Transparence, droits et responsabilités RGPD
Le RGPD impose une information claire, loyale et accessible sur les traitements. Cette page est consacrée aux droits des personnes, aux modalités de demande et aux principaux contrôles à effectuer. La politique de confidentialité décrit plus largement les traitements, bases légales, destinataires et durées.
1) Responsable du traitement
Le responsable du traitement est la personne physique ou morale qui détermine les finalités et les moyens d’un traitement de données personnelles.
| Information | État actuel |
|---|---|
| Nom juridique | À compléter — non fourni dans la source |
| Adresse postale | À compléter — non fournie dans la source |
| E-mail pour les demandes | support@atlaspro-officiel.pro |
| Téléphone / WhatsApp | +33 6 74 22 60 92 |
| DPO | À publier uniquement s’il a réellement été désigné |
L’e-mail et le téléphone permettent de recevoir une demande, mais ne remplacent pas l’identité juridique et l’adresse du responsable. Ces informations doivent être cohérentes avec les mentions légales.
2) Principes à appliquer
| Principe | Application concrète |
|---|---|
| Licéité, loyauté et transparence | Expliquer chaque traitement, sa base légale et ses destinataires |
| Finalités déterminées | Ne pas réutiliser les données pour un objectif incompatible |
| Minimisation | Demander seulement les informations nécessaires |
| Exactitude | Permettre la correction et maintenir les données à jour |
| Limitation de conservation | Fixer une durée ou des critères pour chaque traitement |
| Intégrité et confidentialité | Protéger les accès, sauvegardes, échanges et outils |
| Responsabilité | Documenter les décisions et pouvoir démontrer la conformité |
3) Registre et cartographie des traitements
La conformité ne repose pas uniquement sur une page publique. Il faut cartographier les formulaires, commandes, paiements, e-mails, support, journaux techniques, cookies, sauvegardes et prestataires.
| Traitement à documenter | Éléments à consigner |
|---|---|
| Contact et support | Données, finalité, base légale, accès internes et durée |
| Commande et activation | Données contractuelles, destinataires, preuve et conservation |
| Paiement et remboursement | Prestataire, références reçues, prévention de la fraude et délais |
| Journaux de sécurité | Événements collectés, accès, durée et procédure d’incident |
| Cookies et audience | Outil, finalité, consentement, fournisseur et durée |
| Sauvegardes | Contenu, fréquence, localisation, chiffrement et purge |
4) Bases légales
Une base légale doit être choisie pour chaque finalité. La mention globale de toutes les bases possibles sans les relier aux traitements n’est pas suffisamment précise.
- Contrat ou mesures précontractuelles : commande, activation et support directement lié.
- Obligation légale : facturation, comptabilité ou réponse à une obligation applicable.
- Intérêt légitime : sécurité et prévention de la fraude après mise en balance.
- Consentement : traceurs non nécessaires ou communications facultatives lorsqu’il est requis.
5) Droits des personnes
| Droit | Objet | Limites possibles |
|---|---|---|
| Accès | Savoir si des données sont traitées et en obtenir une copie | Droits et libertés d’autrui, secret légalement protégé |
| Rectification | Corriger ou compléter une donnée inexacte | La donnée doit concerner la personne |
| Effacement | Demander la suppression dans les cas prévus | Obligation légale, preuve contractuelle ou défense de droits |
| Limitation | Geler temporairement certains usages | Conservation possible pour constater ou défendre des droits |
| Opposition | S’opposer à un traitement fondé sur l’intérêt légitime | Motifs légitimes impérieux ou défense de droits |
| Portabilité | Recevoir certaines données dans un format structuré | Traitement automatisé fondé sur consentement ou contrat |
| Retrait du consentement | Retirer un accord pour l’avenir | Sans effet rétroactif sur les traitements antérieurs licites |
| Décision automatisée | Obtenir les garanties prévues lorsqu’une décision produit un effet important | Dépend de l’existence et du fondement du système |
6) Comment exercer une demande
- Écrivez à support@atlaspro-officiel.pro ou utilisez la page Support.
- Indiquez le droit exercé : accès, rectification, effacement, limitation, opposition ou portabilité.
- Précisez l’adresse e-mail, la période approximative et le contexte : contact, commande ou support.
- N’envoyez pas de code complet, de numéro de carte, de cryptogramme ou de clé privée.
- Conservez une copie de la demande et de la réponse.
Adresse e-mail concernée : [...]
Période approximative : [...]
Contexte : contact, commande ou support.
7) Délais de réponse
Une demande doit être traitée dans les meilleurs délais et, en principe, dans un délai maximal d’un mois. Ce délai peut être prolongé de deux mois lorsque la demande est complexe ou nombreuse, à condition d’en informer la personne dans le premier mois et d’expliquer les raisons.
En cas de refus, la réponse doit préciser les motifs et les voies de recours disponibles.
8) Vérification d’identité
Une pièce d’identité ne doit pas être demandée automatiquement. Une vérification supplémentaire peut être demandée lorsqu’un doute raisonnable existe sur l’identité du demandeur, en utilisant une méthode proportionnée.
Toute copie reçue à cette fin doit être protégée et supprimée lorsqu’elle n’est plus nécessaire.
9) Cookies et consentement
Les traceurs strictement nécessaires peuvent être exemptés de consentement selon leur fonction. Les traceurs non nécessaires soumis au consentement ne doivent pas être déposés avant un choix valable.
- accepter et refuser doivent être présentés avec un degré de simplicité comparable ;
- le consentement doit être libre, spécifique, éclairé et univoque ;
- le retrait doit être aussi simple que l’acceptation ;
- chaque traceur doit être documenté : nom, finalité, fournisseur et durée.
Aucun inventaire réel des cookies ni mécanisme de consentement n’est démontré par la source. Un audit du site déployé reste nécessaire.
10) Sous-traitants et prestataires
Les traitements confiés à un hébergeur, une messagerie, un outil de support, un prestataire de paiement ou un service de sécurité doivent être encadrés par un contrat précisant les obligations du sous-traitant.
La liste exacte des prestataires n’est pas fournie dans la source. La formule « prestataires sécurisés » a donc été supprimée.
11) Transferts hors de l’Espace économique européen
Tout transfert vers un pays tiers doit être identifié et encadré par un mécanisme approprié : décision d’adéquation, garanties appropriées, clauses contractuelles types ou dérogation prévue pour une situation particulière.
Les pays, prestataires et garanties applicables ne sont pas documentés dans le fichier source. Ils doivent être vérifiés avant toute affirmation publique.
12) Sécurité et violations de données
Les mesures doivent être adaptées aux risques : contrôle des accès, authentification, mises à jour, chiffrement lorsqu’il est pertinent, sauvegardes, journalisation, limitation des exports et procédure de gestion d’incident.
HTTPS protège le transport entre le navigateur et le site, mais ne démontre pas à lui seul la sécurité de l’ensemble du traitement. Une violation doit être analysée et, lorsque les conditions sont réunies, notifiée à l’autorité de contrôle et parfois aux personnes concernées.
13) Délégué à la protection des données
La désignation d’un DPO est obligatoire seulement dans certaines situations. La source mentionnait une adresse dédiée à la confidentialité, mais son existence et son rattachement à un DPO n’étaient pas vérifiés. Cette adresse a donc été retirée.
Si un DPO est désigné, ses coordonnées doivent être publiées et communiquées à l’autorité compétente.
14) Réclamation auprès de la CNIL
Une personne peut adresser une réclamation à la CNIL lorsqu’elle estime que ses droits ne sont pas respectés. Il est utile de conserver la demande initiale, la réponse reçue et les preuves pertinentes.
Autorité de contrôle : Commission nationale de l’informatique et des libertés .
15) Points à compléter avant validation juridique
| Élément | Action nécessaire |
|---|---|
| Identité juridique et adresse | Publier les informations du responsable du traitement |
| Registre de traitement | Cartographier chaque finalité, base, destinataire et durée |
| Prestataires et contrats | Documenter les sous-traitants et les clauses applicables |
| Cookies | Créer l’inventaire et configurer le consentement |
| Durées de conservation | Adopter et appliquer un calendrier réel |
| Transferts internationaux | Identifier les pays et mécanismes juridiques |
| DPO éventuel | Publier ses coordonnées uniquement s’il est désigné |
| Procédure de violation | Définir les rôles, délais et preuves internes |
16) FAQ — RGPD Atlas Pro ONTV
Qui est le responsable du traitement ?
Le fichier source ne fournit pas l’identité juridique complète ni l’adresse. Ces éléments doivent être ajoutés dans cette page et dans les mentions légales.
Comment exercer mes droits ?
Écrivez à support@atlaspro-officiel.pro en indiquant le droit exercé, l’adresse e-mail concernée et le contexte.
Quel est le délai de réponse ?
La réponse doit en principe être apportée sous un mois. Une prolongation de deux mois peut être possible pour une demande complexe ou nombreuse, à condition d’en informer la personne dans le premier mois.
Une pièce d’identité est-elle toujours obligatoire ?
Non. Elle ne doit être demandée que lorsqu’un doute raisonnable existe et dans une mesure proportionnée.
Les données sont-elles revendues ?
Le fichier source ne permet pas de vérifier cette affirmation. La politique finale doit décrire les destinataires et les usages réels.
Quels cookies sont utilisés ?
Aucun inventaire vérifiable n’est fourni. Un audit du site déployé est nécessaire.
Les données sont-elles transférées hors d’Europe ?
La source ne permet pas de le déterminer. Les pays, prestataires et garanties doivent être documentés.
À quoi sert cette page si une politique de confidentialité existe déjà ?
Cette page explique surtout les droits, les modalités de demande et les contrôles de conformité. La politique de confidentialité décrit les traitements de manière plus détaillée.
Exercer un droit RGPD ?
Indiquez le droit exercé, l’adresse e-mail concernée et la période approximative, sans transmettre de code complet ni de donnée de paiement.