Règlement Général sur la Protection des Données

Nos engagements pour la protection de vos informations personnelles

Notre engagement RGPD

Syno-Eau Design s'engage pleinement dans le respect du Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018. Cette réglementation européenne renforce la protection de vos données personnelles et harmonise les pratiques au sein de l'Union européenne.

Nous avons mis en place des procédures internes strictes pour garantir la conformité de nos traitements de données avec les exigences du RGPD.

Principes fondamentaux appliqués

Notre organisation respecte les principes essentiels du RGPD :

Licéité, loyauté et transparence

Nous traitons vos données de manière licite, loyale et transparente. Chaque traitement repose sur une base légale identifiée et vous êtes informé de l'utilisation qui sera faite de vos informations.

Limitation des finalités

Les données sont collectées pour des finalités déterminées, explicites et légitimes. Nous ne les utilisons pas ultérieurement de manière incompatible avec ces objectifs initiaux.

Minimisation des données

Nous collectons uniquement les données strictement nécessaires au regard des finalités poursuivies. Aucune information superflue n'est demandée ou conservée.

Exactitude

Nous veillons à maintenir vos données exactes et actualisées. Des mécanismes sont en place pour permettre la correction rapide des informations inexactes.

Limitation de la conservation

Les données sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités du traitement. Des durées précises de conservation ont été définies pour chaque catégorie de données.

Intégrité et confidentialité

Des mesures techniques et organisationnelles appropriées garantissent la sécurité de vos données contre les traitements non autorisés, la perte, la destruction ou les dommages accidentels.

Vos droits en détail

Droit d'accès

Vous pouvez obtenir la confirmation que nous traitons des données vous concernant et accéder à ces données. Cette demande permet de vérifier la licéité du traitement et d'en contrôler l'exactitude.

Nous vous fournirons une copie de vos données dans un format compréhensible, accompagnée des informations sur l'origine des données, les finalités du traitement et les destinataires.

Droit de rectification

Si vos données sont inexactes ou incomplètes, vous pouvez demander leur rectification immédiate. Ce droit garantit que les informations nous concernant restent à jour et correctes.

Droit à l'effacement

Également appelé "droit à l'oubli", ce droit vous permet de demander la suppression de vos données dans certaines situations :

  • Les données ne sont plus nécessaires au regard des finalités
  • Vous retirez votre consentement et il n'existe pas d'autre fondement juridique
  • Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
  • Les données ont fait l'objet d'un traitement illicite
  • L'effacement est nécessaire pour respecter une obligation légale

Ce droit connaît des limitations, notamment lorsque la conservation est nécessaire au respect d'obligations légales ou à la constatation de droits en justice.

Droit à la limitation du traitement

Vous pouvez obtenir la limitation du traitement dans les cas suivants :

  • Vous contestez l'exactitude des données, pendant la vérification
  • Le traitement est illicite mais vous préférez une limitation à un effacement
  • Nous n'avons plus besoin des données mais vous en avez besoin pour une procédure juridique
  • Vous vous êtes opposé au traitement, pendant la vérification de motifs légitimes

Droit d'opposition

Vous pouvez vous opposer à tout moment à un traitement fondé sur notre intérêt légitime, pour des raisons tenant à votre situation particulière. Nous cesserons le traitement sauf si nous démontrons des motifs légitimes et impérieux qui prévalent sur vos intérêts.

Droit à la portabilité

Pour les données que vous nous avez fournies et dont le traitement repose sur votre consentement ou sur un contrat, vous pouvez demander à les recevoir dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander leur transmission directe à un autre responsable de traitement.

Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès. Ces directives peuvent désigner une personne chargée de leur exécution ou prévoir la suppression de certaines données.

Exercice de vos droits

Pour exercer vos droits, adressez-nous une demande par email à [email protected] ou par courrier postal à :

Syno-Eau Design
Service Protection des Données
42 avenue Daumesnil
75012 Paris

Votre demande doit préciser :

  • Vos nom, prénom et adresse email
  • Le droit que vous souhaitez exercer
  • Si nécessaire, une copie d'une pièce d'identité pour vérifier votre identité

Nous disposons d'un délai d'un mois pour répondre à votre demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes. Vous serez informé de cette prolongation dans le mois suivant la réception de votre demande.

L'exercice de vos droits est gratuit. Toutefois, si vos demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, nous pourrons exiger le paiement de frais raisonnables ou refuser de donner suite.

Mesures de sécurité mises en œuvre

La sécurité de vos données constitue une priorité. Nous avons déployé plusieurs niveaux de protection :

Mesures techniques

  • Chiffrement des données sensibles en transit et au repos
  • Protocole HTTPS pour toutes les communications web
  • Pare-feu et systèmes de détection d'intrusion
  • Sauvegardes régulières et stockage sécurisé
  • Mise à jour régulière des systèmes et logiciels
  • Politique stricte de mots de passe robustes

Mesures organisationnelles

  • Accès aux données limité aux personnes habilitées
  • Formation du personnel aux bonnes pratiques RGPD
  • Clauses de confidentialité dans les contrats de travail
  • Procédures de gestion des incidents de sécurité
  • Audits réguliers de nos pratiques
  • Sélection rigoureuse des prestataires et sous-traitants

Violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous notifier cette violation dans les meilleurs délais.

Cette notification contiendra :

  • La nature de la violation
  • Les catégories et le nombre approximatif de personnes concernées
  • Les conséquences probables de la violation
  • Les mesures prises ou envisagées pour remédier à la violation

Parallèlement, nous notifierons la CNIL dans les 72 heures suivant la découverte de la violation, sauf si celle-ci n'est pas susceptible d'engendrer un risque pour vos droits.

Sous-traitants et transferts

Lorsque nous faisons appel à des prestataires pour traiter vos données en notre nom, nous nous assurons qu'ils présentent des garanties suffisantes pour la mise en œuvre de mesures techniques et organisationnelles appropriées.

Nos relations avec les sous-traitants sont encadrées par des contrats qui définissent précisément :

  • L'objet et la durée du traitement
  • Les obligations et les droits du responsable de traitement
  • Les mesures de sécurité à mettre en œuvre
  • Les conditions de recours à d'éventuels sous-traitants ultérieurs

Vos données sont exclusivement traitées au sein de l'Union européenne. Aucun transfert vers des pays tiers n'est effectué.

Responsable de la protection des données

Bien que notre structure ne nous oblige pas légalement à désigner un Délégué à la Protection des Données, nous avons identifié un référent interne chargé de superviser la conformité RGPD.

Cette personne coordonne les actions de mise en conformité, traite les demandes d'exercice de droits et constitue le point de contact avec la CNIL si nécessaire.

Réclamation auprès de l'autorité de contrôle

Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données personnelles.

Coordonnées de la CNIL :

Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

Vous pouvez également déposer une réclamation en ligne via le site de la CNIL.

Mises à jour de cette page

Cette page peut être modifiée pour refléter les évolutions de nos pratiques ou de la réglementation. Nous vous encourageons à la consulter régulièrement pour rester informé de la manière dont nous protégeons vos données.

En cas de modification substantielle, nous vous en informerons par un avis visible sur notre site web.