ydyleProtection des données

1. Informations légales sur la société

La société Ydyle SARL au capital de 100.000 euros Siret N° 499 993 335 RCS Paris est immatriculée à la CNIL sous les numéros N/Réf. : BAB/DI085083 et déclaration N°1328294.
Les informations recueillies font l’objet d’un traitement informatique destiné à accéder aux services Ydyle. Le destinataire des données est : La société Ydyle SARL. Conformément à la loi «informatique et libertés» du 6 janvier 1978, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent. Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, veuillez vous adresser à contacts@ydyle.com.
Le(s) service(s) Ydyle et Jardin d'Ydyle [citer le nom du ou des services concernés] dispose(nt) de moyens informatiques destinés à gérer plus facilement le bon fonctionnement des applications Ydyle.
Les informations enregistrées sont réservées à l’usage du (ou des) service(s) concerné(s) et ne peuvent être communiquées uniquement à la société Ydyle SARL.

Conformément aux articles 39 et suivants de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, toute personne peut obtenir communication et, le cas échéant, rectification ou suppression des informations la concernant, en s’adressant au service Ydyle SARL sur l'adresse contacts@ydyle.com.
Toute personne peut également, pour des motifs légitimes, s’opposer au traitement des données la concernant

2. Mentions d'information pour les fichiers clients-prospects et l'emailing

Fichier clients avec cession possible du fichier à des partenaires.
Ces informations sont nécessaires à notre société pour traiter votre demande. Elles sont enregistrées dans notre fichier de clients et peuvent donner lieu à l’exercice du droit d’accès et de rectification auprès de notre service clientèle Ydyle SARL - contacts@ydyle.com.
Si vous ne souhaitez pas que vos données soient utilisées par nos partenaires à des fins de prospection, veuillez cocher la case prévue à cette effet sur le récapitulatif d'inscription.
Fichier clients avec cession possible des e-mails des personnes
Ces informations sont nécessaires a notre société pour traiter votre demande.
Elles sont enregistrées dans notre fichier de clients et peuvent donner lieu à l’exercice du droit d’accès et de rectification auprès de notre service clientèle.
Si vous souhaitez recevoir des propositions commerciales de nos partenaires par voie électronique, merci de cocher la case prévue à cette effet sur le récapitulatif d'inscription.
Réutilisation des adresses électroniques des clients pour leur proposer des biens ou des services analogues
Vous êtes susceptibles de recevoir des offres commerciales de notre société pour des produits et services analogues à ceux que vous avez commandés. Si vous ne le souhaitez pas, prévue à cette effet sur le récapitulatif d'inscription..

3. Le droit de rectification

Ce que dit la loi :
Article 40 de la loi du 6 janvier 1978 modifiée.

Qu'est-ce que c'est?

Toute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer des informations qui la concernent lorsque ont été décelées des erreurs, des inexactitudes ou la présence de données dont la collecte, l'utilisation, la communication ou la conservation est interdite.
Le droit de rectification constitue un complément essentiel du droit d'accès.
Lorsque des modifications sont apportées aux données concernant une personne qui a exercé son droit de rectification, le responsable du traitement doit justifier, sans frais pour la personne qui en a fait la demande, des opérations qu'il a effectuées.

A noter
Les héritiers d'une personne décédée peuvent exiger que le responsable d'un traitement comportant des données concernant le défunt prenne en considération le décès et procède aux mises à jour.

En pratique
Pour exercer son droit de rectification, il faut écrire à l’organisme qui détient les informations.
En retour, le responsable du traitement doit prouver qu’il a procédé aux rectifications demandées et les notifier aux tiers à qui auraient été transmises les données erronées.
Le demandeur peut obtenir gratuitement une copie de l'enregistrement modifié.
En cas de litige, le responsable du traitement doit apporter la preuve qu’il a donné suite à la demande de rectification.



4. Le droit d'opposition

Consultez vos données personnelles, ce que dit la loi :
Articles 39, 41, 42 de la loi du 6 janvier 1978 modifiée.
Qu'est-ce que c'est ?

Toute personne justifiant de son identité a le droit d'interroger le responsable d’un fichier ou d’un traitement pour savoir s’il détient des informations sur elle, et le cas échéant d’en obtenir communication.
Toute personne peut prendre connaissance de l’intégralité des données la concernant et en obtenir une copie dont le coût ne peut dépasser celui de la reproduction.
En exerçant son droit d’accès, la personne peut s’informer des finalités du traitement, du type de données enregistrées, de l’origine et des destinataires des données, des éventuels transferts de ces informations vers des pays n’appartenant pas à l’Union Européenne.
Toute personne est en droit d’obtenir des explications sur le procédé informatique qui a contribué à produire une décision la concernant (scoring, segmentation, profil …).
L'exercice du droit d’accès permet de contrôler l'exactitude des données et, au besoin, de les faire rectifier ou effacer. Le juge des référés peut être saisi en cas de risque de dissimulation ou de disparition des données.

Les limites au droit d’accès
Si un responsable de traitement estime qu'une demande est manifestement abusive, il peut ne pas y donner suite. En revanche si l’affaire est portée devant un juge il devra apporter la preuve du caractère manifestement abusif de la demande en cause.
Le droit d'accès ne s’exerce pas lorsque les données sont conservées sous une forme ne présentant aucun risque d'atteinte à la vie privée et pendant une durée n'excédant pas celle nécessaire à l'établissement de statistiques ou à la recherche scientifique ou historique.
L’exercice du droit d’accès ne doit pas porter atteinte au droit d’auteur.

En pratique
Le droit d'accès s'exerce directement auprès de l'organisme qui détient des informations. La communication des données doit être fidèle au contenu de ce qui est enregistré dans l’ordinateur et effectuée en langage clair. A noter : Depuis 2002, une personne peut accéder directement à son dossier médical.

Un régime particulier : le droit d'accès indirect
Le droit d'accès aux fichiers de police et de gendarmerie (article 41)
Le droit d'accès en matière d’infractions et d’imposition (article 42)
En principe, le droit d’accès aux fichiers de police et de gendarmerie ou à un traitement visant à prévenir, rechercher ou contrôler des infractions, ou encore à recouvrer des impositions s’exerce par l’intermédiaire d’un commissaire de la CNIL.
Ce commissaire, magistrat ou ancien magistrat, effectue les investigations utiles et fait procéder aux modifications nécessaires, par exemple la rectification ou l’effacement de données inexactes.
La CNIL notifie ensuite par courrier au demandeur qu'il a été procédé aux vérifications. Cette lettre indique la fin de la procédure administrative ainsi que les voies et délais de recours contentieux qui sont ouverts.
Toutefois, lorsque cela ne met pas en cause la sûreté de l’État, la défense ou la sécurité publique, les données peuvent être communiquées directement à la personne qui a souhaité exercer son droit d’accès.



6. Le droit de rectification

Soyez curieux des informations vous concernant, ce que dit la loi :
Article 32 de la loi du 6 janvier 1978 modifiée
Qu'est- ce que c'est?

Toute personne a le droit de savoir si elle est fichée et dans quels fichiers elle est recensée.
Ce droit de regard sur ses propres données personnelles vise aussi bien la collecte des informations que leur utilisation. Ce droit d’être informé est essentiel car il conditionne l'exercice des autres droits tels que le droit d'accès ou le droit d'opposition.
Toute personne qui met en œuvre un fichier ou un traitement contenant des données personnelles doit informer les personnes fichées de :

* l’identité du responsable du traitement,
* l’objectif de la collecte d’informations,
* le caractère obligatoire ou facultatif des réponses,
* les conséquences de l’absence de réponse,
* les destinataires des informations,
* les droits reconnus à la personne,
* les éventuels transferts de données vers un pays hors de l’Union Européenne.

Dans le cadre d’une utilisation de réseaux, les personnes doivent être informées de l’emploi éventuel de témoins de connexion (cookies, variables de session …), et de la récupération d’informations sur la configuration de leurs ordinateurs (systèmes d’exploitation, navigateurs …).

Les limites au droit à l’information

Il est des cas où l’obligation d'information est allégée :
* lorsque les données collectées sont très vite anonymisées,
* lorsque les données ne sont pas recueillies directement auprès de la personne.

Il est des cas où l’obligation d'information est exclue :
* pour les fichiers de police ou de gendarmerie,
* pour les fichiers relatifs à des condamnations pénales,
* lorsque l’information de la personne se révèle impossible ou très difficile.

En pratique

Dans la mesure du possible, les personnes sont informées au moment de la collecte de leurs données.
Les questionnaires doivent mentionner l’identité du responsable du fichier, l’objectif de la collecte d’informations, le caractère obligatoire ou facultatif des réponses fournies et les droits reconnus à la personne.
Dans le cas d’un fichier constitué à l’aide de données cédées, louées ou achetées, l’information des personnes concernées doit être réalisée dès la création du nouveau fichier.
S’il est prévu que les données soient transmises à d’autres personnes, l’information doit être réalisée au plus tard lors de la première communication des données.

7. Obligations incombant aux responsables de traitements

Article 32

I. - La personne auprès de laquelle sont recueillies des données à caractère personnel la concernant est informée, sauf si elle l’a été au préalable, par le responsable du traitement ou son représentant :

1° De l’identité du responsable du traitement et, le cas échéant, de celle de son représentant.
2° De la finalité poursuivie par le traitement auquel les données sont destinées.
3° Du caractère obligatoire ou facultatif des réponses.
4° Des conséquences éventuelles, à son égard, d’un défaut de réponse.
5° Des destinataires ou catégories de destinataires des données.
6° Des droits qu’elle tient des dispositions de la section 2 du présent chapitre.
7° Le cas échéant, des transferts de données à caractère personnel envisagés à destination d’un État non membre de la Communauté européenne.

Lorsque de telles données sont recueillies par voie de questionnaires, ceux-ci doivent porter mention des prescriptions figurant aux 1°, 2°, 3° et 6°.

II. - Toute personne utilisatrice des réseaux de communications électroniques doit être informée de manière claire et complète par le responsable du traitement ou son représentant :

- de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations stockées dans son équipement terminal de connexion, ou à inscrire, par la même voie, des informations dans son équipement terminal de connexion.
- des moyens dont elle dispose pour s’y opposer.

Ces dispositions ne sont pas applicables si l’accès aux informations stockées dans l’équipement terminal de l’utilisateur ou l’inscription d’informations dans l’équipement terminal de l’utilisateur :

- soit a pour finalité exclusive de permettre ou faciliter la communication par voie électronique ;
- soit est strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.

III. - Lorsque les données à caractère personnel n’ont pas été recueillies auprès de la personne concernée, le responsable du traitement ou son représentant doit fournir à cette dernière les informations énumérées au I dès l’enregistrement des données ou, si une communication des données à des tiers est envisagée, au plus tard lors de la première communication des données.

Lorsque les données à caractère personnel ont été initialement recueillies pour un autre objet, les dispositions de l’alinéa précédent ne s’appliquent pas aux traitements nécessaires à la conservation de ces données à des fins historiques, statistiques ou scientifiques, dans les conditions prévues au livre II du code du patrimoine ou à la réutilisation de ces données à des fins statistiques dans les conditions de l’article 7 bis de la loi n° 51-711 du 7 juin 1951 sur l’obligation, la coordination et le secret en matière de statistiques. Ces dispositions ne s’appliquent pas non plus lorsque la personne concernée est déjà informée ou quand son information se révèle impossible ou exige des efforts disproportionnés par rapport à l’intérêt de la démarche.

IV. - Si les données à caractère personnel recueillies sont appelées à faire l’objet à bref délai d’un procédé d’anonymisation préalablement reconnu conforme aux dispositions de la présente loi par la Commission nationale de l’informatique et des libertés, les informations délivrées par le responsable du traitement à la personne concernée peuvent se limiter à celles mentionnées au 1° et au 2° du I.

V. - Les dispositions du I ne s’appliquent pas aux données recueillies dans les conditions prévues au III et utilisées lors d’un traitement mis en oeuvre pour le compte de l’Etat et intéressant la sûreté de l’État, la défense, la sécurité publique ou ayant pour objet l’exécution de condamnations pénales ou de mesures de sûreté, dans la mesure où une telle limitation est nécessaire au respect des fins poursuivies par le traitement. VI. - Les dispositions du présent article ne s’appliquent pas aux traitements de données ayant pour objet la prévention, la recherche, la constatation ou la poursuite d’infractions pénales.


Article 39

I. - Toute personne physique justifiant de son identité a le droit d’interroger le responsable d’un traitement de données à caractère personnel en vue d’obtenir :

1° La confirmation que des données à caractère personnel la concernant font ou ne font pas l’objet de ce traitement.
2° Des informations relatives aux finalités du traitement, aux catégories de données à caractère personnel traitées et aux destinataires ou aux catégories de destinataires auxquels les données sont communiquées.
3° Le cas échéant, des informations relatives aux transferts de données à caractère personnel envisagés à destination d’un État non membre de la Communauté européenne.
4° La communication, sous une forme accessible, des données à caractère personnel qui la concernent ainsi que de toute information disponible quant à l’origine de celles-ci.
5° Les informations permettant de connaître et de contester la logique qui sous-tend le traitement automatisé en cas de décision prise sur le fondement de celui-ci et produisant des effets juridiques à l’égard de l’intéressé. Toutefois, les informations communiquées à la personne concernée ne doivent pas porter atteinte au droit d’auteur au sens des dispositions du livre Ier et du titre IV du livre III du code de la propriété intellectuelle.

Une copie des données à caractère personnel est délivrée à l’intéressé à sa demande. Le responsable du traitement peut subordonner la délivrance de cette copie au paiement d’une somme qui ne peut excéder le coût de la reproduction.
En cas de risque de dissimulation ou de disparition des données à caractère personnel, le juge compétent peut ordonner, y compris en référé, toutes mesures de nature à éviter cette dissimulation ou cette disparition.

II. - Le responsable du traitement peut s’opposer aux demandes manifestement abusives, notamment par leur nombre, leur caractère répétitif ou systématique. En cas de contestation, la charge de la preuve du caractère manifestement abusif des demandes incombe au responsable auprès duquel elles sont adressées.

Les dispositions du présent article ne s’appliquent pas lorsque les données à caractère personnel sont conservées sous une forme excluant manifestement tout risque d’atteinte à la vie privée des personnes concernées et pendant une durée n’excédant pas celle nécessaire aux seules finalités d’établissement de statistiques ou de recherche scientifique ou historique. Hormis les cas mentionnés au deuxième alinéa de l’article 36, les dérogations envisagées par le responsable du traitement sont mentionnées dans la demande d’autorisation ou dans la déclaration adressée à la Commission nationale de l’informatique et des libertés.