Misterugby prend des engagements forts en faveur de la protection des données personnelles.

La présente Politique de protection des données personnelles vise à informer toute personne physique concernée (employés, clients, fournisseurs ou partenaires et leurs employés) des mesures ainsi mises en œuvre lorsque Misterugby collecte des données à caractère personnel  dans l’exercice de ses activités.

Cette politique s’inscrit dans une démarche de transparence et de loyauté, décrit comment nous collectons, utilisons et gérons les données à caractère personnel, et décrit les droits des personnes ainsi que la manière dont nous nous conformons à nos obligations légales.

Qui collecte vos données ?

Misterugby s’assure de la conformité de la collecte des données à caractère personnel et de leur traitement avec la réglementation applicable , à savoir, sur le territoire français :

– le règlement (UE) 2016/679 du Parlement et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) ; et

– la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux liber tés modifiée (Loi Informatique et Libertés).

Misterugby a mis en place une organisation responsable de la bonne application et du respect de la présente Politique.

De plus, Misterugby prend des mesures pour sensibiliser ses collaborateurs à la nécessité de protéger les données personnelles pour qu’une collecte ou un traitement ne s’opère que s’il est nécessaire au regard des finalités envisagées et si ces finalités sont définies en garantissant leur caractère licite, déterminé, explicite et légitime. Misterugby forme ses collaborateurs aux pratiques conformes à la Réglementation en vigueur et leur fournit progressivement des outils bureautiques et informatiques respectueux du principe de confidentialité dès leur conception .

Un Délégué à la Protection des Données (Data Protection Officer ou « DPO » en anglais) a été désigné. Il est habilité à connaître l’ensemble des problématiques relatives à la protection des données à caractère personnel. En cas de questions concernant l’utilisation des données à caractère personnel par Misterugby, les personnes concernées peuvent contacter le Délégué à la Protection des Données par mail : service-web@misterugby.com

Règles d’or

Misterugby  se fonde sur six règles d’or, pour que chaque personne amenée à collecter et traiter des données personnelles :

  1. respecte le RGPD, en s’assurant que les données personnelles sont collectées, utilisées et partagées dans le respect des droits des personnes concernées et du principe de confidentialité, dès la conception du traitement ;
  2. soit transparente et claire avec les personnes concernées sur les finalités du traitement envisagé, sur la finalité et les modalités de sa mise en œuvre ainsi que sur les destinataires avec lesquels ces données seront éventuellement partagées ; recherche le consentement des personnes physiques lorsqu’il y a lieu et n’agisse sans leur consentement que dans les cas prévus par le RGPD ou la loi ou lorsque leur consultation préalable est impossible ou présente un risque particulier ;
  3. prenne la décision de collecter, utiliser ou partager des données personnelles en tenant compte de l’intérêt de la personne physique pour ne traiter que les données nécessaires, pertinentes, adéquates, proportionnées, justes, opportunes, sécurisées, pour une durée limitée aux besoins du traitement ;
  4. s’assure que les données personnelles ne sont partagées qu’avec ceux pour qui l’accès est nécessaire pour rendre le service attendu et atteindre l’objectif du traitement ;
  5. s’assure que les mesures de sécurité proportionnelles aux risques ont été prises en vue de préserver la disponibilité, la confidentialité et l’intégrité des données personnelles des personnes concernées ;
  6. recherche un avis en cas de doute sur la façon de traiter les données personnelles, échange avec d’autres spécialistes, demande un avis juridique ou recueille l’avis de l’autorité de régulation compétente et conserve une trace de ses décisions.

Forte de ces règles d’or, la société  Misterugby met en oeuvre des mécanismes et des procédures internes permettant de :

  • démontrer le respect des règles relatives à la protection des données ;
  • traiter les données à caractère personnel de manière licite, loyale et transparente (licéité, loyauté et transparence) ;
  • collecter les données à caractère personnel pour des finalités déterminées, explicites et légitimes, au regard de bases légales préalablement identifiées, et de ne pas les traiter ultérieurement d’une manière incompatible avec ces finalités (limitation des finalités) ou ces bases légales ;
  • conserver les données à caractère personnel de manière adéquate, pertinente et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
  • veiller à ce que les données à caractère personnel sont exactes, tenues à jour et que toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude).

Information des personnes physiques concernées

Conformément au RGPD, Misterugby  s’attache à informer les personnes physiques concernées des droits qui leur sont garantis en les avisant :

  • de l’identité du responsable du traitement ;
  • de la finalité poursuivie par le traitement ;
  • de la base de licéité du traitement ;
  • du caractère obligatoire ou facultatif des réponses et des conséquences d’un défaut de réponse ;
  • des destinataires des données ;
  • de leur droit d’accès, d’interrogation, de modification et de rectification des informations qui les concernent, de leur droit d’opposition pour des motifs légitimes ;
  • de la durée de conservation des catégories de données traitées.

Conservation des données

Les traitements de données collectées par Misterugby ou pour son compte sont conservés Misterugby  ou par ses prestataires, notamment sur des plateformes de stockage cloud.

Les données à caractère personnel couvertes par le RGPD ne sont pas conservées ou traitées en dehors de l’Union Européenne ou de l’Espace Economique Européen. Le cas échéant, les personnes concernées sont informées d’un tel transfert et les solutions techniques de protection des données, à un niveau compatible avec les exigences du RGPD, sont définies au cas par cas (cloud souverain par exemple), avec le concours du Responsable de la Sécurité des Services d’Information et du Délégué à la Protection des Données de Misterugby , afin d’assurer la disponibilité, la confidentialité et l’intégrité des données objet du transfert.

Les données sont conservées pendant une durée limitée correspondant aux finalités pour lesquelles elles ont été collectées, au regard de la réglementation en vigueur et dans le respect des obligations légales, contractuelles, fiscales, sociales et pour la défense des intérêts légitimes de Misterugby.

Destinataires des données

Misterugby est susceptible de partager les données personnelles collectées avec d’autres destinataires, dans le strict respect de la finalité des traitements qu’elle a déterminée.

Misterugby veille à ce que ses prestataires et partenaires agissent en conformité avec les lois et règlements applicables en matière de protection de données personnelles, mais également à ce qu’ils accordent une attention particulière à la confidentialité de celles-ci.

Sécurité et alertes

Misterugby prend des mesures pour assurer que la sécurité des données personnelles qu’elle traite est adaptée selon leur sensibilité et les risques qui y sont attachés. A cet effet, elle veille à :

  • l’identification des risques cyber ;
  • la mise en œuvre de protections réseaux adaptées, via des dispositifs de filtrage ;
  • le maintien en condition de sécurité des différents composants de l’infrastructure et des applications, notamment l’application des mises à jour de sécurité et la mise à niveau des composants pour éviter l’usage de composants hors maintenance ;
  • le durcissement des composants d’infrastructure tels que les serveurs ou les postes de travail ;
  • la vérification régulière des vulnérabilités de l’infrastructure ou des applications via une veille et l’utilisation de scanner de vulnérabilité technique ou applicative ;
  • le cryptage des données au repos et en transit quand cela est nécessaire ;
  • l’usage des bonnes pratique de sécurité lors du développement des applications ;
  • l’attribution des droits des utilisateurs respectant la règle du moindre privilège et le droit d’en connaître ;
  • la protection des accès par la mise en œuvre de mécanismes d’authentification forte;
  • une revue régulière des comptes et droits d’accès ;
  • la conservation des éléments prouvant la mise en œuvre des mesures ci-dessus.

En cas d’atteinte aux données personnelles qu’elle détient, la société Misterugby s’impose de réagir dans les délais appropriés dès qu’elle a connaissance de l’événement pour, d’une part, informer la Commission Nationale Informatique et Libertés (CNIL) et s’il y a lieu, les personnes concernées et d’autre part, identifier les défaillances et mettre en place des mesures de sécurité adaptées.

Droits des personnes concernées

Conformément à la Réglementation en matière de Protection des Données et dans les limites posées par la loi, les personnes concernées disposent notamment :

  • d’un droit d’accès à leurs Données, notamment pour vérifier leur exactitude et leur exhaustivité ;
  • du droit d’obtenir une rectification de leurs Données ;
  • du droit d’obtenir l’effacement de leurs Données ;
  • du droit de s’opposer ou de demander une limitation du traitement de leurs Données ;
  • d’un droit à la portabilité des Données qu’elles ont fournies ;

Pour les traitements de leurs données personnelles basés sur le consentement, les personnes concernées disposent à tout moment du droit de retirer leur consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

Les personnes concernées peuvent exercer leurs droits auprès du Délégué à la Protection des Données de la société Misterugby par mail à service-web@misterugby.com .

Les demandes seront traitées dans les meilleurs délais. En complément de leur demande, il est nécessaire que les personnes concernées joignent la photocopie d’un justificatif d’identité afin de vérifier leur identité.

Modification de la présente politique

La présente Politique reflète les standards de confidentialité actuels de Misterugby, qui peuvent faire l’objet de modifications. Tout changement prendra effet à compter de la publication de la dernière version mise à jour de la présente politique de confidentialité.

Ces changements seront publiés sur les supports jugés les plus appropriés en fonction de l’objet et de l’importance des changements apportés.

Contact

Pour toutes demandes d’information concernant la politique de protection des données personnelles, il est possible de s’adresser au Délégué à la Protection des Données de Misterugby  par mail à service-web@misterugby.com

Les personnes concernées peuvent également s’adresser à la Commission Nationale d’Informatique et des Liber tés (CNIL), autorité de régulation chargée de faire respecter la Réglementation sur la protection des données à caractère personnel en France, par internet https://www.cnil.fr/fr/agir ou par courrier à l’adresse suivante : Commission Nationale de l’Informatique et des Liber tés, 3 Place de Fontenoy – TSA 80715, 75334 PARIS CEDEX 07