National Box, Location de box de rangement
devenez adherent devenez client pro
Rappel gratuitrappel gratuit
Recherche par
Code Postal
ok
liste des centres de stockage
  • Vous déménagez ?
  • Vous manquez de place ?
  • Vous êtes mutés ou étudiants ?
Vous recherchez un garde meuble
  • Box de stockage adapté
  • Box sécurisé et accessible
  • Contrat flexible et simple
Vous recherchez un box de stockage
  • Domiciliation d'entreprise
  • Location de bureaux
  • Location de salle de réunion
Vous recherchez une solution de domiciliation
Accès privé adhérents National Box


ENGAGEMENTS RGPD*

Applicable à partir du 25 mai 2018 à l'ensemble de l'Union européenne, le règlement européen sur la protection des données (RGPD) renforce les droits des consommateurs européens sur leurs données et responsabilise l'ensemble des acteurs traitant ces données (responsables de traitement et sous-traitants) qu'ils soient ou non établis au sein de l'Union européenne.
NATIONAL BOX s'engage à vous accompagner dans le maintien de la conformité de vos traitements de données à caractère personnel à cette nouvelle réglementation européenne.

1. RAPPELS

Le RGPD définit notamment les notions suivantes :
Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement (...).
Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

2. CHECK-LIST

Avant tout traitement de données à caractère personnel et en votre qualité de responsable du traitement, la check-list indicative suivante doit être mise en oeuvre :
.     Pourquoi je collecte des données à caractère personnel (finalités) ?
.     Comment je collecte ces données (moyens) ?
.     Quelles sont les catégories de données que je collecte ?
.     Est-ce que je collecte des données sensibles ?**
.     Quelles sont les personnes concernées par mes traitements ?
.     Est-ce que j'enrichis ma base de données avec des bases collectées avec des finalités différentes ?
.     D'où viennent les données que je collecte ?
.     Combien de personnes sont concernées par mon traitement ?
.     Comment les personnes concernées sont-elles informées de leurs droits (accès, rectification, effacement, limitation, portabilité, opposition) ?
.     Comment ces personnes peuvent exercer leurs droits ?
.     Dois-je recueillir le consentement préalable des personnes concernées ?
.     Est-ce que je transmets ces données à des tiers ?
.     Combien de temps les données sont-elles conservées en base active ?
.     Suis-je légalement tenu de conserver ces données ?
.     Quelle est la fréquence de mise à jour automatique de ces données ?
.     Ai-je porté ces traitements de données au registre ?
.     Dois-je désigner un Délégué à la Protection des Données ?
.     Quelles méthodes sont mises en œuvre pour maintenir la sécurité et la confidentialité des données ?
.     Ai-je mis en place une organisation me permettant de notifier rapidement les failles de sécurité subies sur mes bases de données à la CNIL ?
.     Est-ce que je transfère ces données en dehors de l'Union européenne ?
.     Est-ce que je fais appel à des technologies spécifiques pour collecter ces données ?***

3. POSITIONNEMENT NATIONAL BOX

En sa qualité de sous-traitant, NATIONAL BOX vous aide dans la démarche permanente de mise en conformité de vos traitements de données à caractère personnel.

3.1. Protection des droits des personnes

NATIONAL BOX fait en sorte de vous apporter des garanties suffisantes quant à la mise en oeuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement et garantisse la protection des droits de la personne concernée (article 28 du règlement européen).

3.2. Transparence et traçabilité

NATIONAL BOX :
.     liste ses engagements dans le présent document ;
.     agit uniquement sur instruction documentée de votre part ;
.     ne confie vos données qu'à des tiers autorisés.
.     vous met à disposition, sur demande, toutes les informations nécessaires pour démontrer le respect de ses obligations.

3.3. Privacy by design & privacy by default

NATIONAL BOX fait ses meilleurs efforts pour vous préconiser des solutions qui intègrent de façon effective les principes relatifs à la protection des données et qui par défaut garantissent que seules sont traitées les données nécessaires à la finalité du traitement au regard de la quantité de données collectées, de l'étendue de leur traitement, de la durée de conservation et du nombre de personnes qui y a accès.

3.4. Sécurité des données

NATIONAL BOX :
.     fait signer une clause de confidentialité aux personnes qui accèdent à vos données ;
.     vous notifie dans les meilleurs délais toute violation de vos données, après en avoir pris connaissance ;
.     prend toute mesure pour garantir un niveau de sécurité adapté aux risques ;
.     supprime les données à la fin du contrat.

3.5. Assistance, alerte et conseil

NATIONAL BOX fera de son mieux pour :
.     vous alerter en cas de non-conformité du traitement envisagé ;
.     vous aider à répondre à l'exercice de leurs droits par les personnes concernées ;
.     vous aider à optimiser la sécurité et la confidentialité des données.


* Règlement Général sur la Protection des Données
** Données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.
*** Géolocalisation, cookies, ...