Protection des données

1. La protection de votre vie privée chez CCV

Vous confiez à CCV vos données de paiement ainsi que vos données à caractère personnel. Cette confiance que vous nous témoignez est très importante pour nous. Nous saisissons cette occasion pour vous expliquer comment nous protégeons votre vie privée.
Nous traitons depuis des décennies des données de paiement – les vôtres et celles de millions d’autres personnes en Europe. Dans ce contexte, nous prenons en compte les dispositions légales suivantes : Nos procédures opérationnelles ont été conçues pour répondre aux exigences strictes de l’ensemble des textes législatifs pertinents, à tous égards. Nous avons en outre pris des mesures efficaces pour protéger la circulation des données. De cette façon, nous veillons à protéger votre propre vie privée et celle de vos clients.

Principes de base de la protection des données
Le respect de ces dispositions légales par notre entreprise signifie que nous nous en tenons aux principes fondamentaux suivants :

  • Nous vous informons de vos droits et nous ne traitons vos données qu’avec votre consentement.
  • Nous utilisons vos données à caractère personnel exclusivement aux fins d’effectuer notre travail.
  • Nous veillons à ce que vos données à caractère personnel soient exactes et le restent.
  • Nous ne conservons pas vos données à caractère personnel plus longtemps que nécessaire.
  • Nous protégeons vos données à caractère personnel contre les accès non autorisés, la perte ou la destruction.
  • Nous sommes en mesure de démontrer que notre entreprise respecte ces principes.

Responsable du traitement des données et sous-traitant des données
D’un point de vue juridique, nous exerçons dans le domaine de la protection des données une double fonction. Nous recueillons et gérons les renseignements personnels de nos clients, de vos clients et de nos collaborateurs. En cette qualité, nous sommes officiellement considérés comme le responsable du traitement des données et endossons ainsi la responsabilité de traiter les données en question consciencieusement.

2. La protection de votre vie privée chez CCV – vos droits

Vos droits Nous veillons à ce que vos données soient traitées avec le plus grand soin et la plus grande sécurité possible.
Si vous souhaitez le vérifier, vous disposez, en votre qualité de propriétaire de vos données à caractère personnel, de plusieurs droits.

Droit d’accès
Vous disposez d’un droit d’accès à nos processus de travail qui comprennent l’utilisation et le traitement de vos données à caractère personnel et de celles liées au paiement.

Droit de consultation
Vous avez le droit de consulter vos données à caractère personnel enregistrées chez nous. Si vous souhaitez exercer ce droit, nous devons d’abord vérifier votre identité avant de récupérer vos données. Vous recevrez ensuite toutes les données qui sont enregistrées chez nous à votre sujet. Nous vous informerons également des détails de nos méthodes de traitement, y compris des informations sur les finalités du traitement, la période de conservation, les destinataires des données et la manière dont nous avons collecté les données. Nous nous sommes fixé pour objectif de vous donner une vue d’ensemble de ces données au plus tard dans un délai d’un mois. Si nous prévoyons un délai de traitement plus long, nous vous en informerons.
Envoyer une demande d’information concernant vos données

Droit de rectification, de limitation et d’effacement
Vous avez le droit de faire corriger ou compléter vos données à caractère personnel enregistrées chez nous. Vous pouvez également demander l’effacement partiel de vos données afin de limiter la quantité de données que nous pouvons utiliser à l’avenir. En outre, vous disposez du « droit à l’oubli », c’est-à-dire que vous pouvez demander que vos données enregistrées chez nous soient entièrement effacées. Nous sommes cependant tenus légalement de conserver certaines données qui, dans ce cas, ne peuvent être effacées.
Envoyer une demande de rectification ou d’effacement de données

Droit à la portabilité des données
Vous pouvez demander à CCV de transmettre les données enregistrées à votre sujet par voie numérique à une autre personne morale. Si vous exercez ce droit, nous vous fournirons vos données dans un format de fichier structuré et courant. Nous ne pouvons le faire que pour les données à caractère personnel que vous nous avez vous-même transmises ou pour lesquelles vous avez expressément consenti au traitement, ou que nous avons obtenues dans le cadre de la réalisation de nos obligations contractuelles. Nous nous sommes fixé pour objectif que les informations demandées soient prêtes pour le transfert de données au plus tard dans un délai d’un mois. Si nous prévoyons un délai de traitement plus long, nous vous en informerons.
Envoyer une demande de transfert senden

Droit d’opposition
Si vous pensez que nous traitons illégalement certaines données à caractère personnel vous concernant, nous vous demandons de nous en informer. Si votre opposition est justifiée, nous cesserons de traiter vos données à caractère personnel dans la mesure appropriée. Vous avez également la possibilité de déposer une plainte officielle si vous estimez que vos données ne sont pas traitées avec le soin nécessaire. Dans le cas d’une plainte, nous procéderons à un examen approfondi de nos procédures et nous nous efforcerons de remédier à toutes les lacunes constatées. Nous nous sommes fixé pour objectif de répondre aux plaintes dans un délai de cinq jours ouvrables. Si nous prévoyons un délai de traitement plus long, nous vous en informerons. Si aucun accord ne peut être conclu, vous avez la possibilité d’adresser votre plainte à l’autorité allemande de protection des données.

Révoquer mon consentement (déposer une demande d’opposition)

3. La protection de votre vie privée chez CCV – comment nous traitons vos données

Comment nous traitons vos données

Nous utilisons différentes mesures techniques et organisationnelles pour protéger votre vie privée de la manière la plus efficace possible. Nos certifications de qualité et de sécurité par des organisations nationales et internationales de normalisation montrent à quel point nous prenons au sérieux la protection de vos données. Ces certifications démontrent, entre autres, le respect de la norme Payment Card Industry Data Security Standard (PCI DSS), une norme de sécurité pour les transactions par carte de crédit. Nous utilisons les méthodes suivantes pour protéger votre vie privée dans le cadre de nos processus de travail :

Triple protection des données

  • La responsabilité de la gestion méticuleuse des données incombe en premier lieu à ceux de nos collaborateurs qui traitent des données à caractère personnel dans le cadre de leurs activités quotidiennes. Ils connaissent les méthodes de traitement respectives et ont accès au contenu des applications individuelles. Ils vérifient également quotidiennement le fonctionnement de tous les processus.
  • Ils bénéficient de l’aide et des conseils du département gestion des risques et du délégué à la protection des données, qui formulent des directives appropriées, effectuent des analyses des risques et vérifient que chaque processus est conforme aux lois et prescriptions en vigueur.
  • En dernière instance, notre département d’audit interne indépendant et le délégué à la protection des données vérifient si les collaborateurs susmentionnés collaborent efficacement et si notre entreprise remplit effectivement toutes les obligations légales et opérationnelles.

Sécurisation des processus de travail
Un nouveau processus de travail peut parfois être associé à des risques pour vos données à caractère personnel. C’est pourquoi nous procédons à une analyse d’impact relative à la protection des données (AIPD) pour tous les nouveaux processus. Nous procédons en outre à une analyse des risques et à une évaluation technique afin de nous assurer de l’absence de problèmes dans le processus de validation, la sécurité et la documentation.

Finalité de l’utilisation des données
Nous utilisons les données à caractère personnel des travailleurs uniquement aux fins de remplir nos obligations en tant qu’employeur. Nous utilisons les données à caractère personnel des clients uniquement aux fins de fournir nos services, par ex. :

  • Conclusion ou modification de contrats
  • Traitement et analyse des opérations de paiement
  • Règlement des litiges et résolution des opérations de paiement litigieuses
  • Prévention et lutte contre les fraudes et autres activités illégales
  • Analyse des données aux fins d’améliorer nos services
  • Introduction, coordination et externalisation des processus de travail
  • Réalisation de certaines activités dans le domaine du marketing

Période de conservation
Les données à caractère personnel ne sont conservées que pendant la durée nécessaire à l’usage auquel elles sont destinées et sont supprimées à la fin de la période de conservation légale. Nous veillons à ce que cette période de conservation soit respectée en conservant les détails de la durée de conservation et les données à caractère personnel associées au même endroit.

Mesures de lutte contre la fraude
Nous collaborons avec les banques, les sociétés de cartes de crédit et d’autres tiers pour lutter contre la fraude. Pour ce faire, il est parfois nécessaire que nous transmettions des données à ces parties. Cela se fait toujours conformément aux exigences légales et uniquement avec la permission expresse de notre délégué à la protection des données.

Fichiers journaux
Le fournisseur des pages collecte et enregistre automatiquement des informations dans des fichiers journaux de serveurs que votre navigateur nous transmet automatiquement. Il s’agit de :

  • Type de navigateur et version de navigateur
  • Système d’exploitation utilisé
  • URL de référent
  • Nom d’hôte de l’ordinateur qui accède
  • Heure de la demande serveur
  • Adresse IP

La collecte de ces données est basée sur l’art. 6, alinéa 1, point f du RGPD. L’exploitant du site Web a un intérêt légitime à la présentation sans erreur technique et à l’optimisation de son site Web, ce qui nécessite la collecte des fichiers journaux de serveur.

Champs obligatoires, informations obligatoires dans les formulaires
Lorsque certains champs de données sont désignés comme obligatoires et/ou marqués d’un astérisque (*) lors de la collecte, la fourniture de ces données est soit requise par la loi ou contractuellement, soit nous avons besoin de ces données pour la conclusion du contrat, pour le service souhaité ou la finalité indiquée. Il va de soi que la saisie des données reste également à votre discrétion pour ces champs obligatoires. Le fait de ne pas fournir ces informations peut nous empêcher de remplir le contrat ou de fournir le service demandé ou d’atteindre la finalité indiquée.

Toujours à jour
Nos employés savent à quel point la protection des données est importante. Ils ont été spécialement formés pour protéger votre vie privée et conserver les informations en toute sécurité. Nous veillons à ce que cette sensibilisation et l’expertise qui y est associée soient toujours à jour, par ex. en proposant un programme d’apprentissage en ligne et en veillant à l’échange régulier d’informations internes. Notre délégué à la protection des données et le responsable de la sécurité des informations au sein de l’entreprise surveillent ces activités.

4. La protection de votre vie privée chez CCV – procédure en cas de fuite de données

Procédure en cas de fuite de données Quel que soit le soin avec lequel nous effectuons notre travail, un risque de violation de la sécurité des données existe toujours.
Des erreurs humaines ou des influences extérieures peuvent en être la cause. Le terme de « fuite de données » désigne une situation dans laquelle des données à caractère personnel sont perdues ou tombent entre de mauvaises mains. En cas de fuite de données, il convient d’agir immédiatement. Nous examinons d’abord quelles données à caractère personnel sont concernées. Si l’incident est susceptible de porter atteinte à vos droits et libertés, la fuite de données sera signalée à l’autorité de protection des données compétente dans un délai de 72 heures. En cas de risque accru, vous en serez également informé immédiatement. En outre, la fuite de données fait l’objet d’un examen approfondi. Nous allons au fond des choses et identifions quelles données ont été menacées, qui pourraient être les auteurs et comment éviter qu’une telle chose ne se reproduise. Cette approche nous donne la possibilité de renforcer nos mesures de sécurité en conséquence. En outre, nous enregistrerons soigneusement toutes les conclusions relatives à la fuite de données afin de nous assurer de pouvoir en tirer les leçons à l’avenir.

Signalement d’une fuite de données
Vous pensez qu’une fuite de données a pu se produire ? Nous vous demandons de nous le faire savoir le plus rapidement possible, en indiquant également les raisons ou les indices sur lesquels repose votre suspicion.
Signaler une fuite de données présumée

5. La protection de votre vie privée chez CCV – termes et définitions

Termes et définitionsDonnées à caractère personnel

Toutes les données d’une personne physique, par ex. le nom ou l’adresse e-mail. Cela inclut également les informations qui ne se rapportent qu’indirectement à l’identité d’une personne, comme une adresse IP, un numéro de carte ou des données de transaction. Ces détails, combinés à d’autres données, permettent de remonter jusqu’à une personne physique spécifique.

Règlement général sur la protection des données (RGPD)
Législation européenne régissant le traitement scrupuleux des données à caractère personnel et la libre circulation de ces données. Ce règlement a été adopté le 27 avril 2016 avec effet pour tous les États membres de l’UE, avec une période transitoire de deux ans pour permettre aux entités juridiques concernées d’adapter leurs procédures administratives et opérationnelles à la nouvelle législation qui est entrée définitivement en vigueur le 25 mai 2018.

Analyse d’impact relative à la protection des données (AIPD)
Un nouveau processus de travail peut parfois être associé à des risques pour vos données à caractère personnel. C’est pourquoi nous procédons à une analyse d’impact relative à la protection des données (AIPD) pour tous les nouveaux processus. Le RGPD définit les exigences applicables aux AIPD.

Responsable du traitement des données
Une personne physique ou morale qui collecte ou gère des données à caractère personnel, individuellement ou en coopération avec des tiers. Le responsable du traitement des données est également responsable de l’organisation et du déroulement de son traitement des données. Nous sommes le responsable du traitement des données à caractère personnel de nos clients.

Sous-traitant des données
Une personne physique ou morale qui traite des données à caractère personnel pour le compte d’un responsable du traitement. Nous agissons en tant que responsable du traitement de données de paiement pour plusieurs clients. Un sous-traitant de données et un responsable du traitement concluent toujours un contrat posant des conditions qui doivent être remplies afin de garantir la sécurité des données.

Client
Une personne qui établit une relation avec CCV, par exemple un visiteur de notre site, un acheteur de nos services ou produits, un fournisseur ou un partenaire commercial.

6. La protection de votre vie privée chez CCV – nos directives en matière de cookies

 

Le fondement juridique de ce traitement est l’art. 6, alinéa 1, point a du RGPD.

Vos données à caractère personnel que vous fournissez dans le cadre de nos campagnes sur LinkedIn seront automatiquement supprimées par le fournisseur et sous sa propre responsabilité 90 jours après leur collecte. Les données à caractère personnel que vous nous fournissez via notre propre site Web https://www.ccvshop.de (par ex. en participant à des actions) sont automatiquement supprimées 1 an après leur collecte.

L’autorité de contrôle responsable de CCV Shop B.V. est :
la Dutch Data Protection Authority
Autoriteit Persoonsgegevens
PO Box 93374
2509 AJ DEN HAAG

Contakt
Si vous avez des questions, veuillez vous adresser à notre délégué à la protection des données

Tel.: +31 (0) 88 990 7700 | E-Mail: datenschutz@ccvshop.ch

Situation au 29.04.2019