Chez recherche.fr, nous prenons la protection des données personnelles très au sérieux. Conformément au Règlement Général sur la Protection des Données (RGPD), nous appliquons des pratiques strictes en matière de consentement, de sécurité, de transparence et de responsabilité.
1. Types de consentement
Le consentement correspond à l’accord volontaire donné par une personne concernant la collecte et l’utilisation de ses données personnelles. Il peut être :
- Explicite : donné clairement, par écrit ou oralement, sans ambiguïté.
- Implicite : déduit d’une action volontaire (ex. : remplir un formulaire de commande).
- Opt-out : refus exprimé par l’utilisateur pour une finalité secondaire (ex. : prospection commerciale).
2. Consentement explicite
Lorsque nous collectons des données sensibles (par exemple : informations de santé, données biométriques, opinions politiques), nous exigeons un consentement explicite du client. Celui-ci est informé :
- de la finalité de la collecte,
- des destinataires éventuels,
- de la durée de conservation des données,
- et de ses droits (accès, rectification, effacement).
Ce consentement est documenté et peut être retiré à tout moment.
3. Consentement implicite
Lorsqu’un utilisateur nous fournit volontairement des données dans le cadre d’une transaction (commande, inscription, demande d’information), nous considérons qu’il a donné un consentement implicite à l’utilisation de ces données, uniquement pour cette finalité.
Important : nous n’exigeons jamais la fourniture de données non essentielles à la conclusion d’un service. Toute réutilisation ultérieure nécessite un nouveau consentement.
4. Consentement avec option de refus (opt-out)
Lorsque nous utilisons les données à des fins secondaires (marketing, newsletters, analyses statistiques), nous proposons systématiquement une option de désinscription claire et immédiate.
Exemple : une case à cocher dans un formulaire permettant de refuser les communications promotionnelles. Ce choix est respecté sans condition ni manipulation.
5. Accès aux données par les employés
L’accès aux données personnelles est strictement limité aux collaborateurs ayant besoin de ces informations dans le cadre de leurs fonctions. Aucun traitement non autorisé n’est toléré. Des contrôles d’accès et journaux d’audit sont mis en place pour prévenir tout usage abusif.
6. Sécurité des données
Stockage papier
Nous ne stockons actuellement aucune donnée sous format papier. Si cela change, les fichiers seront conservés dans :
- des armoires verrouillées,
- des zones sécurisées à accès restreint,
- des locaux sous alarme.
Stockage numérique
Les données électroniques sont protégées par :
- des mots de passe robustes,
- des pare-feu et antivirus à jour,
- le chiffrement des données sensibles,
- le chiffrement des communications (HTTPS, email sécurisé),
- des sauvegardes régulières et sécurisées,
- des systèmes de traçabilité des accès.
Les ordinateurs portables, clés USB et appareils mobiles sont systématiquement chiffrés et protégés par mot de passe.
7. Collecte de données sensibles
Nous ne collectons actuellement aucune donnée jugée sensible au sens du RGPD. Si cela devait évoluer, nous mettrons en œuvre un protocole renforcé de sécurité, incluant une double vérification du consentement et des mesures de chiffrement avancées.
Nous procédons également à un tri régulier des données anciennes et supprimons toute information devenue inutile à la finalité pour laquelle elle a été collectée.
8. Partage avec des tiers
Nous ne partageons pas vos données avec des tiers sans nécessité contractuelle ou légale. Si cela devait être le cas, nous veillerions à ce que :
- le tiers applique des mesures équivalentes de protection des données,
- un contrat en bonne et due forme encadre le traitement (notamment via des clauses de sous-traitance conformes à l’article 28 du RGPD),