You are here

CGU & CONFIDENTIALITÉ

192 total views, 6 views today

Condition de connexion sur notre site et sur nos pages

GDPR

Dans le cadre du règlement sur la protection des données, qui est rentré en vigueur le 25 mai 2018, dans l’encadrement du règlement sur la protection de traitement des données générale (GDPR)

WIDGETS

Certain Widget permet juste de connaitre le pays et la page d’article qui a été visité dans les dernières 24h, sur notre page se trouvent des widgets interactifs proposent habituellement des informations unique sur la provenance du pays connecté de notre page web www.radiovolume7.com, également les pays connectés et les pages vues par les visiteurs en question.

(Aucune autre information n’est visible à part la notification du pays connectés, le nombre de personne et les pages vues).

Aucune information concernant les données personnelle ne pouvant se trouver stockés sur nos serveurs.

Les widgets que nous utilisons pour vous faire connaitre les pays connectés et les pages vues sont les suivants:

 

      •  http://www.livewebtraffic.com

    – Livewebtraffic est un widget à flux intégré sur notre page Web et collecte des drapeaux, les pages vues  de partout dans le monde. Chaque fois que quelqu’un d’un nouveau pays visite notre site Web, un drapeau sera ajouté au flux ainsi que la page vue par le visiteur.

        • https://flagcounter.com

      – Flagcounter est un compteur gratuit intégré sur notre page Web et collecte des drapeaux de partout dans le monde. Chaque fois que quelqu’un d’un nouveau pays visite notre site Web, un drapeau sera ajouté au compteur.

      Ce support nous permets de voir les pays connectés et les pages vues de notre site web.

      Numéro de connexion = Identification de Protocole  (Vue uniquement par la personne concernée):

    • Les visiteurs qui visitent ou qui consultent nos pages web www.radiovolume7.com/article….., il apparaît individuellement un numéro de connexion à la fin de chaque article d’information ou d’actualité, ce numéro de connexion est vue uniquement par le visiteur concerné qui surf sur nos pages. (Seul le visiteur concerné sur la page de l’article voit son numéro de connexion) . Ce numéro de connexion est unique pour chaque personne qui se connecte avec son identification de protocole.
    • Exemple de connexion à la page de l’article ou d’actualité :

      Merci d’avoir lu l’article ! Votre numéro de connexion à cette page est : xx.xxx.xxx.xx


      IDEM – DE MÊME POUR LA PAGE DU SITE WEB

      Exemple pour la page du site web www.radiovolume7.com

      https://www.aht.li/3236004/90786.gif Connexion numéro : -{ xx.xxx.xxx.xx

      (Seul le visiteur concerné sur la page du site web voit son numéro de connexion) . Ce numéro de connexion est unique pour chaque personne qui se connecte avec son identification de protocole.

    • AUCUNE BASE DE DONNÉE BANCAIRE

      Nous ne gérons  et ne stockons aucune base de donnée personnelle de carte bancaire sur notre site et ni sur nos serveurs. Notre site web ne propose aucun produit d’achat, ni de boutique , ni de store.

      Ce travail décrit comment nous gérons les données provenant de la visite et d’utilisation de nos pages Web.

      RÉSEAU SOCIAL

      Facebook, Twitter, et autres réseaux, sont juste là pour vous relier au réseau social ou sur des sites d’informations en lien direct.

      Aucune donnée personnelle n’est réutilisée sous quelque forme que ce soit.

      ADRESSE MAIL

      Tous les données d’adresse mail ayant faite l’objet d’une demande d’abonnement (newsletter) ou l’envoie de contact écrit servent à répondre dans le cadre des News et du traitement des nouvelles d’actualités à nos abonner ou écrire si besoin en cas d’aide ou de question.

      CONTACT

      S’il vous plaît contactez-nous à http://www.radiovolume7.com/contact en cas de questions spécifiques.

       


      Règlement général sur la protection des données http://www.radiovolume7.com/wp-content/uploads/2018/05/banner-772x250.png

      DÉTAIL SUR GDPR

      Le GDPR devient exécutoire le 25 mai 2018 et touchera tous ceux qui collectent des données auprès des citoyens de l’Espace économique européen (EEE) et de l’Union européenne. Trew Knowledge aide à préparer avec une explication simplifiée de la réglementation et un plugin WordPress pour soutenir la conformité.

      Qu’est-ce que GDPR?

      Le Règlement général sur la protection des données (GDPR) est un règlement de protection des données conçu pour harmoniser les lois sur les données à travers l’Europe, responsabiliser les individus en leur donnant plus de contrôle sur leurs données et modifier la façon dont les entreprises traitent les données personnelles. Les données personnelles sont maintenant plus généralement définies comme étant des informations relatives à la vie privée, professionnelle ou publique d’un individu: nom, adresse, photos, adresse email, coordonnées bancaires, activité de navigation, messages sur les réseaux sociaux, informations médicales, y compris adresse IP. Essentiellement, toute information qui peut être utilisée pour identifier une personne physique est maintenant définie comme des données personnelles.

      GDPR devient exécutoire le 25 mai 2018 et ceux qui sont en infraction pourraient être frappés de lourdes pénalités – les entreprises ayant les infractions les plus graves seront condamnées à une amende de 4% du revenu annuel ou jusqu’à 20 M € (le plus élevé). L’exemple le plus récent d’une violation de la confidentialité des données serait Facebook, où les informations ont été partagées sans consentement et étant donné le fouillis des données sur le web, on comprend pourquoi l’UE adopte une position aussi forte pour son espace économique et ses citoyens.

      Quels droits ont les utilisateurs?

      La question devrait vraiment être: quels droits un utilisateur ou un «sujet de données» n’a-t-il pas? GDPR est très complet et met vraiment la vie privée de la personne concernée, d’abord.

      Le droit à l’oubli, également connu sous le nom de Data Erasure, habilite la personne concernée à faire effacer par le responsable du traitement ses données personnelles de ses systèmes et à cesser la diffusion des données ou le traitement des données.

      Le droit d’accès est le droit pour les personnes concernées d’obtenir du responsable du traitement des données confirmant si des données personnelles les concernant sont traitées, où et dans quel but, en plus de pouvoir visualiser les données qu’une entreprise peut avoir sur le sujet .

      Le droit à la portabilité est le droit pour une personne concernée de recevoir les données personnelles la concernant et a le droit de transmettre ces données à un autre responsable du traitement.

      Le droit de rectification et de correction est le droit d’obtenir du responsable du traitement, sans retard injustifié, la rectification de données personnelles inexactes le concernant.

      Le droit de déposer une plainte est le droit pour toute personne concernée de déposer une plainte auprès d’une seule autorité de surveillance.

      Le droit de révoquer le consentement est le droit de retirer facilement le consentement tel qu’il est de le donner. Le consentement doit être clair et distinct des autres questions et être fourni sous une forme intelligible et facilement accessible, en utilisant un langage clair et simple.

      Des explications détaillées peuvent être trouvées ici: https://gdpr-info.eu/ .

       

      Source directe : 


    • AUTRE DÉTAIL SUR LE GDPR
      Le RGPD (GDPR)

      Acceuil

      Tout le monde ou presque évoque ce nouveau règlement qui va changer la gestion et la protection des données au niveau européen.

      Un an après la version du 27 Avril 2016 du GDPR, nous nous proposons, à travers cet article, de faire le point et essayer de comprendre pourquoi ce nouveau règlement va renforcer le contrôle des citoyens européens sur l’utilisation de leurs données personnelles, tout en simplifiant et en unifiant, la réglementation pour les acteurs concernés.

      C’est quoi le GDPR ?

      General Data Protection Regulation (GDPR) pour Règlement Général sur la Protection des Données (RGPD) est une nouvelle réglementation européenne qui remplace la directive 95/46/EC datant de 1995 sur la protection des données que chaque membre de l’UE avait transposée dans son droit national.

      Les 11 chapitres du GDPR sont les suivants :

      Chapitre 1 : Dispositions générales
      Chapitre 2 : Principes
      Chapitre 3 : Droits de la personne concernée
          Section 1 : Transparence et modalités
         Section 2 : Information et accès aux données à caractère personnel
          Section 3 : Rectification et effacement
          Section 4 : Droit d’opposition et prise de décision individuelle automatisée
          Section 5 : Limitations
      Chapitre 4 : Responsable du traitement et Sous-traitant
          Section 1 : Obligations générales
          Section 2 : Sécurité des données à caractère personnel
          Section 3 : Analyse d’impact relative à la protection des données et consultation préalable
          Section 4 : Délégué à la protection des données
          Section 5 : Codes de conduite et certification
      Chapitre 5 : Transfert de données à caractère personnel vers des pays tiers ou à des organisations internationales
      Chapitre 6 : Autorités de contrôle indépendantes
          Section 1 : statut d’indépendance
          Section 2 : Compétence, missions et pouvoirs
      Chapitre 7 : Coopération et Cohérence
          Section 1 : Coopération
           Section 2 : Cohérence
           Section 3 : Comité européen de la protection des données
      Chapitre 8 : Voies de recours, Responsabilité et Sanctions
      Chapitre 9 : Dispositions relatives à des situations particulières de traitement
      Chapitre 10 : Actes délégués et actes d’exécution
      Chapitre 11 : Dispositions finales

      Il aura fallu donc quatre années aux institutions européennes pour aboutir à l’adoption définitive du règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

      Le GDPR a été proposé au conseil européen en 2012,  il a reçu un vote positif de la commission des libertés civiles, de la justice, et des affaires intérieurs (LIBE) en 2015.

      La version du 27 Avril 2016 du GDPR a été adoptée et a été publiée le 4 mai 2016 au Journal officiel de l’Union européenne, il est entré en vigueur le 25 mai 2016, Il ne sera toutefois applicable que dans les deux ans à partir de son entrée en vigueur, soit le 25 mai 2018.

      Qui est concerné ?

      Le GDPR concerne toute personne et toute organisation (entreprise, association, administration, collectivité locale, …) basée dans l’UE ne mais aussi les non-membres de l’UE qui gèrent les données de résidents européens.

      Par exemple, un éditeur de logiciel américain traitant les données d’une société allemande devra respecter le GPDR.

       

      Ce qu’il faut retenir ?

      Le règlement contient de nombreux changements majeurs tels que:

      1. Un cadre juridique unifié

      Contrairement à la directive 95/46/EC, il s’applique directement dans tous les pays de l’Union européenne, il n y a pas de transposition nationale.

      2. Une obligation de consentement

      L’obtention du consentement de la personne dont les données sont traitées deviendra obligatoire.

      Le consentement clair et explicite à la collecte des données.

      Définition : Cf : Article 4.11

      Explicite : Considérant N°32 : «  il ne saurait dès lors y avoir de consentement en cas de silence, de case cochée par défaut ou d’inactivité. »

      Traitement licite dans certains cas : Cf : Article 6.a à 6.f
      La charge de la preuve du consentement : Cf : Article 7.1

      La personne dont les données sont collectées peut retirer son consentement à tout moment : Cf : Article 7.3.

      3. Un droit à la rectification et à l’oubli

      Les personnes concernées ont le droit à la rectification et à l’oubli numérique.

      Cf : Article 17.

      4. Un registre des traitements
      Registre détaillé des traitements doit désormais être obligatoirement conservé non seulement par le responsable du traitement mais également par ses éventuels sous-traitants. Ce registre doit pouvoir être mis à tout moment à disposition des autorités de contrôle.

      Cf : Article 30.

      5. Un notification de violation de données

      L’autorité de supervision (CNIL en France) et les personnes concernées doivent être notifiées en cas de violation des données à caractère personnel.

      Cf : Articles 33 et 34.

      6. Une analyses d’impact

      Le responsable du traitement doit effectuer, avant le traitement, une analyse de l’impact des opérations de traitement envisagées sur la protection des données à caractère personnel. Une seule et même analyse peut porter sur un ensemble d’opérations de traitement similaires qui présentent des risques élevés similaires.

      Cf : Article 35.

      7. La désignation de DPO (Data Protection Officer) 

      Le DPO veillera au respect de la loi en matière de données à caractère personnel, sa désignation pour les acteurs du public et certains acteurs privés est obligatoire.

      Les entreprises ayant déjà un CIL devront logiquement le nommé DPO, une formation sur le GDPR est fortement recommandée.

      Cf : Article 37.

      8. Un droit à la portabilité

      Les personnes concernées pourront demander à ce que les données qu’ils auront communiquées soient transmises par le responsable de traitement à tout autre responsable de traitement.

      Cf : Articles 20, 45 et 49.

      9. Des sanctions plus importantes

      Peuvent aller jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros, l’indemnisation de toute personne lésée matériellement ou moralement par un traitement non-conforme de ses données, sans plafonnement est obligatoire.

      Il donc prendre en compte les aggravations considérables des sanctions.

      Cf : Articles 78, 79, 82 et 83.

      La transition ?

      Le Règlement ne prévoit pas de régime transitoire, le considérant 171 précise par contre certains principes de transition, dans tous les cas, un état des lieux des données à caractère personnel détenues ainsi que tous les traitements semble nécessaire, une analyse d’impact documentée et globale est également nécessaire.

      Les responsables du traitement de données devront donc investir pour se mettre en conformité, ces investissements dépondront notamment du niveau réel du dispositif de protection des données personnel déjà mis en place par les responsables du traitement de données.

      Les points ci-dessus doivent être pris en compte.

      Liens :

      Lien du texte réglementaire :

      http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1487581352659&uri=CELEX:32016R0679

      Site de la CNIL :

      https://www.cnil.fr

      Lien créé par le cabinet d’avocats Ulys, spécialisée dans le droit de l’innovation :

      http://www.gdpr-expert.eu

       

    • Source directe :  https://sd-g1.archive-host.com/membres/images/c4f49ab5d3160530f2a2bf0f10db336558990898/sofianefedaoui.jpg

      L’équipe du site web Radio Volume 7

Le partage c'est la vie !.