Règlement Général sur la Protection des Données (RGPD)
Informations sur notre conformité au RGPD
Notre engagement RGPD
Biduo Psyche s'engage à respecter l'ensemble des dispositions du Règlement Général sur la Protection des Données (RGPD) entré en vigueur le 25 mai 2018. Cette page détaille nos pratiques en matière de protection des données personnelles.
Principes fondamentaux
Le traitement de vos données personnelles repose sur les principes suivants :
- Licéité, loyauté et transparence : nous traitons vos données de manière légale, loyale et transparente
- Limitation des finalités : vos données sont collectées uniquement pour des finalités déterminées, explicites et légitimes
- Minimisation des données : nous collectons uniquement les données strictement nécessaires
- Exactitude : nous veillons à ce que vos données soient exactes et à jour
- Limitation de conservation : vos données ne sont pas conservées plus longtemps que nécessaire
- Intégrité et confidentialité : nous garantissons la sécurité de vos données
Exercice de vos droits RGPD
Le RGPD vous confère plusieurs droits que vous pouvez exercer à tout moment :
Droit d'accès (Article 15)
Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et si elles le sont, d'accéder à ces données ainsi qu'à des informations complémentaires sur leur traitement.
Droit de rectification (Article 16)
Vous pouvez demander la rectification de données inexactes ou incomplètes vous concernant.
Droit à l'effacement (Article 17)
Vous pouvez demander l'effacement de vos données personnelles dans les cas suivants :
- Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées
- Vous retirez votre consentement au traitement
- Vous vous opposez au traitement
- Les données ont fait l'objet d'un traitement illicite
Certaines exceptions peuvent s'appliquer, notamment en cas d'obligations légales de conservation.
Droit à la limitation du traitement (Article 18)
Vous pouvez demander la limitation du traitement dans certaines situations, notamment pendant la vérification de l'exactitude de vos données ou l'examen de votre opposition au traitement.
Droit à la portabilité (Article 20)
Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.
Droit d'opposition (Article 21)
Vous pouvez vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière.
Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous avez le droit de le retirer à tout moment. Ce retrait n'affecte pas la licéité des traitements effectués avant le retrait.
Procédure d'exercice de vos droits
Pour exercer l'un de ces droits, envoyez une demande à : [email protected]
Votre demande doit inclure :
- Vos nom et prénom
- Votre adresse e-mail
- La nature de votre demande
- Une copie d'un document d'identité (si nécessaire pour vérifier votre identité)
Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois si la complexité de votre demande le justifie.
Sécurité des données
Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :
- Pseudonymisation et chiffrement des données personnelles
- Moyens permettant de garantir la confidentialité, l'intégrité et la disponibilité des systèmes
- Procédures régulières de tests et d'évaluation de l'efficacité des mesures de sécurité
- Procédures de notification en cas de violation de données
Notification des violations de données
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais conformément aux exigences de l'article 34 du RGPD.
Délégué à la protection des données
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre équipe en charge de la protection des données à : [email protected]
Réclamation auprès de l'autorité de contrôle
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous disposez du droit d'introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Transferts de données hors UE
Vos données personnelles sont hébergées et traitées au sein de l'Union européenne. Si un transfert hors UE devait s'avérer nécessaire, nous nous engageons à mettre en place les garanties appropriées prévues par le RGPD (clauses contractuelles types, décision d'adéquation, etc.).
Profilage et décisions automatisées
Nous n'effectuons aucun profilage ni aucune prise de décision entièrement automatisée produisant des effets juridiques vous concernant.
Mise à jour
Cette page peut être mise à jour pour refléter les évolutions de nos pratiques ou de la réglementation. Nous vous encourageons à la consulter régulièrement.