Politique RGPD

Le règlement général sur la protection des données (RGPD) 
La collecte et le traitement de données personnelles (nom, prénom, adresse, numéro de sécurité sociale, etc.) par les entreprises sont soumis à des obligations destinées à protéger la vie privée et les libertés individuelles des personnes dont les données sont collectées.

CALETRA s'engage, au respect du règlement général sur la protection des données (RGPD)  et à communiquer, à la personne concernée, sur simple demande, les informations suivantes :

• Identité du responsable du fichier
• Finalité du traitement des données
• Caractère obligatoire ou facultatif des réponses
• Droits d'accès, de rectification, d'interrogation et d'opposition
• Transmissions des données
• Utilisation des données de navigation (cookies) si tel est le cas sur le site https://www.caletra.fr/

Qu'est-ce qu'une donnée personnelle?

Il s'agit de toutes informations se rapportant à une personne physique : Individu qui possède une personnalité juridique et qui lui permet de conclure des actes juridiques identifiée ou identifiable, directement ou non, grâce à un ou plusieurs éléments permettant de le rattacher personnellement à une donnée.

C'est le cas par exemple d'un nom, d'un prénom, d'un numéro de téléphone, d'une adresse électronique, d'un numéro de carte d'identité et/ou de sécurité sociale, d'une adresse IP, d'une photo, d'un profil sur un réseau social.

Les règles de protection des données personnelles s'appliquent en cas de collecte, d'utilisation et de conservation quelque soit le support adopté (papier, numérique,...).

Qu'est-ce que le traitement des données personnelles?

Le traitement de données personnelles consiste en toute opération portant sur des données personnelles, quel que soit le procédé utilisé (enregistrer, organiser, conserver, modifier, rapprocher avec d'autres données, transmettre, etc...ces données).

Par exemple, il peut s'agir d'une intégration dans un mailing pour un démarchage commercial, d'envoi d'informations ciblées ou d'une newsletter ou de cookies de navigation, etc.

À savoir 

Un traitement de données à caractère personnel peut être informatisé ou non. Un fichier papier organisé selon un plan de classement, des formulaires papiers nominatifs ou des dossiers de candidatures classés par ordre alphabétique ou chronologique sont aussi des traitements de données personnelles.

Pour mettre en œuvre le traitement, le professionnel doit, le plus souvent, recueillir le consentement de la personne dont les données sont collectées.

Toutefois, le recueil du consentement n'est pas toujours exigé. C'est le cas notamment lorsque le traitement est nécessaire à l’exécution ou à la préparation d’un contrat avec la personne. Il en va de même lorsque le traitement est imposé par un texte de loi.

A qui s'applique la règlementation protégeant les données personnelles?

Le RGPD s'applique à tous les organismes qui procèdent au traitement de données à caractère personnel, quelle que soit leur implantation géographique.

Les personnes suivantes sont ainsi concernées :

• Responsables de traitement et leurs sous-traitants (hébergeurs, intégrateurs de logiciels, agences de communication entre autres) établis dans l'Union européenne (UE) : Allemagne, Autriche, Belgique, Bulgarie, Chypre, Croatie, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Irlande, Italie, Lituanie, Lettonie, Luxembourg, Malte, Pays-Bas, Pologne, Portugal, République tchèque, Roumanie, Slovaquie, Slovénie, Suède, quel que soit le lieu de traitement des données
• Responsables de traitement et leurs sous-traitants établis hors de l'UE, quand ils mettent en œuvre des traitements visant à fournir des biens ou des services à des résidents européens. C'est également le cas lorsqu'ils les ciblent avec des techniques d'intelligence artificielle (par exemple : profilage).

En pratique, le règlement de protection des données s'applique donc à chaque fois qu'un résident européen, quelle que soit sa nationalité, est directement visé par une collecte ou un traitement de données. Y compris par internet ou par le biais d'objets connectés (appareils domotiques, objets mesurant l'activité physique par exemple).