Politique de Confidentialité du Site « Smart Privacy Consulting »
Mise à jour le 21/09/2020
I. Préambule
Smart Privacy Consulting (ci-après indistinctement « Smart Privacy Consulting » ou « Nous ») inscrite au RCS de Paris sous le numéro 880 744 610, dont le siège social est situé au 1 rue Eugène Eichenberger, 92800 Puteaux, France (ci-après « Nous ») collecte et traite Vos Données personnelles, en tant que visiteur du site officiel www.smartprivacyconsulting.com afin de Vous présenter Nos activités, Vous présenter les dernières actualités sur la protection et la sécurité des données et Vous permettre de trouver la meilleure solution, adaptée à Votre besoin et souhait de mise en conformité.
Nous sommes conscients de l’importance que Vous accordez à la manière dont Vos données personnelles sont traitées et à la protection de Votre vie privée. C’est pourquoi, en tant que Responsable de traitement de Vos données personnelles, Nous mettons tout en œuvre pour protéger et respecter Votre vie privée.
Dans cette « Déclaration de confidentialité » (ci-après « la Déclaration ») Nous Vous expliquons pourquoi et comment Nous collectons et traitons Vos Données dans Notre Site institutionnel, avec qui et comment Nous sommes susceptibles de les partager et, surtout, Vos droits en matière de protection des Données personnelles et comment Vous pouvez les exercer.
L’utilisation du Site implique que Vous acceptez que Smart Privacy Consulting et ses Sous-traitants traitent vos données à caractère personnel suivant ce qui est indiqué dans cette Déclaration et dans les Conditions Générales d’Utilisation (CGU), consultables ici.
La version française de cette Déclaration prévaut sur toute traduction et c’est la seule qui fasse foi.
Smart Privacy Consulting se réserve le droit de modifier cette Déclaration de pour tenir compte notamment des évolutions juridiques et technologiques. Toute modification Vous sera notifiée lors de Votre prochaine connexion au Site.
II. Définitions
Dans la présente Politique, les mots ou expressions commençant par une majuscule renvoient aux termes tels que définis par l’article 4 du Règlement Général sur la Protection des Données n° 2016/679 (ci-après « RGPD »).
Consentement de la personne concernée : Désigne toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données à caractère personnel la concernant fassent l’objet d’un Traitement.
Destinataire : Désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu’il s’agisse ou non d’un tiers.
Données à caractère personnel (« Données ») : Toute information se rapportant à une personne physique identifiée ou identifiable, au(x) membre(s) des Équipes ayant obtenu une Accréditation pour couvrir les routes du Dakar (ci-après dénommée « Membre(s)» ou « Personne concernée ») ; est réputée être une « personne physique identifiable », une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, un numéro de carte professionnelle, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Règlementation applicable : Désigne la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée par la loi n° 2018-493 du 20 juin 2018, le Règlement (UE) n° 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »), et abrogeant la directive 95/46/CE, ainsi que toute autre Réglementation applicable en matière de protection de données.
Responsable du Traitement désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. Dans le cas présent, Smart Privacy Consulting est le Responsable du Traitement de Vos Données.
Sous-traitant : Désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite les Données à caractère personnel pour le compte du Responsable de Traitement.
Traitement de données : Désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des Données ou des ensembles de Données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement, la destruction.
III. Quelles Données traitons-nous et pour quelles finalités?
La finalité principale du Site est de Vous présenter Nos domaines activités, les secteurs dans lesquels Nous sommes spécialisés et Vous proposer la solution la plus adaptée à Votre besoin.
Nous Vous présentons aussi les dernières actualités relatives à la protection et à la sécurité des données en France et à l’étranger.
Lorsque Vous souhaitez être contacté par Smart Privacy Consulting, Nous avons besoin de Vous demander un certain nombre de données à travers un formulaire de contact.
1. Lorsque Vous remplissez le formulaire de contact
Toutes les données que Nous Vous demandons de renseigner dans le formulaire de contact sont des données obligatoires, c’est pourquoi elles sont suivies d’un astérisque (*). Nous avons besoin de ces données pour :
- Comprendre Votre demande et Vos attentes
- Vous contacter pour Vous proposer la solution la plus adaptée à Votre besoin.
Nous Vous demanderons donc, lors de l’envoi de votre message :
- Des données d’identification : nom, prénom, mail
Si Vous ne nous transmettez pas ces données, Nous serons dans l’impossibilité de Vous contacter.
En renseignant Vos données dans le formulaire, Vous consentez à leur utilisation par Smart Privacy Consulting, conformément à cette Déclaration.
2. Les Cookies
Nous déposons uniquement les Cookies essentiels à Votre navigation sur le Site et qui Nous servent, en analysant des données anonymes, à connaître le fonctionnement de Notre Site et à l’optimiser. Vous pouvez trouver toutes les informations sur les Cookies dans notre Politique de Cookies, accessible ici.
IV. Destinataires et Conservation de Vos Données :
Nous partageons Vos données avec :
• Notre sous-traitant de développement et d’hébergement du Site
• Nos partenaires
• Les réseaux sociaux : LinkedIn
IV.1 Notre Sous-traitant de développement et d’hébergement du Site : Ionos
Le développement du Site et de ses évolutions est réalisé par notre Sous-traitant, Ionos qui est localisé au sein de l’Espace Economique Européen, et plus précisément en Allemagne :
1&1 IONOS Cloud GmbH7,
Place de la Gare Greifswalder Str.
207BP 70109 10405 Berlin,
Allemagne
Le Site est hébergé dans le Cloud de Ionos, en Allemagne.
Smart Privacy Consulting s’est assuré que Ionos présente toutes les mesures de sécurité et de protection de données adéquates. Si Vous le souhaitez, Vous pouvez consulter la politique de confidentialité de Ionos à l’adresse : https://www.ionos.fr/terms-gtc/terms-privacy/
Afin d’optimiser la bonne qualité graphique du Site sur tous les navigateurs, ce site utilise les bibliothèques de scripts et de police de Google Fonts : https://www.google.com/webfonts. Les polices de Google Fonts sont transférées sur le cache de votre navigateur afin d'éviter les chargements multiples. Si votre navigateur ne prend pas en charge les polices Google Fonts ou bloque leur accès, les contenus seront affichés en utilisant la police par défaut.
Toute requête vers une bibliothèque de scripts ou de polices déclenche automatiquement une connexion avec l'opérateur de ladite bibliothèque. S'il est en théorie possible que les opérateurs des bibliothèques collectent des données, l'existence de cette pratique et, le cas échéant, les buts poursuivis n'ont pas encore pu être établis.
Si vous souhaitez consulter la politique de confidentialité de l'opérateur de bibliothèque Google, accédez à l'adresse suivante : https://www.google.com/policies/privacy.
IV.2 Nos Partenaires
Smart Privacy Consulting collabore avec des professionnels spécialisés dans la sécurité des données et dans d’autres domaines juridiques différents de la protection des données, notamment pour tout ce qui est relatif à :
- La mise en conformité technique RGPD afin de mieux répondre à Vos demandes de mise en conformité : audits de SI interne, bug bounty, etc.
- Des demandes relatives à la propriété intellectuelle de votre projet
- Toute autre demande relative à votre projet.
En fonction de Vos demandes, Nous partagerons Vos données avec les Partenaires qui Nous accompagnerons dans Nos missions. Tous Nos Partenaires offrent les garanties adéquates à la protection et à la sécurité de Vos données.
IV.3 Les Réseaux Sociaux : LinkedIn
Vous pouvez suivre Smart Privacy Consulting ainsi que son actualité à travers la page officielle LinkedIn de sa fondatrice, Patricia del Carmen.
Dans ces cas précis, Vous devez Vous connecter à Votre compte afin de Nous suivre. Smart Privacy Consulting ne peut pas contrôler l’usage qui est fait de Vos Données par les Réseaux Sociaux lorsque Vous êtes redirigé vers leurs sites et ne peut donc pas être tenu responsable d’un mauvais usage de leur part.
Nous n’avons aucun contrôle sur le processus employé par aucun de ces sites pour collecter des informations relatives à Votre navigation sur le Site et associées à vos données personnelles dont ils disposent. Nous Vous invitons à consulter leurs politiques de confidentialité et de cookies afin de prendre connaissance des finalités d’utilisation, notamment publicitaires, des informations de navigation recueillies par leurs soins. Leurs politiques respectives doivent Vous éclairer sur Vos droits, la manière de les exercer et sur les moyens de paramétrer Votre consentement :
LinkedIn: https://www.linkedin.com/legal/privacy-policy
Nous et Nos Sous-traitants et partenaires conservons Vos Données pour une durée de 3 ans après Votre dernière activité sur le Site, à moins que Vous nous en fassiez la demande avant.
V. Quels sont Vos droits et Comment pouvez-Vous les exercer ?
V.1 Vos droits
En application de la Règlementation Applicable en matière de protection des Données à caractère personnel, et notamment de la loi n° 78/17 relative à l’informatique, aux fichiers et aux libertés, amendée, et du Règlement (UE) 2016/679, Vous disposez des droits d’accès, de suppression, de limitation du traitement, d’opposition et de portabilité de Vos Données, en conformité avec les articles 15 à 21 du RGPD.
V.1.1. Définitions de Vos droits :
Droit Post-mortem : Vous Donne la possibilité de définir des directives générales ou particulières relatives à la conservation, à l’effacement et à la communication de Vos Données après Votre décès, conformément à l’article 40-1 de la loi relative à l’informatique, aux fichiers et aux libertés.
Droit d’accès : Vous pouvez demander l’accès à Vos Données et obtenir communication des Données Vous concernant que Nous détenons, et ce sous une forme accessible et lisible.
Droit de rectification : Vous avez la possibilité de rectifier Vos Données directement sur le Site en Vous connectant à Votre compte ou en mandatant l’Administrateur de l’Équipe pour le faire en Votre nom.
Droit de suppression : Vous pouvez Nous demander l’effacement ou la suppression de tout ou partie de Vos Données sans frais, dans la limite des obligations auxquelles Nous sommes soumis conformément à la règlementation applicable.
Droit à la portabilité : Vous pouvez obtenir communication de toutes les Données traitées de manière automatisée Vous concernant que Nous détenons, sous une forme accessible et lisible par une machine.
Droit à la limitation : Vous Nous demandez d’arrêter le traitement de Vos données dans des cas précis spécifiés par la loi.
Droit d’opposition : Vous permet de Vous opposer à ce que Nous traitions Vos données pour une certaine finalité ou pour l’ensemble des finalités.
Droit de ne pas faire l’objet d’une décision individuelle automatisée : Vous pouvez refuser de faire l’objet d’une décision individuelle automatisée prise sur la base de Vos Données lorsque celle-ci produit des effets juridiques ou Vous affecte de manière significative ou similaire.
Vous disposez aussi du droit de refuser de faire l’objet d’une décision individuelle automatisée prise sur la base de Vos Données, conformément à l’article 22 du RGPD.
V.2 Comment pouvez-Vous les exercer ?
Vous pouvez exercer Vos droits en envoyant un mail à dpo@smartprivacyconsulting.com
Vous disposez, enfin, du droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) si Vous estimez que Nous ne respectons pas Vos droits.
VI. Comment protégeons-Nous Vos Données ?
Smart Privacy Consulting met en œuvre et maintient toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité des Données, conformément à l’article 32 du RGPD. Ces mesures sont soumises au progrès et au développement technique et Nous pouvons être amenés à prendre des mesures alternatives adéquates pour assurer la sécurité du Traitement. Dans un tel cas, ces mesures respectent les dispositions légales édictées à l’article 32 du RGPD et ne sont pas inférieures au niveau de sécurité prévu par les mesures dont dispose la loi de protection des Données applicable.
Smart Privacy Consulting s’est assuré que l’ensemble de ses Sous-traitants et Partenaires présentent toutes les garanties pour protéger Vos Données en respect de toute Règlementation applicable au regard de la protection des Données à caractère personnel et de la cybersécurité.
VII. Contact
Pour toute demande relative à la présente Déclaration de confidentialité, Nous Vous invitons à écrire à
dpo@smartprivacyconsulting.com
