Conformité GDPR
Règlement Général sur la Protection des Données
Dernière mise à jour : 1er janvier 2025
Notre Engagement GDPR
Casimontrez respecte intégralement le Règlement Général sur la Protection des Données (GDPR) et s'engage à traiter vos données personnelles avec la plus grande transparence et sécurité.
1. Qu'est-ce que le GDPR ?
Le Règlement Général sur la Protection des Données (GDPR) est un règlement européen entré en vigueur le 25 mai 2018. Il vise à renforcer et unifier la protection des données personnelles des citoyens de l'Union européenne.
Ce règlement vous donne plus de contrôle sur vos données personnelles et impose aux entreprises comme Casimontrez des obligations strictes en matière de :
- Transparence dans la collecte et l'utilisation des données
- Consentement libre, spécifique et éclairé
- Sécurité et protection des données
- Respect des droits des personnes concernées
2. Comment Casimontrez applique le GDPR
2.1 Responsable du traitement
Casimontrez SARL est le responsable du traitement de vos données personnelles :
- Raison sociale : Casimontrez SARL
- Adresse : 22 Avenue Exemple, 75001 Paris, France
- Email DPO : dpo@casimontrez.com
- SIRET : 22 456 789 00012
2.2 Délégué à la Protection des Données (DPO)
Bien que non obligatoire pour notre activité, nous avons désigné un Délégué à la Protection des Données pour garantir le respect du GDPR. Vous pouvez le contacter à dpo@casimontrez.com pour toute question relative à la protection de vos données.
3. Vos droits selon le GDPR
Le GDPR vous confère huit droits fondamentaux concernant vos données personnelles :
Droit d'accès
Vous avez le droit de savoir si nous traitons vos données et d'en obtenir une copie complète.
Droit de rectification
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
Droit à l'effacement
Vous pouvez demander la suppression de vos données dans certaines conditions ("droit à l'oubli").
Droit à la limitation
Vous pouvez demander la suspension temporaire du traitement de vos données.
Droit à la portabilité
Vous pouvez récupérer vos données dans un format structuré et les transférer ailleurs.
Droit d'opposition
Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.
Droit relatif à la prise de décision automatisée
Vous avez le droit de ne pas faire l'objet de décisions basées uniquement sur un traitement automatisé.
Droit de retrait du consentement
Vous pouvez retirer votre consentement à tout moment, aussi facilement que vous l'avez donné.
4. Comment exercer vos droits
Pour exercer l'un de vos droits, contactez-nous par :
- Email : dpo@casimontrez.com
- Courrier : Casimontrez SARL - Service DPO, 22 Avenue Exemple, 75001 Paris, France
- Formulaire en ligne : Formulaire de contact GDPR
4.1 Informations requises
Pour traiter votre demande, veuillez fournir :
- Vos nom et prénom
- Votre adresse email utilisée sur notre site
- La nature précise de votre demande
- Une copie de votre pièce d'identité (pour vérification)
4.2 Délais de réponse
Nous nous engageons à répondre à vos demandes dans un délai maximum de 30 jours à compter de la réception de votre demande complète. Ce délai peut être prolongé de 2 mois supplémentaires en cas de demande complexe.
5. Sécurité et protection des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données :
5.1 Mesures techniques
- Chiffrement : SSL/TLS pour toutes les communications
- Pseudonymisation : des données sensibles quand c'est possible
- Sauvegardes sécurisées : copies chiffrées et régulières
- Contrôles d'accès : authentification forte et autorisations limitées
5.2 Mesures organisationnelles
- Formation du personnel : sensibilisation GDPR régulière
- Politique de sécurité : procédures documentées et mises à jour
- Audits réguliers : vérification de la conformité
- Plan de réponse aux incidents : procédure en cas de violation de données
6. Transferts de données hors UE
Nous limitons au maximum les transferts de données en dehors de l'Union européenne. Lorsque de tels transferts sont nécessaires (par exemple, pour certains services d'hébergement ou d'analyse), nous nous assurons que :
- Le pays destinataire fait l'objet d'une décision d'adéquation de la Commission européenne
- Des garanties appropriées sont mises en place (clauses contractuelles types)
- Votre consentement explicite est obtenu si nécessaire
7. Violation de données personnelles
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :
- Notification à la CNIL : dans les 72 heures après en avoir pris connaissance
- Information des personnes concernées : dans les meilleurs délais
- Mesures correctives : pour limiter les conséquences de la violation
- Documentation : de l'incident et des mesures prises
8. Réclamations et recours
Si vous estimez que vos droits ne sont pas respectés, vous pouvez :
- Nous contacter directement : dpo@casimontrez.com
- Saisir la CNIL : www.cnil.fr
- Exercer un recours juridictionnel : devant les tribunaux compétents
CNIL : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
9. Mise à jour de nos pratiques GDPR
Nous révisons régulièrement nos pratiques de protection des données pour nous assurer qu'elles restent conformes au GDPR et aux meilleures pratiques du secteur.
Toute modification importante de nos pratiques vous sera communiquée via :
- Un email à nos utilisateurs inscrits
- Un avis sur notre site web
- Une mise à jour de cette page GDPR