ATTESTATION DE CONFORMITÉ RGPD

Règlement UE 2016 / 679 du 27 avril 2016 et applicable le 25 mai 2018

 

 

• Le règlement de l’Union européenne N° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données abrogeant la directive 95/46/CE.

• La loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa dernière version.

• Les recommandations, avis et décisions des autorités de contrôle sur la protection des données et du Comité européen à la Protection des Données.

• La jurisprudence des Tribunaux nationaux et européens.

 

 

• Les Directives RGPD sont appliquées en intégralité sur l’ensemble des données que nous traitons, sans exception.

• Nous collectons le consentement explicite avant l’émission d’information vers nos serveurs. Ce consentement est nativement déclenché par le biais d’un message d’alerte explicite dans l’application gérée automatiquement par les operating system iOS et Android. A tout moment, par le biais des paramètres de l’application, peut se soustraire à cet envoi d’information.

• Les données que nous collectons sont nécessaires à la bonne exécution de nos prestations.

• Nous ne collectons et ne stockons aucune donnée sensible (origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à leur santé ou à leur vie sexuelle et que nous n’établissons aucun traitement automatique sur les données qui permettrait de faire une déduction, une estimation, même fausse, sur ce type d’informations).

• Nous conservons les données à caractère personnel pendant 5 années après la fin de la relation contractuelle, au terme de ces 5 années les données sont purement et simplement effacées de nos serveurs.

Chaque titulaire d’une adresse email exploitée par 3D-MINDED dans le cadre de ses activités, dispose d’un droit d’accès, de rectification, de suppression et de portabilité de l’ensemble des données le concernant.

3D-MINDED mets à la disposition des autorités habilités et compétentes, un Registre de l’ensemble des bases de données hébergées sur nos serveurs, ainsi que le type de données collectées, conservées, leur durée de conservation, de mise à jour.

- 3D-MINDED applique à l’ensemble des accès permettant une consultation des données à caractère personnelles, des modifications de mots de passe et de clés d’accès.

- Un DPO a été désigné, qui est : Monsieur Arnaud NONCLERCQ, CEO/CTO de 3D-MINDED.

- Nous limitons l’accès aux données personnelles aux collaborateurs de 3D-MINDED pour lesquels ces accès sont indispensables dans le cadre de l’exécution de leurs missions.

- Les données sont traitées uniquement au sein de l’Union européenne.

Les accès physiques aux locaux des centres serveurs au sein desquels nous stockons les données personnelles que nous exploitons sont, parfaitement sécurisés.

- Les Clients de 3D-MINDED n’ont en aucune façon, un accès direct aux données qui sont hébergées sur nos Serveurs.

Nous avons mis en place une procédure de signalement à la CNIL et aux partenaires concernes, d’une éventuelle situation de crise, intrusion, menace, ou tout autre évènement susceptible de porter atteinte à l’intégrité et à la sécurité des données hébergées sur les Serveurs 3D-MINDED.

Je soussigné, Monsieur Arnaud NONCLERCQ, DPO de 3D-MINDED, dont le siège social est situé au 100 rue des Rosiers à Rueil-Malmaison 92500, inscrit au Registre du Commerce et des Sociétés de NANTERRE, atteste par la présente que l’ensemble des dispositions légales décrites dans la présente attestation sont entièrement appliquées.