Le « Règlement général sur la protection des données » (RGPD), est une nouvelle législation européenne sur la protection de la vie privée qui entre en vigueur en mai 2018. Toutes les entreprises et organisations basées en Europe qui collectent des données sur les citoyens européens sont concernées : grandes entreprises, PME, Microentreprises…
Le cadre GDPR 1
1 Les extraits cités sont issue du RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL. On désigne par «données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;"
Studio Traces de Lumière - Cécile Quenum photographe
Fichier client Cécile Quenum collecte et conserve des données personnelles dans son fichier client. Les données clients sont : Nom, prénom, Adresse, Téléphone et Email ainsi que les liens qui unissent les clients qui viennent ensemble (enfant, parent, conjoint etc…) Ces données sont communiquées à Cécile Quenum par les clients eux-mêmes lors de la première prise de rendez-vous via un formulaire de prise de rendez-vous sur un des sites Web qu’elle détient : www.tracesdelumiere.com , http://portrait-pro.tracesdelumiere.com/, http://www.irresistiblement-femme.be/ ou directement lors du premier rendez-vous. Photos En outre Cécile Quenum conserve les photos de ses clients. Cécile Quenum considère ces images comme des données personnelles des clients.
DONNÉES SENSIBLES
Le cadre GDPR
"Certaines données personnelles sont plus sensibles que d'autres. Il s'agit, par exemple, d'informations relatives à la race, la santé, les opinions politiques, les convictions religieuses ou philosophiques, l'affiliation à un syndicat, les préférences sexuelles ou le passé judiciaire. Ces données ne peuvent être ni collectées, ni enregistrées, ni même demandées."
Studio Traces de Lumière - Cécile Quenum photographe
Cécile Quenum ne conserve aucune donnée personnelle sensible.
PRINCIPE I : TRANSPARENCE
Le présent document est publié sur les sites Web de Cécile Quenum. Il justifie la collecte des données et relate les finalités d'usage de celles-ci.
PRINCIPE II : CONSENTEMENT
Le cadre GDPR
On désigne par "«consentement» de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement;"
Studio Traces de Lumière - Cécile Quenum photographe
Fichier client Les clients de Cécile Quenum donnent eux même et volontairement leurs données personnelles via le formulaire sur le site Web ou lors de la séance photo. Ces données sont utilisées pour l’établissement des factures pour toutes les prestations du studio et pour la communication avec le client. Toutefois, si un client particulier ne souhaite pas que ses données soient associées à une prestation, il peut, au choix Utiliser un pseudonyme lorsqu’il remplit le formulaire Demander que le client particulier Générique (Monsieur Particulier) soit utilisé dans la facturation. Si les données personnelles n’ont jamais été utilisées dans le cadre d’une facturation, elles peuvent être effacées du fichier client à la demande de celui-ci. Photos Les photos des clients sont triées et stockés sur des disques durs par date et par nom. Si un client particulier ne souhaite pas que ses photos soient associées à son nom, il peut utiliser un pseudonyme. Il lui appartient de retenir quel est le pseudonyme utilisé au cas où une recherche devrait se faire pour retrouver ses images.
Les clients ou les modèles donnent explicitement leur consentement pour l’utilisation des photos soit via un formulaire papier : une « autorisation d’utilisation d’image », soit par un email qui définit clairement les utilisations prévues et consenties pour des photos déterminées. Sans ce consentement écrit, aucune utilisation n’est faite des photographies réalisées. Le Modèle autorise expressément le Photographe à faire usage des photographies visées dans le document pour tous les usages listés dans le document. En cas de désaccord pour l'une des utilisations, le Modèle raye la mention concernée (ou la supprime de la liste lorsque le consentement est donné par mail) Dans tous les cas le Photographe s'interdit expressément de procéder à une exploitation des photographies susceptible de porter atteinte à la vie privée ou à la réputation du Modèle, ni d'utiliser les photographies objets de la présente autorisation sur tout support à caractère pornographique, raciste, xénophobe ou toute autre exploitation préjudiciable.
PRINCIPE III : LE DROIT À L'OUBLI ET À L'ACCÈS DE SES DONNÉES
Le cadre GDPR
"l'existence du droit de demander au responsable du traitement l'accès aux données à caractère personnel, la rectification ou l'effacement de celles-ci"
Studio Traces de Lumière - Cécile Quenum photographe
Les clients de Cécile Quenum peuvent demander à : Consulter l'ensemble des données que Cécile Quenum possède sur eux, y compris les photos ; rectifier ou modifier les données écrites que Cécile Quenum possède sur eux ou la manière dont sont identifiées les photos. Effacer toutes les données que Cécile Quenum possède sur eux, y compris les photos.
PRINCIPE IV: LIMITATION DES FINALITÉS
Le cadre GDPR
"Il faut impérativement s’assurer que les données encodées et sauvées sont utilisées à des fins explicites, spécifiques, légitimes pour aucun autre objectif que celui mentionné de manière publique et transparente. Les données doivent être utilisées de manière sécurisée (un superviseur doit implémenter des mesures organisationnelles et techniques pour protéger les données contre leur destruction, perte, altération, divulgation ou accès…) Les organisations devraient donner la priorité à la minimisation des données, aux restrictions d’utilisation et à la non-distribution des données à d’autres personnes sans une vérification des intérêts. Ce principe peut être contraire au concept de « big data »."
Studio Traces de Lumière - Cécile Quenum photographe
Fichier client Les données encodées sont utilisées pour : ▪ Acheminer les produits commandés (photos numérique, cadres, album) chez le client (par courrier ou par email) ▪ Contacter les clients et toute personnes ayant volontairement souscrit à la mailing-list pour leur faire part d'informations relatives au studio (exemple= mini session, nouveau service, promotions…)
En dehors de ces deux objectifs légitimes, Cécile Quenum ne fait aucune utilisation de ces données. Cécile Quenum respecte le principe de minimisation des données : seules les données indispensables à l'activité du studio sont conservées. Photos En dehors des utilisations autorisées par le client (par email ou via le formulaire « Autorisation d’utilisation d’image » ), aucun usage n’est fait des photos réalisées.
PRINCIPE V: EXACTITUDE DES DONNÉES
Le cadre GDPR
"Les données à caractère personnel doivent être exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder."
Studio Traces de Lumière - Cécile Quenum photographe
Cécile Quenum tient à jour son fichier client.
PRINCIPE VI: INTÉGRITÉ ET CONFIDENTIALITÉ
Le cadre GDPR
"Les données doivent être utilisées de manière sécurisée (un superviseur doit implémenter des mesures organisationnelles et techniques pour protéger les données contre leur destruction, perte, altération, divulgation ou accès…)"
Studio Traces de Lumière - Cécile Quenum photographe
Cécile Quenum assure le rôle de délégué à la protection des données. Fichier client Les données sont protégées. Cécile Quenum utilise le logiciel LightBlue pour conserver ces données. L'accès à ces données est protégé et accessible seulement à Cécile Quenum Photos Les photos sont archivées, en interne, sur des disques durs qui peuvent être archivés et conservés en différents lieux. Les photos peuvent être mises à la disposition des clients via une galerie sur internet ou un accès à un cloud privé, protégé par mot de passe. Les galeries et sont supprimées du cloud une fois que le client a pu récupérer ses images. Le client est responsable si il communique le lien ou mot de passe à des tiers.
PRINCIPE VII : RESPONSABILITÉ
Le cadre GDPR
"Le responsable du traitement des données doit être capable de démontrer que les prescrits du RGPD sont respectés."
Studio Traces de Lumière - Cécile Quenum photographe
Ce document, l'accès au logiciel LightBlue et l'accès aux disques durs de stockage des images peut établir le respect du GDPR
PRINCIPE VIII : AUTOMATISATION
Le cadre GDPR
"Les personnes ont le droit de ne pas être soumises à des décisions automatisées. Les organisations seront obligées d’assurer qu’un individu obtienne une intervention humaine, puisse exprimer son point de vue, reçoive une explication et conteste la décision."
Studio Traces de Lumière - Cécile Quenum photographe
Aucun traitement n'est automatisé.
CONCLUSION Cécile Quenum traite les données à caractère personnel de manière licite et transparente, en garantissant la loyauté envers les personnes dont les données à caractère personnel sont traitées.