fbpx

Charte de Nimley SAS concernant la protection des données personnelles

Dans le cadre de son activité, la société par actions simplifiée Nimley, immatriculée au registre du commerce et des sociétés d’Orléans sous le numéro 793 555 160 et dont le siège social est situé au 111 Boulevard Duhamel du Monceau, CS 30 638, 45166, Olivet (la « Société »), édite et exploite le site internet accessible à l’adresse www.nimley.com. Dans ce contexte, la Société collecte et traite des informations se rapportant à des personnes physiques identifiées ou identifiables (les « Données Personnelles »).

La Société accorde une grande importance à la protection des Données Personnelles et entend assurer un niveau de protection élevé en la matière conformément aux valeurs et principes de la loi n°78-17 relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 (dans sa version en vigueur au jour des présentes) (la « Loi Informatique et Libertés ») et du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données qui entrera en vigueur le 25 mai 2018 (le « RGPD »).

Par la présente charte, la Société affirme sa volonté d’être un acteur responsable dans le traitement des Données Personnelles et souhaite détailler ses pratiques en la matière.

Article 1. Le rôle de la Société en tant que responsable de traitement de Données Personnelles

Les Données Personnelles sont collectées pour le compte et sous la responsabilité de la Société.

Les Données Personnelles pourront être transmises aux éventuels sous-traitants dont l’intervention serait nécessaire pour les besoins du fonctionnement des services proposés par la Société.

Dans une telle hypothèse, la Société exige de ces entités, personnes physiques ou morales, qu’elles lui fournissent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour répondre aux exigences de la Loi Informatique et Libertés et du RGPD.

Article 2. La collecte des Données Personnelles

La Société met en œuvre toutes les mesures de nature à s’assurer que les Données Personnelles sont collectées de manière loyale et licite.

Conformément à la Loi Informatique et Libertés et au RGPD, la Société veille à ce que chaque traitement de Données Personnelles soit :

  • licite (c’est-à-dire qu’il repose sur le consentement de la personne concernée, l’exécution d’un contrat, le respect d’une obligation légale, la sauvegarde des intérêts vitaux de la personne concernée, l’exécution d’une mission d’intérêt public ou les intérêts légitimes du responsable de traitement).
  • adéquat, pertinent et adapté aux finalités poursuivies.
  • strictement nécessaire à l’exercice des activités de la Société et à la fourniture de services de qualité en adéquation avec les attentes des clients.

Les Données Personnelles sont conservées uniquement pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles sont traitées. Pendant cette durée, la Société met en œuvre toutes les mesures raisonnables pour s’assurer de l’exactitude des Données Personnelles.

Article 3. La sécurité des Données Personnelles

La Société déclare faire ses meilleurs efforts, en mettant en œuvre les mesures techniques et organisationnelles appropriées au regard de la nature des Données Personnelles et des risques que représentent leur traitement, pour assurer la confidentialité, l’intégrité et la sécurité des Données Personnelles.

Plus particulièrement, la Société déclare déployer les outils et processus internes permettant de sécuriser les Données Personnelles en protégeant les personnes concernées contre toute perte, destruction accidentelle, altération ou accès non autorisés.

En cas de violation de Données Personnelles, la Société s’engage à informer (i) immédiatement la personne concernée et (ii) dans un maximum de 72 heures la Commission Nationale de l’Informatique et des Libertés.

Article 4. Les droits des personnes concernées par le traitement

La Société déclare faire ses meilleurs efforts pour garantir aux personnes concernées le bénéfice des droits prévus par la Loi Informatique et Libertés et le RGPD.

En particulier, les personnes concernées par le traitement bénéficient d’un droit d’accès aux données les concernant, un droit d’opposition permettant de limiter/arrêter le traitement, d’un droit de rectification si les données sont inexactes, d’un droit à l’effacement de tout ou partie des données, d’un droit à la limitation du champ du traitement les concernant et d’un droit à la portabilité des données les concernant. Pour mieux connaître leurs droits, les personnes concernées peuvent consulter le site de la Commission Nationale de l’Informatique et des Libertés (https://cnil.fr/).

Les personnes concernées peuvent exercer ces droits par voie électronique en adressant leurs demandes à l’adresse suivante : mesdonnees@nimley.com.

Article 5. Le transfert des Données Personnelles

La Société veille à ce que les données personnelles ne soient stockées ou transférées dans des pays tiers à l’Union Européenne que :

-lorsque la Commission a constaté par voie de décision que les pays tiers en question assurent un niveau de protection adéquat, en particulier, pour les Etats Unis, en n’utilisant que des services sur la liste du « Bouclier de données » ; ou

-lorsque les pays tiers ont prévu des garanties appropriées et à la condition que les personnes concernées disposent de droits opposables et de voies de droit effectives.