Politique de Confidentialité - RGPD

ARTICLE 1 : Contexte

Ce document présente les mesures, processus et actions de Moment Divin en matière de respects des données personnelles en conformité avec le RGPD.

https://www.cnil.fr/fr/textes-officiels-europeens-protection-donnees

ARTICLE 2 : Historique des révisions du document

V1.1.0

Février 2021

Initialisation du document

ARTICLE 3 : Désignation et missions d’un Délégué à la protection des données personnelles (DPO)


Moment Divin s’assure de nommer un DPO (délégué à la protection des données personnelles) parmi ses fondateurs. De par sa taille et la faible quantité de données personnelles collectées, Moment Divin attribue la fonction de DPO à un l’un de ses fondateurs possédant déjà d’autres fonctions au sein de la société.

 Cependant, le DPO :

  • Détient une bonne connaissance de l’entreprise, son système d’information et ses produits
  • Possède un accès privilégié à l’ensemble des employés dans le cadre de ses fonctions de DPO
  • Dispose d’un temps dédié à sa fonction de DPO
  • Bénéficie des besoins matériels pour sa fonction de DPO
  • Est inclus dans la réalisation des projets traitant des données bien avant leur mise en application
  • dispose d’accès des formations dans le cadre de sa fonction de DPO

Au lancement de chaque projet impliquant des données personnelles, Moment Divin mandate le DPO afin qu’il puisse intervenir sur les décisions portant sur les données et préparer les documents de mise en conformité en amont.

ARTICLE 4 : DPO de Moment Divin

Depuis juin 2021, la fonction de DPO est assurée par Monsieur Vincent MOUTERDE – vincent@momentdivin.com

ARTICLE 5 : Constitution d’un registre des activités

Moment Divin procède au recensement de l’ensemble des activités de traitement et les centralise dans un document dénommé “Registre des activités de traitement”.

Ce registre est mis à jour dans les 15 jours avant ou après l’ajout ou la modification d’activité de traitement.

ARTICLE 6 : Fiche de traitement

Pour chaque activité de traitement Moment Divin établit une fiche de traitement simplifiée qui traite des caractéristiques et finalités de ce traitement. 

Ces fiches sont mises à jour dans les 15 jours avant ou après l’ajout ou la modification d’activité de traitement.

ARTICLE 7 : Code de conduite de notre site internet 

Un code de conduite est disponible sur notre site web à l’adresse suivante : lien vers le code de conduite

Cet acte de bonne foi vous informera des responsabilités de Moment Divin vis à vis de vos données lorsque vous nous contactez ou utilisez le site internet Moment Divin.

ARTICLE 8 : Notification de violation

Pour qu’il y ait eu violation de données personnelles deux conditions doivent être réunies :

  • Moment Divin a effectué un traitement de données personnelles
  • Ces données ont fait l’objet (accidentelle ou illicite):
  • D’une perte de disponibilité
  • D’intégrité 
  • De confidentialité

Les causes d’une violation de sécurité peut être consécutive à :

  • Une faille ou vulnérabilité de sécurité
  • Un accident (incendie, panne matérielle, séisme, etc…)
  • Une erreur (de saisie, de manipulation, dans la conception des systèmes, etc…)
  • Une malveillance (hameçonnage, vol de matériel, fraude externe ou interne, accès frauduleux, manipulation de données, bombe logique, logiciel malveillant, défiguration des sites etc …)

Moment Divin déterminera alors :

  • La nature de la violation
  • Les conséquences probables de la violation de données
  • Si possible : les catégories et le nombre de personne concernée par la violation
  • Les mesures prises ou envisagées pour éviter que cet incident ne se reproduise ou pour atténuer les éventuelles conséquences négatives.

Moment Divin s’engage alors à notifier à la CNIL toute violation dans un délai de 72h.

ARTICLE 9 : Demande d’accès / rectification des données

Moment Divin dispose d’une adresse mail permettant d’être en mesure de recevoir les demandes d’accès / rectification des données personnelles.

Cette adresse est : contact@momentdivin.com

Vous disposez des droits d’accès, de rectification et de suppression des données personnelles vous concernant que vous pouvez exercer en nous ouvrant un ticket sur notre outils de ticketing ou par mail. Vos requêtes seront traitées dans les 30 jours. Nous pouvons vous demander à ce que votre demande soit accompagnée d’une photocopie de preuve d’identité ou d’autorité.