Protection des données personnelles - RGPD

Dernière mise à jour : 14 avril 2026

Notre engagement RGPD

Decass Kids s'engage à respecter l'ensemble des dispositions du Règlement Général sur la Protection des Données (RGPD) entré en application le 25 mai 2018. La protection de votre vie privée est une priorité absolue dans toutes nos activités.

Cette page détaille notre conformité au RGPD et les mesures que nous avons mises en place pour garantir la sécurité et la confidentialité de vos informations personnelles.

Principes fondamentaux

Nous respectons les six principes fondamentaux du RGPD dans tous nos traitements de données :

  • Licéité et transparence : Nous collectons vos données de manière loyale et transparente, en vous informant clairement de leur utilisation
  • Limitation des finalités : Vos données sont collectées uniquement pour des objectifs spécifiques et légitimes
  • Minimisation des données : Nous ne collectons que les données strictement nécessaires
  • Exactitude : Nous maintenons vos données à jour et vous permettons de les corriger facilement
  • Limitation de la conservation : Vos données sont conservées uniquement le temps nécessaire
  • Intégrité et confidentialité : Nous protégeons vos données par des mesures de sécurité appropriées

Vos droits RGPD

Le RGPD vous confère des droits étendus sur vos données personnelles. Voici comment les exercer chez Decass Kids :

Droit d'accès

Vous pouvez obtenir confirmation que nous traitons vos données et en recevoir une copie complète. Envoyez votre demande à [email protected] en précisant votre identité. Nous vous répondrons sous 30 jours avec un export complet de vos données au format PDF ou CSV selon votre préférence.

Droit de rectification

Si vos données sont inexactes ou incomplètes, vous pouvez demander leur correction. Cette modification sera effectuée sous 48 heures après vérification de votre identité.

Droit à l'effacement

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
  • Vous retirez votre consentement et il n'existe pas d'autre base légale
  • Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
  • Les données ont été collectées illégalement

Certaines données doivent toutefois être conservées pour respecter nos obligations légales, notamment comptables.

Droit à la limitation du traitement

Vous pouvez demander le gel de vos données dans les situations suivantes :

  • Vous contestez l'exactitude des données, pendant la vérification
  • Le traitement est illicite mais vous préférez la limitation à l'effacement
  • Nous n'avons plus besoin des données mais vous en avez besoin pour un recours juridique
  • Vous vous êtes opposé au traitement, en attente de vérification

Droit à la portabilité

Pour les données que vous nous avez fournies et qui font l'objet d'un traitement automatisé, vous pouvez en demander la transmission dans un format structuré et couramment utilisé (JSON, CSV, XML). Nous pouvons également transmettre directement ces données à un autre responsable de traitement si cela est techniquement possible.

Droit d'opposition

Vous pouvez vous opposer à tout moment :

  • Au traitement de vos données à des fins de prospection commerciale
  • Au traitement fondé sur notre intérêt légitime, pour des raisons tenant à votre situation particulière

L'opposition à la prospection est sans condition. Pour les autres cas, nous évaluerons si des motifs légitimes impérieux justifient la poursuite du traitement.

Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait ne remet pas en cause la licéité des traitements effectués avant le retrait.

Droit de définir des directives post-mortem

Vous pouvez nous communiquer des directives relatives à la conservation, l'effacement ou la communication de vos données après votre décès.

Comment exercer vos droits

Pour exercer l'un de vos droits, vous pouvez :

  • Nous envoyer un email à [email protected]
  • Nous écrire à : Decass Kids - Service RGPD - 42 rue de la Roquette - 75011 Paris

Votre demande doit contenir :

  • Vos nom et prénom
  • Votre adresse email utilisée sur notre site
  • Une copie d'un document d'identité (pour les demandes d'accès, effacement ou portabilité)
  • La description précise de votre demande

Nous accusons réception de votre demande sous 48 heures et y répondons dans un délai maximum d'un mois. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité ou du nombre de demandes, auquel cas nous vous en informerons.

Sécurité de vos données

Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :

  • Chiffrement des données sensibles en transit et au repos (AES-256)
  • Authentification forte pour tous les accès administratifs
  • Journalisation et surveillance des accès aux données personnelles
  • Sauvegardes quotidiennes chiffrées avec conservation sur 30 jours
  • Pare-feu et systèmes de détection d'intrusion
  • Tests de pénétration annuels par un cabinet indépendant
  • Formation régulière de nos équipes aux bonnes pratiques de sécurité

Violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures suivant la découverte de la violation
  • Vous informer dans les meilleurs délais si la violation présente un risque élevé
  • Documenter toute violation dans notre registre interne
  • Prendre immédiatement des mesures pour limiter les conséquences

Sous-traitants

Nous travaillons uniquement avec des sous-traitants offrant des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées. Chaque sous-traitant est lié par un contrat conforme à l'article 28 du RGPD précisant :

  • L'objet, la durée, la nature et la finalité du traitement
  • Les types de données personnelles et catégories de personnes concernées
  • Les obligations et les droits du responsable de traitement
  • L'obligation de ne traiter les données que sur instruction documentée
  • L'obligation de confidentialité des personnes autorisées
  • Les mesures de sécurité mises en œuvre

Analyse d'impact

Avant la mise en œuvre de tout nouveau traitement susceptible d'engendrer un risque élevé pour vos droits et libertés, nous réalisons une analyse d'impact relative à la protection des données (AIPD) conformément à l'article 35 du RGPD.

Cette analyse évalue systématiquement :

  • La nécessité et la proportionnalité du traitement
  • Les risques pour les droits et libertés des personnes
  • Les mesures envisagées pour faire face aux risques

Registre des activités de traitement

Conformément à l'article 30 du RGPD, nous tenons un registre de toutes nos activités de traitement. Ce registre documente pour chaque traitement :

  • Le nom et les coordonnées du responsable de traitement
  • Les finalités du traitement
  • Les catégories de personnes concernées et de données
  • Les catégories de destinataires
  • Les transferts de données hors UE le cas échéant
  • Les délais de conservation
  • Les mesures de sécurité techniques et organisationnelles

Ce registre est disponible sur demande auprès de la CNIL.

Réclamation auprès de la CNIL

Si vous estimez que nous ne respectons pas vos droits ou les dispositions du RGPD, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

Nous vous encourageons néanmoins à nous contacter en premier lieu afin que nous puissions répondre à vos préoccupations.

Contact

Pour toute question relative à la protection de vos données personnelles :

Email : [email protected]
Courrier : Decass Kids - Service RGPD - 42 rue de la Roquette - 75011 Paris