Charte de protection des données personnelles

Le Groupe King Jouet s’engage à assurer la protection de vos données personnelles en conformité avec le Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD »).

I - IDENTITE DU RESPONSABLE DU TRAITEMENT

Qu’est-ce qu’un responsable de traitement ?

Le responsable de traitement est l’entité qui définit les modalités d’utilisation des données personnelles à savoir les finalités et les moyens d’un traitement.

Qui sont les responsables de traitement conjoints ?

La responsabilité conjointe de traitement des données personnelles concerne les entités qui définissent conjointement la finalité et les moyens d’un traitement.

Qui est le responsable de traitement du Groupe King Jouet ?

Au sein du Groupe King Jouet, les données personnelles sont collectées et traitées par les sociétés décrites ci-dessous.

• DISTRITOYS - SAS au capital de 19.201.595,66 €uros dont le siège social est situé à Voiron (38500), ZI des Blanchisseries et immatriculée au RCS de Grenoble sous le numéro 057 502 726. Représentant légal : Philippe GUEYDON.
• KING JOUET - SAS au capital de 16.600.000 €uros dont le siège social est situé à Voiron (38500), ZI des Blanchisseries et immatriculée au RCS de Grenoble sous le numéro 347 926 719. Président : Philippe GUEYDON.
• KING JOUET LOGISTIQUE - SAS au capital de 1.345.200 €uros dont le siège social est situé à Voiron (38500), ZI des Blanchisseries et immatriculée au RCS de Grenoble sous le numéro 482 286 424. Président : Philippe GUEYDON.
• JOUET ONLINE - SARL au capital de 30.489,80 €uros dont le siège social est situé à Voiron (38500), ZI des Blanchisseries et immatriculée au RCS de Grenoble sous le numéro 351 996 079. Gérant : Philippe GUEYDON.
• KING JOUET SUISSE – SA au capital de 200.000 CHF dont le siège social est situé en Suisse, 36, Avenue Cardinal Mermillod, Carouge (1227) et immatriculée au RC du Canton de Genève sous le numéro 109 275 609. Président : Philippe GUEYDON.
• NEW MT, Société par Actions Simplifiée, au capital de 1.000.059,68 €, immatriculée au RCS de Grenoble sous le numéro 887 778 926, dont le siège social est situé ZI des Blanchisseries, à VOIRON (38500).
• NEW LTB, Société à Responsabilité Limitée au capital de 100.000 €, immatriculée à la BCE sous le numéro 0752 981 405, dont le siège social est situé en Belgique, Rue Altiero Spinelli, n°4 – 1401 NIVELLLES (BAULERS) – Belgique.
• NEW MTF, Société par Actions Simplifiée au capital de 100.000 €, immatriculée au RCS de Grenoble sous le numéro 888 360 419, dont le siège social est situé ZI des Blanchisseries, à VOIRON (38500).
• NEW MTB, Société à Responsabilité Limitée au capital de 100.000 €, immatriculée à la BCE sous le numéro 0752 990 808, dont le siège social est situé en Belgique, Rue Altiero Spinelli, n°4 – 1401 NIVELLLES (BAULERS) – Belgique.
• MAXI TOYS Luxembourg, Société Anonyme au capital de 31.000 €, immatriculée au Registre du Commerce et des Sociétés du Luxembourg sous le numéro B71 036, dont le siège social est situé au Luxembourg, 5 rue du Bril, à FOETZ (3898).

Ces sociétés qui composent le Groupe King Jouet sont responsables de leurs traitements de données personnelles au sens du « RGPD » et sont donc responsables conjointes.

Pour plus d’informations, veuillez consulter notre rubrique « Mentions légales » https://www.king-jouet.com/mentions-legales.htm.

II - DONNEES PERSONNELLES

QUELLES DONNÉES PERSONNELLES SONT COLLECTEES ?

Le Groupe King Jouet s’engage à recueillir et traiter les données personnelles strictement nécessaires conformément au principe dit de minimisation. A ce titre, le caractère obligatoire ou facultatif des données est signalé lors de la collecte par un astérisque (*). Sachez que certaines données sont collectées automatiquement suite à vos actions sur le site Internet “King-jouet.com” (ci-après-dénommé le “Site”).

Les sociétés du Groupe King Jouet peuvent collecter et traiter vos informations d'identité. Elles peuvent inclure : nom, prénom, date de naissance, adresse e-mail, numéro de téléphone, mot de passe (cryptés), numéro de téléphone, adresse IP, données de connexions et données de navigation, historique de commandes, produits consultés, incidents de livraisons, réclamations, données de géolocalisation, commentaires laissés sur le Site.

Si vous commandez sur le Site ou que vous avez besoin de notre aide (service client, formulaire de contact), nous allons collecter et traiter vos coordonnées à savoir : toutes les informations strictement nécessaires pour vous contacter. Elles comprennent : votre numéro de téléphone, votre adresse de livraison et de facturation, votre adresse e-mail, tout autre canal de communication que vous avez utilisé pour nous contacter afin d'obtenir plus d'informations.

Si vous avez procédé à un achat sur notre Site, pour les besoins du paiement, vos coordonnées bancaires sont collectées et conservées par notre prestataire en matière de paiement (plateforme ADYEN) certifié PCI-DSS. Cette norme est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes, et ainsi de sécuriser la protection des données cartes et de transaction. En conséquence, le Groupe King Jouet n’a jamais connaissance de vos informations bancaires et, de ce fait, ne les conserve pas.

En outre, lorsque vous naviguez sur le Site, nous effectuons des mesures d’audience : nous mesurons notamment : le nombre de pages vues, le nombre de visites du Site, l’activité des visiteurs sur le Site ou encore la fréquence de retour des visiteurs sur le Site.

A QUEL MOMENT SONT COLLECTEES LES DONNEES ?

Nous collectons les informations que vous nous fournissez, notamment quand :

• vous créez votre compte client « Mon compte » ;
• vous effectuez une commande sur le Site, applications ou en magasin ;
• vous naviguez sur le Site et applications et consultez des produits ;
• vous participez à un jeu ou un concours ;
• vous contactez notre Service Clients ;
• vous rédigez un commentaire.

A QUELS DESTINATAIRES SONT-ELLES TRANSMISES ?

Les données collectées sur le Site et applications KING JOUET sont exclusivement destinées :

• aux sociétés du Groupe King Jouet, notamment ses services support internes ;
• aux partenaires commerciaux et aux sous-traitants auxquels le Groupe King Jouet fait appel dans le cadre de l’exécution des services et commandes (gestion, exécution, traitement et paiement des commandes, opérations commerciales etc…).

III - FINALITES DES TRAITEMENTS

Les informations qui ont pu être collectées peuvent être nécessaires à :

GESTION DES COMMANDES : il est nécessaire que vous nous communiquiez certaines informations indispensables afin de gérer vos commandes et leur suivi (livraisons, factures, gestion du programme KING PREMIUM etc…).

GESTION DE LA RELATION CLIENT : il est nécessaire que vous nous communiquiez certaines informations indispensables afin de gérer la relation client (enquête de satisfaction, gestion des réclamations et du service après-vente, sondages, tests…).

RESPECT D’OBLIGATIONS LEGALES : des données personnelles pourront également être conservées aux fins de preuve dans le respect des obligations légales (paiements, garanties, litiges ...).

PERSONNALISATION DES SERVICES : les données personnelles communiquées vous concernant nous permettent d’améliorer et personnaliser les services que nous vous proposons notamment sur le Site et notre application KING JOUET et les informations que nous vous adressons en fonction de vos habitudes de consommation, de vos préférences, etc…

LES INFORMATIONS ET NEWSLETTERS KING JOUET

Afin de vous tenir informés de notre actualité et des avantages dont vous pouvez bénéficier, vous pourrez recevoir des offres de notre Enseigne par communication électronique (e-mail, sms...). Nous mesurons le taux d’ouverture de nos envois afin de l’adapter au mieux à vos besoins.

Si vous ne souhaitez pas recevoir d’offres et informations du Groupe King Jouet, vous pouvez vous opposer aux envois en le signalant lors de la création de votre compte, ou à tout moment en le précisant dans Mon compte rubrique "Abonnements/newsletters".

En fonction des choix émis lors de la création ou consultation de votre compte, vous serez donc susceptibles de recevoir des offres des sociétés et enseignes du Groupe King Jouet.

A défaut de sélection et si vous ne vous y êtes pas opposés lors de la création de votre compte, vous pourrez recevoir les informations sur l’actualité de KING JOUET et les newsletters qui portent sur des produits analogues à ceux que vous avez déjà commandés ou consultés sur le site www.king-jouet.com.

Si vous êtes adhérent au programme de fidélité KING PREMIUM, nous vous informons qu’indépendamment du choix relatif aux newsletters KING JOUET, vous pourrez ponctuellement recevoir les informations de service nécessaires à l’exécution et la bonne gestion de notre programme de fidélité.

LES ALERTES

Nous pouvons vous proposer des alertes afin d’être tenus informés par e-mail d’une disponibilité produit. Ces alertes permettent d’être tenus informés ponctuellement de la prochaine disponibilité du produit qui vous intéresse.

Pour cette alerte, nous avons besoin de votre adresse e-mail. Cette dernière sera uniquement utilisée pour recevoir l’alerte demandée.

L’inscription à l’alerte se fait en cliquant sur le lien « Etre averti lorsque ce produit sera de nouveau disponible » sur une fiche produit indisponible.

1. Durée de conservation des données

Durant combien de temps les données personnelles collectées seront-elles conservées ?

Le Groupe KING JOUET s’engage à conserver les données personnelles collectées uniquement durant la durée nécessaire à leur traitement, et à la finalité poursuivie. Ainsi, les données personnelles collectées pourront être conservées au maximum :

2. Base juridique du traitement de données personnelles

2.1. Qu’est-ce que la base juridique du traitement de données personnelles ?

Le traitement de données personnelles ne peut être réalisé que lorsque celui-ci est licite. On parle alors de « base juridique du traitement. »

2.2. Quels sont les bases juridiques justifiant un traitement de données personnelles ?

Les bases juridiques justifiant un traitement de données personnelles sont les suivantes :

3. Vos droits

3.1. Quels sont vos droits ?

Conformément à la loi Informatique et Libertés du 6 janvier 1978 et au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

• d'un droit d'accès à vos données personnelles ;
• d’un droit de rectification de vos données personnelles ;
• d’un droit de suppression de vos données personnelles ;
• d’un droit de limitation de vos données personnelles ;
• d’un droit d’opposition à vos données personnelles ;
• d’un droit de portabilité de vos données personnelles le cas échéant ;
• le droit de définir des directives sur le traitement des données personnelles après le décès ;
• le droit de retirer son consentement à tout moment lorsque le traitement est fondé sur cette base juridique.

3.2. Comment exercer vos droits ?

Pour exercer les droits ci-dessus énoncés, vous pouvez :

1. Nous écrire en ligne au Service clients avec notre page de contact ; ou
2. Par courrier à KING-JOUET.COM - Service Clients - BP 197 - 38505 VOIRON CEDEX

Lorsque vous exercez vos droits, veuillez fournir les informations suivantes pour faciliter la recherche de votre compte et le traitement de votre demande :

• nom,
• prénom(s),
• email,
• adresse postale,
• numéro de commande éventuelle
• les droits que vous souhaitez exercer.

Lorsque cela est demandé, veuillez signer (de façon manuscrite ou électronique) votre demande et l'accompagner d'une photocopie de votre titre d'identité, conformément à la réglementation en vigueur. Une réponse vous sera alors adressée dans un délai d'un mois suivant la réception de la demande.

Autres contacts utiles ?

Pour d'autres questions ou demandes, vous pouvez contacter :

• Lutte contre la Fraude : Pour exercer vos droits en ce qui concerne la lutte contre la fraude, voir la clause Lutte contre la Fraude ci-avant.
• La CNIL : Vous disposez également du droit d'introduire une réclamation :

- En Belgique, auprès de l'Autorité de Protection des Données (ADP) - www.autoriteprotectiondonnees.be

- Au Luxembourg, auprès de la Commission nationale pour la protection des données (CNPD) - www.cnpd.public.lu

Le DPO : Le Groupe KING JOUET dispose d'un Délégué à Protection des Données (DPO), lequel est chargé de veiller à la protection des données personnelles dans le cadre des activités menées par le Groupe.

4. Informations supplémentaires

4.1. Réseaux sociaux

4.1.1. Utilisation de vos données en lien avec les réseaux sociaux

L'utilisation des réseaux sociaux et des services ou applications KING JOUET en relation avec ces réseaux sociaux est susceptible d'entraîner une collecte et un échange de certaines données entre les réseaux sociaux et KING JOUET. Nous vous invitons à consulter les politiques de protection des données personnelles des réseaux sociaux afin de prendre précisément connaissance des informations qui sont collectées par les réseaux sociaux et qui peuvent être transmises à KING JOUET en lien avec ses sites et applications ainsi que les finalités d'utilisation de vos données, notamment des fins publicitaires. Vous pourrez paramétrer directement sur les réseaux sociaux l'accès et la confidentialité de vos données. KING JOUET collecte pour son compte certaines informations et données personnelles en lien avec votre activité sur les pages des réseaux sociaux KING JOUET ou les sites et applications KING JOUET qui utilisent les services des réseaux sociaux. Ces données sont utilisées à des fins publicitaires pour améliorer notre relation commerciale et la publicité qui vous est adressée, ce, dans le but de vous offrir une expérience personnalisée et sociale. Les informations recueillies par KING JOUET pour son propre compte au travers des applications, sites ou services KING JOUET en lien avec les réseaux sociaux sont régies par les présentes conditions et les conditions spécifiques des applications KING JOUET. En revanche, KING JOUET n'est pas responsable de l'utilisation qui est faite de vos données par les réseaux sociaux pour leur propre compte.

4.1.2. « Plug-ins » et modules sociaux

Notre site utilise des « plug-in » ou modules sociaux. Il s'agit notamment des boutons « j'aime », « partager » des réseaux sociaux tiers tels que Facebook, Twitter, Google+.... que vous pouvez trouver sur nos sites et applications. Ils vous permettent d'aimer (« liker ») et de partager des informations provenant de nos sites et applications avec vos amis sur les réseaux sociaux.

Lorsque vous consultez une page de nos sites KING JOUET (web ou mobile) contenant des plugs-in ou modules sociaux, une connexion est établie avec les serveurs des réseaux sociaux (Facebook, Twitter...) qui sont alors informés que vous avez accédé à la page correspondante du site KING JOUET consulté, et ce même si vous ne possédez pas de compte utilisateur Facebook ou Twitter, et même si vous n'êtes pas connecté à votre compte Facebook ou Twitter. Par exemple : Si vous êtes connecté à un réseau social lors de votre navigation sur le site www.king-jouet.com, les réseaux sociaux auxquels vous êtes connectés pourront faire mention de votre visite dans votre compte sur les réseaux sociaux. Si vous utilisez les plug-ins (ex : like), vos actions pourront être enregistrées et publiées sur vos comptes dans les réseaux sociaux en fonction du paramétrage de votre compte des réseaux sociaux. Si vous ne souhaitez pas que les réseaux sociaux publient vos actions issues des plug-ins dans vos comptes sur les réseaux sociaux, vous devez vous déconnecter de vos réseaux sociaux avant de visiter notre site.

4.1.3. Personnalisation des publicités grâce aux réseaux sociaux

Les informations que vous recevez de la part de KING JOUET pourront être personnalisées en fonction des données que KING JOUET collecte en lien avec les réseaux sociaux. En raison de votre utilisation des services KING JOUET (sites ou applications) ou de votre affiliation à une page des réseaux sociaux KING JOUET, KING JOUET est susceptible de recevoir des informations vous concernant notamment votre profil public et vos centres d'intérêts communiqués sur les réseaux sociaux ou autres données que vous aurez autorisé KING JOUET à recevoir dans le cadre des applications. Des publicités KING JOUET liées à votre profil et aux informations que vous publiez ou partagez (vos centres d'intérêts) pourront être diffusées sur vos pages de réseaux sociaux.

Si vous ne souhaitez pas que les réseaux sociaux ou des tiers, dont KING JOUET, recueillent ou utilisent des informations basées sur votre profil ou votre activité sur des sites web, appareils ou applications en dehors des réseaux sociaux à des fins de diffusion de publicités, vous devez vous référer aux conditions des réseaux sociaux afin de connaître les modalités de paramétrage, désinscription ou de contrôle de diffusion des publicités. Vous pouvez également refuser en utilisant les paramètres des applications ou de votre appareil mobile.

4.2. Cookies et ciblage publicitaire

Nos sites et applications sont conçus pour être particulièrement attentifs aux besoins et attentes de nos clients. C'est entre autres pour cela que nous faisons usage de cookies ou technologies similaires de traçage afin de vous identifier et personnaliser nos services et publicités notamment pour accéder à votre compte, gérer votre panier de commande, mémoriser vos consultations et personnaliser les offres que nous vous proposons et les informations que nous vous adressons. Les cookies vous permettent notamment de bénéficier de nos conseils personnalisés et d'être informé de nos offres promotionnelles.

Nous vous informons que nous pouvons utiliser des fonctionnalités de ciblage avancées pour la diffusion de nos annonces publicitaires notamment des fonctionnalités de « retargeting » (par affichage de publicité lors de votre navigation en dehors de notre site ou contact email suite à la consultation de produits sur notre site). Ces fonctionnalités rendues possibles par l’utilisation de cookies sont proposées par des partenaires, pour vous présenter des publicités mieux adaptées à vos besoins et en lien avec votre comportement récent sur notre site. Vous pouvez à tout moment mettre fin au ciblage en refusant les cookies publicitaires dans votre navigateur ou par le biais des gestionnaires de préférences des annonces proposés par les partenaires ou dans les liens de désinscription présents dans les emails.

Vous pouvez à tout moment choisir de désactiver les cookies. Nous vous informons que si votre navigateur est configuré de manière à refuser tous les cookies, vous ne pourrez pas effectuer d'achats ou profiter de fonctions essentielles de notre site, comme par exemple stocker des articles dans votre panier ou recevoir des recommandations personnalisées.

Pour en savoir plus et connaître la procédure à suivre pour refuser les cookies : consultez notre page sur ce lien https://www.king-jouet.com/utilisation-des-cookies.htm

4.3. L’application KING JOUET et vos données personnelles

4.3.1. Utilisation de vos données en lien avec l'application KING JOUET

Dans le cadre de l'utilisation de l'application mobile KING JOUET, nous collectons vos données personnelles (identifiants techniques attachés à votre terminal mobile, identifiants clients, données de navigation, données de géolocalisation...). Certaines données peuvent également être collectées par les éditeurs des systèmes d'exploitation utilisés dans votre téléphone mobile. Nous vous invitons à prendre connaissance des politiques de confidentialité des éditeurs de système d'exploitation (iOS, Androïd, Windows...) afin de connaître l'utilisation qui est faite de vos données par les éditeurs de système d'exploitation en tant que responsables de traitement.

En fonction des autorisations consenties lors du téléchargement ou de la première utilisation de l'application KING JOUET et de la configuration apportée à votre téléphone (activation ou non de la géolocalisation, permission ou non des push notification), vous pourrez recevoir par sms, push, ou email, des informations et offres commerciales personnalisées (géo-adaptées) concernant nos points de vente KING JOUET ou votre profil.

4.3.2. GÉOLOCALISATION

L'application KING JOUET intègre une fonction géolocalisation qui nous permet de connaître la fréquentation de nos magasins de façon anonyme et, si vous l'avez accepté, de vous adresser des informations et des offres commerciales personnalisées en fonction du magasin où vous vous trouvez et de votre profil client.

En autorisant l'application mobile KING JOUET à accéder à vos données de localisation et à vous envoyer des notifications, vous pourrez recevoir par SMS, push notification ou email des informations sur nos offres, produits ou services en lien avec le magasin où vous vous trouvez. Nous vous informons que vous pouvez recevoir des notifications liées à votre géolocalisation même lorsque votre application KING JOUET est en mode veille ou « cache ».

Afin de rendre optimales les fonctions de localisation en magasin, il pourra être nécessaire d'activer également les fonctions Wi-Fi et Bluetooth de votre téléphone mobile.

Lorsque vous vous rendez dans les points de vente KING JOUET équipés de matériel de tracking in-store, la présence de votre smartphone peut être détectée si la recherche de réseaux Wi-Fi, Bluetooth ou microphone est activée.

Vous pouvez choisir de ne pas autoriser la géolocalisation en la refusant lors du téléchargement ou de la première utilisation de l'application KING JOUET. Cependant, certains systèmes d'exploitation (Android) ne permettent pas le téléchargement des applications avec géolocalisation si l'accès aux données de localisation n'a pas été autorisé. Le téléchargement de l'application constituera un accord de votre part. Vous pouvez également à tout moment désactiver l'accès à vos données de localisation dans les paramètres de votre téléphone mobile en vous reportant à la documentation technique de votre appareil.

4.3.3. NOTIFICATIONS

En autorisant l'application mobile KING JOUET à vous envoyer des notifications, vous pourrez recevoir des offres commerciales et des informations en lien avec votre profil ou votre parcours dans votre magasin si vous avez également accepté la géolocalisation. La fonction "Notifications" de votre application a pour unique finalité l'envoi d'informations et d'offres commerciales personnalisées par KING JOUET. Vous pouvez choisir de ne pas recevoir de notifications en les refusant lors du téléchargement ou de la première utilisation de l'application KING JOUET.

Vous pouvez à tout moment désactiver les notifications dans les paramètres de votre téléphone mobile en vous reportant à la documentation technique de votre appareil, ainsi que dans l'application en vous rendant dans la rubrique "Mon compte" et en accédant à "Mes paramètres".

4.3.4. COOKIES EN LIEN AVEC L'APPLICATION KING JOUET

Pour plus de renseignements sur les cookies utilisés dans le cadre de l'application KING JOUET, merci de bien vouloir vous référer à la partie 7.2. COOKIES ET CIBLAGE PUBLICITAIRE.

5. GLOSSAIRE RGPD

Base légale d'un traitement :

Justification d'un traitement (consentement, exécution du contrat, obligation légale...)

CNIL (Commission Nationale de l'Informatique et des Libertés) :

Autorité de contrôle chargée de veiller à la bonne application de la règlementation sur les données personnelles.

Confidentialité des données :

La confidentialité des données consiste à s'assurer que les données ne sont accessibles qu'aux personnes autorisées, et donc à protéger les communications ou des données stockées contre l'interception et la lecture par des personnes non autorisées.

Consentement :

Manifestation de volonté, libre, éclairée et non-équivoque par laquelle une personne accepte que des données personnelles la concernant fassent l'objet d'un traitement.

Données à caractère personnel / Données personnelles

Toute information identifiant directement ou indirectement une personne physique (ex : nom, prénom, n° d’immatriculation, n° de téléphone, date de naissance, commune de résidence, empreinte digitale…). Une donnée qui ne permet pas d’identifier directement une personne peut devenir une donnée personnelle si elle est croisée avec une autre donnée. Ce croisement permettant d’identifier une personne, (ex: une description physique croisée avec un poste dans une entreprise) peut permettre d’identifier une personne précise.

Données sensibles

Information relative à l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle.

Délégué à la Protection des Données (DPD) ou DPO (Data Protection Officer)

Garant du respect de la réglementation au sein de l’entreprise en charge d’informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés, de contrôler le respect du règlement, d’autres dispositions en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant, de dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et de vérifier l’exécution de celle-ci, de coopérer avec l’autorité de contrôle (CNIL) sur les questions relatives au traitement.

Droit d’accès

Droit des personnes d’obtenir du responsable du traitement : • La confirmation que les données à caractère personnel sont ou ne sont pas traitées • Lorsqu’elles sont traitées, l’accès auxdites données à caractère personnel • L’accès aux informations sur les traitements effectués sur ses données personnelles.

Droit à la limitation des traitements

Droit de limiter le traitement qu’une entité peut faire des données personnelles si le traitement n’est plus justifié.

Droit à l’oubli/ Droit à l’effacement

Droit d’obtenir du responsable du traitement l’effacement de ses données à caractère personnel.

Droit d’opposition

Droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel.

Droit à la portabilité

Droit de recevoir du responsable de traitement dans un format structuré, couramment utilisé et lisible par machine, ses données à caractère personnel et de les transmettre à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées en premier lieu y fasse obstacle.

Droit à la rectification

Droit d’obtenir du responsable du traitement la rectification de ses données à caractère personnel si inexactes.

Finalité

Objectif principal d’une application informatique de données personnelles. Ex : gestion des recrutements, gestion des clients, enquête de satisfaction, surveillance des locaux, etc…

GDPR (General Data Protection Régulation) / RGPD (Règlement Général sur la Protection des données)

Nouveau texte européen sur la protection des données personnelles applicable à compter du 25 mai 2018 et remplaçant et uniformisant l’ensemble des règles applicables dans les états membres de l’Union Européenne sur la protection des données personnelles.

Loi informatique et libertés

Loi principale française datant du 6 janvier 1978 sur la protection des données personnelles.

Principe de licéité

Les données personnelles ne peuvent être collectées et exploitées que pour un usage donné et légitime, correspondant aux missions du responsable de traitement.

Principe de minimisation

La collecte et le traitement des données sont limités à la seule finalité du traitement. Il contraint donc les entreprises à retirer toutes les données qui ne sont pas nécessaires à la finalité du traitement et à redéfinir les données indispensables au traitement de chaque applicatif.

Privacy by design

L’entreprise doit s’assurer de la protection des données dès la conception des produits et services, et tout au long de leur cycle de vie.

Profilage

Toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

Responsable de traitement (Data Controller)

La personne physique ou morale, l’autorité publique, le service ou l’organisme qui détermine les finalités et les moyens du traitement.

Responsables de traitement conjointes

Les personnes physique ou morale, l’autorité publique, les services et les organismes qui déterminent conjointement les finalités et les moyens du traitement.

Sous-traitant (Data Processor)

La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Sous-sous-traitant (Sub-processor)

La personne physique ou morale, l’autorité publique, le service ou l’organisme qui est le sous-traitant du sous-traitant du responsable de traitement.

Traitement de données à caractère personnel

Toute opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (Ex : accès, collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, …).

Transfert de données

Toute communication, copie, ou déplacement de données personnelles ayant vocation à être traitées dans un pays tiers à l’Union européenne. Un simple accès à des données stockées en France à partir d’un terminal situé en Chine est donc un transfert. Les transferts sont interdits en dehors du territoire de l’UE sauf exception.

Violation de données

Violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Source : CEGID