1. Introduction
Cette Politique de Confidentialité expose les principes et les pratiques auxquels Studio XP (« la Société ») adhère afin d’assurer la confidentialité, la sécurité et la protection de la vie privée des informations personnelles collectées, traitées et stockées en conformité avec le California Consumer Privacy Act (CCPA) et le Règlement Général sur la Protection des Données (RGPD).
2. Champ d’Application
Cette politique s’applique à tous les employés, les contractants, les fournisseurs tiers et toute personne ayant accès aux informations personnelles collectées et traitées par la Société.
3. Définitions
– **Information Personnelle** : Toute information se rapportant à une personne physique identifiée ou identifiable, tel que défini par le CCPA et le RGPD.
– **Traitement** : Toute opération effectuée sur des informations personnelles, telles que la collecte, le stockage, la récupération, l’utilisation, la divulgation et l’effacement.
**4. Mesures de Confidentialité et de Sécurité**
– **Minimisation des Données** : La Société collectera et traitera uniquement les informations personnelles strictement nécessaires aux fins commerciales légitimes.
– **Contrôles d’Accès** : Les informations personnelles ne seront accessibles qu’aux personnes autorisées ayant besoin de les consulter pour leurs responsabilités professionnelles.
– **Cryptage** : Les informations personnelles stockées électroniquement seront cryptées en transit et au repos.
– **Sécurité Physique** : L’accès physique aux zones où sont stockées les informations personnelles sera restreint aux seules personnes autorisées.
– **Gestion des Incidents de Sécurité** : En cas de violation de données, la Société suivra un plan d’intervention prédéfini pour atténuer et résoudre la violation rapidement.
– **Formation des Employés** : Tous les employés recevront une formation régulière sur la protection des données, la confidentialité et les pratiques de confidentialité.
– **Conformité des Fournisseurs** : Les fournisseurs tiers traitant des informations personnelles pour le compte de la Société devront respecter des mesures de confidentialité et de sécurité similaires.
5. Base Juridique du Traitement
La Société ne traitera les informations personnelles que lorsqu’elle disposera d’une base juridique conforme au RGPD, telle que le consentement, la nécessité contractuelle, l’obligation légale, les intérêts vitaux ou les intérêts légitimes. Pour le CCPA, les informations personnelles seront traitées conformément aux droits et aux exigences spécifiques de la loi.
6. Droits des Individus
Les personnes dont les informations personnelles sont traitées par la Société auront les droits suivants :
– **Droit d’Accès** : Les individus peuvent demander l’accès à leurs informations personnelles détenues par la Société.
– **Droit de Rectification** : Les individus peuvent demander la correction des informations personnelles inexactes ou incomplètes.
– **Droit à l’Effacement** : Les individus peuvent demander la suppression de leurs informations personnelles dans certaines circonstances.
– **Droit d’Opposition** : Les individus peuvent s’opposer au traitement de leurs informations personnelles basé sur des intérêts légitimes.
– **Droit à la Portabilité des Données** : Les individus peuvent demander que leurs informations personnelles soient fournies dans un format lisible par machine couramment utilisé.
– **Droit d’Opt-out (CCPA)** : Les individus ont le droit de refuser la vente de leurs informations personnelles.
– **Droit de Non-Discrimination (CCPA)** : Les individus ne subiront aucune discrimination pour avoir exercé leurs droits en matière de confidentialité.
7. Conservation des Données
Les informations personnelles seront conservées uniquement pendant la période nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, sauf si une période de conservation plus longue est requise par la loi. Après la période de conservation, les informations personnelles seront supprimées de manière sécurisée.
8. Transferts Transfrontaliers
Si des informations personnelles sont transférées vers des pays en dehors de l’Espace Économique Européen (EEE) ou de la Californie, des garanties appropriées seront mises en œuvre comme requis par le RGPD et le CCPA.
9. Responsabilité
La Société tiendra à jour des registres des activités de traitement des données, incluant les objectifs, les catégories d’informations personnelles et les bases légales applicables.
10. Révision de la Politique
Cette politique sera examinée et mise à jour périodiquement pour assurer sa pertinence et sa conformité aux lois et réglementations sur la vie privée en évolution.
En adhérant à cette Politique de Confidentialité, Studio XP s’engage à protéger la confidentialité, la sécurité et la vie privée des informations personnelles conformément aux exigences du CCPA et du RGPD.
**Date d’Effet :** 30 Août 2023
**Dernière Mise à Jour :** 30 Août 2023