Règlement Général sur la Protection des Données

Vos droits et notre engagement

Notre engagement RGPD

Lathamphi Paris s'engage pleinement dans le respect du Règlement Général sur la Protection des Données (RGPD), entré en application le 25 mai 2018. Ce règlement européen renforce les droits des personnes physiques sur leurs données personnelles et responsabilise les acteurs traitant ces données.

Nous considérons la protection de vos données personnelles comme un élément essentiel de la relation de confiance que nous entretenons avec vous. Cette page vous informe sur les mesures que nous avons mises en place et sur vos droits.

Qu'est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données est un texte réglementaire européen qui encadre le traitement des données personnelles sur le territoire de l'Union européenne. Il s'applique à toute organisation, publique ou privée, qui traite des données personnelles pour son compte ou pour le compte d'un tiers, dès lors qu'elle est établie dans l'UE ou que son activité cible des résidents européens.

Ce règlement vise à :

  • Renforcer les droits des personnes concernées
  • Responsabiliser les acteurs traitant des données
  • Harmoniser les règles en Europe
  • Faciliter les flux de données au sein de l'UE

Vos droits fondamentaux

Le RGPD vous confère plusieurs droits que vous pouvez exercer auprès de Lathamphi Paris :

Droit d'accès (Article 15)

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et lorsqu'elles le sont, d'accéder à ces données et d'obtenir une copie des informations suivantes :

  • Les finalités du traitement
  • Les catégories de données concernées
  • Les destinataires des données
  • La durée de conservation prévue
  • L'existence de vos autres droits

Droit de rectification (Article 16)

Vous pouvez obtenir la rectification des données inexactes vous concernant. Vous avez également le droit de compléter des données incomplètes.

Droit à l'effacement (Article 17)

Également appelé « droit à l'oubli », il vous permet d'obtenir l'effacement de vos données personnelles dans certains cas :

  • Lorsque les données ne sont plus nécessaires aux finalités initiales
  • Lorsque vous retirez votre consentement
  • Lorsque vous vous opposez au traitement
  • Lorsque le traitement est illicite

Droit à la limitation du traitement (Article 18)

Dans certaines situations, vous pouvez demander que le traitement de vos données soit limité. Vos données seront alors conservées mais ne pourront plus être utilisées.

Droit à la portabilité (Article 20)

Vous pouvez recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander leur transmission directe à un autre responsable de traitement.

Droit d'opposition (Article 21)

Vous pouvez vous opposer à tout moment au traitement de vos données personnelles, notamment à des fins de prospection commerciale.

Comment exercer vos droits

Pour exercer l'un de ces droits, vous pouvez nous adresser votre demande par :

  • Email : [email protected]
  • Courrier postal : Lathamphi Paris - Délégué à la Protection des Données, 27 Rue du Faubourg Saint-Honoré, 75008 Paris

Votre demande doit préciser le droit que vous souhaitez exercer et être accompagnée d'un justificatif d'identité. Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande.

Mesures de sécurité

Conformément aux exigences du RGPD, nous avons mis en place des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :

  • Pseudonymisation et chiffrement des données sensibles
  • Moyens permettant de garantir la confidentialité, l'intégrité et la disponibilité des systèmes
  • Moyens permettant de rétablir la disponibilité des données en cas d'incident
  • Procédure visant à tester et évaluer régulièrement l'efficacité des mesures

Registre des traitements

Conformément à l'article 30 du RGPD, nous tenons un registre des activités de traitement effectuées sous notre responsabilité. Ce registre recense notamment :

  • Les finalités de chaque traitement
  • Les catégories de données traitées
  • Les catégories de destinataires
  • Les transferts éventuels vers des pays tiers
  • Les délais de conservation
  • Les mesures de sécurité mises en œuvre

Notification des violations

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier cette violation à la CNIL dans les 72 heures suivant sa découverte. Si la violation est susceptible d'engendrer un risque élevé, nous vous en informerons également directement.

Délégué à la protection des données

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre référent protection des données :

Email : [email protected]

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés malgré vos démarches auprès de nos services, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07