Gestion des données personnelles

Gestion des données personnelles 2018-12-04T15:21:55+00:00

Gestion des données personnelles

Politique de protection des données personnelles
Date de la dernière modification : Novembre 2018

Introduction

La présente politique de protection des données personnelles définit nos mesures concernant les informations que nous recueillons à votre sujet directement ou indirectement (ci-après « les données personnelles »), l’utilisation que nous en faisons et à qui nous les communiquons. Elle définit également vos droits à l’égard de vos données personnelles et qui vous pouvez contacter pour plus d’informations ou pour exercer vos droits.

À qui s’applique cette politique de protection des données personnelles et quel est son contenu ?

Cette politique de protection des données personnelles s’applique à CEFIR CONSULTING. Nous nous engageons à mettre en œuvre les mesures appropriées pour protéger vos données personnelles et les traiter de manière licite, loyale et transparente.

Cette politique de protection des données personnelles fait état de la façon dont nous les collectons, traitons, stockons et protégeons lorsque :

  • nous vous fournissons des services professionnels ou lorsque nous en fournissons à nos clients ;
  • vous utilisez notre site Web ;
  • il est effectué toute autre opération relevant de nos offres ou propositions en termes de services, secteurs ou carrières.

Lorsque nous faisons référence à « notre site Web » ou « ce site Web » dans le cadre des présentes, nous entendons faire référence aux pages spécifiques de notre site Web de CEFIR CONSULTING accessible par le lien suivant : https://cefirconsulting.com/

 Cette politique de protection des données personnelles contient également des informations concernant la communication de vos données personnelles à d’autres membres du réseau CEFIR CONSULTING et à des tierces parties (par exemple, nos fournisseurs de services).

 Lorsque nous faisons état du traitement, de la collecte, de la protection et du stockage de vos données personnelles, nous pouvons également faire référence, de manière indistincte au « traitement » de ces données personnelles.

Les données personnelles que nous collectons

Dans le cadre des services que nous vous fournissons ou lorsque nous en fournissons à nos clients et en lien avec nos procédures (ou selon le cas, lors de nos échanges précontractuels concernant les services que nous pourrions fournir), nous pouvons être amenés à solliciter la collecte et obtenir des données personnelles vous concernant. Nous pouvons également collecter vos données personnelles lorsque vous utilisez le site Web.

Nous pouvons ainsi être amenés à collecter et obtenir des données personnelles parce que vous nous les communiquez (par exemple dans le cadre d’un formulaire sur notre site Web), ou bien et selon le cas, parce que d’autres personnes nous les fournissent (par exemple votre conseil ou votre employeur, ou des fournisseurs de services que nous utilisons pour les besoins de nos activités) ou parce qu’il s’agit de données dans le domaine public.

Nous pouvons également être amenés à collecter et obtenir directement ou indirectement des données personnelles vous concernant, à la suite de l’analyse de votre comportement lorsque vous interagissez avec nous ou d’autres personnes. Par exemple, afin d’améliorer votre expérience en qualité de visiteur lorsque vous utilisez le site Web et vous assurer un bon fonctionnement du service Web, nous pouvons (ou selon le cas, nos fournisseurs de services) utiliser des cookies (petits fichiers texte stockés dans le navigateur de l’utilisateur) ainsi que des balises Web susceptibles de collecter des données personnelles.

Les données personnelles que nous collectons ou obtenons directement ou indirectement, soit lorsque nous vous fournissons des services professionnels ou lorsque nous en fournissons à nos clients, soit lorsque vous utilisez notre site Web, soit plus généralement lors de toutes autres opérations susceptibles de relever de nos offres en termes de services, secteurs ou carrières, peuvent inclure, notamment, votre nom, votre âge, votre date de naissance, votre sexe, votre adresse courriel, votre adresse domiciliaire, votre pays de résidence, votre situation familiale (par exemple, votre état civil), des détails sur votre emploi (par exemple, l’entreprise pour laquelle vous travaillez, le poste que vous occupez), votre adresse IP, le type et la langue de votre navigateur.

Lorsque nous obtenons des données personnelles vous concernant de la part de notre client, il appartient au client de s’assurer que toutes les données personnelles qui ont été communiquées à CEFIR CONSULTING, directement par le client ou indirectement pour son compte, ont été collectées de manière licite, loyale et transparente.

Nous comprenons l’importance de protéger la vie privée des mineurs. Notre site Web et nos services ne sont pas conçus pour les mineurs de 15 ans ou moins et ne leur sont pas destinés. Notre politique ne vise pas à collecter ou à conserver intentionnellement les données personnelles de personnes mineures.

L’utilisation que nous faisons de vos données personnelles

Nous utiliserons vos données personnelles pour vous fournir ou fournir des services professionnels à nos clients. Dans ce cadre, nous pouvons être amenés à utiliser vos données personnelles pour les besoins des échanges relatifs à nos services. Ces échanges peuvent intervenir avec vous, notre client,nos fournisseurs de services ou bien encore les autorités compétentes.

Utilisation de données personnelles pour d’autres opérations relevant de nos activités professionnelles

Nous pouvons également être amenés à utiliser vos données personnelles aux fins ou en relation avec les autres opérations suivantes liées à :

  • des exigences légales ou réglementaires applicables ;
  • des demandes de communications de la part des autorités compétentes ;
  • l’ouverture de compte (s) client (s) ou pour d’autres finalités administratives ;
  • nos services de gestion comptable et financière, la facturation de nos services ; l’analyse et la gestion des risques,
  • la gestion de la relation d’affaires, ce qui peut impliquer: (i) l’envoi d’informations ou de renseignements sur nos produits ou nos services susceptibles de vous intéresser; (ii) l’envoi d’un message afin de recueillir votre avis et appréciation sur nos produits ou nos services; ou selon le cas (iii) vous contacter pour d’autres finalités professionnelles, commerciales ou autres ;
  • aux services professionnels qui peuvent nous être fournis par nos propres experts ou conseils, tels que des avocats, comptables ou consultants ;
  • la protection de nos droits et ceux de nos clients.

Utilisation de données personnelles collectées via notre site Web

En plus des opérations précitées, nous pouvons aussi être amenés à collecter vos données personnelles via notre site Web :

  • pour gérer et améliorer ce site Web;
  • pour adapter le contenu de ce site Web afin que votre expérience soit plus personnalisée, et attirer votre attention sur nos services pouvant vous intéresser;
  • pour gérer vos demandes transmises par ce site et y répondre.

Dans certaines circonstances, nous pouvons être aussi amenés à collecter certaines de vos données personnelles, notamment lorsque vous vous inscrivez à des services permettant d’obtenir des informations régulièrement mises à jour. Dans cette hypothèse, nos équipes sont susceptibles de vous inviter à des évènements pouvant vous intéresser ou vous adresser des informations relatives à nos activités.

Le fondement juridique sur lequel nous nous basons pour le traitement des données personnelles

Nous utilisons vos données personnelles pour les finalités susmentionnées en raison de : a) nos intérêts légitimes aux fins d’une prestation efficace des services que nous vous fournissons ou que nous fournissons à nos clients , ou b) nos intérêts légitimes aux fins d’une prestation opérationnelle et conforme des services que nous vous fournissons ou que nous fournissons à nos clients dans la mesure où ces intérêts ne sont pas disproportionnés au regard des droits des personnes concernées (c) des obligations légales et réglementaires auxquelles nous sommes soumis, telles que par exemple, la tenue de registres à des fins fiscales ou la fourniture d’informations à un organisme public ou par application des règles de droit applicables (d) du fait que l’information est nécessaire pour vous fournir nos services ou les fournir à nos clients.

Dans la mesure où nous traitons des données personnelles sensibles à votre sujet pour l’une ou l’autre des finalités susmentionnées, nous effectuerons ce traitement parce que : (i) vous nous avez donné votre consentement explicite pour traiter ces données; (ii) nous sommes tenus par la loi de traiter ces données afin de nous assurer du respect de nos obligations afin de «connaître notre client» et plus généralement de respecter les autres obligations légales qui nous sont imposées; (iii) le traitement est nécessaire pour remplir nos obligations en matière de droit du travail et de l’emploi, de la sécurité sociale ou de la protection sociale; (iv) le traitement est nécessaire pour l’établissement, l’exercice ou la défense de vos droits ou de nos droits conformément aux règles légales applicables (v) vous avez mis à disposition vos données personnelles dans le domaine public. Lorsque nous sommes légalement tenus d’obtenir votre consentement explicite pour vous fournir une documentation marketing ou commerciale, nous ne vous fournirons cette documentation qu’après vous avoir préalablement informé de notre intention de vous adresser ce type de documentation au moment de la collecte de vos données personnelles.

Si vous ne voulez plus recevoir de documentation marketing ou commerciale de notre part, veuillez cliquer sur le lien de désinscription figurant dans le courriel de communication.

À qui communiquons-nous vos données personnelles

Pour l’une ou l’autre des finalités dont il est fait mention à la rubrique « L’utilisation que nous faisons de vos données personnelles » ci-dessus, nous pouvons communiquer des données personnelles vous concernant à nos fournisseurs de services ou bien encore les autorités compétentes. (y compris les tribunaux), vos conseillers, et plus généralement d’autres tiers qui pourraient avoir besoin d’accéder aux données personnelles vous concernant pour une ou plusieurs des opérations décrites dans la rubrique « Comment nous utilisons vos données personnelles » ci-dessus.

Nous vous informons que certains destinataires de vos données personnelles mentionnés ci-dessus peuvent résider dans un pays autre qu’un Etat Membre de l’Union Européenne ou de l’Espace Économique Européen dont les lois et règlements ne fournissent pas le même degré de protection à l’égard des données. Dans ces situations, nous nous assurerons que les mesures de protection mises en place pour protéger vos données personnelles sont conformes aux obligations légales en vigueur au sein de l’Union Européenne. Lorsque le destinataire n’est pas un membre de CEFIR CONSULTING, une mesure de protection adéquate consisterait à conclure un contrat de transfert des données avec le destinataire selon les clauses contractuelles types approuvées par la Commission européenne aux fins des transferts des données personnelles à des pays tiers.

La protection de vos données personnelles

Nous avons recours à un ensemble de mesures organisationnelles et techniques afin de nous assurer que vos données personnelles sont protégées.

Ces mesures comprennent notamment :

  • la sensibilisation et la formation du personnel afin de s’assurer qu’il connaît nos obligations en matière de protection de la vie privée au moment du traitement de données personnelles;
  • des contrôles administratifs et techniques de manière à nous assurer d’accéder uniquement aux données personnelles si nous en avons besoin;
  • des mesures de sécurité technologique, notamment des pare-feux, le cryptage et les logiciels antivirus;
  • Même si nous prenons des mesures de sécurité appropriées au moment de la collecte de vos données personnelles, la transmission de données par Internet (y compris par courriel) n’est jamais complètement sécurisée.

La durée de conservation de vos données personnelles

Nous conserverons vos données personnelles dans nos systèmes pendant la plus longue des durées suivantes : (i) aussi longtemps que nécessaire pour les opérations et les finalités de traitement concernées, (ii) pendant les durées de conservation, d’archivage et de prescription autorisées par la loi, (iii) la fin de la durée de prescription applicable à la suite d’un litige ou d’une enquête à l’égard de l’une de nos offres ou propositions, ou de l’un de nos services. Ainsi, par exemple, les données relatives aux prospects sont conservées pendant une durée de 3 ans à compter du dernier contact émanant du prospect.

Vos droits

Vous avez divers droits relativement à vos données personnelles, notamment les suivants :

  • Obtenir la confirmation que nous traitons vos données personnelles et obtenir une copie des données personnelles que nous conservons vous concernant.
  • Nous demander de mettre à jour vos données personnelles détenues ou de corriger des données personnelles erronées ou incomplètes.
  • Nous demander de supprimer les données personnelles que nous conservons vous concernant, ou de limiter l’utilisation que nous en faisons.
  • Retirer votre consentement nous autorisant à traiter vos données personnelles (dans la mesure où ce traitement est assujetti à un consentement).
  • Dans la mesure prescrite par la loi ou un règlement applicable, recevoir une copie des données personnelles que vous nous avez transmises, sous une forme structurée, couramment utilisée et lisible par une machine et en vue de les transmettre à une autre partie (dans la mesure où ce traitement est assujetti à un consentement ou un contrat).
  • Vous opposer au traitement de vos données personnelles.

Pour exercer vos droits, ou si vous avez des questions concernant notre utilisation de vos données personnelles, vous pouvez contacter notre délégué à la protection des données (Data Protection Officer) à l’adresse suivante : contact@cefirconsulting.com

Vous pouvez également contacter notre DPO à l’adresse susmentionnée si vous souhaitez porter plainte contre une atteinte à votre vie privée.

Votre droit de porter plainte

En cas d’insatisfaction relative à la manière dont nous avons traité vos données personnelles ou pour toute question ou requête soulevée auprès de nos services qui serait restée infructueuse, vous êtes en droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (« CNIL ») :

Adresse postale :

3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

Tél : 01 53 73 22 22

Les modifications de la présente politique de protection des données personnelles

Nous pouvons modifier cette politique de protection des données personnelles de temps à autre (en raison notamment de l’évolution législative et/ou règlementaire).

Si nous apportons des changements à cette politique de protection des données personnelles, nous modifierons la date de révision au haut de la page. La version modifiée de cette politique de protection des données personnelles sera applicable à compter de cette date. Ainsi, nous vous encourageons à consulter régulièrement cette politique afin de vous tenir informé(e) de la manière dont nous protégeons vos données personnelles.

Copyright : © Cefir Consulting – 2018. Tous droits réservés.

PARTENAIRES