Politique « Vie Privée » de DIAMOND PARIS IDF

Merci de lire attentivement la présente Politique de protection de la vie privée. En utilisant certains de nos services, en contractant avec nous, et/ou en acceptant nos conditions générales, vous acceptez d’être lié sans réserve à la présente Politique de protection de la vie privée. Si vous avez des questions au sujet de cette Politique, veuillez prendre contact avec nous.

1 : Objectif

Le présent document constitue la politique « Vie Privée » mise en œuvre par DIAMOND PARIS IDF dans le cadre de ses activités. La protection de votre vie privée et de vos données à caractère personnel est d’une importance capitale pour DIAMOND PARIS IDF.

Cette politique « Vie Privée » est rédigée afin de garantir le respect du Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/EC (Règlement général sur la protection des données, ou RGPD).

Cette politique « Vie Privée » a pour but de vous informer de manière complète sur le sujet et explique comment nous collectons, utilisons et conservons vos données à caractère personnel.

2 : Quelle est la portée de cette politique ?

Que recouvre le « traitement de vos données » et qui en est responsable ?

Nous recueillons et utilisons uniquement les données personnelles qui sont nécessaires dans le cadre de nos activités et qui nous permettent de vous proposer des produits et services de qualité. DIAMOND PARIS IDF, ayant son siège social 10 rue Paul Langevin - 93270 Sevran - France, est Responsable du traitement des données à caractère personnel qu’elle est amenée à traiter. Nous sommes en conséquence votre partenaire ainsi que celui des autorités de contrôle (par exemple « l’Autorité de la Protection des Données ») pour toute question relative à l’utilisation de vos données par notre société.

Pour certains services, nous faisons appel à des tiers spécialisés qui, dans certains cas, agissent comme sous-traitants. Ceux-ci doivent alors suivre nos directives et respecter notre politique « Vie Privée ». Dans d’autres cas, ces tiers sont aussi co-responsables du traitement et doivent de leur côté respecter leurs obligations légales en la matière.

Nous nous assurons que ces sous-traitants ne reçoivent que les données strictement nécessaires pour exécuter leur partie du contrat. Nous sommes également susceptibles d’intervenir en qualité de sous-traitant pour d’autres entités appartenant ou non au groupe de DIAMOND PARIS IDF. Dans ce cas, ce sont ces entités qui sont Responsables du traitement des données à caractère personnel. Nous suivons alors leurs instructions.

Par le biais des services de DIAMOND PARIS IDF, notamment via son site (pouvant contenir des liens renvoyant vers le site Internet d’autres parties), vous pouvez donc également utiliser les services de tiers (e.g. le chat, les sites Internet de tiers, les forums, Facebook, Twitter, Instagram, les groupes de discussion et/ou les applications) soumis à leur propre politique de protection de la vie privée, qu’il vous appartient de bien vérifier. DIAMOND PARIS IDF n’a aucun contrôle et n’assume aucune responsabilité concernant les informations que vous y placez et la manière dont les données sont traitées par ces tiers.

3 : Quelles données sont couvertes par notre politique ?

Les données couvertes par la présente politique sont les données à caractère personnel des personnes physiques, c’est-à-dire des données qui permettent directement ou indirectement d’identifier une personne.

Pour éviter tout malentendu, la présente Politique de protection de la vie privée n’est par conséquent d’application que dans le cadre de nos relations avec des personnes physiques. Dans le cas des personnes morales, la présente Politique est uniquement valable pour les données personnelles relatives aux personnes physiques qui représentent ou agissent en qualité de représentant du client personne morale (comme les mandataires, préposés ou toute autre personne de contact).

Dans le cadre de vos relations et interactions avec DIAMOND PARIS IDF, nous pouvons être amenés à collecter différentes données à caractère personnel, telles que :

  • Des données d’identification et de contact (exemples : vos titre, nom, adresse, date et lieu de naissance, numéro de registre national, numéro de compte, numéro de téléphone, adresse mail, adresse IP, profession) ;
  • Situation familiale (exemples : état civil, nombre d’enfants) ;
  • Données bancaires, financières et transactionnelles (exemples : coordonnées bancaires, numéros de compte, données relatives aux virements y compris la communication, et, de façon générale, toutes données enregistrées lors de vos transferts bancaires) ;
  • Données relatives à vos comportements et habitudes concernant l’utilisation de nos canaux (exemples : nos boutiques, nos sites Internet, nos applications pour tablette et smartphone) ou de votre consommation (nombre de produits commandés, intervalle des commandes, etc.) ;
  • Données relatives à vos préférences et intérêts, que vous nous communiquez directement ou indirectement, par exemple via participation à nos concours ou événements, … ;
  • Données provenant de vos interactions sur nos pages dédiées sur les réseaux sociaux.

Nous ne traitons jamais de données relatives à vos origines raciales ou ethniques, vos opinions politiques, votre religion, vos convictions philosophiques ou l'appartenance syndicale, vos données génétiques, votre vie sexuelle ou orientation sexuelle à moins que la législation nous l’impose ou que cela résulte de l’exécution que vous faites de nos produits et services (exemple : vous mentionnez ce type d’information).

4 : Principes directeurs pour traiter les données à caractère personnel

DIAMOND PARIS IDF respectera entre autres les principes suivants lors des traitements de données à caractère personnel dans le cadre de la gestion et de l’exécution de ses engagements :

  • Traitement de données licite : DIAMOND PARIS IDF traite les données à caractère personnel d’une manière licite dans le cadre de ses activités ;
  • Finalités déterminées et limitation des finalités : DIAMOND PARIS IDF collecte et traite les données à caractère personnel pour les finalités licites déterminées ci-après ;
  • Minimisation du traitement des données : DIAMOND PARIS IDF limite le traitement des données à caractère personnel à ce qui est nécessaire dans le cadre de ses activités ;
  • Exactitude des données à caractère personnel : DIAMOND PARIS IDF prend toutes les mesures raisonnables pour veiller à ce que les données à caractère personnel soient exactes et qu’elles soient rectifiées et/ou effacées sans tarder si elles n’apparaissent plus exactes ;
  • Limitation du traitement et de la conservation : DIAMOND PARIS IDF ne traitera et ne conservera pas plus longtemps que nécessaire à la réalisation de ses activités les données à caractère personnel ;
  • Mesures de sécurité : DIAMOND PARIS IDF prend les mesures techniques et/ou organisationnelles nécessaires et adéquates pour la sécurité des données à caractère personnel.

5 : Quand vos données à caractère personnel sont-elles collectées ?

Les données que nous utilisons peuvent être collectées directement auprès de vous ou obtenues des sources suivantes, dans le but de vérifier ou d’enrichir nos bases de données :

  • Des publications/bases de données rendues accessibles par les autorités officielles (exemple : le Moniteur Belge) ;
  • Nos entreprises clientes ou nos fournisseurs de services ;
  • Des sites Internet/pages de réseaux sociaux contenant des informations que vous avez rendues publiques (exemple : votre site web ou réseau social) ;
  • Des bases de données rendues publiques par des tiers.

Certaines de vos données peuvent également notamment être collectées par DIAMOND PARIS IDF :

  • Quand vous devenez clients ou fournisseurs ;
  • Quand vous vous enregistrez pour utiliser nos services en ligne (à chaque identification ou utilisation) ;
  • Quand vous remplissez les formulaires et contrats que nous vous soumettons ;
  • Quand vous vous enregistrez à la réception de DIAMOND PARIS IDF ;
  • Quand vous utilisez nos services et produits suite à la signature d’un contrat ;
  • Quand vous vous abonnez à nos newsletters, répondez à nos concours, vous vous enregistrez sur notre site Internet ;
  • Quand vous nous contactez par les différents canaux mis à votre disposition ;
  • Quand vos données sont publiées ou transmises par des tiers autorisés ou des fournisseurs professionnels de données ;
  • Quand vous êtes filmés par nos caméras de surveillance situées dans et aux abords de nos locaux/immeubles.

Les images sont enregistrées uniquement dans le but de préserver la sécurité des biens et des personnes ainsi que de prévenir les abus, fraudes et autres infractions envers nos clients et/ou notre personnel (leur présence est signalée par des autocollants munis de nos coordonnées de contact).

6 : Sur quel fondement et pourquoi utilisons-nous vos données personnelles ?

Nous traitons vos données à caractère personnel en vue de diverses finalités. Pour chaque traitement, seules les données pertinentes par rapport à la finalité poursuivie sont traitées.

De manière générale, nous utilisons vos données à caractère personnel :

  • Dans le cadre de l’exécution d’un contrat ou la prise de mesures précontractuelles;
  • Afin de nous conformer aux dispositions légales et réglementaires auxquelles nous sommes soumis ;
  • Pour des raisons qui relèvent de l’intérêt légitime de la société (voyez des illustrations ci-dessous). Lorsque nous effectuons ce type de traitement, nous veillons à préserver l’équilibre entre cet intérêt légitime et le respect de votre vie privée ;
  • Quand nous avons obtenu votre consentement.

Les données à caractère personnel sont traitées par DIAMOND PARIS IDF pour les finalités qui incluent, mais ne sont pas limitées à :

  • Vous fournir des informations relatives à nos produits et services ;
  • Vous assister et répondre à vos demandes ;
  • Permettre la bonne exécution des conventions conclues ;
  • Assurer la gestion financière et comptable de DIAMOND PARIS IDF ;
  • Assurer une bonne gestion de la clientèle, du matériel et des fournisseurs ;
  • Effectuer des études de marché et établir des profils d’utilisation, réaliser des opérations d’information et/ou de promotion sur les produits et services, ceux des sociétés de son groupe et/ou de ses partenaires commerciaux ;
  • Travailler à l’amélioration des produits et services existants (ou en cours de développement) grâce à des enquêtes auprès de clients actuels ou potentiels des statistiques, des tests, des commentaires que vous nous adressez directement ou que vous publiez sur nos sites web ;
  • Répondre aux obligations légales parmi lesquelles les réponses aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées ;
  • Détecter et prévenir des abus et des fraudes : nous traitons et gérons des données de contact et de sécurité (lecteur de carte, mot de passe, …) afin de valider, suivre et assurer la sécurité des transactions et communications via nos canaux à distance ;
  • Assurer la fourniture de services et produits en faisant appel à des sous-traitants ;
  • Effectuer le suivi de nos activités (mesure des ventes, du nombre de rendez-vous, du nombre d’appels, de visites sur notre site internet, …) ;
  • Faciliter la navigation, la convivialité et l’optimisation du site internet de DIAMOND PARIS IDF, sa fonctionnalité et son espace réservé aux titulaires de comptes utilisateurs ;
  • Améliorer la qualité du service individuel à nos clients ;
  • Effectuer une prospection relative à des produits et services de DIAMOND PARIS IDF, ou à d’autres produits que nous promouvons ou qui sont promus par des sociétés appartenant au groupe de DIAMOND PARIS IDF ;
  • Assurer la sécurisation de nos locaux et infrastructures, ainsi que des personnes en ces lieux.

DIAMOND PARIS IDF ne prend pas de décisions automatisées – sur la base de l'établissement d'un profil ou non – susceptibles d'avoir des conséquences juridiques pour vous ou qui vous touchent de manière considérable, sauf :

  • si c'est indispensable pour la conclusion ou l'exécution de votre contrat ;
  • si c'est autorisé par la loi (par exemple, pour la détection d'une fraude fiscale) ;

ou

  • si nous avons obtenu votre autorisation expresse à ce propos.

Dans ces situations, vous serez informé au préalable de la réalisation de la décision automatisée, de votre droit d'exiger une intervention humaine et de la manière dont vous pouvez contester la décision.

7 : Qui a accès à vos données et à qui sont-elles transférées ?

Seuls les utilisateurs autorisés ont accès à vos données à caractère personnel afin d’accomplir les finalités précitées. Il faut entendre par utilisateurs autorisés les personnes qui, dans le cadre de l’exercice de leur fonction au sein de DIAMOND PARIS IDF sont autorisées, dans le cadre des activités réalisées, à traiter des données à caractère personnel sur la base des directives de DIAMOND PARIS IDF.

Afin d’accomplir les finalités précitées, DIAMOND PARIS IDF divulgue vos données personnelles à/aux :

  • Entités du Groupe DIAMOND PARIS IDF (exemple : vous pouvez bénéficier des divers services et produits) ;
  • Fournisseurs ou sous-traitants desdits fournisseurs, afin qu’ils puissent mieux vous servir ;
  • Un auditeur externe ; Un commissaire agréé ;
  • Un conseiller juridique ;
  • Un consultant financier ;
  • Un autre professionnel et/ou prestataire de services/conseiller ;
  • Un secrétariat social, les organismes bancaires, les assureurs/Fonds ;
  • Des entreprises IT ou des prestataires de services pour des programmes software et le stockage de données électroniques (serveurs, etc.) ;
  • Des autorités judiciaires, administratives ou des services de police.

De manière plus générale, nous ne vendons aucune de vos données personnelles à des tiers.
Nous ne les transférons à des tiers que si :

  • Cela est nécessaire à la bonne réalisation des Services de DIAMOND PARIS IDF. Lesdites Données sont alors transmises aux tiers pour les seuls besoins de la réalisation de la mission qui leur est déléguée par DIAMOND PARIS IDF.

Nous nous assurons qu’ils traitent vos Données, tout comme nous, d’une manière sûre, respectueuse et en bon père de famille et nous prévoyons les garanties contractuelles adéquates à cet effet.

  • Il y a une obligation légale, notamment en matière de lutte contre le blanchiment d’argent.
  • Il y a un intérêt légitime pour DIAMOND PARIS IDF ou le tiers concerné.

Nous transmettrons uniquement vos données personnelles si votre intérêt ou vos droits et libertés fondamentaux ne prévalent pas et vous en serez toujours informé en toute transparence (sauf dans le cas des exceptions légales). Ainsi, vos données personnelles peuvent par exemple être transmises à des partenaires, des bureaux de recouvrement et prestataires de services juridiques, ainsi qu'aux partenaires avec qui nous collaborons dans le cadre d'une action spécifique.

  • Vous nous donnez votre autorisation.

Si DIAMOND PARIS IDF fournit des données personnelles à des tiers dans d'autres situations, cela se fait toujours au moyen d’une notification explicite, en donnant une explication sur le tiers, les fins de la communication et du traitement. Si c'est requis par la loi, nous vous demandons votre autorisation explicite.

8 : Combien de temps conservons-nous vos données ?

Nous conservons vos données personnelles pour la plus longue des durées nécessaires au respect des dispositions légales et réglementaires applicables ou une autre durée compte tenu des contraintes opérationnelles telles qu’une bonne tenue de la comptabilité, un management efficace de la relation clients et les réponses aux demandes en justice ou du régulateur.

Les données relatives aux clients sont conservées pendant la durée de vie du contrat et pendant une période de principe de dix ans au plus après la fin de la relation contractuelle.

Les données relatives aux clients potentiels sont ainsi conservées pendant trois ans maximum, selon le cycle de vie du projet pour lequel elles ont été collectées et lorsque la personne a marqué un intérêt.

Certaines données sont archivées pour des durées plus longues afin de répondre à nos obligations légales et à des fins de preuve notamment pour sauvegarder vos droits et les droits de notre société. Ces données archivées sont uniquement accessibles pour des besoins de preuve en justice, de contrôle par une Autorité autorisée (par exemple par l’autorité fiscale), pour des raisons de production de document devant les autorités judiciaires, administratives ou des services de police.

9 : Sécurité et confidentialité

DIAMOND PARIS IDF s’engage à adopter les mesures techniques, physiques et organisationnelles nécessaires et adéquates pour protéger les données à caractère personnel contre les accès non autorisés, le traitement illicite et non autorisé, la perte ou le dommage accidentel, et la destruction non autorisée, à savoir : protection par mot de passe, logiciel de cryptage de disque dur, pare-feu, antivirus, détection des intrusions et des anomalies et contrôles d’accès pour nos collaborateurs. En cas de fuite de données avec des conséquences néfastes pour vos données à caractère personnel, DIAMOND PARIS IDF prend les mesures nécessaires/adéquates pour en constater l’étendue et les conséquences, y mettre fin le plus vite possible et, le cas échéant, limiter son impact pour les personnes concernées, ainsi que précisé au point 12 ci-après. Vous êtes personnellement averti en tant que client dans les circonstances prévues par la loi.

Les logiciels de gestion et de stockage de données sont continuellement mis à jour.

Ces mesures sont régulièrement évaluées et, si nécessaire, actualisées en vue de garantir une protection maximale des données à caractère personnel des personnes concernées.

Vos Données personnelles sont stockées dans des serveurs informatiques localisés au lieu de notre siège social et dans des servers hébergés par nos prestataires informatiques.

10 : Quels sont vos droits et comment les exercer ?

10.1 : Droits des personnes concernées

Conformément à la réglementation applicable, vous disposez de différents droits :

Le droit de demander l’accès aux données à caractère personnel (A) ; Le droit à la rectification (A) ; Le droit à l’effacement des données(A) ; Le droit de s’opposer au traitement (B) ; Le droit de retirer son consentement (B) ; Le droit de demander une limitation du traitement (B) ; Le droit à la portabilité des données (C).

A. : Droit d’accès, de rectification et d’effacement

Toute personne concernée a le droit de faire une demande d’accès à ses données à caractère personnel. Si une personne concernée exerce ce droit, DIAMOND PARIS IDF est tenue de lui fournir des informations à ce sujet, en ce compris :

  • De donner une description et une copie des données à caractère personnel ;
  • D’informer la personne concernée des raisons pour lesquelles DIAMOND PARIS IDF traite ces données.

Si des données sont inexactes ou incomplètes, la personne concernée peut demander de les rectifier.

Dans certaines circonstances, la personne concernée peut, conformément à la réglementation en matière de protection des données, demander l’effacement d’une donnée à caractère personnel la concernant, entre autres :

  • si la donnée à caractère personnel n’est plus nécessaire pour les finalités pour lesquelles elle avait été collectée ou traité ;
  • vous avez retiré votre consentement au traitement et il n’existe pas d’autre fondement légal au traitement dans le chef de DIAMOND PARIS IDF ;
  • vous avez valablement exercé votre droit d’opposition (ci-dessous) ;
  • vos données personnelles ont fait l’objet d’un traitement illicite ;
  • vos données personnelles doivent être effacées pour satisfaire à une obligation légale ;
  • vos données personnelles ont été collectées alors que vous étiez encore mineur.

Veuillez tenir compte du fait que nous ne pouvons pas toujours supprimer toutes les données personnelles demandées, par exemple lorsque leur traitement est indispensable pour la constatation, l’exercice ou la défense de droits en justice ou parce que nous y sommes légalement tenus. Nous vous fournirons de plus amples informations à ce propos dans notre réponse à votre demande.

Afin de tenir vos données parfaitement à jour, nous vous prions de nous informer de tout changement (exemple : changement d’état civil, de domicile).

B. : Droit d'opposition et de limitation au traitement de vos données et droit de retirer votre consentement

Vous avez le droit de vous opposer à certains traitements de vos données à caractère personnel que nous souhaiterions effectuer. Vous avez notamment le droit de vous opposer, sans justification, à l’utilisation de vos données à des fins de prospection.

Vous pouvez également demander la limitation du traitement de vos données. Vous pouvez donc déterminer les paramètres de confidentialité de vos données personnelles, en prenant contact avec nous ou, le cas échéant, via votre compte utilisateur personnel disponible sur notre site.

Si vous ne souhaitez pas/plus recevoir la moindre forme de communication commerciale, vous avez le droit de vous opposer, à tout moment, sans motif, en tout ou en partie, à l’utilisation par DIAMOND PARIS IDF de vos données à caractère personnel à des fins de marketing direct. A cet effet, il vous suffit de prendre contact avec nous :

  • Soit au pied des notifications commerciales qui vous sont adressées, en cliquant sur le lien « se désinscrire » et/ou en modifiant vos « préférence » ;
  • Soit par email à l’adresse [email protected].

    Ce droit ne peut cependant s’exercer que dans certaines conditions :
  1. Votre demande doit être datée et signée ;
  2. Pour les cas autres que l’opposition à des fins de prospection, vous devez avoir des raisons sérieuses et légitimes tenant à votre situation particulière pour vous opposer à ce que le traitement ait lieu. En cas d'opposition justifiée, le traitement en question ne pourra plus porter sur ces données.

Par contre, vous ne pouvez pas vous opposer à un traitement nécessaire à l’exécution d’un contrat conclu avec vous ou à l’exécution des mesures pré-contractuelles prises à votre demande ; ni au respect de toute disposition légale ou réglementaire à laquelle nous sommes soumis.

Si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer ce consentement à tout moment.

C. : Le droit à la portabilité

Lorsque cela est nécessaire et dans la mesure où cela est applicable, la personne concernée peut demander de recevoir certaines données à caractère personnel qu’elle a fournies à DIAMOND PARIS IDF dans le cadre de la gestion et de l’exécution de ses activités, et de transférer ces données vers un autre Responsable du traitement, par exemple pour pouvoir changer plus facilement de prestataire . Lorsque cela est techniquement possible, la personne concernée peut demander à DIAMOND PARIS IDF de transférer directement ces données vers un autre Responsable du traitement.

C'est donc uniquement possible pour les données à caractère personnel que vous avez vous-même fournies à DIAMOND PARIS IDF, sur la base d'une autorisation ou du service confié à DIAMOND PARIS IDF. Dans tous les autres cas, vous ne pouvez donc pas bénéficier de ce droit (par exemple, lorsque le traitement de vos données se produit sur la base d'une obligation légale).

10.2 : A qui vous adresser ?

  • Comment puis-je exercer mes droits en matière de confidentialité ?

Vous pouvez nous adresser un e-mail à l’adresse [email protected].

Afin d'exercer votre droit d'accès et pour éviter toute publication illicite de vos données à caractère personnel, nous devons vérifier votre identité. En cas de doute ou d'imprécision, nous vous demanderons d'abord des informations complémentaires (de préférence une copie du recto de votre carte d'identité).

  • Y a-t-il des frais ?

Vous pouvez exercer gratuitement vos droits en matière de confidentialité, sauf si votre demande est manifestement non fondée ou exagérée, notamment en raison de son caractère répétitif. Dans ce cas, nous avons le droit et le choix – conformément à la législation relative à la protection de la vie privée – (i) de vous facturer une indemnité raisonnable (tenant compte des frais administratifs liés à la fourniture de l'information ou de la communication demandée et des frais liés à la prise des mesures demandées), ou (ii) de refuser de donner suite à votre demande.

  • Sous quel format vais-je recevoir une réponse ?

Si vous introduisez votre demande par voie électronique, les informations sont si possible transmises par voie électronique, sauf si votre demande stipule autre chose. En tout cas, nous vous transmettons une réponse concise, transparente, compréhensible et aisément accessible.

  • Quand vais-je recevoir une réponse ?

Nous réagissons dans les plus brefs délais à votre demande, et en tout cas dans le mois suivant la réception de votre demande. En fonction de la complexité des demandes et de leur nombre, ce délai peut le cas échéant être prolongé de deux mois. En cas de prolongation du délai, nous vous en informons dans le mois suivant la réception de la demande.

  • Que puis-je faire si DIAMOND PARIS IDF ne donne pas suite à ma demande ?

Nous vous informerons toujours, dans notre réponse, à propos de la possibilité d'introduire une plainte auprès de l'autorité de surveillance et de faire appel devant le juge.

11 : Transfert des données en dehors de l’EEE

En cas de transferts internationaux émanant de l’EEE vers un pays tiers pour lequel la Commission européenne a rendu une décision d’adéquation reconnaissant à ce pays un niveau de protection des données personnelles équivalent à celui prévu par la législation de l’EEE, vos données personnelles seront transférées sur ce fondement.

Pour des transferts vers des pays en dehors de l’EEE pour lesquels la Commission européenne n’a pas rendu de décision d’adéquation, nous nous appuyons soit sur une dérogation applicable à la situation (ex. : en cas de paiement à l’international, le transfert est nécessaire à l’exécution du contrat), soit sur le fait que le destinataire des données a accepté de traiter les données à caractère personnel conformément aux « Clauses Contractuelles Types » établies par la Commission européenne pour les Responsables des données ou les sous-traitants.

Pour obtenir une copie de ces textes ou savoir comment y accéder, vous pouvez adresser une demande écrite de la manière indiquée dans la Section 10.2.

De manière plus générale, dans la mesure où et si des données à caractère personnel sont traitées en dehors de l'Union européenne, nous nous assurons par des mesures contractuelles ou autres que ces données y bénéficient d'un niveau de protection approprié, comparable à la protection dont elles bénéficieraient dans l'Union européenne conformément à la réglementation européenne.

12 : Violation de données à caractère personnel

12.1 : Mention des violations relatives aux données à caractère personnel

Les utilisateurs autorisés doivent veiller, dans l’exercice de leur fonction, à éviter des incidents (volontaires ou non) qui peuvent porter atteinte à la vie privée des personnes concernées.

En cas de violation de données à caractère personnel, des mesures adéquates sont prises le plus rapidement possible pour minimiser le risque de dommage pour les personnes concernées ainsi que pour DIAMOND PARIS IDF (atteinte à la réputation, sanctions imposées, ...).

Dans tous les cas, tous les utilisateurs autorisés, ainsi que toutes les autres personnes qui consultent, utilisent ou gèrent des informations de DIAMOND PARIS IDF doivent signaler immédiatement toute violation de la sécurité et les incidents en lien avec la sécurité des informations de sorte qu’une analyse puisse immédiatement être faite, les mesures nécessaires prises et pour savoir si la violation doit être signalée à l’Autorité de Protection des Données et/ou aux personnes concernées.

Lorsque le signalement est réalisé par courriel, il est important que celui-ci soit communiqué à l’adresse mentionnée à la section 10.2 et qu’il soit expressément indiqué dans l’objet du courriel qu’il s’agit d’un message avec urgence élevée à propos d’une possible violation en lien avec les données à caractère personnel.

L’information doit contenir une description complète et détaillée de l’incident, en ce compris l’identité de la personne qui fait le signalement (nom, prénom, adresse, courriel (le cas échéant) et numéro de téléphone), de quel type d’incident il s’agit, et combien de personnes sont concernées.

12.2 : Enquête et analyse des risques

En principe, dans un délai de 24 heures après que l’incident ou la violation a été constaté par DIAMOND PARIS IDF ou signalé par un sous-traitant, un utilisateur autorisé, un destinataire, une personne concernée ou un tiers, une enquête sera entamée par DIAMOND PARIS IDF.

L’enquête indiquera quelle est la nature de l’incident, le type de données visées et si spécifiquement des données à caractère personnel sont impactées (et dans l’affirmative, qui sont les personnes concernées et combien de données à caractère personnel sont touchées). L’enquête déterminera s’il s’agit d’une violation ou non des données à caractère personnel.

S’il s’agit d’une violation, une analyse des risques sera effectuée pour savoir quelles sont (peuvent être) les conséquences possibles de la violation, et en particulier les impacts (possibles) pour les personnes concernées.

DIAMOND PARIS IDF décidera ensuite, sur la base du caractère de la violation, s’il y a ou non une obligation d’effectuer une notification à l’Autorité de Protection des Données et/ou à la personne concernée.

12.3 : Documentation des violations

Toutes les violations seront documentées dans un registre. Le registre détaillera la cause principale de l’incident et les facteurs contributifs, la chronologie des événements, les actions en réponse, les recommandations et les leçons apprises en vue d’identifier les domaines qui nécessitent une amélioration. Les changements recommandés à apporter aux systèmes, et procédures seront documentés et mis en place aussi vite que possible.

13 : Comment prendre connaissance de cette politique et de ses modifications ?

Dans un monde en constante évolution technologique, nous actualiserons régulièrement la Politique « Vie Privée ».

Nous vous invitons à prendre connaissance de la dernière version de ce document sur nos sites et nous vous informerons de toute modification substantielle par le biais de nos sites ou par nos modes de communication habituels.

14 : Comment nous contacter ?

Si vous avez des questions concernant l’utilisation de vos données personnelles visée par la présente politique, vous nous contacter par e mail à l’adresse [email protected]

15 : Autorité de surveillance

Pour les plaintes relatives au traitement de vos données à caractère personnel, vous pouvez vous adresser à la CNIL, Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 / par le téléservice de plainte en ligne / www.cnil.fr La présente Politique « Vie Privée » est applicable à dater du 17 novembre 2022.