Accès rapide
1 — Principes du traitement des données
NOVALYNX applique les six principes fondamentaux du RGPD : licéité, loyauté et transparence · limitation des finalités · minimisation des données · exactitude · limitation de conservation · intégrité et confidentialité.
2 — Base juridique du traitement
Nos traitements reposent sur l'une des bases juridiques prévues par le RGPD : le consentement (formulaire de contact, newsletter), l'exécution d'un contrat (relation commerciale), l'obligation légale (comptabilité, fiscalité) et l'intérêt légitime (sécurité du site, mesure d'audience anonyme).
3 — Droits des personnes concernées
Vous disposez d'un droit d'accès à vos données · droit de rectification · droit à l'effacement (« droit à l'oubli ») · droit à la limitation du traitement · droit à la portabilité · droit d'opposition. Ces droits s'exercent gratuitement par email à contact@novalynx.fr.
4 — Mesures techniques
Chiffrement TLS de toutes les communications · Pseudonymisation et anonymisation des données dès que possible · Journalisation des accès aux données sensibles · Sauvegardes chiffrées · Mises à jour de sécurité régulières · Tests de résilience périodiques.
5 — Mesures organisationnelles
Référent données personnelles désigné en interne · Sensibilisation régulière des collaborateurs au RGPD · Politique d'habilitation et de contrôle d'accès · Audits de conformité annuels · Registre des traitements à jour · Procédure documentée de gestion des incidents.
6 — Transferts internationaux
Nos données sont hébergées et traitées au sein de l'Union Européenne. En cas de recours à un sous-traitant établi hors UE, nous appliquons les clauses contractuelles types adoptées par la Commission Européenne et procédons à une analyse d'impact (TIA) pour garantir un niveau de protection équivalent.
7 — Registre des traitements
Conformément à l'article 30 du RGPD, NOVALYNX tient un registre interne des traitements de données personnelles précisant la finalité, les catégories de données, les destinataires, les durées de conservation et les mesures de sécurité. Ce registre est mis à disposition de la CNIL sur demande.
8 — Notification de violation
En cas de violation de données personnelles, NOVALYNX notifie la CNIL dans les 72 heures (article 33 RGPD) et informe directement les personnes concernées lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés (article 34 RGPD). Chaque incident est documenté dans le registre interne.