Comprendre les enjeux réels et précis d’un règlement européen n’est pas toujours chose aisée, surtout lorsqu’il comporte 99 articles, 173 considérants et de nombreuses lignes directives servant à préciser son interprétation. C’est pourtant essentiel afin d’éviter tout risque pouvant résulter d’une interprétation trop large ou imprécise des obligations réglementaires incombant à votre structure. La bonne compréhension des quelques termes définis ci-dessous est donc essentielle :

• données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement.
• traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel (collecte, enregistrement, transmission, stockage, conservation, extraction, consultation, utilisation, interconnexion, etc.).
• responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
• sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

est soucieux de vos attentes. Ulicq44 est qualifié de « sous-traitant » lorsqu’il traite des données à caractère personnel pour le compte d’un responsable de traitement. C’est typiquement le cas lorsque vous utilisez les services d’Ulicq44 et stockez des données à caractère personnel sur une application appartenant à l’association Ulicq44. Dans la limite de ses contraintes techniques, Ulicq44 ne pourra traiter les données stockées que selon vos instructions, et ce pour votre compte.

En qualité de sous-traitant, Ulicq44 s’engage notamment à mettre en œuvre les actions suivantes :

• traiter les données à caractère personnel aux seules fins de la bonne exécution des services : Ulicq44 ne traitera jamais vos informations à d’autres fins (marketing, etc.).
• ne pas transférer vos données hors UE ou hors pays reconnus par la Commission européenne comme disposant d’un niveau de protection suffisant : sous réserve que vous ne sélectionniez pas un datacenter dans une zone géographique hors UE.
• vous informer de tout recours à des sous-traitants qui pourraient traiter vos données à caractère personnel : à ce jour, aucune prestation impliquant un accès aux contenus stockés par vos soins dans le cadre des services n’est sous-traitée en dehors d’Ulicq44.
• à mettre en œuvre des standards de sécurité élevés afin de fournir un haut niveau de sécurisation à nos services.
• vous notifier dans les meilleurs délais en cas de violation de données.
• vous assister à respecter vos obligations réglementaires en vous fournissant une documentation adéquate de nos services.

Qui est propriétaire des données à caractère personnel utilisées et stockées par l’adhérant dans le cadre des services ?

Les données hébergées par l’adhérant dans le cadre des services d’Ulicq44 restent la propriété de l’adhérant.

Ulicq44 n’y accède et ne les utilise que lorsque cela est nécessaire dans le cadre de l’exécution des services et dans la limite de ses contraintes techniques.

Ulicq44 s’interdit toute revente desdites données, de même que toute utilisation à des fins personnelles (telles des activités de datamining, de profilage ou de marketing direct).

Dans quels cas Ulicq44 peut-il être amené à accéder aux données stockées et utilisées par l’adhérant dans le cadre des services ?

Ulicq44 s’interdit tout transfert vers un autre pays de l’UE