Chargement...
Mipise
S'inscrire
S'identifier

Protection de la vie privée
et des données à caractère personnel

Applicable au plus tard le 24 Mai 2018

Les principes

Le règlement européen sur la protection des données personnelles, appelé RGPD, s'applique à partir du 25 mai 2018 dans tous les États membres de l'UE.

La finalité de ce règlement - hérité de la Loi Informatique et libertés - est de protéger l'individu (personne physique) contre l’utilisation de ses données personnelles sans son accord expresse et explicite. Le consentement de l'utilisateur est au coeur du RGPD.

Le non-respect du règlement peut conduire à une amende pécuniaire jusqu’à 4% du Chiffres d’affaires ou à 20 Millions d’euros d’amendes, nonobstant des sanctions pénales.

Il existe deux types de données :

  • Les données anonymisées qui ne permettent pas de remonter jusqu’à un individu (personne physique).
  • Les données non-anonymisées, qui sont dans le champ du règlement RGPD.

Les grands principes qui régissent le RGPD peuvent se résumer comme suit :

  • L’obtention d’un accord expresse et explicite pour pouvoir exploiter les données personnelles d’une personne physique (notion de consentement éclairé).
  • La collecte de données pertinentes qui doivent être exclusivement utiles à l’usage pour lequel elles ont été collectées.
  • Le droit à l’oubli qui sous réserve de certaines dispositions légales permet à chaque individu d’obtenir à ce que ses données soit effacées de manière irréversible.
  • Le droit à rectification qui autorise toute personne à accéder aux informations la concernant et à en demander le cas échéant la rectification.
  • Le droit à la portabilité des données qui permet à chacun de demander à ce que ses données soient exportées d'un responsable de traitement à un autre
  • Le droit à la notification de fuite de ses données qui exige que chacun soit averti dans les 72 heures d'une telle occurence, le cas échéant
  • Une durée de conservation limitée au strict minimum qui demande à ce que sous réserve de disposition légales, les données soient supprimées lorsque leur conservation ne peut être justifiée.

MIPISE respecte la règlementation RGPD

MIPISE s’engage :

  1. A ne jamais vendre des données personnelles collectées.
  2. A ne jamais exploiter/traiter ou conserver des données personnelles collectées :
    • a. autrement que pour satisfaire à une mission légale et respecter une règlementation : lutte contre le blanchiment, KYC etc.
    • b. ou sinon, après en avoir demandé explicitement l'autorisation à leurs titulaires pour des besoins propres à la bonne marche de son activité (envoi de newsletters, prospection commerciale, proposition de nouveaux services,invitations, contacts etc.).
  3. À effacer ou à anonymiser au bout de trois ans au plus tard toute donnée personnelle dont la conservation n’est pas justifiée par l’activité en cours, par la loi ou par la règlementation.
  4. Une revue de l’ensemble des bases de données est effectuée une fois l’an.

MIPISE :

  • A désigné un délégué à la protection des données (DPO-2161) joignable à l’adresse : RGPD@mipise.com. Celui-ci répond à toute demande sous 72 heures. Ses coordonnées ont été communiquées à la CNIL.
  • Tient à jour un « registre des activités de traitement » consultable à tout moment par la CNIL.
  • S’engage à notifier à la CNIL sous 72 heures des fuites de données intempestives ainsi qu’à toutes les personnes qui pourraient être impactées.
  • Invite tout nouveau collaborateur à prendre connaissance des procédures internes en matière de RGPD.

Les plateformes MIPISE doivent se conformer à la règlementation RGPD (*)

(*) Désignation d’un délégué à la protection des données, formulaire de contact, règles d’effacement des données, informations dans les CGU, identification des traitements et utilisations possibles de données personnelles, tenue à jour d’un registre de traitement des données, respect du droit à l’oubli, cartographie des traitements etc. https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes

La solution MIPISE :

  • Permet d'effacer ou d'anonymiser toute donnée personnelle dont la conservation n’est pas justifiée par l’activité en cours, par la loi ou par la règlementation.
  • Permet de paramétrer les durées d’utilité courante et les durées d’utilité administratives.
  • Est conçue de telle sorte qu’elle évite la possibilité de fuites de données personnelles.
  • Donne la faculté à ses clients de récolter un consentement écrit, clair et explicite de leurs utilisateurs avant tout inscription et tout traitement de leurs données personnelles.
  • Est en mesure de permettre aux plateformes de conserver trace du consentement de l’usager : acte nécessairement positif, libre et éclairé.
  • Comprend un module permettant :

    • D’identifier les données à caractère personnel dont la durée d’utilité est atteinte ;
    • D’éliminer ou d’anonymiser les données.
  • Dispose d’un module permettant d’extraire les données stockées relatives à une personne physique, afin d’apporter une réponse optimale si cette dernière fait valoir son droit d’accès aux données qui la concernent.