PAWSY, consciente des risques liés à la collecte et l’utilisation des données personnelles sur la vie privée de chacun, fait de la protection de ces données et le respect de la vie privée une préoccupation majeure.
La Politique Générale de Protection des Données Personnelles présente ainsi les engagements pris par PAWSY ainsi que par l’ensemble de ses collaborateurs pour permettre une collecte et une utilisation responsable des Données Personnelles dans le strict cadre des activités de PAWSY.
1 - Principes et règles applicables à la protection des Données Personnelles
PAWSY collecte et traite les Données Personnelles dans le respect des lois et réglementations européennes en vigueur, et notamment, du Règlement Général sur la Protection des Données (RGPD).
Définitions:
1.1 - Responsable du Traitement des données
Le Responsable de Traitement des données personnelles est la société PAWSY SARL. Il peut être contacté de la manière suivante :
- Par le formulaire de contact disponible sur le site myhalfie.com
- Par courrier postal, à l’adresse suivante : PAWSY SARL - RGPD – 40 Bis Rue Lamartine 78800 HOUILLES
Le Responsable de Traitement s’engage à protéger les Données Personnelles conformément à la présente Politique Générale de Protection des Données Personnelles.
Dans le cas où l’intégrité, la confidentialité ou la sécurité des Données Personnelles des Personnes Concernées seraient compromises, le Responsable du Traitement pourra les informer par tout moyen si cela s’avère nécessaire et ce conformément à la réglementation en vigueur.
1.2 - Finalités des traitements
Les Données Personnelles traitées par PAWSY sont collectées et utilisées pour des objectifs, ou finalités, précises, dont sont informées les personnes concernées. Chaque traitement dispose de ses propres finalités.
Ces traitements ont pour seul but de permettre à PAWSY de fournir et optimiser ses activités commerciales.
Ces traitements répondent notamment à des besoins de communication commerciale, d’information, de livraison, de traçabilité des marchandises, de suivi de la qualité des services, de gestion du personnel, de gestion interne des activités et services…
Les finalités possibles sont, notamment, les suivantes :
Les Données Personnelles collectées ne sont utilisées que pour les finalités reprises ci-dessus et ne peuvent l’être pour des finalités autres que celles déterminées pour chaque traitement.
1.3 - Licéité des traitements (bases légales)
Le Traitement des Données Personnelles des Personnes Concernées par PAWSY est justifié par les bases légales suivantes :
1.4 - Consentement
En l’absence d’une des bases légales indiquées au point 1.3, un consentement spécifique et explicite, compréhensible et éclairé des Personnes Concernées est requis avant sa mise en œuvre.
Les consentements requis sont collectés et gérés conformément à la procédure de gestion des consentements de PAWSY.
1.5 - Catégories de données
Les catégories de Données Personnelles collectées varient en fonction de chaque traitement.
Néanmoins, quel que soit le traitement effectué, PAWSY ne collecte pas les données suivantes : informations relatives à l’origine raciale, aux opinions politiques, aux convictions religieuses, philosophiques ou raciales, orientation sexuelle, données génétiques.
Si une ou plusieurs données indiquées ci-dessus venait à être traitée, elle le sera uniquement de manière occasionnelle par PAWSY et dans le strict respect des exigences prévues par le Règlement (UE) 2016/679 du Parlement européen et du conseil du 6 janvier 2016 (RGPD).
1.6 - Limitation des données collectées (proportion et pertinence)
Seules les Données Personnelles strictement nécessaires aux finalités déterminées sont collectées.
PAWSY s’efforce à minimiser et limiter les données ainsi collectées et à les maintenir à jour.
1.7 - Durée de conservation et effacement
Les délais de conservation sont déterminés selon les critères suivantes :
A défaut de délai de conservation déterminé, les Données Personnelles collectées sont conservées pendant une durée limitée, nécessaire aux finalités déterminées, et qui ne pourra excéder 5 ans à l’issue du traitement effectué.
Au terme du délai de conservation déterminé, les données sont supprimées ou anonymisées.
1.8 - Destinataires des Données
Les Données Personnelles collectées, en fonction des traitements effectués, peuvent faire l’objet d’une communication aux destinataires suivants :
En dehors des destinataires indiqués ci-dessus, aucune donnée n’est transmise sauf accord exprès préalable des personnes concernées.
1.9 - Sécurité et confidentialité
PAWSY met en œuvre des mesures de protection des données adaptées à la nature des données traitées et à ses activités.
Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir une confidentialité optimale des données et, notamment, éviter tout accès non autorisé.
Concernant les mesures techniques de sécurisation, celles-ci font l’objet d’une Politique de Sécurisation des Systèmes d’Information (PSSI).
PAWSY exige de tout Sous-Traitant qu’il présente les garanties nécessaires pour assurer, a minima, le même niveau de sécurité, de protection et de confidentialité des données personnelles qui lui sont transmises ainsi qu’une conformité à la réglementation RGPD.
Dans certains cas, les données peuvent faire l’objet de transferts vers des pays situés hors de l’Union Européenne. PAWSY s’assure alors de la mise en place des outils juridiques permettant, conformément aux dispositions des articles 45 et 46 du RGPD, de s’assurer que les pays destinataires de ces données disposent d’un niveau de protection adéquat.
1.10 - Droits des personnes
PAWSY met en œuvre les moyens nécessaires afin que les Personnes Concernées puissent exercer leurs droits sur les Données Personnelles collectées de manière effective.
Rappel des principaux droits :
Lorsque l’exercice de ce droit est fondé sur des motifs légitimes,
Lorsque l’exercice de ce droit vise à faire obstacle à ce que les données recueillies soient utilisées à des fins de prospection commerciale.
Modalités d’exercice de ces droits :
Les modalités de contact de PAWSY indiquées au point 1.1 permettent à chacun d’exercer ses droits sur ses données.
Formalisation des demandes :
Eléments et précisions à fournir lors des demandes :
Délais de réponse :
2 - Suivi de la Politique Générale de Protection des Données Personnelles et des pratiques
La présente Politique Générale de Protection des Données Personnelles de PAWSY est accessible sur le site www.MYHALFIE.com.
Celle-ci est régulièrement mise à jour pour prendre en compte les évolutions législatives et réglementaires en matière de protection des données personnelles ainsi que l’évolution de PAWSY dans son organisation et ses activités.
Par conséquent, les Personnes Concernées sont invitées à consulter régulièrement cette Politique Générale de Protection des Données Personnelles afin de se tenir informé des derniers changements qui lui seront apportés.
Le traitement des Données Personnelles collectées par PAWSY est encadré par la présente politique, complétée par la Politique de Sécurité des Systèmes d’Informations (PSSI), des politiques de confidentialité et par l’ensemble des procédures et règles internes relatives aux principes évoqués dans le présent document.
Les principes « Secure by design » ou principe de prise en compte de la sécurisation des Données Personnelles dès la conception et de « Secure by default » ou principe de limitation des Données Personnelles sont intégrés dans les procédures de développement et de déploiement des nouveaux systèmes informatiques de PAWSY.
Contrôle de la conformité et évolution des pratiques :
La conformité des systèmes aux règles nationales et européennes de gestion et de sécurisation des données personnelles fait l’objet d’un contrôle régulier par les services internes PAWSY.
Des améliorations du fonctionnement des systèmes et de l’organisation de la gestion des Données Personnelles sont régulièrement apportées en fonction des diverses évolutions réglementaires, légales et techniques ainsi que des demandes d’exercice des droits soumises afin de garantir en permanence la meilleure sécurisation possible des Données Personnelles collectées et traitées ainsi que l’effectivité de l’exercice des droits des Personnes Concernées.