top of page

RGPD

Règlement Général Européen sur la Protection des données : Mise à jour en Novembre 2018.

Bienvenue sur le portail MyGolfCad relatif au Règlement général européen sur la protection des données (RGPD). Les informations et liens connexes fournis dans ce portail vous aideront à mieux comprendre le RGPD ainsi que les droits dont vous disposez sur vos données à caractère personnel stockées, traitées et/ou transmises par https://www.MyGolfCad.com.


En tant que personne concernée ressortissante de l’Union européenne (UE), nous vous accordons une grande importance comme client et nous œuvrons en permanence à la sûreté, la sécurité et la confidentialité de vos données à caractère personnel.


Nous vous invitons à prendre connaissances des informations et liens connexes suivants afin d’en savoir plus sur le RGPD ainsi que sur les engagements pris par MyGolfCad en matière de protection de la vie privée et de sécurité des données.


·       Définition du RGPD

·       Engagement de MyGolfCad en matière de sécurité et de confidentialité des données

·       Vos droits en tant que Personne concernée

·       Politique améliorée de respect de la vie privée de MyGolfCad en vertu du RGPD

·       Consentement aux communications commerciales de MyGolfCad et à la transmission des données

·       Contacter MyGolfCad sur des questions relatives au RGPD



Définition du RGPD


Le règlement général européen sur la protection des données (RGPD) (UE) 2016/679 est un règlement portant sur la protection des données et de la vie privée applicable à travers l’Union européenne. Il s’applique également aux exportations de données à caractère personnel en dehors de l’UE. Le RGPD vise principalement à redonner aux citoyens et résidents le contrôle sur leurs données à caractère personnel et à simplifier le cadre réglementaire applicable aux entreprises internationales en unifiant la réglementation au sein de l’UE.


Abrogeant la directive relative à la protection des données, le RGPD prévoit des dispositions et des exigences en ce qui concerne le traitement qui est fait des informations personnelles identifiables des personnes concernées au sein de l’Union européenne. Les processus d’entreprise impliquant le traitement de données à caractère personnel doivent être conçus selon les concepts de respect de la vie privée dès la conception (privacy by design) et de respect de la vie privée par défaut (privacy by design). Ainsi, la conception du système garantit par défaut le plus haut niveau possible de protection des données afin que les données ne puissent être rendues publiques sans préalablement obtenir le consentement explicite ni être utilisées pour identifier une personne concernée sans devoir recourir à d’autres informations stockées séparément des données à caractère personnel.


Les données à caractère personnel ne peuvent faire l’objet d’un traitement à moins que ce dernier ne repose sur un fondement juridique prévu par le règlement, ou que le responsable du traitement ou le sous-traitant n’ait obtenu le consentement explicite de la part du propriétaire des données, lequel consentement pouvant être retiré à tout moment. Pour faire simple, le RGPD confère aux personnes des droits et des privilèges plus importants sur leurs données à caractère personne.


Engagement de MyGolfCad en matière de sécurité et de confidentialité des données


L’article 32 du RGPD impose aux responsables du traitement et aux sous-traitants d’avoir en place des niveaux de sécurité adaptés permettant de garantir, entre autres, la confidentialité, l’intégrité et la disponibilité du traitement et d’autres activités connexes.


Plus concrètement, l’article 32 impose à MyGolfCad de mettre en place des mesures techniques et organisationnelles permettant de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins :

la pseudonymisation et le chiffrement des données à caractère personnel ;

des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;

des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;

une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.


L’engagement de MyGolfCad en matière de confidentialité, d’intégrité et de disponibilité (le triptyque CID) se compose des initiatives suivantes :

Un ensemble solide de contrôles internes relatifs au stockage, au traitement et/ou à la transmission des données à caractère personnel pour les personnes concernées au sein de l’Union européenne ;

Des politiques, procédures et processus complets relatifs aux opérations et à la sécurité de l’information applicables à tous les aspects fondamentaux de la sécurité de l’information, notamment :

Le contrôle d’accès

Les anti-virus et anti-malware

L’inventaire des actifs

Le contrôle | la gestion des changements

La gestion des configurations

La classification de l’information et des données

La sauvegarde et la récupération des données

La politique de base de données

La gestion des clés de chiffrement

La politique de pare-feu

Les interventions en cas d’incidents

La politique d’utilisation de l’Internet

La politique d’accès à distance

La gestion de la sécurité et des correctifs

La cycle de vie du développement logiciel

La politique de virtualisation

La gestion de la vulnérabilité

La politique de sécurité des serveurs Web

La sécurité sans fil

La sécurité des postes de travail

Le provisioning de comptes utilisateurs

Le deprovisioning de comptes utilisateurs

L’engagement annuel relatif à la conformité à la norme PCI-DSS (Payment Card Industry Data Security)

La formation annuelle de sensibilisation à la sécurité délivrée à tous les employés

Les initiatives d’évaluation annuelle des risques pour évaluer les risques encourus par l’organisation et prendre les mesures nécessaires à leur atténuation

La surveillance, le cas échéant, des prestataires tiers en affaires avec MyGolfCad sur le plan du stockage, du traitement et/ou de la transmission des données à caractère personnel des résidents de l’UE.


Vos droits en tant que Personne concernée


Dans la mesure où MyGolfCad stocke, traite et/ou transmet les données à caractère personnel de personnes concernées de l’UE, vous devez être informé(e) des droits et privilèges suivants prévus par le règlement général européen sur la protection des données (RGPD) :

Droit d’accès : La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel.

Droit de rectification : La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire

Droit à l’effacement (« Droit à l’oubli) : La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque certains motifs s’appliquent.

Droit à la limitation du traitement : La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque certains éléments s’appliquent.

Droit à la portabilité des données : La personne concernée a le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle.

Droit d’opposition : La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e) ou f), y compris un profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.


Consentement aux communications commerciales de MyGolfCad et à la transmission des données


Nous vous informons que MyGolfCad est susceptible de collecter, d’utiliser et de communiquer les données à caractère personnel que vous avez fournies à l’occasion d’une assistance téléphonique, de l’enregistrement d’un produit, de communications sur le forum, de votre abonnement à notre newsletter ou encore dans votre compte MyGolfCad, afin de vous envoyer de la documentation commerciale que vous avez accepté de recevoir, conformément à notre politique améliorée de respect de la vie privée, disponible sur https://mygolfcad.com/politique-de-confidentialite/ et à notre politique relative aux transmissions autorisées par le RGPD, disponible sur https://www.MyGolfCad.com/ https://mygolfcad.com/rgpd, notre portail RGPD.


Nous contacter


Pour toute question relative au RGPD ou pour exercer vos droits prévus par le règlement, veuillez nous contacter à l’adresse contact@MyGolfCad.com. Nous traiterons votre demande et vous guiderons dans votre démarche.

bottom of page