 2016 est devenu applicable dans l’Union Européenne depuis le 25 mai 2018.
Il encadre le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits.
Il vise à protéger les libertés et droits fondamentaux des personnes physiques et en particulier leur droit à la protection des données à caractère personnel et à responsabiliser les acteurs traitant de telles données.
ARTICLE 1 – NOTION DE DONNÉES PERSONNELLES
Une donnée personnelle est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’une adresse email, etc.
Certaines données sont sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés: une opinion politique, une sensibilité religieuse, un engagement syndical, une appartenance ethnique, une orientation sexuelle, une situation médicale ou des idées philosophiques sont des données sensibles.
Elles ont un cadre particulier, qui interdit toute collecte préalable sans consentement écrit, clair et explicite, et pour des cas précis, validés par la Commission Nationale de l’Informatique et des Libertés –« CNIL» et dont l’intérêt public est avéré.
ARTICLE 2 – SOURCES DE COLLECTE DES PARTENAIRES SIGNATAIRES
Les informations peuvent être collectées depuis:
Les applications Web
Les partenaires peuvent être amenés à collecter des données personnelles à l’occasion d’échanges divers via une application Web.
Les sites vitrines des partenaires
Les sites et services des partenaires peuvent émettre des cookies. Ils permettent de reconnaître le terminal concerné à chaque fois que ce terminal accède à un contenu numérique comportant des cookies du même émetteur.
Les APIs Web
Les partenaires peuvent être amenés à collecter des données personnelles à l’occasion d’échanges divers via des “Application Programming Interface” (API) des partenaires signataires.
ARTICLE 3 – L’OBLIGATION D’INFORMATION ET LE RESPECT DU CONSENTEMENT
Les partenaires ne collectent aucune donnée personnelle sans recueillir le consentement exprès et donner au préalable des informations concernant notamment le type de données collectées, leurs finalités, le responsable de leur traitement, et les différents droits que les personnes à l’origine des données sont à même d’exercer sur ces dernières.
Les partenaires garantissent les droits d’accès, de rectification et d’opposition aux données qui existaient déjà avant l’application du RGPD.
Ils garantissent le droit à la limitation du traitement, le droit à l’oubli, le droit à la portabilité des données ou le droit à l’effacement des données.
La protection des mineurs de moins de 16 ans est également renforcée. Le consentement du titulaire de l’autorité parentale doit être donné.
À chaque collecte de données, la personne concernée doit être informée du fondement juridique sur lequel le traitement est effectué, de ses droits sur le traitement (limitation, portabilité et recours) et des modalités exactes du traitement de ses données.
Ces informations doivent être visibles et accessibles sur le site internet où les données sont collectées, ou le cas échéant, sur les supports qui permettent la collecte des données.
ARTICLE 4 – FINALITÉS DES DONNÉES COLLECTÉES
Seules les données nécessaires et pertinentes au regard des finalités poursuivies sont collectées, dans le respect du principe de proportionnalité, et ce, afin d’améliorer la qualité des produits ou services que les partenaires signataires proposent.
Les partenaires ne collecteront que les données adéquates, pertinentes et strictement nécessaires à la finalité du traitement.
Les données identifiées comme étant obligatoires sont nécessaires afin de pouvoir bénéficier des fonctionnalités correspondantes et plus spécifiquement des opérations sur les contenus proposés au sein des entreprises partenaires.
Cette politique concerne les partenaires et leurs sites, leurs applications, les logiciels et services édités par eux et/ou utilisant leurs interfaces ou leurs fonctionnalités.
ARTICLE 5 – UTILISATION DES DONNÉES COLLECTÉES
Les données collectées par les partenaires sont traitées pour les besoins de leurs activités.
Cette utilisation repose sur l’un des fondements juridiques prévus par la loi soit :
la protection des intérêts légitimes des entreprises signataires,
l’exécution d’un contrat conclu ou d’un engagement,
le respect d’une obligation légale ou réglementaire,
la préservation de l’intérêt public, comme la prévention ou la détection d’une fraude ou d’un délit financier.
En aucun cas, les données ne seront traitées hors de ces champs, sauf à recueillir un accord préalable.
ARTICLE 6 – SÉCURITÉ DES DONNÉES
Les données personnelles recueillies par l’un ou plusieurs des partenaires ne sont en aucun cas cédées, louées ou échangées à des tiers.
Elles peuvent être partagées entre les partenaires signataires, à moins d’une opposition manifeste lors de la collecte des données concernées.
Toutefois les données pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente ou encore, si cela s’avère nécessaire, aux fins de préserver les droits et intérêts des entreprises signataires.
Par ailleurs les entreprises signataires pourront transmettre des informations si elles acquièrent une autre société ou font l’objet d’un rachat, d’une fusion, d’une absorption, d’un regroupement ou d’une réorganisation de quelque nature que ce soit.
Tout utilisateur ouvrant un compte est invité à créer un identifiant ou pseudo et un mot de passe. Ce mot de passe doit impérativement rester secret et il doit limiter l’accès à son ordinateur ou aux appareils mobiles et se déconnecter à la fin de l’utilisation des services.
Les données personnelles étant confidentielles, la société limite leur accès aux seuls collaborateurs de la société ou prestataires ayant besoin dans le cadre de l’exécution du traitement.
Toutes les personnes ayant accès aux données personnelles sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.
ARTICLE 7 – DURÉE DE CONSERVATION DES DONNÉES
Les données sont stockées et conservées pour la durée nécessaire à la réalisation des finalités visées.
Elles sont ensuite archivées et supprimées au plus tard cinq ans à compter de la fin des relations contractuelles.
ARTICLE 8 – LES DROITS CONCERNÉS
Les partenaires signataires s’engagent à respecter l’intégralité des droits relatifs au traitement de données personnelles vis-à-vis des clients et utilisateurs :
le droit d’être informé sur l’utilisation des données personnelles ;
le droit d’accéder aux informations personnelles recueillies ;
le droit de demander la correction des données personnelles inexactes, incomplètes, équivoques, périmées ;
la possibilité d’exiger la transférabilité (droit à la portabilité) des données à un autre fournisseur/utilisateur de service ;
le droit de définir des directives relatives au sort des données personnelles après la mort ;
le droit de déposer le cas échéant des plaintes justifiées et dûment motivées auprès de l’autorité nationale en charge de la protection des données personnelles.
ARTICLE 9 – SANCTION EN CAS DE NON-CONFORMITÉ
En cas de manquement aux obligations imposées par le RGPD, les entreprises concernées peuvent se voir infliger une amende pouvant atteindre 20 millions d’euros ou 5% du chiffre d’affaires mondial pour les entités les plus importantes.
La CNIL pourra émettre des réponses en cas de violation de la réglementation comme des mises en demeure ou des avertissements.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article