Règlement Général sur la Protection des Données (RGPD)

Introduction au RGPD

Le Règlement Général sur la Protection des Données (RGPD) est un règlement de l'Union européenne qui renforce et unifie la protection des données pour tous les individus au sein de l'Union européenne. Ce document détaille comment DYWEB se conforme aux exigences du RGPD dans le cadre de l'exploitation de la plateforme CapsuleCollective.

Responsable du traitement

Le responsable du traitement des données personnelles est :

DYWEB
133 RUE DE CHARONNE, 75011 PARIS, France
contact@capsulecollective.fr
+33 1 23 45 67 89

Délégué à la Protection des Données (DPO)

Nous avons désigné un Délégué à la Protection des Données (DPO) que vous pouvez contacter pour toute question relative au traitement de vos données personnelles :

Teddy JEAN-BAPTISTE
dpo@capsulecollective.fr
+33 1 23 45 67 89

Registre des activités de traitement

Conformément à l'article 30 du RGPD, nous tenons un registre des activités de traitement qui comprend :

  • Les finalités du traitement
  • Les catégories de données traitées
  • Les catégories de personnes concernées
  • Les catégories de destinataires
  • Les transferts de données vers des pays tiers
  • Les délais de conservation
  • Les mesures de sécurité mises en œuvre

Base légale des traitements

Nous traitons vos données personnelles sur les bases légales suivantes :

  • Consentement (Article 6(1)(a) du RGPD) : lorsque vous acceptez explicitement le traitement de vos données, notamment pour le partage de médias et l'envoi de communications marketing.
  • Exécution d'un contrat (Article 6(1)(b) du RGPD) : lorsque le traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie ou à l'exécution de mesures précontractuelles prises à votre demande.
  • Obligation légale (Article 6(1)(c) du RGPD) : lorsque le traitement est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis.
  • Intérêt légitime (Article 6(1)(f) du RGPD) : lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise, sous réserve que vos intérêts ou vos libertés et droits fondamentaux ne prévalent pas sur ces intérêts.

Droits des personnes concernées

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (Article 15 du RGPD) : vous avez le droit d'obtenir des informations sur les données personnelles vous concernant que nous traitons.
  • Droit de rectification (Article 16 du RGPD) : vous avez le droit de faire rectifier les données inexactes ou incomplètes vous concernant.
  • Droit à l'effacement (Article 17 du RGPD) : vous avez le droit d'obtenir l'effacement de vos données personnelles dans certaines circonstances.
  • Droit à la limitation du traitement (Article 18 du RGPD) : vous avez le droit d'obtenir la limitation du traitement de vos données dans certaines circonstances.
  • Droit à la portabilité des données (Article 20 du RGPD) : vous avez le droit de recevoir vos données personnelles dans un format structuré et de les transmettre à un autre responsable du traitement.
  • Droit d'opposition (Article 21 du RGPD) : vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles pour des raisons tenant à votre situation particulière.
  • Droit de retirer votre consentement (Article 7(3) du RGPD) : vous avez le droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement fondé sur le consentement effectué avant le retrait.

Pour exercer ces droits, veuillez nous contacter à l'adresse suivante : [adresse e-mail de contact]

Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

  • La pseudonymisation et le chiffrement des données personnelles
  • Des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et des services de traitement
  • Des moyens permettant de rétablir la disponibilité des données et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique
  • Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement

Violation de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, nous nous engageons à :

  • Notifier la violation à l'autorité de contrôle compétente dans les 72 heures
  • Vous informer de la violation lorsqu'elle est susceptible d'engendrer un risque élevé pour vos droits et libertés
  • Documenter toute violation, ses effets et les mesures prises pour y remédier

Transfert de données hors UE

Nous pouvons être amenés à transférer vos données personnelles vers des pays situés en dehors de l'Union européenne. Dans ce cas, nous nous assurons que ces transferts sont effectués vers des pays offrant un niveau de protection adéquat ou sont encadrés par des garanties appropriées telles que des clauses contractuelles types adoptées par la Commission européenne.

Analyse d'impact relative à la protection des données (AIPD)

Lorsqu'un type de traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, nous effectuons une analyse d'impact relative à la protection des données conformément à l'article 35 du RGPD.

Dernière mise à jour : 08/07/2025

Retour à l'accueilMentions légalesPolitique de confidentialitéConditions d'utilisation