Protection des données personnelles (RGPD)

Notre engagement envers vos droits et la sécurité de vos données

Notre conformité au RGPD

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018 dans toute l'Union européenne. Il renforce les droits des personnes concernant leurs données personnelles et responsabilise les organisations qui les traitent.

starry cognition s'est engagée dès le premier jour à respecter intégralement ce règlement. Nous considérons la protection de vos données comme un élément fondamental de la confiance que vous nous accordez.

Principes fondamentaux que nous appliquons

Nos pratiques de traitement des données respectent les six principes essentiels du RGPD :

Licéité, loyauté et transparence

Nous traitons vos données de manière légale, équitable et transparente. Vous savez toujours quelles données nous collectons, pourquoi et comment nous les utilisons.

Limitation des finalités

Nous collectons vos données pour des objectifs précis et légitimes. Nous ne les utilisons jamais à d'autres fins incompatibles sans votre consentement explicite.

Minimisation des données

Nous ne collectons que les informations strictement nécessaires à nos services. Rien de superflu, uniquement ce qui est pertinent.

Exactitude

Nous veillons à maintenir vos données à jour et exactes. Vous pouvez les corriger à tout moment en nous contactant.

Limitation de la conservation

Nous ne conservons vos données que pendant la durée nécessaire aux finalités pour lesquelles nous les avons collectées, puis nous les supprimons ou les anonymisons.

Intégrité et confidentialité

Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération.

Vos droits en détail

Le RGPD vous confère des droits spécifiques concernant vos données personnelles. Voici comment les exercer chez starry cognition :

Droit d'accès

Vous pouvez demander à savoir si nous détenons des données vous concernant et en obtenir une copie complète. Nous vous fournirons ces informations dans un format clair et compréhensible.

Droit de rectification

Si vos données sont inexactes ou incomplètes, vous pouvez nous demander de les corriger immédiatement. Nous procéderons à la modification sans délai injustifié.

Droit à l'effacement

Dans certaines circonstances, vous pouvez demander la suppression de vos données personnelles. Ce droit s'applique notamment lorsque :

  • Les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées
  • Vous retirez votre consentement et il n'existe pas d'autre base légale au traitement
  • Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
  • Les données ont été collectées de manière illicite

Droit à la limitation du traitement

Vous pouvez demander de geler temporairement le traitement de vos données dans les cas suivants :

  • Vous contestez l'exactitude des données (pendant la vérification)
  • Le traitement est illicite mais vous préférez limiter l'utilisation plutôt que supprimer
  • Nous n'avons plus besoin des données mais vous en avez besoin pour une action en justice
  • Vous vous êtes opposé au traitement (en attente de vérification)

Droit d'opposition

Vous pouvez vous opposer à tout moment au traitement de vos données fondé sur notre intérêt légitime. Nous cesserons le traitement sauf si nous démontrons des motifs légitimes et impérieux.

Droit à la portabilité

Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander que nous transmettions directement ces données à un autre responsable de traitement lorsque cela est techniquement possible.

Droit de définir des directives post-mortem

Vous pouvez définir des instructions concernant la conservation, l'effacement et la communication de vos données après votre décès.

Comment exercer vos droits

L'exercice de vos droits est simple et gratuit. Voici la procédure :

Étape 1 : Contactez-nous

Envoyez votre demande par email à : [email protected]

Précisez clairement quel droit vous souhaitez exercer et fournissez suffisamment d'informations pour que nous puissions vous identifier.

Étape 2 : Vérification d'identité

Pour protéger vos données contre tout accès frauduleux, nous pouvons vous demander de confirmer votre identité. Cette vérification est proportionnée au risque.

Étape 3 : Traitement de votre demande

Nous examinerons votre demande et y répondrons dans un délai d'un mois. Ce délai peut être prolongé de deux mois supplémentaires si la demande est complexe, auquel cas nous vous informerons du délai et des raisons de cette prolongation.

Étape 4 : Réponse

Nous vous fournirons les informations ou effectuerons les actions demandées, ou vous expliquerons pourquoi nous ne pouvons pas donner suite à votre demande si tel est le cas.

Nos mesures de sécurité

La sécurité de vos données est notre priorité absolue. Nous avons mis en place des mesures techniques et organisationnelles robustes :

Mesures techniques

  • Chiffrement SSL/TLS pour toutes les transmissions de données
  • Pare-feu et systèmes de détection d'intrusion
  • Sauvegardes automatiques et chiffrées
  • Mises à jour régulières de nos systèmes
  • Authentification forte pour l'accès aux données

Mesures organisationnelles

  • Politique de confidentialité stricte pour tous nos collaborateurs
  • Formation continue à la sécurité et à la protection des données
  • Accès aux données limité selon le principe du besoin d'en connaître
  • Contrats de confidentialité avec tous nos prestataires
  • Procédures de notification en cas de violation de données

Violations de données

Malgré toutes nos précautions, aucun système n'est infaillible. En cas de violation de données personnelles présentant un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures suivant la découverte de la violation
  • Vous informer directement si le risque est élevé
  • Décrire la nature de la violation et ses conséquences probables
  • Communiquer les mesures prises ou envisagées pour remédier à la situation
  • Documenter l'incident et les actions correctives

Transferts de données hors UE

Vos données sont principalement hébergées et traitées au sein de l'Union européenne. Si un transfert vers un pays tiers devait s'avérer nécessaire, nous nous assurerions qu'il bénéficie de garanties appropriées :

  • Décision d'adéquation de la Commission européenne
  • Clauses contractuelles types approuvées par la Commission
  • Règles d'entreprise contraignantes
  • Mécanismes de certification approuvés

Sous-traitants et partenaires

Lorsque nous faisons appel à des prestataires pour traiter vos données en notre nom, nous vérifions qu'ils offrent des garanties suffisantes :

  • Contrat de sous-traitance conforme au RGPD
  • Mesures de sécurité appropriées
  • Engagement à ne traiter les données que sur instruction
  • Audits réguliers de conformité

Mineurs

Nos services s'adressent aux professionnels et entreprises. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 16 ans. Si nous découvrions qu'un mineur nous a fourni des données sans le consentement parental requis, nous les supprimerions immédiatement.

Délégué à la protection des données

Bien que notre activité ne nous impose pas légalement de désigner un Délégué à la Protection des Données (DPO), nous avons mis en place une organisation interne garantissant le respect du RGPD. Pour toute question relative à la protection de vos données, contactez-nous à :

Email : [email protected]

Réclamations auprès de l'autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
France

Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Formulaire de plainte en ligne : www.cnil.fr/fr/plaintes

Toutefois, nous vous invitons à nous contacter d'abord afin que nous puissions résoudre directement toute préoccupation que vous pourriez avoir.

Mises à jour de cette page

Nous révisons régulièrement nos pratiques de protection des données pour nous assurer qu'elles restent conformes aux évolutions réglementaires et technologiques. Toute modification substantielle sera clairement indiquée avec la date de mise à jour.

Contact

Pour toute question concernant le RGPD ou le traitement de vos données personnelles :

Email : [email protected]