Politique de protection

                        des données personnelles

                        TABLE DES MATIÈRES

                        1. Champ d’application

                        2. Principes de collecte des données à caractère personnel (DCP)

                        3. Principe de traitement des données

                        4. A qui transmettons-nous vos données ?

                        5. Transferts de données en dehors de l’Espace Economique européen

                        6. Combien de temps conservons-nous vos données ?

                        7. Comment protégeons-nous vos données ?

                        8. Quelle est notre politique de gestion des cookies ?

                        9. Quels sont vos droits et comment les exercer ?

                        10. Modifications et mises à jour de la Politique de Protection des données Personnelles.

                        11. Comment nous contacter ?
                          Glossaire

                        Chez Conforama Luxembourg, la protection des Données à Caractère Personnel (DCP) est une condition majeure de la confiance que nous accordent nos clients et prospects comme nos collaborateurs. Nous nous engageons à protéger les informations vous concernant au mieux et respecter les réglementations européennes et françaises applicables.


                        1. CHAMP D’APPLICATION

                        Ce document a pour objectif de vous expliquer la manière dont l’enseigne Conforama Luxembourg utilise vos données à caractère personnel collectées dans notre magasin et en ligne notamment sur le site Internet www.conforama.lu.

                        Cette politique s’applique à tout traitement effectué par Conforama Luxembourg ou par l’un de ses prestataires sur demande sur des données à caractère personnel de clients ou prospects quel que soit leur nationalité ou leur lieu de résidence. Par soucis de simplicité, dans cette politique, nous les désignerons par les termes « clients », « prospects » ou « vous ».

                        Afin de répondre aux exigences du Règlement (UE) 2016/679, dit « règlement général sur la protection des données » ou « RGPD », un Délégué à la Protection des Données (DPO) a été nommé. Il vérifie que les traitements des données sont conformes aux lois en vigueur et aux finalités prévues.

                        2. PRINCIPES DE COLLECTE DES DONNEES A CARACTERE PERSONNEL (DCP)

                        2.1. QUELLES DONNEES A CARACTERE PERSONNEL TRAITONS-NOUS ?

                        Une donnée à caractère personnel (DCP) est une information relative à une personne physique susceptible d’être identifiée, directement ou indirectement par recoupement.

                        Par exemple : un nom, une photo, une adresse postale, une adresse mail, un numéro de téléphone, une adresse IP, un identifiant de connexion, un enregistrement vocal, etc…

                        Parmi les données que nous traitons, nous pouvons mentionner les grands types de données suivants :

                        • Informations personnelles qui vous sont propres : nom, prénom, adresse, email, préférences,

                        • Informations relatives à votre activité chez nous en magasin, sur Internet et au téléphone : achats, livraisons, carte de fidélité, jeux concours…

                        • Informations bancaires : transactions, extrait de numéro de carte bancaire…

                        • Données de connexion, de navigation et de géolocalisation : identifiants (mot de passe), adresse IP (permet la localisation), historique de navigation, journaux des évènements techniques et applicatifs… Nous ne collectons pas de données relevant de « catégories particulières » au sens RGPD (santé, orientation sexuelle, politique, religieuse …).

                        Les produits et services proposés par Conforama Luxembourg s’adressent exclusivement à des personnes majeures. Nous ne réalisons donc pas de traitement spécifiquement sur les mineurs. Il est de la responsabilité des représentants légaux de veiller à ce que leur enfant mineur ne puisse effectuer des achats en magasin ou sur internet et de façon plus globale utiliser les services de Conforama Luxembourg que sous leur responsabilité et, lorsque le traitement des données requière un consentement, à ce que ce consentement soit donné par eux si leur enfant a moins de 15 ans.  


                        2.2. COMMENT COLLECTONS-NOUS VOS DONNEES ?

                        Nous sommes susceptibles de collecter vos données à différents moments de votre relation avec Conforama Luxembourg voire avec nos partenaires, et en particulier lorsque :

                        • Vous achetez des produits en magasin ou en ligne, à Conforama Luxembourg ;

                        • Vous créez un compte sur nos sites Internet (www.conforama.lu par exemple) ;

                        • Vous vous abonnez à une newsletter ;

                        • Vous visitez l’un de nos sites Internet qui peuvent utiliser des cookies ou autres traceurs ;

                        • Vous adhérez au programme de fidélité. Dans le cas de l’adhésion à une offre de fidélité avec financement, notre partenaire de financement nous transmet uniquement des informations sur le statut de votre compte de financement (ouvert, actif, fermé, inactif) et en aucun cas d’informations relatives à votre situation financière ;
                        • Vous avez recours au service après-vente ou à la relation client ;
                        • Vous participez à un jeu concours en ligne ou en magasin ;
                        • Vous avez consenti auprès de partenaires que vos données nous soient transférées ;
                        • Vous interagissez avec nous sur les réseaux sociaux, notamment via les boutons « j’aime », « partager » ou « twitter » de Facebook, Instagram et Twitter sur les pages Conforama Luxembourg. Ces interactions peuvent engendrer des collectes et des échanges de données à caractère personnel entre nous et les réseaux sociaux sollicités ;
                        • Vous consultez nos offres commerciales ou nos publicités ;
                        • Vous utilisez notre WiFi en magasin ;
                        • Vous répondez à un questionnaire ;
                        • ...

                        Lorsque certaines de vos données nous sont indispensables pour exécuter votre contrat, ou pour répondre à une obligation légale ou règlementaire, nous vous le signalons lors de la collecte (généralement avec un astérisque). 

                        3. PRINCIPE DE TRAITEMENT DES DONNÉES

                        Un traitement est une opération ou ensemble d’opérations, effectuées à l’aide de procédés automatisés ou non et appliqués à des données à caractère personnel. Par exemple, les opérations suivantes sont des traitements : la consultation, la modification, l’effacement, la destruction, l’hébergement, …

                        Les données personnelles collectées par l’enseigne Conforama Luxembourg sont traitées par la société Conforama Luxembourg, domiciliée au 296, route d’ARLON, L-8016 STRASSEN. Elles sont dénommées ensemble « Conforama Luxembourg » dans le présent document. Le Délégué à la Protection des Données est l’interlocuteur de Conforama Luxembourg pour tout sujet relatif aux données à caractère personnel. Il est possible de le contacter par courrier ou mail aux coordonnées suivantes : DPO-Responsable Administratif, CONFORAMA Luxembourg, 296, route d’Arlon, L-8016 STRASSEN /raluxembourg@conforama.lu.


                        3.1. SUR QUELLE BASE JURIDIQUE REPOSENT NOS TRAITEMENTS ?

                        Nous traitons vos données pour un usage licite et légitime. Il est justifié, soit par l’exécution d’un contrat, le consentement de la personne, le respect d’une ou plusieurs obligations légales, ou notre intérêt légitime ou celui d’un tiers.

                        Nécessaire à l’exécution d’un contrat ou de mesures précontractuelles

                        La licéité du traitement (ce qui le rend licite) repose sur un contrat dans les situations où le traitement des données personnelles est nécessaire à l’exécution d’un contrat ou l’application de conditions générales de vente qui vous lie à Conforama Luxembourg ou si vous avez fait une demande préalable à la conclusion d’un tel contrat. Les traitements suivants reposent en particulier sur cette base juridique :    

                        • Exécution de vos achats en magasin et en ligne (y compris marketplace) ;

                        • Gestion des prestations de services : garanties payantes, assurances, pose, installation, montage ;

                        • Gestion des devis et des bons de réservation ;

                        • Gestion des annulations d’achat et des retours après l’achat ;

                        • Gestion des commandes et des livraisons ;

                        • Utilisation du service après-vente, garanties contractuelles, réclamations ;

                        • Programmes et cartes de fidélité, chèques ou cartes cadeaux, avoirs ;

                        • Participation aux jeux concours ;- Rappel produit ;

                        • Transmission de vos demandes de prestations financières auprès de nos partenaires (demande de crédit…) ;

                        • Gestion de la facturation, des paiements, et des impayés ; …

                        Consentement

                        A défaut d’autre base juridique applicable, certains traitements mis en œuvre par Conforama Luxembourg reposent sur votre consentement, en particulier les traitements suivants :

                        • Prospection commerciale par voie électronique (email, SMS…) pour les prospects ;
                        • Partage de vos données à des fins de prospection commerciale avec des partenaires ; …

                        Intérêt légitime du responsable de traitement

                        Nous pouvons traiter les données personnelles lorsque nos intérêts légitimes le justifient, pour les besoins de notre développement commercial, à la condition que le traitement ne vienne pas porter atteinte à votre vie privée ou à vos droits et libertés fondamentaux. Les traitements suivants en particulier reposent sur cette base légale :

                        • Enregistrement audio des conversations lors des appels (exemples : service-après-vente, relation client,…) ;

                        • Amélioration et personnalisation de nos offres commerciales et de nos services ;

                        • Amélioration de la connaissance de nos clients et prospects ;

                        • Réalisation d’enquêtes de satisfaction et recueil des avis clients ;

                        • Prospection commerciale par voie électronique (email, SMS) pour les clients concernant les produits ou services analogues à ceux achetés ;

                        • Prospections commerciales par courrier postal ;

                        • Elaboration de statistiques (exemples : mesure de la fréquentation, de l’efficacité de nos publicités, du ciblage publicitaire, …) ;

                        • Sécurité physique de nos sites, de nos visiteurs, de nos personnels, de nos prestataires, lutte contre le vol… ;

                        • Sécurité de nos systèmes informatiques et de communications ;

                        • Lutte contre la fraude contre nous et contre nos clients, sécurisation de vos paiements ;

                        • Défense de nos intérêts, gestion d’un contentieux, d’une assignation ou de toute autre procédure juridique ; …

                        Respect d’une obligation légale

                        Cette base juridique s’applique aux cas dans lesquels nous sommes légalement tenus de procéder à un traitement pour répondre à nos obligations, en particulier pour les traitements suivants :

                        • Conservation des pièces comptables ou fiscales justificatives ;

                        • Déclarations de la redevance audiovisuelle ;

                        • Traitement de vos demandes d’exercice de vos droits ;

                        • Respect d’une injonction judiciaire ou administrative ; …

                        3.2. PRENONS NOUS DES DECISIONS AUTOMATISEES ?

                        Conforama Luxembourg ne réalise pas elle-même de traitement avec prise de décision automatisée tel que défini par le RGPD. Néanmoins, dans un souci de transparence, nous vous informons que, en cas d’achat, certaines de vos données sont traitées par des tiers (banques, organisme de financement, …) pour réaliser une demande de crédit ou pour lutter contre la fraude en particulier à la carte bancaire. Cela pourra avoir pour conséquence de bloquer automatiquement certaines demandes apparaissant comme frauduleuses. Vous pouvez toujours contester une telle décision auprès de ces tiers, présenter des observations et/ou solliciter une intervention humaine en les contactant.

                        4. A QUI TRANSMETTONS-NOUS VOS DONNEES ?

                        Dans le cadre de nos activités, nous sommes amenés à faire appel à des prestataires ou des fournisseurs, auxquels nous sommes susceptibles de transmettre des données ou à leur donner accès, mais pour les seuls besoins liés à la réalisation de leur mission et conformément à nos accords avec eux, et ce dans les domaines suivants :

                        • Informatique : hébergement, maintenance, support applicatif, supervision, … ;

                        • Logistique : préparation des commandes, transport, livraison, … ;

                        • Installation de vos produits : pose de cuisine, installation d’électroménagers … ;

                        • Relation client : centres d’appels, avis produit, enquête de satisfaction, sondage, … ;

                        • SAV : examen du produit, réparation, gestion des retours produits, … ;

                        • Marketing : opérations de prospections, gestion des jeux concours, régies publicitaires, recommandations et personnalisation, études et analyses marketing, … ;

                        • Transactions financières : paiement par carte bancaire, virements de compte à compte …

                        Certains de ces prestataires ou fournisseurs réalisent ces traitements pour notre compte sans participer à leur définition, et sont qualifiés de « sous-traitants » au sens RGPD. Nous exigeons que ces sous-traitants respectent la législation en vigueur et nos instructions. Lorsque ces prestataires ou fournisseurs ont participé à la définition du traitement ou de ses moyens, ils sont alors responsables du traitement des données reçues, mais nous nous assurons par contrat qu’ils n’utiliseront pas vos données au-delà de vos attentes. 

                        Nous sommes également amenés à transmettre vos données à des tiers, partenaires. Cette transmission intervient lorsque :

                        • Nous proposons des produits ou des services vendus pour le compte ou en partenariat avec d’autres sociétés (Marketplace, assurances liées à l’achat d’un produit, coffrets cadeaux, crédit à la consommation, …) ;

                        • Nous faisons intervenir des partenaires pour la réalisation de traitements que nous ne pouvons pas opérer nous-même (par exemple pour les crédits à la consommation, la réalisation ou la vérification des paiements par cartes bancaires, …) ;

                        • Nous retournons vos produits sous garantie au fabriquant ;

                        • Vous avez consenti à ce que vos données soient partagées avec des tiers à des fins d’offres com- merciales ;

                        • Nous sommes contraints de transmettre certaines données à nos mandataires pour les besoins de la gestion d’un différend par exemple (avocats, huissier de justice…).

                        Vos données peuvent également être communiquées conformément aux dispositions législatives en vigueur à toute autorité administrative ou judiciaire habilitée par la loi qui en ferait la demande.

                        Dans l’éventualité où Conforama Luxembourg, ou tout ou partie de ses actifs seraient acquis par un tiers ou par une autre société du Groupe Conforama, vos données peuvent être rendues accessibles à toute personne intervenant dans l’opération et peuvent également être incluses dans les actifs cédés.

                        5. TRANSFERTS DE DONNEES EN DEHORS DE L’ESPACE ECONOMIQUE EUROPEEN

                        Vous êtes informés que certains de nos prestataires sont situés hors de l’Espace Economique Européen et que nous pouvons donc être amenés à leur donner un accès, restreint et sécurisé, à celles de vos données qui sont indispensables à la réalisation de leur mission.

                        Des transferts de données en dehors de l’Espace Economique Européen peuvent être effectués notamment pour les prestations informatiques en Tunisie. 

                        Pour l’ensemble des transferts de données hors de l’Espace Economique Européen ou hors des pays considérés comme adéquats par l’UE, nous prenons les mesures nécessaires pour garantir leur confidentialité et intégrité par un encadrement juridique adapté (clauses contractuelles types de la Commission Européenne, règles d’entreprise contraignantes (BCR), « privacy shield »). 

                        6. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES ? 

                        Nous nous assurons que vos données ne sont pas conservées plus longtemps que nécessaire, conformément aux besoins des métiers concernés, aux besoins des contrats souscrits et aux exigences d’archivage légal (en cas de contentieux ou pour obligations fiscales ou légales par exemple). Selon les données, après le délai de conservation et d’archivage, vos données à caractère personnel seront supprimées. 

                        Voici les durées de conservation prévues selon le cas d’usage :


                        CAS D’USAGE
                        DURÉE D’UTILISATION MÉTIER
                        DURÉE D’ARCHIVAGE
                        Besoins liés à l’achat d’un produit et/ou un service
                        5 ans à compter de la fin de la relation commerciale
                        3 ans
                        Prospection commerciale

                        3 ans à compter :

                        • du dernier achat du client

                        • de la dernière ouverture d’un e-mail du terme d’un contrat de prestations de services

                        • de la date d’expiration d’une garantie

                        • de la collecte d’une ou plusieurs données

                        Pas d’archivage
                        Cookies
                        13 mois à compter du dépôt du cookie
                        Pas d’archivage
                        Enregistrement des appels
                        1 mois à compter de l’appel
                        Pas d’archivage
                        Sécurité physique
                        1 mois à compter de la création de la donnée
                        Pas d’archivage
                        Analyses statistiques
                        Respect des règles précédentes. Au-délà du délai, les données sont anonymisées.
                        Pas d’archivage
                        Données de transactions bancaires
                        Durée de transaction
                        Délai légal de contestation avec données tronquées (13 mois maximum)
                        Sécurité informatique
                        1 an
                        Pas d’archivage
                        Conservation des pièces comptables justificatives, rappel produit, déclarations de la redevance audiovisuelle, traitement de vos demandes d’exercice de vos droits
                        Non applicable
                        Respect des dispositions légales en vigueur

                        En cas de procédures judiciaires ou administratives, vos données seront conservées pour la durée nécessaire à la résolution de celles-ci (pendant toute la durée de la procédure, jusqu’à ce qu’une décision irrévocable soit prise)

                        7. COMMENT PROTEGEONS-NOUS VOS DONNEES ?

                        Nous nous assurons que vos données sont traitées de manière à garantir un niveau approprié de sécurité par la mise en place :

                        • De mesures techniques appliquées en fonction de la sensibilité des traitements ou des données : par exemple filtrage des flux, chiffrement des données sur Internet, pseudonymisation, sécurité physique des sites, etc…

                        • De mesures organisationnelles : par exemple, ségrégation des tâches et des responsabilités, limitation des accès aux stricts besoins opérationnels, définition des durées de conservation, définition des moyens de contrôle, sensibilisation du personnel, etc...

                        Par ailleurs, dans le cadre de notre programme de mise en conformité RGPD, nous avons créé une démarche de Privacy by Design. Ainsi, lors de l’élaboration, de la conception, de la sélection et de l’utilisation de nos services qui reposent sur le traitement de données personnelles, nous prenons en compte la protection de vos données personnelles.

                        Enfin, une attention particulière est portée à la sécurité des paiements et de vos données bancaires. Nous ne collectons pas l’intégralité de vos données bancaires (numéro de carte bancaire complet, numéro CVV et date d’expiration) mais seulement une partie respectant les standards définis par l’industrie des cartes de paiements afin de nous permettre de reconnaître la carte qui a servi au paiement. L’intégralité de vos coordonnées bancaires sont collectées uniquement par nos prestataires de paiement. Ils sont certifiés PCI-DSS et garantissent donc un niveau de sécurité suffisant pour les paiements.

                        8. QUELLE EST NOTRE POLITIQUE DE GESTION DES COOKIES ?

                        Dans le cadre de l’utilisation du site conforama.lu, des cookies peuvent être déposés sur votre terminal par le navigateur. Les cookies permettent pendant leur durée de validité ou d’enregistrement, d’identifier votre terminal lors de ses prochaines visites. Des partenaires ou prestataires de Conforama Luxembourg, ou des sociétés tierces, peuvent également être amenés à déposer des cookies.

                        Certains cookies sont indispensables pour naviguer sur le site Internet de manière sécurisée et pour mémoriser votre commande, votre panier ou vos identifiants. D’autres cookies sont utilisés afin d’améliorer votre expérience utilisateur en vous proposant des services ou des offres correspondant à vos centres d’intérêt et vous permettent de vous présenter des publicités pertinentes.

                        Seul l’émetteur d’un cookie est susceptible de lire ou de modifier les informations contenues dans ce cookie.

                        Grâce au paramétrage du navigateur, il est possible à tout moment, simplement est gratuitement, de choisir d’accepter ou non l’enregistrement des cookies sur un ordinateur à l’exception des cookies nécessaires à la navigation. C’est à vous de configurer votre navigateur. La configuration de chaque navigateur est différente et est généralement décrite dans le menu d’aide.

                        9. QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?

                        9.1. LISTE DES DROITS APPLICABLES

                        Nous rappelons ci-après vos droits :

                        • Le droit d’accéder à vos données personnelles ;

                        • Le droit de rectifier vos données si celles-ci sont erronées ;

                        • Le droit de s’opposer à un traitement, sans avoir à vous justifier lorsque vous vous opposez à des opérations de prospection commerciale, et sur justification d’un motif lié à votre situation particulière lorsque le traitement repose sur nos intérêts commerciaux légitimes ;

                        • Le droit à l’effacement (aussi appelé droit à l’oubli ou suppression) dans les seuls cas prévus par la règlementation, et ce, sous réserve que les données ne soient plus indispensables (par exemple pour respecter nos obligations ou assurer la défense de nos droits en justice) ;

                        • Le droit à la portabilité des données que vous nous avez transmises, en ce qui concerne les seuls traitements reposant sur votre consentement ou sur l’exécution d’un contrat ;

                        • Le droit à la limitation du traitement ;

                        • Le droit de définir des directives relatives à la conservation, l’effacement et la communication des données personnelles après votre mort, qui seront exercés par la personne que vous aurez désignée de votre vivant ;

                        • Le droit d’introduire une réclamation auprès d’une autorité de contrôle (au Luxembourg, le CNPD) dans l’hypothèse où Conforama Luxembourg ne parvient pas à répondre convenablement aux demandes.

                        Ces droits peuvent être exercés à tout moment. Nous ferons notre possible pour accéder à votre demande dans les meilleurs délais, et au plus tard sous un mois dans la mesure où votre demande est complète et que les dispositions réglementaires ne s’y opposent pas. Dans certaines circonstances, conformément au règlement, un délai supplémentaire de deux mois nous est accordé. 

                        9.2. MOYEN D’EXERCICE DES DROITS

                        Vous pouvez exercer vos droits par courrier ou par email à :

                        • DPO-Responsable administratif, Conforama Luxembourg, 296 Route d’Arlon, L-8016 STRASSEN

                        • raluxembourg@conforama.lu

                        Afin d’assurer le traitement rapide et correct de vos demandes d’exercice des droits, les informations suivantes sont le cas échéant nécessaires : nom, prénom, e-mail, adresse postale, numéro de téléphone, numéro de la carte de fidélité… Dans certains cas (droit d’accès, droit à la portabilité et les droits pour les héritiers), notamment afin de vous protéger contre une usurpation d’identité et de vérifier le bien-fondé de votre requête, vous devrez joindre une copie d’un justificatif d’identité et fournir toute information ou document utile à l’appui de votre demande. 

                        10. MODIFICATIONS ET MISES A JOUR DE LA POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

                        Cette politique de Protection des Données Personnelles peut être modifiée et mise à jour à tout moment. En cas de modification ou de mise à jour, la politique de Protection des Données Personnelles révisée sera mise en ligne sur le site internet Conforama.lu, avec mention de la dernière date de mise à jour.

                        11. COMMENT NOUS CONTACTER ?

                        Vous pouvez nous contacter par courrier ou par mail aux coordonnées suivantes :

                        • DPO-Responsable administratif, Conforama Luxembourg, 296 Route d’Arlon, L-8016 STRASSEN

                        • raluxembourg@conforama.lu


                        GLOSSAIRE

                        Autorité de protection des données

                        Autorité administrative d’un Etat membre de l’Union Européenne ou d’un pays dans le monde, ayant notamment vocation à surveiller sur son territoire, le respect des dispositions législatives et réglementaires applicables à la protection des données à caractère personnel



                        Catégorie particulière d’une donnée à caractère personnel dite « sensible »

                        Toute donnée à caractère personnel qui fait apparaître, directement ou indirectement, l’origine raciale ou ethnique, les opinions politiques ou philosophiques, les croyances religieuses, l’appartenance syndicale, ainsi que les données relatives à la santé, les préférences sexuelles ou les données judiciaires d’un individu.



                        Consentement

                        Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement



                        Cryptogramme visuel (CVV)

                        En anglais, « Cardholder Verification Value », le cryptogramme visuel désigne en général les trois derniers chiffres présents au dos d’une carte de paiement.



                        Délégué à la protection des données à caractère personnel (DPO)

                        La personne en charge du pilotage des actions mises en œuvre pour le respect de la présente politique, et de la conformité avec la règlementation en vigueur sur la protection des données à caractère personnel de manière générale



                        Donnée à caractère personnel (DCP)

                        Toute information se rapportant à une personne physique identifiée ou identifiable (est réputée identifiable une personne qui peut être identifiée) directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale



                        Payment Card Industry Data Security Standard (PCI-DSS)

                        Standard permettant de garantir un niveau de sécurité suffisant concernant le traitement des données bancaires (par exemple : numéro de carte bancaire, cryptogramme visuel…)



                        Personne concernée

                        Toute personne physique dont les données à caractère personnel font l’objet d’un traitement en sa qualité de client, prospect, collaborateur, candidat, personnel d’un prestataire ou fournisseur de CONFORAMA



                        Privacy by Design

                        Démarche qui a pour objectif de garantir que la protection de la vie privée est intégrée tout au long du cycle de vie d’une application et en particulier dès leur conception.



                        Pseudonymisation

                        Technique permettant de ne plus attribuer une donnée à une personne concernée sans avoir recours à des informations supplémentaires, pour autant que celles-ci soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir cette non-attribution à une personne identifiée ou identifiable.



                        Responsable de traitement

                        Toute personne physique ou morale qui détermine les finalités et les moyens du traitement de données à caractère personnel


                        Sous-traitant

                        La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement


                        Tiers

                        Toute personne physique ou entité juridique, autorité publique ou tout organisme autre que la personne concernée, le responsable du traitement, le prestataire et les personnes ou départements qui, placés sous l’autorité directe du responsable du traitement ou du prestataire, sont chargés de la mise en œuvre du traitement


                        Traitement

                        Toute opération ou ensemble d’opérations effectuées ou non à l’aide deprocédés automatisés et appliqués à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission diffusion ou tout autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage,l’effacement ou la destruction.


                        Transfert

                        Toute opération ou ensemble d’opérations permettant de communiquer, copier ou déplacer des données à caractère personnel en utilisant un réseau ou tout autre support, dans la mesure où ces données sont destinées à être traitées par l’importateur de données.


                        Violation de données à caractère personnel Toute violation de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisée à de telles données.