Politique du Règlement Général sur la Protection des Données

Dernière mise à jour : 31 janvier 2025

Tenant compte de la protection particulière des données personnelles, y compris un niveau élevé de sécurité grâce, notamment, au chiffrement des données par Beeble.

1. Introduction

1.1. La présente politique de protection des données personnelles est un document décrivant la méthode de traitement des données personnelles et les obligations de Beeble en sa qualité de responsable du traitement des données personnelles traitées dans le cadre de son activité.

1.2. Sikneco Technologies SIA, Reg. No : 40203391789, Skanstes Street 25, Riga, LV-1013, Lettonie déclare être le responsable du traitement au sens de la réglementation européenne du 27 avril 2016 relative à la protection des données physiques, concernant la protection des données personnelles. Les règles relatives à ces conditions et l'abrogation de la Directive 95/46/CE – ci-après dénommé le RGPD, confiées selon certaines règles dans les dispositions du RGPD.

1.3. Glossaire :

• Responsable du traitement – personne physique ou morale, autorité publique, service ou autre entité qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles ;
• Données utilisateur – données personnelles sous forme chiffrée ; les données comprennent principalement des informations sur une personne physique donnée collectées lors de son inscription dans le cadre de la fourniture de ses services, une désignation attribuée à une personne physique donnée pour identifier cette personne physique ;
• Données personnelles (données) – informations relatives à une personne physique identifiée ou identifiable ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement ;
• Violation de la protection des données personnelles – une violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé à des données personnelles transmises, stockées ou traitées d’une autre manière ;
• Destinataire – personne physique ou morale, autorité publique, service ou autre entité à laquelle des données personnelles sont communiquées, que ce soit ou non un tiers ; ne sont pas des destinataires les autorités publiques qui peuvent recevoir des données personnelles dans le cadre d’une mission d’enquête particulière conformément au droit d’un État membre de l’Union ;
• Sous-traitant – personne physique ou morale, autorité publique, service ou autre organisme qui traite des données personnelles pour le compte du responsable du traitement ;
• Traitement – toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données personnelles ou des ensembles de données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
• Règlement (RGPD) – Règlement du Parlement européen et du Conseil (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE.

2. Principes du traitement des données personnelles

2.1. Le responsable du traitement traite les données personnelles sur la base des règles relatives au traitement des données personnelles au sens de l'art. 5 RGPD :

• Licéité – dispose d’une base juridique appropriée pour le traitement des données et le traitement est fondé sur celle-ci ;
• Fiabilité et exactitude – garantit que les données sont à jour et exactes ;
• Transparence – traite les données de manière transparente pour la personne concernée (notamment en l’informant du traitement des données) ;
• Finalité – traite les données à des fins déterminées, explicites et légitimes et ne traite pas les données de manière incompatible avec ces finalités ;
• Adéquation – les données sont pertinentes au regard de la finalité pour laquelle elles ont été collectées ;
• Minimisation – les données sont traitées dans la mesure nécessaire à la finalité pour laquelle elles ont été obtenues ;
• Limitation de la conservation – les données sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles les données personnelles ont été obtenues ;
• Intégrité et confidentialité – veille à la sécurité des données, notamment en les protégeant contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.

2.2. Le responsable du traitement garantit la responsabilité – il est en mesure de démontrer le respect de tous les principes visés au point 2.1, notamment en appliquant des politiques et procédures appropriées.

3. Obligations du responsable du traitement

3.1. Le responsable du traitement utilise des mesures techniques et organisationnelles pour garantir un niveau de sécurité approprié des données personnelles traitées, en tenant compte de l'état des connaissances techniques, du coût de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, du risque d'atteinte aux droits et libertés avec une probabilité d'occurrence et une gravité de la menace différentes. En particulier, le responsable du traitement utilise à cet effet :

• Le chiffrement des données ;
• Des mesures garantissant la confidentialité, l’intégrité, la disponibilité des données et la résilience des systèmes et services de traitement ;
• Des tests, mesures et évaluations réguliers de l’efficacité de ces mesures.

3.2. Le responsable du traitement autorise le traitement des données personnelles uniquement aux personnes habilitées par le responsable du traitement qui ont soumis une déclaration sur la conservation des données et les modalités de leur protection en matière de confidentialité.
3.3. Le responsable du traitement tient un registre des personnes habilitées et conserve le contenu des déclarations.
3.4. Le responsable du traitement a développé et mis en œuvre des procédures garantissant la protection de la vie privée lors de la création de nouveaux projets, investissements et modifications des processus conduits par le responsable du traitement avec la participation de données personnelles.
3.5. Le responsable du traitement forme régulièrement le personnel ayant accès aux données et renforce leurs connaissances dans le domaine de la sécurité des données personnelles.
3.6. Le responsable du traitement est exonéré de la responsabilité liée au traitement des données personnelles nécessaires, s'il n'est pas responsable de l'événement ayant conduit au dommage. De plus, le responsable du traitement n'est pas responsable des données stockées par l'utilisateur et de la méthode de transmission entre utilisateurs.
3.7. Toute personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si la personne concernée considère que le traitement des données personnelles la concernant constitue une violation du présent Règlement.

4. Le droit d’accès aux données

4.1. À la demande du client, le responsable du traitement lui fournit des informations sur la méthode de traitement de ses données personnelles et sur la mesure dans laquelle elles sont traitées.
4.2. À la demande du client, le responsable du traitement lui fournit gratuitement la première copie de ses données personnelles. Pour chaque copie ultérieure, le responsable du traitement peut facturer des frais du montant approprié.
4.3. Si la demande de copie des données a été soumise au responsable du traitement par voie électronique et que le client n'indique pas autre chose – la copie est délivrée sous la même forme.
4.4. Le responsable du traitement peut fournir une copie d'une manière différente de celle choisie par le client, si cela n'est pas possible pour des raisons techniques (p. ex. en raison de l'importance du fichier dans la version électronique) ; le responsable du traitement notifie immédiatement le client de l'impossibilité de fournir une copie de la manière choisie par le client et de la solution alternative proposée.
4.5. Le responsable du traitement permet au client de corriger immédiatement ses données personnelles si elles sont incorrectes ou obsolètes, ou de les compléter.
4.6. Le responsable du traitement peut demander au client de présenter les documents pertinents pour établir la légitimité et la légalité de la modification des données personnelles.

5. Violations de données personnelles

5.1. Le responsable du traitement a développé et mis en œuvre des procédures pour traiter les violations ou les violations présumées de la protection des données personnelles.
5.2. Le responsable du traitement tient un registre des violations de données personnelles et documente toutes les circonstances liées aux violations.

6. Consentement au traitement des données personnelles

6.1. La personne dont les données sont traitées déclare avoir pris connaissance de la politique de traitement des données personnelles (RGPD) et consent au traitement de ses données personnelles.