Droits, transparence et protection des données

RGPD Atlas Pro ONTV droits et données personnelles

Cette page explique comment exercer vos droits et quels éléments doivent être documentés pour rendre les traitements transparents. Elle complète la politique de confidentialité sans inventer l’identité juridique, les sous-traitants, les cookies ou les transferts non fournis.

RGPD Atlas Pro ONTV : droits et protection des données

Transparence, droits et responsabilités RGPD

État de conformité : le fichier source ne fournit pas l’identité juridique complète ni l’adresse du responsable du traitement, ne confirme pas l’existence d’une adresse dédiée à la confidentialité, ne liste pas les sous-traitants, les cookies, les transferts internationaux ou les durées précises. Ces informations n’ont pas été inventées.

Le RGPD impose une information claire, loyale et accessible sur les traitements. Cette page est consacrée aux droits des personnes, aux modalités de demande et aux principaux contrôles à effectuer. La politique de confidentialité décrit plus largement les traitements, bases légales, destinataires et durées.

1) Responsable du traitement

Le responsable du traitement est la personne physique ou morale qui détermine les finalités et les moyens d’un traitement de données personnelles.

InformationÉtat actuel
Nom juridiqueÀ compléter — non fourni dans la source
Adresse postaleÀ compléter — non fournie dans la source
E-mail pour les demandessupport@atlaspro-officiel.pro
Téléphone / WhatsApp+33 6 74 22 60 92
DPOÀ publier uniquement s’il a réellement été désigné

L’e-mail et le téléphone permettent de recevoir une demande, mais ne remplacent pas l’identité juridique et l’adresse du responsable. Ces informations doivent être cohérentes avec les mentions légales.

2) Principes à appliquer

PrincipeApplication concrète
Licéité, loyauté et transparenceExpliquer chaque traitement, sa base légale et ses destinataires
Finalités déterminéesNe pas réutiliser les données pour un objectif incompatible
MinimisationDemander seulement les informations nécessaires
ExactitudePermettre la correction et maintenir les données à jour
Limitation de conservationFixer une durée ou des critères pour chaque traitement
Intégrité et confidentialitéProtéger les accès, sauvegardes, échanges et outils
ResponsabilitéDocumenter les décisions et pouvoir démontrer la conformité

3) Registre et cartographie des traitements

La conformité ne repose pas uniquement sur une page publique. Il faut cartographier les formulaires, commandes, paiements, e-mails, support, journaux techniques, cookies, sauvegardes et prestataires.

Traitement à documenter Éléments à consigner
Contact et supportDonnées, finalité, base légale, accès internes et durée
Commande et activationDonnées contractuelles, destinataires, preuve et conservation
Paiement et remboursementPrestataire, références reçues, prévention de la fraude et délais
Journaux de sécuritéÉvénements collectés, accès, durée et procédure d’incident
Cookies et audienceOutil, finalité, consentement, fournisseur et durée
SauvegardesContenu, fréquence, localisation, chiffrement et purge

4) Bases légales

Une base légale doit être choisie pour chaque finalité. La mention globale de toutes les bases possibles sans les relier aux traitements n’est pas suffisamment précise.

  • Contrat ou mesures précontractuelles : commande, activation et support directement lié.
  • Obligation légale : facturation, comptabilité ou réponse à une obligation applicable.
  • Intérêt légitime : sécurité et prévention de la fraude après mise en balance.
  • Consentement : traceurs non nécessaires ou communications facultatives lorsqu’il est requis.

5) Droits des personnes

Droit Objet Limites possibles
AccèsSavoir si des données sont traitées et en obtenir une copieDroits et libertés d’autrui, secret légalement protégé
RectificationCorriger ou compléter une donnée inexacteLa donnée doit concerner la personne
EffacementDemander la suppression dans les cas prévusObligation légale, preuve contractuelle ou défense de droits
LimitationGeler temporairement certains usagesConservation possible pour constater ou défendre des droits
OppositionS’opposer à un traitement fondé sur l’intérêt légitimeMotifs légitimes impérieux ou défense de droits
PortabilitéRecevoir certaines données dans un format structuréTraitement automatisé fondé sur consentement ou contrat
Retrait du consentementRetirer un accord pour l’avenirSans effet rétroactif sur les traitements antérieurs licites
Décision automatiséeObtenir les garanties prévues lorsqu’une décision produit un effet importantDépend de l’existence et du fondement du système

6) Comment exercer une demande

  1. Écrivez à support@atlaspro-officiel.pro ou utilisez la page Support.
  2. Indiquez le droit exercé : accès, rectification, effacement, limitation, opposition ou portabilité.
  3. Précisez l’adresse e-mail, la période approximative et le contexte : contact, commande ou support.
  4. N’envoyez pas de code complet, de numéro de carte, de cryptogramme ou de clé privée.
  5. Conservez une copie de la demande et de la réponse.
Objet recommandé : Demande RGPD — [droit exercé]
Adresse e-mail concernée : [...]
Période approximative : [...]
Contexte : contact, commande ou support.

7) Délais de réponse

Une demande doit être traitée dans les meilleurs délais et, en principe, dans un délai maximal d’un mois. Ce délai peut être prolongé de deux mois lorsque la demande est complexe ou nombreuse, à condition d’en informer la personne dans le premier mois et d’expliquer les raisons.

En cas de refus, la réponse doit préciser les motifs et les voies de recours disponibles.

8) Vérification d’identité

Une pièce d’identité ne doit pas être demandée automatiquement. Une vérification supplémentaire peut être demandée lorsqu’un doute raisonnable existe sur l’identité du demandeur, en utilisant une méthode proportionnée.

Toute copie reçue à cette fin doit être protégée et supprimée lorsqu’elle n’est plus nécessaire.

9) Cookies et consentement

Les traceurs strictement nécessaires peuvent être exemptés de consentement selon leur fonction. Les traceurs non nécessaires soumis au consentement ne doivent pas être déposés avant un choix valable.

  • accepter et refuser doivent être présentés avec un degré de simplicité comparable ;
  • le consentement doit être libre, spécifique, éclairé et univoque ;
  • le retrait doit être aussi simple que l’acceptation ;
  • chaque traceur doit être documenté : nom, finalité, fournisseur et durée.

Aucun inventaire réel des cookies ni mécanisme de consentement n’est démontré par la source. Un audit du site déployé reste nécessaire.

10) Sous-traitants et prestataires

Les traitements confiés à un hébergeur, une messagerie, un outil de support, un prestataire de paiement ou un service de sécurité doivent être encadrés par un contrat précisant les obligations du sous-traitant.

La liste exacte des prestataires n’est pas fournie dans la source. La formule « prestataires sécurisés » a donc été supprimée.

11) Transferts hors de l’Espace économique européen

Tout transfert vers un pays tiers doit être identifié et encadré par un mécanisme approprié : décision d’adéquation, garanties appropriées, clauses contractuelles types ou dérogation prévue pour une situation particulière.

Les pays, prestataires et garanties applicables ne sont pas documentés dans le fichier source. Ils doivent être vérifiés avant toute affirmation publique.

12) Sécurité et violations de données

Les mesures doivent être adaptées aux risques : contrôle des accès, authentification, mises à jour, chiffrement lorsqu’il est pertinent, sauvegardes, journalisation, limitation des exports et procédure de gestion d’incident.

HTTPS protège le transport entre le navigateur et le site, mais ne démontre pas à lui seul la sécurité de l’ensemble du traitement. Une violation doit être analysée et, lorsque les conditions sont réunies, notifiée à l’autorité de contrôle et parfois aux personnes concernées.

13) Délégué à la protection des données

La désignation d’un DPO est obligatoire seulement dans certaines situations. La source mentionnait une adresse dédiée à la confidentialité, mais son existence et son rattachement à un DPO n’étaient pas vérifiés. Cette adresse a donc été retirée.

Si un DPO est désigné, ses coordonnées doivent être publiées et communiquées à l’autorité compétente.

14) Réclamation auprès de la CNIL

Une personne peut adresser une réclamation à la CNIL lorsqu’elle estime que ses droits ne sont pas respectés. Il est utile de conserver la demande initiale, la réponse reçue et les preuves pertinentes.

Autorité de contrôle : Commission nationale de l’informatique et des libertés .

15) Points à compléter avant validation juridique

ÉlémentAction nécessaire
Identité juridique et adressePublier les informations du responsable du traitement
Registre de traitementCartographier chaque finalité, base, destinataire et durée
Prestataires et contratsDocumenter les sous-traitants et les clauses applicables
CookiesCréer l’inventaire et configurer le consentement
Durées de conservationAdopter et appliquer un calendrier réel
Transferts internationauxIdentifier les pays et mécanismes juridiques
DPO éventuelPublier ses coordonnées uniquement s’il est désigné
Procédure de violationDéfinir les rôles, délais et preuves internes

16) FAQ — RGPD Atlas Pro ONTV

Qui est le responsable du traitement ?

Le fichier source ne fournit pas l’identité juridique complète ni l’adresse. Ces éléments doivent être ajoutés dans cette page et dans les mentions légales.

Comment exercer mes droits ?

Écrivez à support@atlaspro-officiel.pro en indiquant le droit exercé, l’adresse e-mail concernée et le contexte.

Quel est le délai de réponse ?

La réponse doit en principe être apportée sous un mois. Une prolongation de deux mois peut être possible pour une demande complexe ou nombreuse, à condition d’en informer la personne dans le premier mois.

Une pièce d’identité est-elle toujours obligatoire ?

Non. Elle ne doit être demandée que lorsqu’un doute raisonnable existe et dans une mesure proportionnée.

Les données sont-elles revendues ?

Le fichier source ne permet pas de vérifier cette affirmation. La politique finale doit décrire les destinataires et les usages réels.

Quels cookies sont utilisés ?

Aucun inventaire vérifiable n’est fourni. Un audit du site déployé est nécessaire.

Les données sont-elles transférées hors d’Europe ?

La source ne permet pas de le déterminer. Les pays, prestataires et garanties doivent être documentés.

À quoi sert cette page si une politique de confidentialité existe déjà ?

Cette page explique surtout les droits, les modalités de demande et les contrôles de conformité. La politique de confidentialité décrit les traitements de manière plus détaillée.

Exercer un droit RGPD ?

Indiquez le droit exercé, l’adresse e-mail concernée et la période approximative, sans transmettre de code complet ni de donnée de paiement.

Contacter le support