Conformité RGPD

Notre engagement pour la protection de vos données

Notre démarche de conformité

Le Règlement Général sur la Protection des Données (RGPD) encadre le traitement des données personnelles au sein de l'Union européenne. Chez Bold Discovery, nous avons intégré ses principes fondamentaux dans l'ensemble de nos processus.

Cette page vous informe sur les mesures concrètes que nous avons mises en place pour respecter vos droits.

Principes appliqués

Minimisation des données

Nous ne collectons que les informations strictement nécessaires à l'accomplissement des finalités définies. Chaque champ de collecte fait l'objet d'une réflexion sur sa pertinence réelle.

Limitation de la conservation

Les données ne sont conservées que pendant la durée nécessaire aux traitements pour lesquels elles ont été recueillies. Des procédures d'archivage et de suppression sont appliquées de manière systématique.

Transparence

Nous vous informons clairement sur l'utilisation de vos données au moment de leur collecte. Aucun traitement n'est effectué sans que vous en soyez préalablement informé.

Sécurité

Des mesures techniques et organisationnelles protègent vos données contre les accès non autorisés, les pertes accidentelles ou les altérations. Ces dispositifs sont régulièrement évalués et renforcés.

Registre des traitements

Bold Discovery tient un registre documentant l'ensemble des traitements de données personnelles effectués. Ce registre précise pour chaque traitement :

  • Les catégories de données concernées
  • Les finalités poursuivies
  • Les destinataires des données
  • Les durées de conservation applicables
  • Les mesures de sécurité en place

Sous-traitants

Lorsque nous faisons appel à des prestataires externes pour le traitement de données, nous nous assurons qu'ils présentent des garanties suffisantes. Des contrats de sous-traitance conformes à l'article 28 du RGPD encadrent ces relations.

Nos principaux sous-traitants interviennent dans les domaines suivants :

  • Hébergement web et infrastructure
  • Outils de mesure d'audience
  • Services de messagerie

Analyse d'impact

Pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes, nous réalisons une analyse d'impact relative à la protection des données (AIPD) avant leur mise en œuvre.

Notification des violations

En cas de violation de données personnelles présentant un risque pour vos droits, nous nous engageons à :

  • Notifier l'autorité de contrôle (CNIL) dans les 72 heures
  • Vous informer dans les meilleurs délais si le risque est élevé
  • Documenter l'incident et les mesures correctives adoptées

Exercice de vos droits

Le RGPD vous confère plusieurs droits que vous pouvez exercer à tout moment :

  • Accès : connaître les données que nous détenons sur vous
  • Rectification : corriger des informations erronées
  • Effacement : demander la suppression de vos données
  • Limitation : suspendre temporairement leur utilisation
  • Portabilité : récupérer vos données dans un format lisible
  • Opposition : refuser certains traitements

Pour exercer ces droits, adressez votre demande à [email protected]. Nous y répondrons dans un délai d'un mois, prolongeable de deux mois en cas de demande complexe.

Délégué à la protection des données

Pour toute question concernant le traitement de vos données ou l'exercice de vos droits, vous pouvez contacter notre référent protection des données à l'adresse : [email protected]

Autorité de contrôle

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Mise à jour

Cette page est revue périodiquement pour refléter l'évolution de nos pratiques et des exigences réglementaires. La date de dernière mise à jour figure en haut du document de politique de confidentialité auquel cette page est liée.