POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES PERSONNELLES

Dernière révision le 24 janvier 2022

PREAMBULE

Cette politique de confidentialité et de protection des données (la « Politique ») a été adoptée par une décision du 13 janvier 2022 de EIRL Miroslava Hristova, propriétaire du site internet Accueil (hikario.net), enregistrée sous le numéro SIRET 80373721200016, ayant siège social et adresse de gestion sis 8B rue Labie, 75017 Paris, représenté par Mme Miroslava Hristova (ci-après dénommé la « Société »). La Politique vise à se conformer aux exigences du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et la suppression de la directive 95/46/CE (le « règlement »), ainsi que les obligations de :

  • assurer la sécurité des données personnelles traitées, y compris la protection contre le traitement illicite des données personnelles, la protection contre d'éventuelles pertes, destructions ou dommages des données personnelles ;

  • fournir par le sous-traitant des données personnelles des mesures techniques ou organisationnelles appropriées.

Dans le cadre de son activité, la Société est susceptible de traiter les données personnelles de ses clients, de ses  partenaires et de ses salariés. Avec cette Politique, la Société, en tant que responsable du traitement des données personnelles, vous informe à quoi vous attendre lors du traitement de vos données personnelles lorsque vous visitez et utilisez le site internet hikario.net. Le site internet hikario.net peut contenir des liens vers des sites de tiers ou recourir à des produits et services de tiers. La présente Politique ne s’applique pas à ces sites internet, tiers ou aux produits ou services que les tiers proposent qui appliquent leurs propres politiques de confidentialité.

Si vous avez des questions, vous pouvez contacter la Société comme suit :

Représentant: Mme Miroslava Hristova
Mme Miroslava Hristova
8B rue Labie, 75017 Paris
+ 33 6 81 48 45 18
miroslava@hikario.net

Information sur la Commission Compétente de la protection des données :

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone: + 33 / 01 53 73 22 22
Site internet : www.cnil.fr

І. DISPOSITION GENERALES

Art. 1. Définitions

Aux fins de la présente Politique :

1) “données à caractère personnel” signifie toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

2) ‘traitement’ signifie toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;

3) ‘pseudonymisation’ signifie le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ;

4) ‘responsable du traitement’ signifie la Société ;

5) ‘sous-traitant’ signifie la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;

6) ‘tiers signifie une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;

7) ‘consentement’ de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ;

8) ‘violation de données à caractère personnel’ signifie une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.


II .FINALITES DU TRAITEMENT. ACTIVITE DE LA SOCIETE. PRINCIPE DU TRAITEMENT. MOTIFS DU TRAITEMENT 


Art. 2.

L'objectif principal de cette Politique est de répondre aux exigences clés pour le traitement des données personnelles, tel que requis par le Règlement. Cela comprend notamment le Règlement, la loi sur la protection des données personnelles, ainsi que les autres instruments législatifs et réglementaires adoptés dans le domaine de la protection des données personnelles. En plus de la confidentialité, les employés et les clients de la Société sont encouragés à prendre en compte toutes les exigences de la législation européenne applicable en matière de protection des données lors de la fourniture et de l'utilisation des services concernés.


La Politique sera revue et mise à jour, si nécessaire, en cas de changement de la législation européenne applicable, la législation de la République de France, ainsi qu'en cas de prescriptions obligatoires par l'organe de contrôle compétent, à savoir la Commission nationale de l’informatique et des libertés.


La présente Politique vise à faciliter l'application effective de la législation en matière de traitement des données personnelles, en tenant compte des spécificités des activités de la Société, à savoir : l’organisation d’évènements, séminaires et formations en matière de bien-être. La Société traite les données personnelles dans le respect des principes suivants :

  • la légalité ;

  • la bonne foi et transparence ;

  • la limitation des finalités du traitement ;

  • la pertinence au regard des finalités du traitement et de la minimisation des données collectées ;

  • l'exactitude et l'actualité des données ;

  • la limitation du stockage afin d'atteindre les objectifs ;

  • l'intégrité et la confidentialité du traitement et la nécessité d’assurer un niveau approprié de sécurité des données personnelles.

Les motifs de collecte, de traitement et de stockage de vos données personnelles sont, selon le cas particulier :

  • Remplir nos obligations en tant que responsable du traitement en vertu d'un contrat avec vous ;

  • Consentement explicite reçu de votre part dans le cadre de l'exercice de notre activité ;

  • Le respect des obligations légales qui s'appliquent au responsable du traitement ;

  • Aux fins de notre intérêt légitime ou celui d'un tiers.

Sur la base de chacun des motifs ci-dessus, il existe des spécificités dans le traitement des données, comme décrit en détail ci-dessous.


III. LE TRAITEMENT DES DONNEES PERSONNELLES DES CLIENTS ET PARTENAIRES DE LA SOCIETE


Art. 3.

(1) Finalités du traitement

Dans l'exercice de ses activités et dans le cadre de ses pouvoirs, la Société peut traiter les données personnelles des personnes physiques pour la promotion, l’organisation, le paiement et la mise en place de stages et ateliers pratiques, de conférences ou de séminaires, des formations ou des séances de coaching individuel ou en groupe, tout cela en présentiel ou en ligne, que la Société organise.

Dans la mesure où, dans le cadre de l'exécution de ces contrats, des données personnelles de personnes individuelles sont traitées, les informations les concernant sont traitées dans un volume minimum, suffisant uniquement pour l'exécution exacte des obligations en vertu du contrat respectif. L'accès à ces informations n'est accordé à des tiers que lorsque la loi l'exige.


La Société collecte et traite les données personnelles de ses clients dans le cadre de l'exécution des obligations contractuelles, telles qu'énumérées dans la présente Politique. Les données personnelles reçues des clients sont destinées à l'exécution des obligations de la Société dans le cadre de la commande passée par le client, de la réservation effectuée par le client au travers du bulletin d’inscription ou du contrat conclu avec lui. La commande ou le contrat de prestations de services entre la Société et le client respectif constitue la base légale du traitement des données personnelles par la Société. Les informations que la Société recueille, y compris vos données personnelles, permettent :

  • De communiquer avec vous afin d’effectuer et faciliter vos devis et réservations ;

  • D’effectuer des statistiques afin d’améliorer les produits et services en fonction de l’utilisation que vous ne faites ;

  • De vous envoyer des newsletters, des offres promotionnelles et des sollicitations (sauf si vous refusez ces services).

Dans ce cadre, la Société ne traite que des données personnelles « ordinaires » - noms et prénoms, adresse physique, adresse électronique, numéro de téléphone, civilité, date de naissance. Toutefois, dans le cadre de la mise en place des services proposés par la Société, le Client s’engage à signaler à la Société, le cas échéant, toute condition particulière liée à son état de santé préalablement à l’exécution de la prestation. Dans cette hypothèse, la Société serait susceptible de traiter des données personnelles sensibles (données de santé) et le fondement du traitement de ce type de données sensibles serait le consentement exprès donné par le Client par le biais, à titre d’exemple, d’un formulaire signé par le Client à cet effet.

Le site internet hikario.net et les services que le site propose s’adressent à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans le que se trouve l’Utilisateur. L’Utilisateur mineur de moins de 16 ans ou incapable doit obtenir le consentement préalable de son responsable légal préalablement à la saisie de ses données sur le site internet et par email. L’âge de 16 ans peut être abaissé jusqu’à 13 ans en fonction de la réglementation locale de la résidence habituelle de l’Utilisateur, en vertu de l’article 8 du RGPD. Si votre enfant de moins de 16 ans a communiqué des informations à caractère personnel, merci de contacter la Société.


(2) Motifs et durée du traitement

La Société traite et conserve les données personnelles dans le délai nécessaire à la réalisation des finalités du traitement, lequel est fixé à trois (3) ans après la réalisation de la commande ou la résiliation du contrat respectif.

Les adresses de courriels électroniques fournis par les Clients dans le contexte de leur abonnement au bulletin d’information de la Société seraient conservées et utilisées par la Société jusqu’à ce que le Client s’en désabonne ce qu’il peut faire à tout moment.

Conformément à la norme simplifiée numéro 48 élaborée par la CNIL, les données à caractères personnelles relatives à la gestion de clients et de prospects ne seront conservées que pour la durée strictement nécessaire à la gestion de la relation commerciale.

Cependant, les données permettant d’établir la preuve d’un droit ou d’un contrat ou conservées au titre d’une obligation légale pourront être archivées conformément aux dispositions légales en vigueur.


(3) Evaluation des risques

Compte tenu de la nature des services proposés par la Société, des finalités pour lesquelles les données personnelles sont collectées, ainsi que des mesures prises pour la protection des données, la Société évalue le risque comme minime.


IV. COOKIES 

La Société utilise des cookies qui visent à mieux cerner les besoins du Client. Vous pouvez exprimer votre choix de navigation de deux manières sachant que votre choix n’est pas définitif et peut être modifié à tout moment.

Onglet de paramétrage du site www.hikario.net en accédant le site internet www.hikario.net un onglet de Cookies est affiché en bas à votre gauche. Cet onglet vous permet de paramétrer les catégories de cookies que vous acceptez ou refusez ;

Directement depuis votre navigateur web, vous pouvez configurer votre navigateur de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu'ils soient rejetés, Vous pouvez également paramétrer votre navigateur de manière à ce que l'acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans votre terminal.

En fonction de votre navigateur, le choix peut être opéré sur les liens suivants :

Pour Internet Explorer : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
Pour Safari : http://www.apple.com/support/mac-apps/safari
Pour Chromehttp://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
Pour Firefox : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies
Nous vous invitons, dans l’hypothèse où vous aimeriez avoir d’informations complémentaires sur ces outils,
vous de vous rendre aux adresses suivantes :
-https://www.google.fr/intl/fr/policies/technologies/types
-https://www.facebook.com/help/cookies

Vous pouvez gérer les cookies grâce à votre navigateur, en effacer certains ou les refuser. Pour effectuer cette opération, la Société vous invite à vous rendre sur les liens ci-dessous :

- Pour Internet Explorer : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
- Pour Safari :
http://www.apple.com/support/mac-apps/safari
- Pour Chrome : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
- Pour Firefox :
http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies

La Société vous informe que si vous choisissez de désactiver les cookies, vous ne pourrez peut-être pas ouvrir une session et tirer parti de toutes les fonctionnalités des produits et services. Si vous souhaitez plus d’informations sur les cookies et sur vos droits, vous pouvez vous rendre sur le site de la CNIL : Cookies et traceurs : que dit la loi CNIL ?


V. OBLIGATIONS DE TRAITEMENT DES DONNEES PERSONNELLES PAR LA SOCIETE.  

Art. 5.


(1) Principes applicables au traitement de vos données


La Société est tenue de traiter les données personnelles reçues :


1. Légalement, de bonne foi et de manière désignée, en indiquant les finalités pour lesquelles elles sont collectées.

Les clients et partenaires de la Société sont informés de la manière dont leurs données personnelles sont collectées, utilisées, consultées ou traitées, ainsi que dans quelle mesure le traitement des données est ou sera effectué, à savoir : en effectuant une demande ou par la signature d'un contrat de prestations de services. Les personnes concernées fournissent leurs données sur la base des motifs pertinents et en relation avec la réalisation des finalités respectives. La Société s'engage à ne pas collecter de données personnelles qui ne sont pas nécessaires à la réalisation des finalités respectives. La Société s'engage à traiter les données personnelles qui lui sont fournies par les clients d'une manière déterminée par les personnes concernées.


2. Maintenir les données à jour tout en assurant la correction et la suppression en temps voulu des données personnelles inexactes.


La Société s'engage à maintenir à jour les données personnelles fournies en révisant périodiquement les données stockées. Lorsqu'elle constate une inexactitude, la Société prend immédiatement des mesures correctives en contactant la personne concernée. En cas d'informations soumises par le client sur des données obsolètes, ces dernières doivent être supprimées immédiatement après réception des informations pertinentes


3. Assurant un degré de sécurité approprié

La Société garantit qu’un accès au dossier personnel du client n'est accordé qu’à lui en tant que personne concernée et les employés et/ou représentants de la Société responsables de la réalisation des finalités de la collecte des données. La Société a pris des mesures techniques et organisationnelles appropriées et suffisantes pour protéger les données personnelles fournies.


4. Garantir les droits des personnes concernées

At any time, the Company grants to the subjects the rights guaranteed by the legislation, by directly informing the subjects, by publishing information on the website of the Company, as well as in case of any inquiry made by the subjects of personal data.


5. Personne de contact en matière de protection des données

Pour toute question relative à la protection de vos données, vous pouvez contacter Mme Miroslava  Hristova :

Adresse: 8B rue Labie 75017 Paris
Téléphone: 06 81 48 45 18
E-mail: miroslava@hikario.net

(2) Transfert limité de vos données

Les Données Personnelles de l’Utilisateur ne seront pas transmises à des acteurs commerciaux ou publicitaires. Vos données sont uniquement accessibles au personnel de la Société.

Toutefois, dans certaines circonstances, la Société peut être amenée à partager certaines de vos  données. A titre d’exemple, la Société peut partager certaines de vos données :

  • Lorsque la société recourt à des prestataires extérieurs pour effectuer des prestations de services nécessitant l’accès à ces données (hébergements, restaurants, guides, accompagnateurs, partenaires de revente, compagnies aériennes, agences de réservations, réceptifs et sociétés de transfert). Seules les informations strictement nécessaires à la réalisation des prestations leurs seront communiquées.

  • Pour se confirmer à des exigences légales ou à une obligation résultant d’une décision d’une autorité réglementaire ou d’une décision de justice ;

  • Avec les services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes de contrôle…) ;

  • Lors d’opérations de recouvrement de créances, avec les organismes, les auxiliaires de justice et les officiers ministériels chargés de ce recouvrement.


VI. MESURES DE PROTECTION DES DONNEES PERSONNELLES PAR LA SOCIETE 

Art. 5. Afin d'assurer la disponibilité, l'authenticité, l'intégrité et la confidentialité des données personnelles stockées ou transmises, ainsi que la sécurité des services associés, et notamment afin d’empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès la Société adopte des mesures techniques et organisationnelles adaptées aux activités de la Société, aux données personnelles traitées (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données, antivirus…). A ce titre, la société prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement.

La sécurisation de vos données comprend notamment l’utilisation de protocole de sécurisation des échanges (Protocole SSL pour la plateforme de paiement en ligne) et le stockage sur des serveurs sécurisés. Toutefois, la Société ne peut pas vous garantir une totale sécurité des données que vous transmettez par internet compte tenu des risques inhérents à ce type de transmission. La Société vous invite donc à faire preuve de vigilance lorsque vous transmettez de telles données.


1) MESURES TECHNIQUES

La Société met en place des mesures techniques qui visent à assurer la protection des données personnelles en garantissant la capacité de la base matérielle et du réseau/système d'information automatisé à résister, avec un niveau de sécurité approprié contre les événements accidentels, les actions illégales ou malveillantes qui conduiraient à une rupture de disponibilité, l'authenticité, l'intégrité et la confidentialité des données stockées ou transmises, ainsi que la prévention des accès non autorisés aux locaux de travail et aux logiciels utilisés par la Société.

La sécurisation de vos données comprend notamment l’utilisation de protocole de sécurisation des échanges (Protocole SSL pour la plateforme de paiement en ligne) et le stockage sur des serveurs sécurisés. Toutefois, la Société ne peut pas vous garantir une totale sécurité des données que vous transmettez par internet compte tenu des risques inhérents à ce type de transmission. La Société vous invite donc à faire preuve de vigilance lorsque vous transmettez de telles données.


2) MESURES ORGANISATIONNELLES

La Société adopte les mesures organisationnelles suivantes :

1. minimisation du traitement des données personnelles ;

2. transparence concernant les fonctions et le traitement des données personnelles.


3) PROTECTION PERSONNELLE

La protection personnelle est un système de mesures organisationnelles à l'encontre des personnes qui traitent des données personnelles sur instruction du responsable du traitement. La Société adopte les mesures organisationnelles suivantes :

1. les employés de la Société sont admis au travail lié au traitement des données reçues après avoir été familiarisés avec la législation dans le domaine de la protection des données personnelles, la Politique et les directives pour la protection des données personnelles et les dangers pour les données personnelles traitées par la Société ;

2. dispenser une formation et dispenser des instructions aux employés concernant le traitement et la protection des données personnelles
3. signer des accords de confidentialité;
4. suivi du processus de travail ;
5. interdiction d'utiliser la messagerie personnelle ;

6. informer les employés sur les droits des sujets concernés. La Société garantit que tout employé agissant sous la direction de la Société et qui a accès aux données personnelles ne peut traiter les données que conformément aux instructions de la Société. Chaque employé qui a accès aux données suit une formation sur le traitement et la protection des données.


4) PROTECTION DOCUMENTAIRE

La protection documentaire est un système de mesures organisationnelles dans le traitement des données personnelles sur papier. La Société adopte les mesures de protection documentaire suivantes :

1. création et tenue régulière des registres, qui seront tenus sur papier, à savoir : registre des salariés ; registre des clients, registre des documents généraux;

2. détermination des conditions de traitement des données à caractère personnel, au regard des principes prévus par le règlement général ;
3. réglementation de l'accès aux registres ;
4. contrôle de l'accès aux registres ;
5. détermination des conditions de stockage ;
6. règles de reproduction et de diffusion ;
7. procédures de destruction ;
8. procédures d'inspection et de contrôle du traitement.

VII. MESURES EN CAS DE VIOLATION DE LA SECURITE DES DONNEES

Art. 7. La Société s'engage à enregistrer tout manquement, respectant ainsi le principe de responsabilité énoncé dans le Règlement, en décrivant tous les détails du manquement, y compris les causes, les personnes concernées et les conséquences. Dans le cas où la Société constaterait une violation de la sécurité de vos données personnelles, qui pourrait présenter un risque pour vos droits et libertés, la Société s'engage à vous informer de la violation concernée sans retard injustifié, sauf si :

  • la Société a pris des mesures techniques appropriées garantissant qu'il n'y a aucun risque pour vos droits ou

  • qu'une telle notification nécessiterait un effort disproportionné.

Dans le cas où la violation de la sécurité des données personnelles est susceptible d'entraîner un risque pour les droits et libertés des personnes, la Société doit en informer l'autorité de contrôle. L'appréciation de la présence d'un risque élevé est faite dans chaque cas et après consultation, le cas échéance, de l'autorité de surveillance. La notification doit contenir une description de la nature de la violation, le nom et les coordonnées du délégué à la protection des données ; une description des conséquences probables de la violation et une description des mesures prises ou proposées par l'administrateur pour remédier à la violation,  y compris, le cas échéant, des mesures d'atténuation. Le contenu de la notification de l'infraction concernée doit être convenu avec l'autorité de contrôle.

L'évaluation des risques est faite à la lumière de toutes les circonstances de l'affaire, y compris et sans s'y limiter :  l'évaluation des dommages physiques, matériels et immatériels possibles, la probabilité de l'infraction conduisant à une discrimination, une usurpation d'identité ou une fraude, une perte financière, violation de la confidentialité des données personnelles protégées par le secret professionnel, suppression non autorisée de la pseudonymisation, ou d'autres conséquences économiques ou sociales défavorables importantes ; ou lorsque les personnes concernées peuvent être privées de leurs droits et libertés ou d'exercer un contrôle sur leurs données personnelles ; si les données personnelles traitées révèlent des données de santé ; lors de l'évaluation d'aspects personnels, en particulier l'analyse ou la prévision d'aspects liés aux performances professionnelles, à la situation économique, à la santé, aux préférences ou intérêts personnels, à la fiabilité ou au comportement, à la localisation ou aux déplacements dans l'espace, afin de créer ou d'utiliser des profils personnels; si les données personnelles appartiennent à des personnes vulnérables, notamment des enfants ; ou lorsque le traitement implique un grand volume de données personnelles et affecte un grand nombre de personnes concernées.

L'évaluation comprend :

  • catégorisation du type de violation : violation de la confidentialité ; violation de la disponibilité ou violation de l'intégrité des données ;

  • évaluation de la nature, de la sensibilité et du volume des données personnelles ;

  • possibilité d'identification aisée de la personne concernée ;

  • la gravité des conséquences pour les sujets individuels ;

  • les spécificités de la personne concernée ;

  • le nombre de personnes concernées.

La notification des personnes concernées pour violation de la sécurité n'est pas effectuée si la Société a pris des mesures techniques et organisationnelles appropriées pour la protection de données spécifiques (par exemple, elles ont été cryptées), si par la suite les mesures nécessaires ont été prises pour réduire le risque élevé de droits et libertés des personnes concernées ou si la notification conduirait à des conditions disproportionnées, dans ce dernier cas, une annonce publique est faite en publiant l'information sur la violation sur le site Internet de la Société. Dans tous les cas, la Société notifie à l'autorité de contrôle sa décision de signaler ou non la violation. Quelle que soit la nature de la violation et le degré de risque d'atteinte aux droits des personnes, la Société s'engage à respecter les orientations données par l'autorité de contrôle.

La Société a élaboré un plan d'action en cas de violation de la protection des données personnelles, qui garantit le rétablissement rapide de la disponibilité et de l'accès aux données personnelles en cas d'incident physique ou technique. Le plan de réponse aux incidents en cas de violation de données personnelles détermine l'employé / l'équipe responsable de la réaction et de la notification à la CNIL dans les 72 heures suivant la connaissance de la violation.


Compte tenu du nombre d'employés dans la Société / inférieur à 250 /, l'organe de surveillance doit être consulté et, si nécessaire de sa part, la Société se chargera de tenir un registre des activités de traitement des données personnelles, qui devra contenir les éléments requis par l'art. 30 (1) du Règlement informations, à savoir :

1. Nom et coordonnées du responsable du traitement et du délégué à la protection des données ;

2. Les finalités du traitement ;

3. Catégories de personnes concernées et type de données personnelles traitées ;

4. Catégories de destinataires des données ;

5. Délais de traitement des données ;

6. Liste des mesures techniques
de protection des données ;

7. Liste des mesures organisationnelles pour la protection des données

VIII. EXCERCICE DE VOS DROITS EN TANT QUE SUJETS 

Art. 7. En tant que sujet dont les données personnelles sont traitées par la Société, vous avez le droit d'exercer vos droits en vertu de l'art. 15-22 du Règlement auprès de la Société, comme suit :

  • Droit à l'information : vous avez le droit d'être informé/e en détail des conditions dans lesquelles vos données personnelles sont traitées dès réception des données, à savoir les finalités du traitement, les catégories de données personnelles qui sont traitées, les destinataires de vos données, la durée de conservation, vos données, vos droits en tant que personne concernée, l'existence d'une réclamation auprès de l'Autorité de contrôle. Afin de respecter ce droit, la Société vous adresse en temps utile la présente Politique, qui est également publiée sur le site Internet de la Société.

  • Droit d'accès : Vous disposez d'un droit d'accès à vos données personnelles traitées par la Société. Si vous souhaitez exercer votre droit d'accès, contactez la Société en utilisant les contacts ci-dessus.

  • Droit de rectification et de suppression : Vous avez le droit de demander à la Société de corriger les données personnelles inexactes qui vous concernent, ainsi que de compléter les données personnelles incomplètes qui vous concernent. Vous avez le droit de demander à la Société la suppression de vos données personnelles lorsque : les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, vous avez retiré votre consentement et il n'y a pas d'autre base légale pour le traitement de vos données, les données ont été traitées illégalement, les données doivent être supprimées en vertu d'une obligation légale.

  • Droit de portabilité : Vous avez le droit de demander à la Société de vous fournir des données personnelles vous concernant dans un format structuré, largement utilisé et lisible par machine. Lorsqu'il existe une possibilité technique, la Société peut recevoir, à votre demande explicite, des instructions pour transférer vos données à un autre responsable de traitement ;​

  • Droit d'opposition et de recours : Vous avez le droit de vous opposer ou de déposer une réclamation si vous pensez que vos données ne sont pas traitées légalement.

Vous pouvez exercer vos droits en contactant :

EIRL Miroslava Hristova
A l’attention de Mme Miroslava Hristova
Adresse : 8B rue Labie, 75017 Paris
Téléphone : + 33 6 81 48 45 18
Adresse électronique : miroslava@hikario.net

Les demandes soumises seront examinées dans un délai de trente (30) jours calendaires par la Société. Si vous considérez que la Société ne respecte pas ses obligations au regard de vos données personnelles, vous pouvez adresser une plainte ou une demande auprès de l’autorité compétente. En France, l’autorité compétente est la CNIL à laquelle vous pouvez adresser une demande par voie électronique en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes/internet.


VIII. DISPOSITION FINALES 

Art. 8. Cette Politique a été adoptée par une décision de l’entrepreneur individuel Miroslava Hristova № /13.01.2022.

La Politique est publiée sur le site internet www.hikario.net à titre d’information des clients. La Société peut être amenée à apporter des modifications à la présente Politique à tout moment et sans préavis. La Politique mise à jour, sera alors publiée sur cette page, que la Société vous invite donc à consulter régulièrement : https://www.hikario.net/blank-page-2

Le fait de continuer à utiliser les sites internet après publication de la mise à jour, vaut acceptation de votre part de cette Politique.