Règlement général sur la protection des données (RGPD)
Dernière mise à jour : novembre 2018
- Définition du RGPD
- Engagement de NordicTrack en matière de sécurité et de confidentialité des données
- Vos droits en tant que Personne concernée
- Politique améliorée de respect de la vie privée de NordicTrack en vertu du RGPD
- Consentement aux communications commerciales de NordicTrack et à la transmission des données
- Contacter NordicTrack sur des questions relatives au RGPD
Définition du RGPD
Le règlement général européen sur la protection des données (RGPD) (UE)
Abrogeant la directive relative à la protection des données, le RGPD prévoit des dispositions et des exigences en ce qui concerne le traitement qui est fait des informations personnelles identifiables des personnes concernées au sein de l’Union européenne. Les processus d’entreprise impliquant le traitement de données à caractère personnel doivent être conçus selon les concepts de respect de la vie privée dès la conception (privacy by design) et de respect de la vie privée par défaut (privacy by design). Ainsi, la conception du système garantit par défaut le plus haut niveau possible de protection des données afin que les données ne puissent être rendues publiques sans préalablement obtenir le consentement explicite ni être utilisées pour identifier une personne concernée sans devoir recourir à d’autres informations stockées séparément des données à caractère personnel.
Les données à caractère personnel ne peuvent faire l’objet d’un traitement à moins que ce dernier ne repose sur un fondement juridique prévu par le règlement, ou que le responsable du traitement ou le sous-traitant n’ait obtenu le consentement explicite de la part du propriétaire des données, lequel consentement pouvant être retiré à tout moment. Pour faire simple, le RGPD confère aux personnes des droits et des privilèges plus importants sur leurs données à caractère personne.
Engagement de NordicTrack en matière de sécurité et de confidentialité des données
L’article 32 du RGPD impose aux responsables du traitement et aux sous-traitants d’avoir en place des niveaux de sécurité adaptés permettant de garantir, entre autres, la confidentialité, l’intégrité et la disponibilité du traitement et d’autres activités connexes.
Plus concrètement, l’article 32 impose à NordicTrack de mettre en place des mesures techniques et organisationnelles permettant de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins :
- la pseudonymisation et le chiffrement des données à caractère personnel ;
- des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
- des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
- une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
L’engagement de NordicTrack en matière de confidentialité, d’intégrité et de disponibilité (le triptyque CID) se compose des initiatives suivantes :
- Un ensemble solide de contrôles internes relatifs au stockage, au traitement et/ou à la transmission des données à caractère personnel pour les personnes concernées au sein de l’Union européenne ;
- Des politiques, procédures et processus complets relatifs aux opérations et à la sécurité de l’information applicables à tous les aspects fondamentaux de la sécurité de l’information, notamment :
- Le contrôle d’accès
- Les anti-virus et anti-malware
- L’inventaire des actifs
- La gestion des configurations
- La classification de l’information et des données
- La sauvegarde et la récupération des données
- La politique de base de données
- La gestion des clés de chiffrement
- La politique de pare-feu
- Les interventions en cas d’incidents
- La politique d’utilisation de l’Internet
- La politique d’accès à distance
- La gestion de la sécurité et des correctifs
- La cycle de vie du développement logiciel
- La politique de virtualisation
- La gestion de la vulnérabilité
- La politique de sécurité des serveurs Web
- La sécurité sans fil
- La sécurité des postes de travail
- Le provisioning de comptes utilisateurs
- Le derovisioning de comptes utilisateurs
- L’engagement annuel relatif à la conformité à la norme PCI-DSS (Payment Card Industry Data Security)
- La formation annuelle de sensibilisation à la sécurité délivrée à tous les employés
- Les initiatives d’évaluation annuelle des risques pour évaluer les risques encourus par l’organisation et prendre les mesures nécessaires à leur atténuation
- Annual risk assessment initiatives for assessing relevant risks to the organization and taking necessary action for reducing risk exposure.
- La surveillance, le cas échéant, des prestataires tiers en affaire avec NordicTrack sur le plan du stockage, du traitement et/ou de la transmission des données à caractère personnel des résidents de l’UE.
Vos droits en tant que Personne concernée
Dans la mesure où NordicTrack stocke, traite et/ou transmet les données à caractère personnel de personnes concernées de l’UE, vous devez être informé(e) des droits et privilèges suivants prévus par le règlement général européen sur la protection des données (RGPD) :
- Droit d’accès : La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel.
- Droit de rectification : La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire
- Droit à l’effacement (« Droit à l’oubli) : La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque certains motifs s’appliquent.
- Droit à la limitation du traitement : La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque certains éléments s’appliquent.
- Droit à la portabilité des données : La personne concernée a le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle.
- Droit d’opposition : La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e) ou f), y compris un profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
Consentement aux communications commerciales de NordicTrack et à la transmission des données
Nous vous informons qu’ NordicTrack est susceptible de collecter, d’utiliser et de communiquer les données à caractère personnel que vous avez fournies à l’occasion d’une assistance téléphonique, de l’enregistrement d’un produit, de communications sur le forum, de votre abonnement à notre newsletter ou encore dans votre compte NordicTrack, afin de vous envoyer de la documentation commerciale que vous avez accepté de recevoir, conformément à notre politique améliorée de respect de la vie privée, disponible sur cette page et à notre politique relative aux transmissions autorisées par le RGPD, disponible sur https://www.nordictrack.fr/le-reglement-general-europeen-sur-la-protection-des-donnees-rgpd.html, votre portail RGPD.
Nous contacter
Pour toute question relative au RGPD ou pour exercer vos droits prévus par le règlement, veuillez nous contacter à l’adresse privacy@ifit.com. Nous traiterons votre demande et vous guiderons dans votre démarche.