Conformité RGPD

Le Règlement Général sur la Protection des Données (RGPD) est entré en application le 25 mai 2018. Ce texte européen renforce les droits des personnes concernant leurs données personnelles et responsabilise les organismes qui les traitent. Torre Unshr s'engage à respecter pleinement ces dispositions.

Notre engagement

Chez Torre Unshr, la protection de vos données personnelles constitue une priorité. Nous avons mis en place une série de mesures pour garantir un traitement conforme à la réglementation :

• Cartographie des traitements de données personnelles
• Mise à jour de nos procédures internes
• Sensibilisation de nos collaborateurs
• Révision de nos contrats avec les sous-traitants
• Documentation de notre conformité

Les principes que nous appliquons

Licéité et transparence

Chaque traitement de données repose sur une base légale valide. Nous vous informons clairement de l'utilisation qui est faite de vos données au moment de leur collecte.

Limitation des finalités

Vos données sont collectées pour des finalités déterminées, explicites et légitimes. Elles ne sont jamais traitées de manière incompatible avec ces finalités initiales.

Minimisation des données

Nous ne collectons que les données strictement nécessaires à la réalisation des finalités poursuivies. Nous ne demandons pas d'informations superflues.

Exactitude

Nous veillons à ce que les données soient exactes et, si nécessaire, tenues à jour. Vous pouvez à tout moment demander la rectification de données inexactes.

Limitation de la conservation

Les données sont conservées pendant une durée n'excédant pas celle nécessaire au regard des finalités. Passé ce délai, elles sont supprimées ou anonymisées.

Intégrité et confidentialité

Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour garantir la sécurité des données contre les traitements non autorisés ou illicites.

Vos droits détaillés

Droit d'accès (Article 15 RGPD)

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou non traitées. Si c'est le cas, vous pouvez accéder à ces données et obtenir des informations sur les finalités du traitement, les catégories de données, les destinataires, la durée de conservation envisagée et l'existence de vos autres droits.

Droit de rectification (Article 16 RGPD)

Vous pouvez demander la rectification de données inexactes vous concernant. Vous avez également le droit de demander que des données incomplètes soient complétées.

Droit à l'effacement (Article 17 RGPD)

Également appelé « droit à l'oubli », il vous permet d'obtenir l'effacement de vos données dans certains cas : données plus nécessaires, retrait du consentement, opposition au traitement, traitement illicite, obligation légale d'effacement.

Droit à la limitation du traitement (Article 18 RGPD)

Dans certaines situations, vous pouvez demander la limitation du traitement de vos données. Cela signifie que vos données seront conservées mais ne pourront plus être utilisées, sauf avec votre consentement ou pour certains motifs légitimes.

Droit à la portabilité (Article 20 RGPD)

Vous avez le droit de recevoir les données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander leur transmission directe à un autre responsable de traitement lorsque cela est techniquement possible.

Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière, lorsque ce traitement est fondé sur l'intérêt légitime. Concernant la prospection commerciale, vous pouvez vous opposer sans avoir à justifier de motifs.

Droit de ne pas faire l'objet d'une décision automatisée (Article 22 RGPD)

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative.

Comment exercer vos droits

Pour exercer l'un de vos droits, vous pouvez nous contacter par les moyens suivants :

• Par email : [email protected]
• Par courrier : Torre Unshr SAS - Service Protection des Données - 47 Avenue des Métiers, 69007 Lyon

Afin de traiter votre demande, nous pourrons vous demander de justifier de votre identité. Cette vérification est nécessaire pour éviter toute divulgation de données à des tiers non autorisés.

Nous nous engageons à répondre à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité et du nombre de demandes, auquel cas nous vous en informerons.

Recours

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
Site web : www.cnil.fr

Délégué à la Protection des Données

Compte tenu de la nature et du volume de nos traitements, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire pour notre structure. Néanmoins, un référent interne a été désigné pour veiller au respect de la réglementation et répondre à vos questions.

Sous-traitants

Nous veillons à ce que nos sous-traitants présentent des garanties suffisantes en matière de protection des données. Des contrats conformes à l'article 28 du RGPD ont été conclus avec l'ensemble de nos prestataires ayant accès à des données personnelles.

Violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans un délai de 72 heures. Si le risque est élevé, nous vous en informerons également directement.

Mise à jour

Cette page peut être mise à jour pour tenir compte de l'évolution de la réglementation ou de nos pratiques. Nous vous invitons à la consulter régulièrement.