{"id":1010,"date":"2023-09-13T10:26:41","date_gmt":"2023-09-13T08:26:41","guid":{"rendered":"https:\/\/www.kijno.fr\/?page_id=1010"},"modified":"2023-12-20T14:24:00","modified_gmt":"2023-12-20T13:24:00","slug":"1010-2","status":"publish","type":"page","link":"https:\/\/www.inventaire.kijno.fr\/index.php\/1010-2\/","title":{"rendered":"RGPD"},"content":{"rendered":"<div class=\"pdfprnt-buttons pdfprnt-buttons-page pdfprnt-top-right\"><a href=\"https:\/\/www.inventaire.kijno.fr\/index.php\/wp-json\/wp\/v2\/pages\/1010?print=print\" class=\"pdfprnt-button pdfprnt-button-print\" target=\"_blank\"><\/a><\/div><p>[et_pb_section fb_built=&#8221;1&#8243; admin_label=&#8221;Header&#8221; _builder_version=&#8221;4.22.1&#8243; _module_preset=&#8221;default&#8221; background_color=&#8221;#FFFFFF&#8221; background_color_gradient_direction=&#8221;90deg&#8221; background_color_gradient_start=&#8221;rgba(0,0,0,0)&#8221; background_color_gradient_start_position=&#8221;50%&#8221; background_color_gradient_end=&#8221;#515845&#8243; background_color_gradient_end_position=&#8221;50%&#8221; background_image=&#8221;https:\/\/www.kijno.fr\/wp-content\/uploads\/2023\/09\/kijno_vie02.jpg&#8221; background_size=&#8221;stretch&#8221; min_height=&#8221;200.8px&#8221; custom_padding=&#8221;||0px||false|false&#8221; background_last_edited=&#8221;on|tablet&#8221; use_background_color_gradient_tablet=&#8221;on&#8221; background_color_gradient_direction_tablet=&#8221;60deg&#8221; background_color_gradient_stops_tablet=&#8221;rgba(30,33,25,0.8) 0%|rgba(81,88,69,0.8) 100%&#8221; background_color_gradient_start_tablet=&#8221;rgba(30,33,25,0.8)&#8221; background_color_gradient_start_position_tablet=&#8221;0%&#8221; background_color_gradient_end_tablet=&#8221;rgba(81,88,69,0.8)&#8221; background_color_gradient_end_position_tablet=&#8221;100%&#8221; locked=&#8221;off&#8221; global_colors_info=&#8221;{}&#8221;][et_pb_row _builder_version=&#8221;4.22.1&#8243; _module_preset=&#8221;default&#8221; global_colors_info=&#8221;{}&#8221;][et_pb_column type=&#8221;4_4&#8243; _builder_version=&#8221;4.16&#8243; _module_preset=&#8221;default&#8221; global_colors_info=&#8221;{}&#8221;][et_pb_text _builder_version=&#8221;4.22.1&#8243; _module_preset=&#8221;d72c0383-6487-4f2c-ac5c-7d48a6376757&#8243; header_font=&#8221;Trirong||||||||&#8221; header_text_color=&#8221;#FFFFFF&#8221; header_font_size=&#8221;80px&#8221; header_line_height=&#8221;1.1em&#8221; background_layout=&#8221;dark&#8221; width=&#8221;100%&#8221; header_font_size_tablet=&#8221;60px&#8221; header_font_size_phone=&#8221;26px&#8221; header_font_size_last_edited=&#8221;on|phone&#8221; locked=&#8221;off&#8221; global_colors_info=&#8221;{}&#8221;]<\/p>\n<h1>RGPD<\/h1>\n<p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=&#8221;1&#8243; admin_label=&#8221;Contact Form&#8221; _builder_version=&#8221;4.22.1&#8243; _module_preset=&#8221;default&#8221; background_color=&#8221;#FFFFFF&#8221; min_height=&#8221;404.2px&#8221; global_colors_info=&#8221;{}&#8221;][et_pb_row _builder_version=&#8221;4.22.1&#8243; _module_preset=&#8221;default&#8221; global_colors_info=&#8221;{}&#8221;][et_pb_column type=&#8221;4_4&#8243; _builder_version=&#8221;4.22.1&#8243; _module_preset=&#8221;default&#8221; global_colors_info=&#8221;{}&#8221;][et_pb_accordion _builder_version=&#8221;4.22.1&#8243; _module_preset=&#8221;default&#8221; global_colors_info=&#8221;{}&#8221;][et_pb_accordion_item title=&#8221;R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es&#8221; open=&#8221;on&#8221; _builder_version=&#8221;4.22.1&#8243; _module_preset=&#8221;default&#8221; global_colors_info=&#8221;{}&#8221;][\/et_pb_accordion_item][et_pb_accordion_item title=&#8221;Questions et r\u00e9ponses relatives au RGPD- Base l\u00e9gale&#8221; _builder_version=&#8221;4.22.1&#8243; _module_preset=&#8221;default&#8221; global_colors_info=&#8221;{}&#8221; open=&#8221;off&#8221;]<\/p>\n<h3>Qu&#8217;est-ce que le RGPD ?<\/h3>\n<p>Le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (\u00e9galement connu sous le nom de R\u00e8glement (UE) 2016\/679 ou \u00ab RGPD \u00bb, ou \u00ab GDPR \u00bb en anglais) est un r\u00e8glement du droit de l&#8217;UE sur la protection des donn\u00e9es et de la vie priv\u00e9e dans l&#8217;UE et l&#8217;Espace \u00e9conomique europ\u00e9en (EEE). Bien qu&#8217;elle ait \u00e9t\u00e9 r\u00e9dig\u00e9e et approuv\u00e9e par l&#8217;Union europ\u00e9enne (UE), elle impose des obligations en mati\u00e8re de protection des donn\u00e9es aux organisations du monde entier, \u00e0 condition qu&#8217;elles s&#8217;adressent \u00e0 des personnes dans l&#8217;UE ou qu&#8217;elles collectent des donn\u00e9es sur ces personnes.<\/p>\n<h3>Qu&#8217;est-ce que les donn\u00e9es \u00e0 caract\u00e8re personnel ?<\/h3>\n<p>Les donn\u00e9es \u00e0 caract\u00e8re personnel sont toutes les informations qui se r\u00e9f\u00e8rent \u00e0 une personne physique qui peut \u00eatre identifi\u00e9e directement ou indirectement. Des informations multiples, collect\u00e9es ensemble, peuvent mener \u00e0 l&#8217;identification d&#8217;une personne sp\u00e9cifique et constituent donc des donn\u00e9es \u00e0 caract\u00e8re personnel.<\/p>\n<p>Les donn\u00e9es \u00e0 caract\u00e8re personnel qui ont \u00e9t\u00e9 d\u00e9personnalis\u00e9es, chiffr\u00e9es ou anonymis\u00e9es, mais qui peuvent \u00eatre utilis\u00e9es pour r\u00e9identifier une personne, restent des donn\u00e9es \u00e0 caract\u00e8re personnel et entrent dans le champ d&#8217;application de la loi.<\/p>\n<p>Voici quelques exemples de donn\u00e9es personnelles :<\/p>\n<ul>\n<li>un nom et un pr\u00e9nom ;<\/li>\n<li>une adresse ;<\/li>\n<li>une adresse \u00e9lectronique ;<\/li>\n<li>un num\u00e9ro de carte d&#8217;identit\u00e9 ;<\/li>\n<li>donn\u00e9es de localisation ;<\/li>\n<li>une adresse IP ;<\/li>\n<li>Cookie ID ;<\/li>\n<li>l&#8217;identifiant publicitaire du t\u00e9l\u00e9phone.<\/li>\n<\/ul>\n<h3>Que signifie traiter des donn\u00e9es ?<\/h3>\n<p>La d\u00e9finition du traitement des donn\u00e9es couvre un large \u00e9ventail d&#8217;op\u00e9rations effectu\u00e9es sur des donn\u00e9es \u00e0 caract\u00e8re personnel, y compris par des moyens manuels ou automatis\u00e9s. Il comprend la collecte, l&#8217;enregistrement, l&#8217;organisation, la structuration, le stockage, l&#8217;adaptation ou la modification, l&#8217;extraction, la consultation, l&#8217;utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise \u00e0 disposition, l&#8217;alignement ou la combinaison, la restriction, l&#8217;effacement ou la destruction de donn\u00e9es \u00e0 caract\u00e8re personnel. Si vous faites quelque chose avec des donn\u00e9es de la mani\u00e8re mentionn\u00e9e ci-dessus, vous traitez des donn\u00e9es.<\/p>\n<h3>Qu\u2019est-ce qu\u2019un Responsable du traitement des donn\u00e9es ou un Sous-traitant des donn\u00e9es ?<\/h3>\n<p>Un responsable du traitement des donn\u00e9es est une organisation, une institution ou une personne qui fixe les normes et les r\u00e8gles pour le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel. En pratique, cela signifie qu&#8217;un responsable du traitement est charg\u00e9 de d\u00e9terminer comment et pourquoi les donn\u00e9es seront utilis\u00e9es par une organisation. Le plus souvent, le responsable du traitement des donn\u00e9es est une personne ou une organisation qui recueille les donn\u00e9es et d\u00e9termine ensuite la mani\u00e8re dont elles seront utilis\u00e9es.<\/p>\n<p>Ceci est diff\u00e9rent pour un sous-traitant des donn\u00e9es. Selon le RGPD, un sous-traitant est une organisation, une institution ou une personne qui met en \u0153uvre les normes de traitement des donn\u00e9es \u00e9tablies par le responsable du traitement. En r\u00e8gle g\u00e9n\u00e9rale, un sous-traitant est une partie qui traite des donn\u00e9es selon les instructions et \u00e0 la discr\u00e9tion d&#8217;un responsable du traitement des donn\u00e9es. Un sous-traitant n&#8217;est pas propri\u00e9taire des donn\u00e9es qu&#8217;il traite et n&#8217;a aucun contr\u00f4le sur celles-ci. Cela signifie que le sous-traitant ne peut pas modifier la signification des donn\u00e9es, ni d\u00e9terminer la mani\u00e8re dont les donn\u00e9es sont utilis\u00e9es et qu&#8217;il est li\u00e9 par les instructions.<\/p>\n<p>Il y a quelques questions \u00e0 poser pour comprendre la diff\u00e9rence entre les fonctions de responsable du traitement des donn\u00e9es et de sous-traitant des donn\u00e9es :<\/p>\n<p>Le Responsable du traitement des donn\u00e9es prend les d\u00e9cisions suivantes :<\/p>\n<ul>\n<li>l&#8217;organisation qui collecte les donn\u00e9es en premier lieu et qui dispose d&#8217;une base juridique pour le faire ;<\/li>\n<li>l&#8217;utilisation des donn\u00e9es \u00e0 caract\u00e8re personnel ;<\/li>\n<li>si les donn\u00e9es doivent \u00eatre divulgu\u00e9es et, dans l&#8217;affirmative, \u00e0 qui ;<\/li>\n<li>si les droits d&#8217;acc\u00e8s des personnes concern\u00e9es et d&#8217;autres droits individuels s&#8217;appliquent ou s&#8217;il existe des exemptions ;<\/li>\n<li>la dur\u00e9e de conservation des donn\u00e9es ou l&#8217;opportunit\u00e9 de modifier les donn\u00e9es d&#8217;une mani\u00e8re qui n&#8217;est pas habituelle.<\/li>\n<\/ul>\n<p>Le Sous-traitant des donn\u00e9es prend les d\u00e9cisions suivantes :<\/p>\n<ul>\n<li>les m\u00e9thodes utilis\u00e9es pour la collecte et le stockage des donn\u00e9es personnelles ;<\/li>\n<li>la mani\u00e8re dont les donn\u00e9es sont s\u00e9curis\u00e9es ;<\/li>\n<li>les moyens utilis\u00e9s pour transf\u00e9rer des donn\u00e9es \u00e0 caract\u00e8re personnel d&#8217;une organisation \u00e0 une autre ;<\/li>\n<li>la mani\u00e8re dont les donn\u00e9es \u00e0 caract\u00e8re personnel sont r\u00e9cup\u00e9r\u00e9es ;<\/li>\n<li>la m\u00e9thode permettant d&#8217;assurer le respect d&#8217;un plan de conservation ;<\/li>\n<li>la mani\u00e8re dont les donn\u00e9es \u00e0 caract\u00e8re personnel sont supprim\u00e9es.<\/li>\n<\/ul>\n<h3>Quelles sont les conditions du RGPD pour le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel ?<\/h3>\n<p>L&#8217;article 6 du RGPD \u00e9num\u00e8re les diff\u00e9rentes conditions (\u00e9galement appel\u00e9es base l\u00e9gale) en vertu desquelles il est l\u00e9gal de traiter des donn\u00e9es \u00e0 caract\u00e8re personnel :<\/p>\n<ol>\n<li><strong>Consentement.<\/strong> Le consentement signifie que la personne concern\u00e9e a donn\u00e9 son accord explicite \u00e0 une activit\u00e9 de traitement de donn\u00e9es \u00e0 caract\u00e8re personnel pour une ou plusieurs finalit\u00e9s sp\u00e9cifiques. La notion de finalit\u00e9 est ici essentielle. Si la personne concern\u00e9e, \u00e9galement appel\u00e9e personne physique, donne son consentement au traitement sans conna\u00eetre la ou les finalit\u00e9s sp\u00e9cifiques dans leur int\u00e9gralit\u00e9 et d&#8217;une mani\u00e8re facile \u00e0 comprendre, le consentement n&#8217;est pas une base l\u00e9gale pour le traitement, car il doit \u00eatre librement donn\u00e9, pr\u00e9cis, inform\u00e9 et sans ambigu\u00eft\u00e9. Les consentements doivent \u00eatre granulaires et ne peuvent pas \u00eatre regroup\u00e9. Ainsi, pour chaque activit\u00e9 de traitement des donn\u00e9es dans le cadre d&#8217;une op\u00e9ration plus large, la r\u00e8gle g\u00e9n\u00e9rale est qu&#8217;un consentement distinct est n\u00e9cessaire pour chaque activit\u00e9.<\/li>\n<li>Le traitement est n\u00e9cessaire pour ex\u00e9cuter ou pr\u00e9parer la conclusion d&#8217;un <strong>contrat<\/strong> auquel la personne concern\u00e9e est partie. Une organisation peut s&#8217;appuyer sur cette base l\u00e9gale si elle doit traiter les donn\u00e9es \u00e0 caract\u00e8re personnel d&#8217;une personne pour lui fournir un service contractuel ou parce qu&#8217;elle a demand\u00e9 \u00e0 l&#8217;organisation de faire quelque chose avant de conclure un contrat (par exemple, fournir un devis).<\/li>\n<li>Il est n\u00e9cessaire de traiter les donn\u00e9es pour remplir <strong>une obligation l\u00e9gale<\/strong>. Si le responsable du traitement des don\u00e9es a une obligation l\u00e9gale pour laquelle des donn\u00e9es \u00e0 caract\u00e8re personnel particuli\u00e8res doivent \u00eatre trait\u00e9es, le traitement est alors autoris\u00e9. Le respect d&#8217;une obligation l\u00e9gale pour laquelle le traitement est n\u00e9cessaire et \u00e0 laquelle le responsable du traitement est soumis n&#8217;est pas nouveau non plus.<\/li>\n<li>Letraitement des donn\u00e9es est n\u00e9cessaire pour sauver la vie de quelqu&#8217;un. Cette base est \u00e9galement connue comme \u00ab int\u00e9r\u00eat vital \u00bb. Dans ce cas, la personne physique ne doit pas n\u00e9cessairement \u00eatre une personne concern\u00e9e ; il peut \u00e9galement s&#8217;agir d&#8217;une autre personne physique. Bien entendu, il n&#8217;appartient pas au responsable du traitement de d\u00e9finir ce qu&#8217;est un int\u00e9r\u00eat vital. Cette base concerne davantage les situations de danger de mort o\u00f9 il n&#8217;y a pas d&#8217;autre base juridique pour le traitement, mais o\u00f9 le fait de ne pas traiter les donn\u00e9es \u00e0 caract\u00e8re personnel signifierait essentiellement que quelqu&#8217;un mourrait si le sous-traitant ne prenait pas de mesures et qu&#8217;il avait donc besoin de savoir quelques choses sur la personne physique en danger.<\/li>\n<li>Le traitement est n\u00e9cessaire \u00e0 l&#8217;ex\u00e9cution d&#8217;une t\u00e2che <strong>d&#8217;int\u00e9r\u00eat public<\/strong> ou \u00e0 l&#8217;exercice d&#8217;une fonction officielle. Une organisation peut s&#8217;appuyer sur cette base l\u00e9gale si elle doit traiter des donn\u00e9es \u00e0 caract\u00e8re personnel \u00ab dans le cadre de l&#8217;exercice de l&#8217;autorit\u00e9 publique \u00bb. Il s&#8217;agit des fonctions et pouvoirs publics pr\u00e9vus par la loi, ou de l&#8217;ex\u00e9cution d&#8217;une t\u00e2che sp\u00e9cifique d&#8217;int\u00e9r\u00eat public pr\u00e9vue par la loi.<\/li>\n<li>Le responsable du traitement a <strong>un int\u00e9r\u00eat l\u00e9gitime<\/strong> \u00e0 traiter les donn\u00e9es \u00e0 caract\u00e8re personnel d&#8217;une personne. Le traitement de donn\u00e9es \u00e0 caract\u00e8re personnel dans ce contexte n&#8217;est pas n\u00e9cessairement justifi\u00e9 par une obligation l\u00e9gale ou effectu\u00e9 pour remplir les termes d&#8217;un contrat avec une personne. Dans ce cas, le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel peut \u00eatre justifi\u00e9 par des motifs d&#8217;int\u00e9r\u00eat l\u00e9gitime. Par exemple, un sous-traitant a un int\u00e9r\u00eat l\u00e9gitime lorsque le traitement a lieu dans le cadre d&#8217;une relation avec un client, \u00e0 des fins de marketing direct, pour pr\u00e9venir la fraude ou pour assurer la s\u00e9curit\u00e9 du r\u00e9seau et de l&#8217;information des syst\u00e8mes informatiques.<\/li>\n<\/ol>\n<h3>Comment fonctionne le consentement dans le cadre du RGPD ?<\/h3>\n<p>Il existe des r\u00e8gles strictes concernant le consentement d&#8217;une personne concern\u00e9e au traitement de ses donn\u00e9es :<\/p>\n<ul>\n<li><strong>Le consentement<\/strong> doit \u00eatre \u00ab librement donn\u00e9, pr\u00e9cis, inform\u00e9 et sans ambigu\u00eft\u00e9 \u00bb.<\/li>\n<li>Les demandes de consentement doivent \u00eatre \u00ab clairement distingu\u00e9es des autres questions \u00bb et pr\u00e9sent\u00e9es dans un \u00ab langage clair et simple \u00bb.<\/li>\n<li>Les personnes concern\u00e9es peuvent retirer le consentement qu&#8217;elles ont donn\u00e9 pr\u00e9c\u00e9demment quand elles le souhaitent et vous devez respecter leur d\u00e9cision. Il n&#8217;est pas possible de changer simplement la base l\u00e9gale du traitement par l&#8217;une des autres justifications.<\/li>\n<li>Il est n\u00e9cessaire de conserver les preuves documentaires du consentement.<\/li>\n<\/ul>\n<h3>Quels sont les droits individuels au titre du RGPD ?<\/h3>\n<p>Le RGPD pr\u00e9voit les droits suivants pour les individus :<\/p>\n<ol>\n<li><strong>Le droit d&#8217;\u00eatre inform\u00e9<\/strong> (les individus ont le droit d&#8217;\u00eatre inform\u00e9es de la mani\u00e8re dont les entreprises collectent et utilisent leurs donn\u00e9es personnelles, de la dur\u00e9e pendant laquelle elles pr\u00e9voient de conserver ces donn\u00e9es et des personnes avec lesquelles elles les partageront) ;<\/li>\n<li><strong>Le droit d&#8217;acc\u00e8s<\/strong> (les individus ont le droit de savoir exactement quelles informations les entreprises ont collect\u00e9es, comment elles stockent et traitent ces donn\u00e9es et ce qu&#8217;elles vont en faire) ;<\/li>\n<li><strong>Le droit de rectification<\/strong> (les individus ont le droit de faire compl\u00e9ter les donn\u00e9es incompl\u00e8tes et rectifier les donn\u00e9es inexactes) ;<\/li>\n<li><strong>Le droit \u00e0 l&#8217;effacement<\/strong> (les individus ont le droit de faire effacer d\u00e9finitivement les donn\u00e9es \u00e0 caract\u00e8re personnel. Ce droit est \u00e9galement connu sous le nom de \u00ab droit \u00e0 l&#8217;oubli \u00bb) ;<\/li>\n<li><strong>Le droit de restreindre le traitement<\/strong> (si les individus ne peuvent pas exiger que les responsables du traitement effacent leurs informations personnelles, ils peuvent restreindre la capacit\u00e9 des responsables du traitement \u00e0 traiter ces donn\u00e9es) ;<\/li>\n<li><strong>Le droit \u00e0 la portabilit\u00e9 des donn\u00e9es<\/strong> (les individus ont le droit d&#8217;obtenir et de r\u00e9utiliser leurs donn\u00e9es personnelles \u00e0 leurs propres fins dans diff\u00e9rents services) ;<\/li>\n<li><strong>Le droit d&#8217;opposition<\/strong> (les individus ont le droit de s&#8217;opposer au traitement de leurs donn\u00e9es personnelles dans certaines circonstances) ;<\/li>\n<li><strong>Droits relatifs \u00e0 la prise de d\u00e9cision automatis\u00e9e et au profilage<\/strong> (les individus ont le droit d&#8217;exiger une intervention humaine, plut\u00f4t que de confier \u00e0 des algorithmes la prise de d\u00e9cisions importantes).<\/li>\n<\/ol>\n<h3>Quels sont les sept principes du RGPD ?<\/h3>\n<p>Selon le GDPR, il existe sept principes cl\u00e9s en mati\u00e8re de protection des donn\u00e9es et de responsabilit\u00e9 :<\/p>\n<ol>\n<li><strong>L\u00e9galit\u00e9, loyaut\u00e9 et transparence<\/strong>. Le traitement doit \u00eatre licite, loyal et transparent pour la personne concern\u00e9e.<\/li>\n<li><strong>Limitation des finalit\u00e9s<\/strong>. Le traitement des donn\u00e9es doit \u00eatre effectu\u00e9 pour les finalit\u00e9s l\u00e9gitimes explicitement sp\u00e9cifi\u00e9es \u00e0 la personne concern\u00e9e au moment de la collecte.<\/li>\n<li><strong>Minimisation des donn\u00e9es<\/strong>. La collecte et le traitement des donn\u00e9es doivent se limiter \u00e0 ce qui est absolument n\u00e9cessaire aux fins sp\u00e9cifi\u00e9es.<\/li>\n<li><strong>Exactitude<\/strong>. Les donn\u00e9es \u00e0 caract\u00e8re personnel doivent \u00eatre exactes et \u00e0 jour.<\/li>\n<li><strong>Limitation du stockage<\/strong>. Les donn\u00e9es \u00e0 caract\u00e8re personnel ne peuvent \u00eatre conserv\u00e9es que pour la dur\u00e9e n\u00e9cessaire \u00e0 la r\u00e9alisation de la finalit\u00e9 sp\u00e9cifi\u00e9e.<\/li>\n<li><strong>Int\u00e9grit\u00e9 et confidentialit\u00e9<\/strong>. Le traitement doit \u00eatre effectu\u00e9 de mani\u00e8re \u00e0 garantir une s\u00e9curit\u00e9, une int\u00e9grit\u00e9 et une confidentialit\u00e9 appropri\u00e9es (par exemple en utilisant le chiffrement).<\/li>\n<li><strong>Responsabilit\u00e9<\/strong>. Le responsable du traitement des donn\u00e9es est charg\u00e9 de pouvoir d\u00e9montrer la conformit\u00e9 du RGPD avec l&#8217;ensemble de ces principes.<\/li>\n<\/ol>\n<h3>Le RGPD exige-t-il que les donn\u00e9es personnelles des r\u00e9sidents de l&#8217;UE restent dans l&#8217;UE ?<\/h3>\n<p>Le RGPD ne pr\u00e9voit pas de restriction directe pour que les donn\u00e9es personnelles des r\u00e9sidents de l&#8217;UE restent uniquement dans l&#8217;UE. Cependant, la protection des donn\u00e9es de l&#8217;UE fonctionne selon le principe \u00ab Le GDPR reste avec les donn\u00e9es \u00bb, ce qui signifie que les r\u00e8gles prot\u00e9geant les donn\u00e9es personnelles continuent de s&#8217;appliquer quel que soit l&#8217;endroit o\u00f9 les donn\u00e9es se trouvent. Ce principe s&#8217;applique \u00e9galement lorsque des donn\u00e9es \u00e0 caract\u00e8re personnel sont transf\u00e9r\u00e9es vers un pays qui n&#8217;est pas membre de l&#8217;UE.<\/p>\n<p>&nbsp;<\/p>\n<p>[\/et_pb_accordion_item][et_pb_accordion_item title=&#8221;Traitement des donn\u00e9es personnelles par LE FONDS DE DOTATION BINA.&#8221; _builder_version=&#8221;4.22.1&#8243; _module_preset=&#8221;default&#8221; global_colors_info=&#8221;{}&#8221; open=&#8221;off&#8221;]<\/p>\n<h3>Le Fonds de Dotation BINA traite-t-elle des donn\u00e9es personnelles ?<\/h3>\n<p>Oui, Le Fonds de Dotation BINA peut traiter des donn\u00e9es personnelles.<\/p>\n<p>Il existe cinq sc\u00e9narios principaux, au cours desquels nous pouvons traiter ces informations :<\/p>\n<ol>\n<li>Lors d\u2019une demande de r\u00e9f\u00e9rencement d\u2019une \u0152uvre r\u00e9alis\u00e9e par l\u2019artiste Ladislas KIJNO<\/li>\n<li>Lors d\u2019une demande d\u2019information sur une \u0152uvre de l\u2019Artiste Ladislas KIJNO.<\/li>\n<li>Lorsque vous visitez le site web <a href=\"https:\/\/www.kijno.fr\/\">https:\/\/www.kijno.fr\/<\/a><\/li>\n<li>Dans le cadre de la collaboration en le propri\u00e9taire d\u2019une \u0152uvre de l\u2019Artiste Ladislas KIJNO et Le Fonds de Dotation BINA pour la r\u00e9alisation du Catalogue Raisonn\u00e9<\/li>\n<li>Dans le cadre d\u2019un achat en ligne<\/li>\n<\/ol>\n<h3>Quels types de donn\u00e9es me concernant peuvent \u00eatre trait\u00e9s par Le Fonds de Dotation BINA ?<\/h3>\n<p>Le Fonds de Dotation BINA peut traiter diff\u00e9rents types de donn\u00e9es, en fonction du sc\u00e9nario de l&#8217;interaction avec vous.<\/p>\n<h3>Lors des demandes de r\u00e9f\u00e9rencement d\u2019une \u0152uvre r\u00e9alis\u00e9e par l\u2019artiste Ladislas KIJNO nous pouvons :<\/h3>\n<ul>\n<li>R\u00e9pertorier les \u0153uvres<\/li>\n<li>R\u00e9pertorier les propri\u00e9taires des \u0153uvres<\/li>\n<\/ul>\n<h3>Lors de votre inscription sur le site <a href=\"https:\/\/www.kijno.fr\">https:\/\/www.kijno.fr<\/a> , nous pouvons traiter :<\/h3>\n<ul>\n<li>Les informations vous concernant (nom, pr\u00e9nom, email, adresse, num\u00e9ro de t\u00e9l\u00e9phone et vos photos).<\/li>\n<li>Les informations que vous partagez avec nous sur l\u2019\u0153uvre que vous poss\u00e9dez<\/li>\n<li>Les identifiants uniques pour nos Services (tels que votre nom d&#8217;utilisateur et votre mot de passe).<\/li>\n<\/ul>\n<h3>Si vous visitez notre site web, nous pouvons traiter :<\/h3>\n<ul>\n<li>Les informations que vous fournissez en remplissant les formulaires, qui peuvent contenir vos informations personnelles et vos coordonn\u00e9es de contact.<\/li>\n<li>Cookie ID (via un outil conforme au RGPD).<\/li>\n<li>Votre adresse IP pour d\u00e9finir le pays de votre emplacement.<\/li>\n<\/ul>\n<h3>Lors de la collaboration en le propri\u00e9taire d\u2019une \u0152uvre de l\u2019Artiste Ladislas KIJNO et Le Fonds de Dotation BINA pour la r\u00e9alisation du Catalogue Raisonn\u00e9 nous pouvons traiter :<\/h3>\n<ul>\n<li>Les informations vous concernant (nom, pr\u00e9nom, email, adresse, num\u00e9ro de t\u00e9l\u00e9phone et vos photos).<\/li>\n<li>Les informations que vous partagez avec nous sur l\u2019\u0153uvre que vous poss\u00e9dez<\/li>\n<\/ul>\n<h3>Quelle est la finalit\u00e9 et la base juridique du traitement ?<\/h3>\n<ul>\n<li>Toutes les donn\u00e9es que nous recevons par le biais su site internet sont trait\u00e9es uniquement pour vous fournir des informations sur l\u2019\u0153uvre de Ladislas KIJNO. De plus, cela signifie que nous ne recueillons aucune donn\u00e9e qui ne nous est pas sp\u00e9cifiquement n\u00e9cessaire pour vous fournir de telles informations<\/li>\n<li>Si vous d\u00e9cidez de vous abonner \u00e0 notre newsletter, nous vous enverrons par e-mail des informations nous concernant et nos derni\u00e8res mises \u00e0 jour. Nous comptons sur votre consentement que vous accordez en confirmant votre enregistrement \u00e0 notre site internet. De plus, nous personnaliserons ces emails en fonction des renseignements que nous avons \u00e0 votre sujet, afin qu&#8217;ils soient plus pertinents et plus utiles pour vous.<\/li>\n<li>Nous utilisons les donn\u00e9es que vous partagez avec nous \u00e0 partir des informations que vous nous avez communiqu\u00e9es lors de votre inscription.<\/li>\n<\/ul>\n<h3>O\u00f9 sont stock\u00e9es les informations ?<\/h3>\n<p>Tous les types de donn\u00e9es que Le Fonds de Dotation BINA peut recueillir aupr\u00e8s de vous sont stock\u00e9s dans le nuage de stockage situ\u00e9 en FRANCE (\u00e0 l&#8217;int\u00e9rieur de l&#8217;EEE) ; le choix du lieu de stockage des donn\u00e9es est soumis \u00e0 la disponibilit\u00e9 de l&#8217;infrastructure d\u2019OVH..<\/p>\n<h3>Pendant combien de temps les informations sont-elles conserv\u00e9es ?<\/h3>\n<p>Les donn\u00e9es sont conserv\u00e9es pendant toute la dur\u00e9e de votre inscription sur le site <a href=\"https:\/\/www.kijno.fr\">https:\/\/www.kijno.fr<\/a>.<\/p>\n<p>Toutefois, certains types de donn\u00e9es (tels que le nom et les coordonn\u00e9es mentionn\u00e9es dans l\u2019inscription sur le site) peuvent \u00eatre conserv\u00e9s plus longtemps que la p\u00e9riode de coop\u00e9ration afin de respecter la tra\u00e7abilit\u00e9 de l\u2019\u0153uvre de Ladislas KIJNO.<\/p>\n<table>\n<tbody>\n<tr>\n<td><strong>Type de donn\u00e9es<\/strong><\/td>\n<td><strong>Finalit\u00e9 du traitement<\/strong><\/td>\n<td><strong>Base juridique<\/strong><\/td>\n<td><strong>P\u00e9riode de stockage<\/strong><\/td>\n<\/tr>\n<tr>\n<td>Informations sur la centrale Le Fonds de Dotation BINA (son mod\u00e8le et le num\u00e9ro de s\u00e9rie, les informations r\u00e9seau, y compris les journaux d&#8217;activit\u00e9 de l&#8217;appareil, l&#8217;historique et la configuration actuelle de l&#8217;appareil, l&#8217;emplacement, etc)<\/td>\n<td>Pour assurer le bon fonctionnement de la centrale, des appareils et des applications<\/td>\n<td>Contrat, en cas d&#8217;assistance : int\u00e9r\u00eat l\u00e9gitime<\/td>\n<td>\n<p>Pendant toute la dur\u00e9e de la relation avec l\u2019utilisateur ou jusqu&#8217;\u00e0 l&#8217;effacement demand\u00e9\/effectu\u00e9 par celui-ci.<\/p>\n<p>Sauvegarde des donn\u00e9es jusqu&#8217;\u00e0 12 mois<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>Informations sur l\u2019utilisation de nos Services (telles que l\u2019utilisation de notre inventaire sur nos serveurs)<\/td>\n<td>Pour assurer le bon fonctionnement de notre base de donn\u00e9es<\/td>\n<td>Consentement<\/td>\n<td>\n<p>Pendant toute la dur\u00e9e de la relation avec le client ou jusqu&#8217;\u00e0 l&#8217;effacement demand\u00e9\/effectu\u00e9 par l&#8217;utilisateur.<\/p>\n<p>Sauvegarde des donn\u00e9es jusqu&#8217;\u00e0 12 mois<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>Les informations fournies en remplissant les formulaires, qui peuvent contenir des informations personnelles et des coordonn\u00e9es<\/td>\n<td>Consultation d\u2019informations sur l\u2019\u0153uvre de Ladislas KIJNO, Catalogue Raisonn\u00e9, demande d\u2019information sur les \u0152uvres.<\/td>\n<td>Consentement<\/td>\n<td>\n<p>Pendant toute la dur\u00e9e de la relation avec l\u2019utilisateur ou jusqu&#8217;\u00e0 l&#8217;effacement demand\u00e9\/effectu\u00e9 par celui-ci.<\/p>\n<p>Sauvegarde des donn\u00e9es jusqu&#8217;\u00e0 12 mois<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>Adresse IP<\/td>\n<td>Pour assurer le bon fonctionnement de notre site internet.<\/td>\n<td>Contrat ou consentement<\/td>\n<td>\n<p>Pendant toute la dur\u00e9e de la relation avec l\u2019utilisateur ou jusqu&#8217;\u00e0 l&#8217;effacement demand\u00e9\/effectu\u00e9 par celui-ci.<\/p>\n<p>Sauvegarde des donn\u00e9es jusqu&#8217;\u00e0 12 mois<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>Nom, pr\u00e9nom et coordonn\u00e9es<\/td>\n<td>Pour assurer le r\u00f4le de notre site dans la pr\u00e9servation et la conservation de l\u2019\u0153uvre de l\u2019Artiste<\/td>\n<td>Consentement<\/td>\n<td>\n<p>Pendant toute la dur\u00e9e de la relation avec l\u2019utilisateur ou jusqu&#8217;\u00e0 l&#8217;effacement demand\u00e9\/effectu\u00e9 par l&#8217;utilisateur.<\/p>\n<p>Sauvegarde des donn\u00e9es jusqu&#8217;\u00e0 12 mois<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>Images prises par l\u2019utilisateur pour effectuer une demande d\u2019information ou une demande de r\u00e9f\u00e9rencement par Le Fonds de Dotation BINA<\/td>\n<td>Pour assurer le r\u00f4le de notre Fonds de Dotation dans la pr\u00e9servation et la conservation de l\u2019\u0153uvre de l\u2019Artiste.<\/td>\n<td>Consentement<\/td>\n<td>&#8211; La dur\u00e9e de conservation des fichiers multim\u00e9dias pour les comptes Utilisateur est de 2 ans. Les photos peuvent \u00eatre supprim\u00e9es plus t\u00f4t \u00e0 la demande de l\u2019utilisateur.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Qui a acc\u00e8s au syst\u00e8me et aux informations du c\u00f4t\u00e9 du Fonds de Dotation BINA ?<\/h3>\n<p>Le Fonds de Dotation BINA suit les principes de minimisation de la disponibilit\u00e9 et de minimisation des privil\u00e8ges lors de l&#8217;acc\u00e8s aux donn\u00e9es. <strong>Ainsi, l&#8217;acc\u00e8s aux donn\u00e9es ne peut \u00eatre accord\u00e9 qu&#8217;aux employ\u00e9s du Fonds de Dotation BINA charg\u00e9s de soutenir le processus de pr\u00e9servation et la conservation de l\u2019\u0153uvre de l\u2019Artiste.<\/strong> Lorsque le personnel du Fonds de Dotation BINA acc\u00e8de aux donn\u00e9es, son \u00e9quipement est prot\u00e9g\u00e9 par un syst\u00e8me de chiffrement et d&#8217;autres outils, conform\u00e9ment aux normes techniques les plus strictes du march\u00e9. Tous les employ\u00e9s ont sign\u00e9 un accord de confidentialit\u00e9 et proc\u00e8dent chaque ann\u00e9e \u00e0 une \u00e9valuation de la protection des donn\u00e9es. Toutes les actions du personnel sont enregistr\u00e9es et les enregistrements sont automatiquement v\u00e9rifi\u00e9s en temps r\u00e9el. En cas de doute sur un acc\u00e8s excessif, nous restreignons l&#8217;acc\u00e8s et commen\u00e7ons imm\u00e9diatement \u00e0 enqu\u00eater sur l&#8217;affaire. N\u00e9anmoins, nous tenons \u00e0 souligner que le Fonds de Dotation BINA n&#8217;acc\u00e8de jamais aux donn\u00e9es sans disposer d&#8217;une base juridique valable pour un tel acc\u00e8s.<\/p>\n<h3>Que fait Le Fonds de Dotation BINA pour se conformer aux lois mondiales sur la protection des donn\u00e9es ? Comment Le Fonds de Dotation BINA d\u00e9montre-t-il sa conformit\u00e9 avec le RGDP ?<\/h3>\n<p>Pour se conformer aux lois internationales sur la protection des donn\u00e9es, Le Fonds de Dotation BINA applique un nombre important de mesures, de m\u00e9canismes et de proc\u00e9dures. Par exemple, Le Fondsde Dotation BINA applique les principes de limitation du traitement des donn\u00e9es (respect de la vie priv\u00e9e d\u00e8s la conception et par d\u00e9faut), de minimisation des donn\u00e9es, de contr\u00f4le d&#8217;acc\u00e8s, de politiques de traitement des donn\u00e9es (politiques de stockage, de traitement, de suppression, etc.). Dans le cadre des transferts de donn\u00e9es, Le Fonds de Dotation BINA utilise diverses mesures, y compris des mesures organisationnelles et techniques et des Clauses contractuelles types. Vous trouverez plus d&#8217;informations \u00e0 ce sujet dans la section Transfert de donn\u00e9es.<\/p>\n<h3>Comment puis-je exercer mes droits en mati\u00e8re de protection de la vie priv\u00e9e ?<\/h3>\n<p>Pour exercer vos droits en mati\u00e8re de protection de la vie priv\u00e9e (supprimer vos donn\u00e9es personnelles, vous y opposer ou en \u00eatre inform\u00e9, restreindre le traitement, etc.), vous pouvez nous contacter \u00e0 l&#8217;adresse \u00e9lectronique <a href=\"mailto:rgpd@kijno.fr\">rgpd@kijno.fr<\/a><\/p>\n<p>[\/et_pb_accordion_item][et_pb_accordion_item title=&#8221;Transfert de donn\u00e9es&#8221; _builder_version=&#8221;4.22.1&#8243; _module_preset=&#8221;default&#8221; global_colors_info=&#8221;{}&#8221; open=&#8221;off&#8221;]<\/p>\n<h3>Avec qui Le Fonds de Dotation BINA peut-il partager mes donn\u00e9es ? Quels types de donn\u00e9es peuvent \u00eatre partag\u00e9s et dans quels cas ?<\/h3>\n<p>En g\u00e9n\u00e9ral, nous ne pouvons partager vos donn\u00e9es personnelles que lorsque cela est n\u00e9cessaire pour la pr\u00e9servation et la conservation de l\u2019\u0153uvre de l\u2019Artiste. Ces donn\u00e9es peuvent \u00eatre divulgu\u00e9es avec votre consentement \u00e0 des Conservateurs de Mus\u00e9es, Galeries d\u2019art\u2026.<\/p>\n<p>Nous pouvons partager vos coordonn\u00e9es (telles que le num\u00e9ro de t\u00e9l\u00e9phone portable, le pseudo et l&#8217;e-mail) avec des Conservateurs de Mus\u00e9es, Galeries d\u2019art ou d\u2019autres collectionneurs ind\u00e9pendants ou non, si vous nous le demandez ou le consentez. Veuillez noter que ces Conservateurs de Mus\u00e9es, Galeries d\u2019art ou d\u2019autres collectionneurs ind\u00e9pendants ou non, deviendront des contr\u00f4leurs de donn\u00e9es ind\u00e9pendants, responsables du traitement de vos donn\u00e9es personnelles. Malgr\u00e9 le fait que nous choisissions des partenaires r\u00e9put\u00e9s nous vous recommandons de v\u00e9rifier leur politique de confidentialit\u00e9 avant de nous demander de transf\u00e9rer vos donn\u00e9es aux soci\u00e9t\u00e9s s\u00e9lectionn\u00e9es.<\/p>\n<p>Pour certains besoins, Le Fonds de Dotation BINA peut utiliser les services de sous-traitants tiers situ\u00e9s en dehors de l&#8217;EEE. Ces besoins peuvent inclure l&#8217;h\u00e9bergement de donn\u00e9es, la communication technique pour l&#8217;enregistrement, l&#8217;installation et d&#8217;autres activit\u00e9s organisationnelles via du courrier \u00e9lectronique au t\u00e9l\u00e9phone.<\/p>\n<p>Le Fonds de Dotation BINA fait le n\u00e9cessaire pour s&#8217;assurer que ces transferts sont effectu\u00e9s en conformit\u00e9 avec toutes les lois applicables en mati\u00e8re de protection des donn\u00e9es. Par cons\u00e9quent, Le Fonds de Dotation BINA devra signer des accords de traitement des donn\u00e9es (DPA) avec tous les sous-traitants (y compris des clauses contractuelles types (SCC) dans le cas de transferts de donn\u00e9es transfrontaliers), ainsi que des mesures suppl\u00e9mentaires dans le cas de transferts et de traitements de donn\u00e9es. Tous les sous-traitants du Fonds de Dotation BINA ont leur propre politique de protection de la vie priv\u00e9e et d&#8217;autres documents relatifs \u00e0 la protection de la vie priv\u00e9e.<\/p>\n<p>Liste des sous-traitants agr\u00e9\u00e9s par Le Fonds de Dotation BINA :<\/p>\n<table>\n<tbody>\n<tr>\n<td width=\"69\"><strong>Service<\/strong><\/td>\n<td width=\"72\"><strong>Fournisseur<\/strong><\/td>\n<td width=\"109\"><strong>But de l&#8217;utilisation<\/strong><\/td>\n<td width=\"354\"><strong>Lien vers la Politique de confidentialit\u00e9 et le DPA<\/strong><\/td>\n<\/tr>\n<tr>\n<td width=\"69\">OVH<\/td>\n<td width=\"72\">OVH<\/td>\n<td width=\"109\">\n<p>H\u00e9bergement et sauvegarde des donn\u00e9es.<\/p>\n<p>WordPress<\/p>\n<p>Messagerie<\/p>\n<\/td>\n<td width=\"354\">\n<p><a href=\"https:\/\/www.ovhcloud.com\/fr\/terms-and-conditions\/privacy-policy\/\">https:\/\/www.ovhcloud.com\/fr\/terms-and-conditions\/privacy-policy\/<\/a><\/p>\n<p><a href=\"https:\/\/docs.aws.amazon.com\/whitepapers\/latest\/navigating-gdpr-compliance\/aws-data-processing-addendum-dpa.html\">https:\/\/docs.aws.amazon.com\/whitepapers\/latest\/navigating-gdpr-compliance\/aws-data-processing-addendum-dpa.html<\/a><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"69\">Twilio<\/td>\n<td width=\"72\">Twilio Group<\/td>\n<td width=\"109\">SMS programmable<\/td>\n<td width=\"354\"><a href=\"https:\/\/www.twilio.com\/legal\/privacy\">https:\/\/www.twilio.com\/legal\/privacy<\/a><br \/><a href=\"https:\/\/sendgrid.com\/resource\/general-data-protection-regulation-2\/\">https:\/\/sendgrid.com\/resource\/general-data-protection-regulation-2\/<\/a><\/td>\n<\/tr>\n<tr>\n<td width=\"69\">SendGrid<\/td>\n<td width=\"72\">Twilio Group<\/td>\n<td width=\"109\">Communication programm\u00e9e par courriel<\/td>\n<td width=\"354\"><a href=\"https:\/\/www.twilio.com\/legal\/privacy\">https:\/\/www.twilio.com\/legal\/privacy<\/a><br \/><a href=\"https:\/\/sendgrid.com\/resource\/general-data-protection-regulation-2\/\">https:\/\/sendgrid.com\/resource\/general-data-protection-regulation-2\/<\/a><\/td>\n<\/tr>\n<tr>\n<td width=\"69\">Mailgun<\/td>\n<td width=\"72\">Sinch Email<\/td>\n<td width=\"109\">Service de courriel transactionnel<\/td>\n<td width=\"354\"><a href=\"https:\/\/www.mailgun.com\/legal\/privacy-policy\/\">https:\/\/www.mailgun.com\/legal\/privacy-policy\/<\/a><br \/><a href=\"https:\/\/www.mailgun.com\/legal\/dpa\/\">https:\/\/www.mailgun.com\/legal\/dpa\/<\/a><\/td>\n<\/tr>\n<tr>\n<td width=\"69\">MongoDB<\/td>\n<td width=\"72\">MongoDB Inc.<\/td>\n<td width=\"109\">Fournisseur de services de base de donn\u00e9es<\/td>\n<td width=\"354\">\n<p><a href=\"https:\/\/www.mongodb.com\/legal\/privacy-policy\">https:\/\/www.mongodb.com\/legal\/privacy-policy<\/a><\/p>\n<p><a href=\"https:\/\/www.mongodb.com\/legal\/dpa\">https:\/\/www.mongodb.com\/legal\/dpa<\/a><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td width=\"69\">\u00a0<\/td>\n<td width=\"72\">\u00a0<\/td>\n<td width=\"109\">\u00a0<\/td>\n<td width=\"354\">\u00a0<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Qu&#8217;est-ce que les Clauses \u0441ontractuelles types ?<\/h3>\n<p>Les clauses contractuelles types (SCC) sont des mod\u00e8les de clauses de protection des donn\u00e9es normalis\u00e9es et pr\u00e9approuv\u00e9es qui permettent aux responsables du traitement et aux sous-traitants de se conformer \u00e0 leurs obligations en vertu de la l\u00e9gislation europ\u00e9enne sur la protection des donn\u00e9es. Elles peuvent \u00eatre int\u00e9gr\u00e9es par les responsables du traitement et les sous-traitants dans leurs accords contractuels avec d&#8217;autres parties, telles que les partenaires commerciaux. Les clauses peuvent \u00eatre utilis\u00e9es sur une base volontaire pour d\u00e9montrer le respect des exigences en mati\u00e8re de protection des donn\u00e9es, ce qui n\u00e9cessite un engagement contractuel contraignant \u00e0 les respecter. La Commission europ\u00e9enne a le pouvoir d&#8217;adopter des SCC(1) en ce qui concerne la relation entre le responsable du traitement et le sous-traitant et (2) pour le transfert de donn\u00e9es \u00e0 caract\u00e8re personnel vers des pays situ\u00e9s en dehors de l&#8217;EEE.<\/p>\n<h3>Qu&#8217;est-ce que les Mesures suppl\u00e9mentaires ?<\/h3>\n<p>Les Mesures suppl\u00e9mentaires sont des proc\u00e9dures techniques et organisationnelles sp\u00e9cialement mises en \u0153uvre pour atteindre un niveau d&#8217;assurance efficace sur les donn\u00e9es transf\u00e9r\u00e9es \u00e9quivalent au traitement des donn\u00e9es au sein de l&#8217;EEE.<\/p>\n<p>Le Fonds de Dotation BINA a mis en \u0153uvre, entre autres, les mesures <strong>organisationnelles suivantes<\/strong> :<\/p>\n<ul>\n<li>la formation et l&#8217;examen r\u00e9guliers des employ\u00e9s du Fonds de Dotation BINA ;<\/li>\n<li>un syst\u00e8me automatis\u00e9 de surveillance en temps r\u00e9el des violations et des vuln\u00e9rabilit\u00e9s ;<\/li>\n<li>l&#8217;enregistrement continu de tous les processus ;<\/li>\n<li>contr\u00f4le et validation r\u00e9guliers et personnalis\u00e9s du syst\u00e8me du Fonds de Dotation BINA afin de d\u00e9celer les vuln\u00e9rabilit\u00e9s.<\/li>\n<\/ul>\n<p>Le Fonds de Dotation BINA a mis en \u0153uvre, entre autres, les mesures <strong>techniques suivantes :<\/strong><\/p>\n<ul>\n<li>Mesures visant \u00e0 emp\u00eacher les personnes non autoris\u00e9es d&#8217;acc\u00e9der aux syst\u00e8mes de traitement des donn\u00e9es situ\u00e9s dans les locaux et installations (y compris les bases de donn\u00e9es, les serveurs d&#8217;applications et le mat\u00e9riel connexe), o\u00f9 des donn\u00e9es \u00e0 caract\u00e8re personnel sont trait\u00e9es, y compris la cr\u00e9ation de zones de s\u00e9curit\u00e9, la restriction des voies d&#8217;acc\u00e8s, la cr\u00e9ation d&#8217;autorisations d&#8217;acc\u00e8s pour les employ\u00e9s et les tiers, le verrouillage des portes, alarme.<\/li>\n<li>Mesures visant \u00e0 emp\u00eacher l&#8217;utilisation des syst\u00e8mes de traitement des donn\u00e9es par des personnes non autoris\u00e9es, y compris les proc\u00e9dures d&#8217;identification et d&#8217;authentification des utilisateurs, les proc\u00e9dures de s\u00e9curit\u00e9 des identifiants et des mots de passe, le chiffrement des supports de donn\u00e9es archiv\u00e9s.<\/li>\n<li>Mesures visant \u00e0 garantir que les personnes autoris\u00e9es \u00e0 utiliser un syst\u00e8me de traitement des donn\u00e9es n&#8217;ont acc\u00e8s qu&#8217;\u00e0 ces donn\u00e9es personnelles conform\u00e9ment \u00e0 leurs droits d&#8217;acc\u00e8s et que les donn\u00e9es personnelles ne peuvent \u00eatre lues, copi\u00e9es, modifi\u00e9es ou supprim\u00e9es sans autorisation, y compris les politiques et proc\u00e9dures internes, les syst\u00e8mes d&#8217;autorisation de contr\u00f4le, les droits d&#8217;acc\u00e8s diff\u00e9renci\u00e9s (profils, r\u00f4les, transactions et objets), la surveillance et l&#8217;enregistrement des acc\u00e8s, les mesures disciplinaires \u00e0 l&#8217;encontre des employ\u00e9s qui acc\u00e8dent \u00e0 des donn\u00e9es personnelles sans autorisation.<\/li>\n<li>Mesures visant \u00e0 garantir que les donn\u00e9es \u00e0 caract\u00e8re personnel ne peuvent \u00eatre lues, copi\u00e9es, modifi\u00e9es ou supprim\u00e9es sans autorisation lors de la transmission \u00e9lectronique, du transport ou du stockage sur des supports (manuels ou \u00e9lectroniques) et qu&#8217;il est possible de v\u00e9rifier \u00e0 quelles soci\u00e9t\u00e9s ou autres entit\u00e9s juridiques les donn\u00e9es \u00e0 caract\u00e8re personnel sont divulgu\u00e9es, y compris le chiffrement, la journalisation et la s\u00e9curit\u00e9 du transport. Toutes les donn\u00e9es \u00e0 caract\u00e8re personnel sont chiffr\u00e9es avec l&#8217;algorithme SHA256 au repos et sont soumises \u00e0 un transfert via HTTPS avec le chiffrement SHA128 et TLS 1.2.<\/li>\n<li>Mesures permettant de contr\u00f4ler si des donn\u00e9es ont \u00e9t\u00e9 saisies, modifi\u00e9es ou supprim\u00e9es (effac\u00e9es) et par qui, dans les syst\u00e8mes de traitement des donn\u00e9es, y compris les syst\u00e8mes d&#8217;enregistrement et de compte rendu, les pistes d&#8217;audit et la documentation.<\/li>\n<li>Mesures visant \u00e0 garantir la protection des donn\u00e9es \u00e0 caract\u00e8re personnel contre la destruction accidentelle ou la perte (physique\/logique), y compris les proc\u00e9dures de sauvegarde, l&#8217;alimentation \u00e9lectrique sans interruption (UPS), le stockage \u00e0 distance, les syst\u00e8mes antivirus\/pare-feu, le plan de reprise apr\u00e8s sinistre, le plan de viabilit\u00e9 de l&#8217;entreprise.<\/li>\n<li>Mesures visant \u00e0 garantir que les donn\u00e9es \u00e0 caract\u00e8re personnel collect\u00e9es \u00e0 des fins diff\u00e9rentes peuvent \u00eatre trait\u00e9es s\u00e9par\u00e9ment, y compris la s\u00e9paration des bases de donn\u00e9es, la limitation de l&#8217;utilisation, la s\u00e9paration des fonctions (production\/test).<\/li>\n<\/ul>\n<h3>Qu&#8217;est-ce qu&#8217;une Analyse d&#8217;impact du transfert des donn\u00e9es personnelles (TIA) ?<\/h3>\n<p>Une Analyse d&#8217;impact du transfert (TIA) est une analyse effectu\u00e9e par un responsable du traitement des donn\u00e9es ou par un sous-traitant des donn\u00e9es sur les implications en mati\u00e8re de s\u00e9curit\u00e9 d&#8217;un transfert de donn\u00e9es \u00e0 caract\u00e8re personnel vers des pays situ\u00e9s en dehors de l&#8217;UE\/EEE ou b\u00e9n\u00e9ficiant d&#8217;une d\u00e9cision d&#8217;ad\u00e9quation.<\/p>\n<p>[\/et_pb_accordion_item][\/et_pb_accordion][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>RGPDQu&#8217;est-ce que le RGPD ? Le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (\u00e9galement connu sous le nom de R\u00e8glement (UE) 2016\/679 ou \u00ab RGPD \u00bb, ou \u00ab GDPR \u00bb en anglais) est un r\u00e8glement du droit de l&#8217;UE sur la protection des donn\u00e9es et de la vie priv\u00e9e dans l&#8217;UE et l&#8217;Espace \u00e9conomique europ\u00e9en [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"class_list":["post-1010","page","type-page","status-publish","hentry"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v25.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>RGPD - Ladislas Kijno<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.inventaire.kijno.fr\/index.php\/1010-2\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"RGPD - Ladislas Kijno\" \/>\n<meta property=\"og:description\" content=\"RGPDQu&#039;est-ce que le RGPD ? Le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (\u00e9galement connu sous le nom de R\u00e8glement (UE) 2016\/679 ou \u00ab RGPD \u00bb, ou \u00ab GDPR \u00bb en anglais) est un r\u00e8glement du droit de l&#039;UE sur la protection des donn\u00e9es et de la vie priv\u00e9e dans l&#039;UE et l&#039;Espace \u00e9conomique europ\u00e9en [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.inventaire.kijno.fr\/index.php\/1010-2\/\" \/>\n<meta property=\"og:site_name\" content=\"Ladislas Kijno\" \/>\n<meta property=\"article:modified_time\" content=\"2023-12-20T13:24:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.inventaire.kijno.fr\/wp-content\/uploads\/2023\/07\/kijno-9ee5a1e500dfd6b87e9068d8b9e1edddd4f1e6db.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"803\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.inventaire.kijno.fr\/index.php\/1010-2\/\",\"url\":\"https:\/\/www.inventaire.kijno.fr\/index.php\/1010-2\/\",\"name\":\"RGPD - Ladislas Kijno\",\"isPartOf\":{\"@id\":\"https:\/\/www.inventaire.kijno.fr\/#website\"},\"datePublished\":\"2023-09-13T08:26:41+00:00\",\"dateModified\":\"2023-12-20T13:24:00+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.inventaire.kijno.fr\/index.php\/1010-2\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.inventaire.kijno.fr\/index.php\/1010-2\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.inventaire.kijno.fr\/index.php\/1010-2\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.inventaire.kijno.fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"RGPD\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.inventaire.kijno.fr\/#website\",\"url\":\"https:\/\/www.inventaire.kijno.fr\/\",\"name\":\"Ladislas Kijno\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/www.inventaire.kijno.fr\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.inventaire.kijno.fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.inventaire.kijno.fr\/#organization\",\"name\":\"Comit\u00e9 Ladislas Kijno\",\"url\":\"https:\/\/www.inventaire.kijno.fr\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.inventaire.kijno.fr\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.kijno.fr\/wp-content\/uploads\/2024\/09\/logoKijnopt-nsurb3.png\",\"contentUrl\":\"https:\/\/www.kijno.fr\/wp-content\/uploads\/2024\/09\/logoKijnopt-nsurb3.png\",\"width\":125,\"height\":41,\"caption\":\"Comit\u00e9 Ladislas Kijno\"},\"image\":{\"@id\":\"https:\/\/www.inventaire.kijno.fr\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"RGPD - Ladislas Kijno","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.inventaire.kijno.fr\/index.php\/1010-2\/","og_locale":"fr_FR","og_type":"article","og_title":"RGPD - Ladislas Kijno","og_description":"RGPDQu'est-ce que le RGPD ? Le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (\u00e9galement connu sous le nom de R\u00e8glement (UE) 2016\/679 ou \u00ab RGPD \u00bb, ou \u00ab GDPR \u00bb en anglais) est un r\u00e8glement du droit de l'UE sur la protection des donn\u00e9es et de la vie priv\u00e9e dans l'UE et l'Espace \u00e9conomique europ\u00e9en [&hellip;]","og_url":"https:\/\/www.inventaire.kijno.fr\/index.php\/1010-2\/","og_site_name":"Ladislas Kijno","article_modified_time":"2023-12-20T13:24:00+00:00","og_image":[{"width":600,"height":803,"url":"https:\/\/www.inventaire.kijno.fr\/wp-content\/uploads\/2023\/07\/kijno-9ee5a1e500dfd6b87e9068d8b9e1edddd4f1e6db.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.inventaire.kijno.fr\/index.php\/1010-2\/","url":"https:\/\/www.inventaire.kijno.fr\/index.php\/1010-2\/","name":"RGPD - Ladislas Kijno","isPartOf":{"@id":"https:\/\/www.inventaire.kijno.fr\/#website"},"datePublished":"2023-09-13T08:26:41+00:00","dateModified":"2023-12-20T13:24:00+00:00","breadcrumb":{"@id":"https:\/\/www.inventaire.kijno.fr\/index.php\/1010-2\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.inventaire.kijno.fr\/index.php\/1010-2\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.inventaire.kijno.fr\/index.php\/1010-2\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.inventaire.kijno.fr\/"},{"@type":"ListItem","position":2,"name":"RGPD"}]},{"@type":"WebSite","@id":"https:\/\/www.inventaire.kijno.fr\/#website","url":"https:\/\/www.inventaire.kijno.fr\/","name":"Ladislas Kijno","description":"","publisher":{"@id":"https:\/\/www.inventaire.kijno.fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.inventaire.kijno.fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/www.inventaire.kijno.fr\/#organization","name":"Comit\u00e9 Ladislas Kijno","url":"https:\/\/www.inventaire.kijno.fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.inventaire.kijno.fr\/#\/schema\/logo\/image\/","url":"https:\/\/www.kijno.fr\/wp-content\/uploads\/2024\/09\/logoKijnopt-nsurb3.png","contentUrl":"https:\/\/www.kijno.fr\/wp-content\/uploads\/2024\/09\/logoKijnopt-nsurb3.png","width":125,"height":41,"caption":"Comit\u00e9 Ladislas Kijno"},"image":{"@id":"https:\/\/www.inventaire.kijno.fr\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.inventaire.kijno.fr\/index.php\/wp-json\/wp\/v2\/pages\/1010","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.inventaire.kijno.fr\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.inventaire.kijno.fr\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.inventaire.kijno.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.inventaire.kijno.fr\/index.php\/wp-json\/wp\/v2\/comments?post=1010"}],"version-history":[{"count":12,"href":"https:\/\/www.inventaire.kijno.fr\/index.php\/wp-json\/wp\/v2\/pages\/1010\/revisions"}],"predecessor-version":[{"id":2133,"href":"https:\/\/www.inventaire.kijno.fr\/index.php\/wp-json\/wp\/v2\/pages\/1010\/revisions\/2133"}],"wp:attachment":[{"href":"https:\/\/www.inventaire.kijno.fr\/index.php\/wp-json\/wp\/v2\/media?parent=1010"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}