Лого margind

Персональные данные и политика конфиденциальности

Политика защиты данных

1.Цель политики защиты данных


Учитывая доверительные отношения между Margind и его клиентами, Margind хотела определить свою политику в отношении защиты персональных данных с учетом правил защиты данных с учетом стандартов Европейский Союз в этой области и, в частности, Регламент о защите персональных данных (RGPD или GDPR).

В соответствии с этой политикой защиты данных Margind обязуется в рамках своей деятельности и в соответствии с действующим законодательством защищать, в частности, конфиденциальность своих потенциальных клиентов и своих клиентов (заинтересованных лиц), обеспечивая защиту , конфиденциальность и безопасность личных данных, собранных.

Таким образом Margind обязуется предоставить себе финансовые, человеческие и технические средства для защиты человеческого достоинства, законных интересов и основных прав заинтересованных лиц.

Основная цель этой политики защиты данных состоит в том, чтобы сконцентрировать в одном документе четкую, простую и точную информацию, касающуюся обработки данных, выполняемой Margind , чтобы дать возможность субъектам данных понять, что такое информация и данные. Собранные персональные данные (далее именуемые « персональные данные »), как они используются и каковы их права на эти персональные данные.

Margind оставляет за собой право по собственному усмотрению изменять эту политику защиты данных в любое время в соответствии с положениями о защите персональных данных.

Управление персональными данными

Margind разработал политику управления персональными данными.

Эта политика включает в себя все руководящие указания, правила, процедуры и практики, введенные Margind для учета требований правил использования и защиты персональных данных, руководящие принципы которых представлены в этой политике.

В этом контексте Margind назначил сотрудника по защите данных (DPO).

Миссия DPO состоит в том, чтобы обеспечить соблюдение правил защиты данных и поддерживать связь с Cnil и всеми, кто занимается сбором или обработкой персональных данных.

С DPO может связаться любое заинтересованное лицо по следующему почтовому адресу : «Служба RGPD - 350 rue Denis Papin 13594 Aix en Provence Cedex 3» или по адресу электронной почты, указанному ниже «service-rgpd@digitalvirgo.com»».

3.Определения

- «анонимизация» означает «результат обработки персональных данных с целью необратимого предотвращения какой-либо идентификации».[2]";- «собирать» означает сбор персональных данных. Эта коллекция может быть выполнена, в частности, с использованием анкет или онлайн-форм ; - « согласие » означает любое свободное, конкретное, осознанное и недвусмысленное выражение завещания, которым заинтересованное лицо принимает, путем заявления или ясного позитивного акта, обработку персональных данных, касающихся его / ее, ; - « поставщики услуг » в широком смысле относятся к поставщикам услуг, субподрядчикам, работающим с Margind ; - « профилирование » [3] означает любую форму автоматизированной обработки персональных данных, состоящую из использования таких персональных данных для оценки определенных личных аспектов, касающихся физического лица, в частности, для анализа или прогнозирования элементов, относящихся к выполнению работы, экономическое положение, здоровье, личные предпочтения, интересы, надежность, поведение, местонахождение или перемещение этого физического лица " ; - « товары или услуги » означают все товары и услуги, включая технологические (сайты, приложения и сопутствующие услуги), предлагаемые или предлагаемые Margind ; - « Перспектива » означает любое лицо, вступившее в отношения с Margind для получения информации о продукте или услуге, предлагаемой Margind , - « Контролер » означает лицо или организацию, которые самостоятельно или совместно определяют цели и как обрабатывать ваши личные данные ; - « онлайн-сервисы » означают цифровые сервисы, предлагаемые Margind , такие как веб-сайт, приложения или связанные сервисы ; - « обработка персональных данных » означает любую транзакцию или группу операций, примененных к данным, независимо от используемого процесса ;


Контекст сбора персональных данных

Персональные данные могут быть собраны в основном в рамках : - записи о Margind ; - использование заказчиком всех продуктов и услуг группы Margind , включая технологические услуги (веб-сайт, приложение и сопутствующие услуги) ; - отношения между Margind , его потенциальными клиентами и его клиентами ; - выполнение договоров ; - выполнение юридических обязательств или подпадающих под конкретные правила деятельности группы Margind и оказывающих влияние на защиту персональных данных, таких как налоговые обязательства, аудит, борьба с мошенничеством, ... ; - а также те, которые касаются управления коммерческими отношениями, особенно во время жалоб или опросов об удовлетворенности ; и т.д.

Категории данных, обрабатываемых Margind

К персональным данным относится любая информация, касающаяся физического лица, позволяющая идентифицировать его прямо или косвенно.

Среди данных, собранных Margind , ​​существуют следующие основные категории : контактные данные, идентификационные данные, семейное положение, фотографии, данные, связанные с использованием услуг, данные об оплате.

Сюда могут входить личные данные: имя и фамилия, номер телефона, фотография, видеозапись, обмен сообщениями, почтовый адрес, адрес электронной почты, IP-адрес персонального компьютера. «человек, тип используемого терминала.

5.1 личные данные декларативной

Декларативными личными данными являются те, которые предоставляются заинтересованными лицами и собираются Margind в рамках коммерческих или договорных отношений .

Данные поступают главным образом от заинтересованных лиц и лиц, уполномоченных этими лицами передавать их Margind .

Например, субъект данных может быть обязан предоставить личные данные, касающиеся ситуации в его семье, а также, возможно, его фамилию, имя и контактные данные. Эти данные могут быть собраны в формах они дематериализованных на веб - сайте или в мобильном приложении, бумаге или в ответ на вопросы, например, в соратник группы Margind .

5.2 В персональных данных работы продуктов и услуг группы Margind

Персональные данные могут поступать от использования заинтересованными лицами продуктов и услуг группы Margind или могут относиться к операциям, осуществляемым через продукты и услуги, предлагаемые Margind в контексте его отношений с соответствующим лицом.

К примеру, таким образом собирают обмены с обслуживанием клиентов или даже связанный с подключением к предлагаемым услугам или использованию онлайн - услуг (использование приложений).

5.3 Персональные данные третьих лиц

Обрабатываемые персональные данные могут также поступать от : - поставщиков услуг ; - общественные или контрольные органы ; - субподрядчики, провайдеры группы Margind или третьи лица в группе Margind , если это позволяют их политики защиты персональных данных ; - другие продукты или услуги, предоставляемые третьими лицами, на которые подписаны заинтересованные лица и / или для которых он разрешил обмен с Margind .

5.4 общественности личной информации

Margind может потребоваться для сбора публичных персональных данных, касающихся заинтересованных лиц.

Публичные персональные данные - это информация или персональные данные, произведенные или полученные административным или государственным органом в рамках своей миссии в сфере общественных услуг, опубликованные административным органом или переданные любому лицу по запросу.

Margind может использовать информацию общественность или личные данные , когда это будет разрешено законами и правилами и в соответствии с определенными правилами связи и повторным использованием , указанной в этих текстах.

5.5 Персональные данные, рассчитанные или полученные с помощью Margind

Margind из декларативных персональных данных или рабочих данных технологических инструментов, может генерировать или рассчитывать новые персональные данные .

Это особенно актуально для того, чтобы узнать своих клиентов, адаптировать свои продукты и услуги, настроить предложения, которые могут быть сделаны для клиентов, тогда Margind может определять профили, сегменты бизнеса или маркетинг.

5.6 В особых категорий данных

Конкретными категориями персональных данных являются данные, которые раскрывают расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения или членство в профсоюзе, генетические персональные данные, биометрические персональные данные с целью идентификации конкретного однозначно физическое лицо, персональные данные, касающиеся здоровья или личные данные, касающиеся сексуальной жизни или сексуальной ориентации физического лица.

Эти категории конкретных персональных данных, которые должны быть предметом особого внимания, не подлежат обработке Margind , и в случае необходимости их обработки Margind обязуется обрабатывать их в соответствии с условиями заложены положения о защите персональных данных.

Может случиться так, что человек выбирает , чтобы обеспечить Margind часть этой информации в качестве своего расового происхождения, сексуальной ориентации или их религиозных убеждений, в этом случае сделал выбор , чтобы обеспечить такую информацию является согласие на их лечение.

Персональные данные, обработанные Margind

Важнейшие личные данные обрабатываются Margind : - имя, фамилия ; - пол ; - языки ; - дата рождения : возраст ; - естественность / место происхождения ; - количество детей ; - адрес электронной почты ; - почтовый адрес ; - номер телефона ; - псевдоним (идентификатор, зашифрованный оператором мобильной связи для входа в контакт по SMS); - данные о связанных лицах (дети, родители, супруги) ; - подключение и консультация данных к электронным приложениям (IP, устройства, журналы, плоттеры) ; - фотографии ; - сообщения, которыми обмениваются общественные службы или служба поддержки клиентов ; - СМС отправлено или получено ; - беседы со службой поддержки клиентов; - звонки в аудиотел услуги ; - банковские реквизиты / РИБ ; - удостоверение личности ; - телефонные счета

Получатели данных, собранных Margind

7.1 Margind в качестве контроллера


Личные данные , собранные, а также собранные позже, предназначены для Margind в его качестве главы лечения.

Margind гарантирует , что только авторизованные лица могут получить доступ персональных данные заинтересованных лиц и при необходимости для выполнения своих обязанностей.

Определенные персональные данные могут быть отправлены третьим сторонам для выполнения юридических, нормативных или договорных обязательств или юридически уполномоченных органов.

Категории получателей данных включают в себя : клиенты, группы компаний Margind , финансовые и бухгалтерские услуги, юридический отдел, отдел продаж, службу внутренних отношений с клиентами, поставщики технических услуг, поставщики услуг, отвечающие за отношения с клиентами.

7.2 Margind в качестве субподрядчика


В рамках своих контрактов со своими партнерами Margind может собирать и обрабатывать данные от имени своих партнеров, которые в этих случаях являются контролерами данных и конечными получателями собранных данных.

Margind гарантирует , что одни и те же меры безопасности в месте для этих процедур и данных, как и для тех , где Margind является контроллером данных.

Сохранение личных данных

Персональные данные хранятся в информационных системах Margind или их субподрядчиков или поставщиков услуг. При условии раскрытия третьим лицам персональные данные хранятся в виде центров обработки данных и обрабатываются в Европе.

В принципе , Margind соглашается выбрать субподрядчики и поставщики услуг соответствуют самым высоким стандартам качества и безопасности, а также предоставление достаточных гарантий с точкой зрения надежности, безопасности, и ресурсами для осуществления технические и организационные меры.

Наконец, Margind постоянно определяет место размещения своих данных, чтобы иметь возможность представить их контролирующим органам, от которых они зависят.

Руководящие принципы защиты персональных данных

RGPD усилил обязанность предоставлять информацию тем, кого это касается, путем сбора личных данных.

9.1 Законность, лояльность и прозрачность

9.1.1 Законность


Margind соглашается с тем , чтобы не выполнять в лечение , которое было бы незаконным, учитывая , что законность быть оценена в свете условий , перечисленных ниже.

Согласие заинтересованного лица. Margind может приступить к обработке, когда субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей.

Это согласие может быть дано посредством письменного заявления, в том числе с помощью электронных средств, или устного заявления, или при использовании услуг.

Исполнение договора или преддоговорные меры. Обработка будет осуществляться при необходимости для выполнения контракта.

К примеру, лечение в рамках контракта будет осуществляться во время проведения и управления контрактами , такие как возврат или управление просрочками.

Правовые требования и правила. Обработка является необходимой для соответствия законодательных и нормативных требованиями Margind .

​​Эти правовые или нормативные обязательства, например, относятся к контролю и надзору, связанным с внутренним контролем, которому подвергается Margind , и, в частности, к банковским и налоговым обязательствам.

В этом отношении, возможно , придется запрашивать конкретную информацию о некоторых операциях , если это требуется в соответствии с законом или нормативными актами , а также передать по информации и персональных данных третьим лицам.

Законные интересы группы Margind законные интересы группы Margind или третьей стороны могут быть способны оправдать на лечение Margind заинтересованные личные данных человека.

Законные интересы, преследуемые Margind , различны, но могут, в частности, состоять из : - улучшения маркетинговых знаний заинтересованных лиц; - улучшение продуктов и услуг ; - сегментация, профилирование, поиск, маркетинговая сегментация.

Эти режимы применяются с учетом интересов и основных прав заинтересованных лиц. Как таковые , они сопровождаются мерами и гарантиями, обеспечивающими защиту интересов и прав заинтересованных лиц, которые обеспечивают баланс с законными интересами, преследуемыми Margind .

9.1.2 Лояльность и прозрачность


Margind обязуется предоставлять достоверную , ясную и прозрачную информацию.

Таким образом Margind обязуется информировать заинтересованных лиц о каждом обращении, которое оно осуществляет, посредством информационных уведомлений.

Персональные данные постоянно собираются и обрабатываются Margind для конкретных, явных и законных целей.

Margind использует персональные данные в соответствии с условиями настоящей политики защиты данных, и это постоянно заботится об этике и безопасности персональных данных своих клиентов.

Margind использует все или часть персональных данных для следующих основных целей : - выполнение преддоговорных мер, принятых по просьбе заинтересованных лиц ; - управление контрактами и отношениями со своими клиентами ; - управление обменами с партнерами группы Margind в контексте претензий или обращений, адресованных ему ; - управление его деятельностью (например, внутренний и внешний аудит) и соблюдение правовых обязательств ; - управление, защита и безопасность инструментов, веб-сайтов и приложений ; - измерение качества и удовлетворенности ; - улучшение предоставляемых услуг ; - сервисные инновации ; - осуществление запрашивающей операции ; - развитие статистики торговли ; - управление претензиями по закону лиц ; - управление неоплаченными счетами, судебные разбирательства, борьба с мошенничеством, отмыванием денег и финансированием терроризма, а также незаконное присвоение налогов ; - управление мнением людей о товарах, услугах или контенте ; - знание клиента.

9.2 Пригодность, актуальность и ограничения


Для каждой обработки, Margind соглашается ему , что лечение является адекватным, и только собирать и обрабатывать , которые строго необходимы для объективных данных.

9.3 Точность данных


Margind обязуется обеспечить сбор полных и актуальных данных, насколько позволяют обстоятельства.

Заинтересованные лица имеют право осуществлять свое право на исправление в соответствии с вышеизложенными условиями, если им станет известно о наличии неточных данных.

9.4 Срок годности и ограничение данных


Margind соглашается с тем , чтобы не сохранить личные данные дольше , чем это необходимо для целей , для которых они хранятся или дольше , чем срок , предусмотренного положение о защите персональных данных.

После истечения срока годности данные уничтожаются из информационной системы Margind .

9.5 Приверженность безопасности и конфиденциальности


Margind обязуется осуществлять меры безопасности, адаптированные к степени чувствительности персональных данных, чтобы защитить их от злонамеренного вторжения, потери, изменения или раскрытия несанкционированным третьим лицам .

Все помещения Margind , в которых обрабатываются персональные данные, защищены электронным и / или ручным способом от вторжения посторонних лиц .

Margind принял внутренние политики и процессы, реализующие меры, которые по умолчанию соблюдают принципы защиты персональных данных от разработки и защиты персональных данных.

В этом пути, к примеру, это может сделать pseudonymisation личные данные , как только возможно и необходимо.

9.6 Право лиц


Лица, чьи данные обрабатываются, пользуются следующими правами, если иное не предусмотрено законом : Margind : - право на информацию ; - право доступа ; - право исправления; - право на удаление или право быть забытым ; - право на мобильность ; - права оппозиции; - право на ограничение лечения; - право на допрос ; - право определять руководящие принципы для хранения, удаления и передачи персональных данных после смерти.

9.6.1 Процедуры реализации этих прав


В случае возникновения вопросов или в связи с обработкой персональных данных Margind индивидуумы предлагается применять к : ПОЧТА

9.6.2 Право на апелляцию


Заинтересованные лица имеют право подать жалобу в надзорный орган, и без ущерба для любого другого административного или судебного обжалования.

Физические лица могут сделать это обращение к французскому органу управления, CNIL.

9.7 Автоматизированное решение


Субъекты данных информируются о возможности использования их персональных данных при автоматизированной обработке, в том числе в целях профилирования.

Профилирование определяется как « любая форма автоматизированной обработки персональных данных, состоящая из использования таких персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности для анализа или прогнозирования элементов, относящихся к выполнению работы. , экономическое положение, здоровье, личные предпочтения, интересы, надежность, поведение, местонахождение или перемещения этого физического лица " [4].

Субъекты данных имеют право не быть предметом решения , основанного исключительно на качестве автоматизированной обработки, в том числе профилирование, когда это решение имеет юридические последствия или существенно повлиять аналогично. Это право не применяется , когда решение является необходимым для заключения или исполнения договора между субъектом данных и Margind или когда соответствующее лечение основано на явном согласии заинтересованных лиц.

Автоматизированная обработка персональных данных, осуществляемая в описанных выше обстоятельствах, может осуществляться только Margind при условии, что оно приняло соответствующие меры для защиты прав и свобод, а также законные интересы заинтересованных людей.

Кроме того, заинтересованные лица имеют право требовать вмешательства человека или выражать свою точку зрения или оспаривать решение, принятое в автоматическом режиме.

9.8 Профилирование


Margind может использовать личные данные, в частности личные контактные данные, а также другие указания и данные, передаваемые в коммерческих и рекламных целях, в частности для внутреннего анализа и статистики, для улучшения своих продуктов и услуг и обращения к заинтересованные лица информация и предложения, связанные с продуктами и услугами Margind , такие как SMS, информационные бюллетени и другие рекламные ролики.

Согласие заинтересованных лиц будет всегда требуется для этого вида лечения.

9.9 Надзор за переводами за пределы Европейского Союза


Персональные данные, которые европейские граждане передали 0 Margind в соответствии с согласованными целями, передаются в страну Европейского Союза или за пределы Европейского Союза.

В контексте передачи в страны за пределами Европейского Союза, правила защиты и безопасности информации было принято.

Margind принимает во всех случаях все необходимые и адекватные меры для обеспечения безопасности персональных данных.

Такие персональные данные могут передаваться по просьбе заинтересованных лиц официальным органам и уполномоченным административным или судебным органам или третьим лицам.

Специальные процедуры

10.1 Cookies и другие трассеры


Под cookie-файлами или другими трассировщиками понимаются депонированные и считываемые трассировщики, например, при посещении веб-сайта, чтении электронной почты, установке или использовании программного обеспечения или мобильное приложение, независимо от типа используемого терминала.

Чтобы улучшить использование и функциональность своих веб-сайтов, Margind использует различные типы « куки » или других куки в качестве « пиксельных тегов », некоторые из которых могут автоматически регистрироваться и передаваться на веб-сайты Margind . личные данные.

Margind настроил политику использования файлов cookie для своих сайтов. Для получения дополнительной информации, пожалуйста, ознакомьтесь с политикой Cookies, доступной на сайте во время вашего визита.

10.2 «Плагин» и социальные модули


Доступ и использование заинтересованными лицами веб-сайтов или приложений Margind может предоставить доступ к персональным данным сторонним поставщикам услуг.

Эти функции не активируются автоматически, но требуют явного разрешения пользователей. Например, веб-сайты Margind могут подключаться и передавать личные данные в социальные сети, такие как Facebook, Twitter или Instagram, если пользователь использует определенные функции.

Поскольку эти социальные сети используют данные, особенно в целях отслеживания и рекламы, Margind рекомендует ознакомиться с политикой использования данных в сетях и принять меры для повышения конфиденциальности данных.