Politique de protection des données
Date de dernière mise à jour : 15 11 2022
PROTECIAL CONSEIL a à cœur le respect de la vie privée et la protection des données de ses clients et prospects et s’attache particulièrement au respect des libertés et droits fondamentaux de chacun.
La présente politique de protection des données témoigne des engagements de PROTECIAL CONSEIL dans le cadre de ses activités quotidiennes pour une utilisation responsable de vos données à caractère personnel (ci-après nommées « données personnelles »).
Une donnée personnelle désigne toute information susceptible de se rapporter à une personne physique identifiée ou identifiable directement ou indirectement et de la caractériser.
Cette politique vous informe sur la manière dont PROTECIAL CONSEIL utilise les informations que vous lui transmettez. Elle a aussi comme objectif de vous aider à comprendre quelles sont les données que PROTECIAL CONSEIL collecte, pour quelles raisons PROTECIAL CONSEILles collecte, comment elles sont utilisées, la façon de les mettre à jour, de les gérer et précise les droits dont vous disposez.
En cas de contradiction entre les informations fournies dans les clauses contractuelles et cette politique, nous vous informons que les clauses contractuelles prévaudront sur la politique présentée ici.
Nous vous prions de noter que cette politique de protection des données est susceptible d’être modifiée ou complétée à tout moment par PROTECIAL CONSEIL, notamment en vue de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique ou pour prendre en compte tout changement dans l’organisation de PROTECIAL CONSEIL ou dans les offres, produits et service proposés. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Il convient par conséquent que vous consultiez régulièrement la présente politique de protection des données afin de prendre connaissance de ses éventuelles modifications.
I. Identité et coordonnées du responsable des traitements
Le responsable des traitements est Nicolas Chassagne, dont les coordonnées sont :
PROTECIAL CONSEIL 32 Rue de la Benatte – 33000
n.chassagne@protecialconseil.com
II. Catégorie de données collectées
Vos données personnelles peuvent être collectées directement auprès de vous ou indirectement.
On parle de collecte indirecte de données personnelles lorsque les données ne sont pas recueillies immédiatement auprès de vous personnellement. Par exemple, pour la mise en place d’une garantie pertes d’exploitation suite à accident corporel de l’homme-clé, c’est votre entreprise qui nous transmet vos données personnelles.
Les types de tiers collecteurs de données personnelles auprès de qui PROTECIAL CONSEIL s’adresse sont les suivants :
- Fournisseurs
- Clients
- Prospects
- Partenaires commerciaux
1. Données personnelles courantes
Dans le cadre de son activité, PROTECIAL CONSEIL est amené à collecter différents types de données personnelles :
- Identification (état civil, identité, coordonnée, adresse)
- Vie personnelle (habitudes de vie, situation familiale, situation patrimoine, ayant-droits)
- Informations professionnelles
2. Données sensibles
Dans certains cas, PROTECIAL CONSEIL collecte également des données sensibles. Cette collecte est nécessaire notamment dans le cadre de notre analyse nous permettant de maitriser et piloter l’ensemble de votre protection sociale :
- Numéro de sécurité sociale
- Carte d’Identité Nationale ou Passeport
- Sanctions administratives, pénales ou/et judiciaires
- Habitudes de vie (fumeur, non-fumeur, pratique d’un sport, séjour à l’étranger, pays fréquentés)
III. Finalités du traitement
Toutes les données personnelles sont collectées dans un objectif précis (on parle également de « finalité ») et portées à votre connaissance.
PROTECIAL CONSEIL utilise vos données personnelles dans le cadre de la gestion de ses clients et prospects, et notamment pour répondre à vos demandes ou pour vous envoyer régulièrement des informations sur les produits qui pourraient vous intéresser. Nous pouvons également autoriser des prestataires tiers à collecter des informations en notre nom, y compris, si cela est nécessaire pour l’exécution de votre contrat. Les prestataires tiers ont accès aux informations et peuvent les collecter dans la mesure où cela est nécessaire pour leur permettre de remplir leurs fonctions.
PROTECIAL CONSEIL collecte vos données personnelles afin :
- De gérer les demandes de ses clients et de pouvoir sélectionner des offres adaptées auprès des partenaires avec lesquels nous travaillons
- D’assurer la relation avec ses clients
- D’assurer une activité de prospection commerciale
IV. Fondement du traitement de vos données / Base juridique du traitement
Outre les principes applicables aux données, un traitement ne peut être mis en œuvre que s’il respecte le principe de licéité. Pour ce faire, il est nécessaire qu’il remplisse au moins une des conditions alternatives suivantes :
- Vous avez consenti au traitement pour une ou plusieurs finalités spécifiques
- Le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande
- Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable de traitement est soumis ou à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont il est investi
- Le traitement est nécessaire à la sauvegarde de vos intérêts vitaux ou d’une autre personne physique
- Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par PROTECIAL CONSEIL ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données
Les fondements de chacun des traitements exécutés par PROTECIAL CONSEIL ont présentés ci-dessous :
Traitements | Fondement juridique du traitement |
Gestion commerciale | Intérêt légitime ou exécution du contrat |
V. Destinataires des données personnelles
PROTECIAL CONSEIL peut être amené à faire appel à des sociétés ou à des individus tiers qui lui fournissent des services ou agissent en son nom, notamment en matière de traitement des données ou de paiements ou encore diffusion de communication. Nous pouvons également autoriser des prestataires tiers à collecter des informations en notre nom, y compris, si cela est nécessaire pour l’exécution de votre contrat. Les prestataires tiers ont accès aux informations et peuvent les collecter dans la mesure où cela est nécessaire pour leur permettre de remplir leurs fonctions.
Destinataires
Traitements | Destinataire |
Gestion commerciale | Clients ou prospectsPartenaires commerciaux ou institutionnels |
VI. Transferts de données personnelles en dehors de l’Union Européenne
PROTECIAL CONSEIL s’engage à ne transférer aucune de vos données personnelles hors de l’Union Européenne.
VII. Utilisation des données
Les données personnelles que nous collectons ne peuvent être utilisées de manière incompatible avec les finalités présentées précédemment.
VIII. Durée de conservation
La durée de conservation de vos données dépend des finalités pour lesquelles elles sont traitées.
Vos données personnelles sont conservées tant qu’elles sont nécessaires pour l’exécution de votre contrat ou pour répondre à des obligations légales.
IX. Droits des personnes
La nouvelle réglementation en matière de protection des données personnelles impose de respecter les droits des personnes concernées.
1. Droit à l’information
A cet effet, PROTECIAL CONSEIL vous communique par la présente sa politique de protection des données (finalité du traitement, catégorie de données traitées, destinataires, durée de conservation des données personnelles, droits, information relative à la source des données, existence de prise de décision automatisé).
En cas de collecte des données par des tiers, PROTECIAL CONSEIL s’engage à faire cette communication dans un délai ne devant pas dépasser un mois.
Outre le droit à l’information, vous disposez du droit de demander au responsable de traitement d’effectuer d’autres actions sur vos données personnelles :
- Si vous identifiez une erreur parmi ces données ou si vous les jugez incomplètes ou ambigües, vous pouvez également nous demander de les corriger, de les compléter ou de les clarifier
- Vous pouvez également vous opposer à ce que vos données soient utilisées, notamment à des fins de prospection commerciale ou de communication à des tiers
- Enfin, vous pouvez nous demander de supprimer toute donnée personnelle qui vous concerne et que nous détenons
2. Droit d’accès
Vous pouvez obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès aux dites données personnelles.
3. Droit de rectification
Vous pouvez obtenir, dans les meilleurs délais, la rectification des données personnelles vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez le droit d’obtenir que les données personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
4. Droit à l’effacement (droit à l’oubli)
Vous pouvez obtenir l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant dans certaines conditions.
5. Droit à la limitation
Vous pouvez obtenir la limitation du traitement, ce qui implique que, dans certains cas, vous pouvez nous demander de suspendre momentanément le traitement des données ou de les conserver au-delà du temps nécessaire si vous en avez besoin.
6. Droit d’opposition
Vous pouvez vous opposer à tout moment à un traitement des données personnelles. L’exercice de ce droit n’est possible que dans l’une des deux situations suivantes :
- Lorsque l’exercice de ce droit est fondé sur des motifs légitimes
- Lorsque l’exercice de ce droit vise à faire obstacle à ce que les données recueillies soient utilisées à des fins de prospection commerciale
7. Droit à la portabilité
Vous pouvez recevoir vos données personnelles dans un format structuré, communément utilisé et sous format électronique. De plus, vous pouvez obtenir du responsable de traitement qu’il transmette vos données personnelles directement à un autre responsable de traitement.
Ce droit à la portabilité ne peut s’exercer que sur les données personnelles que vous avez fournies personnellement à PROTECIAL CONSEILet qui sont traitées par des moyens automatisés (absence de registres papier). Ce droit ne concerne que les traitements reposant sur un consentement ou lorsque les données sont traitées aux fins d’exécution d’un contrat de mise en œuvre ou de mesures précontractuelles. Enfin, ce droit ne doit pas porter atteinte aux droits et liberté de tiers.
X. Exercice des droits et délai de réponse
Vous pouvez donc à tout moment contacter PROTECIAL CONSEIL par courrier postal ou mail (merci de vous reporter aux coordonnées indiquées dans le premier paragraphe « Identité et coordonnées du responsable des traitements ») pour consulter les données personnelles vous concernant et qui sont en notre possession.
Pour le droit d’accès, PROTECIAL CONSEIL s’engage à répondre à vos demandes dans un délai raisonnable qui ne saurait dépasser 2 mois à compter de la réception de votre demande. Au besoin, ce délai peut être prolongé de 1 mois, compte tenu de la complexité et du nombre des demandes. En cas de prolongation du délai de réponse, PROTECIAL CONSEIL vous le notifiera au préalable.
Pour tous les autres droits, PROTECIAL CONSEIL s’engage à répondre à vos demandes dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre des demandes. En cas de prolongation du délai de réponse, PROTECIAL CONSEIL vous le notifiera au préalable.
XI. Sécurité des données
Des mesures de sécurité physiques, logiques et organisationnelles appropriées ont été prévues par PROTECIAL CONSEIL pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé.
Vos données personnelles sont maintenues sur des réseaux sécurisés et accessibles par un nombre limité de collaborateurs et de tiers ayant des droits d’accès spécifiques sur de tels systèmes.
PROTECIAL CONSEIL veille également à ce que ses sous-traitants présentent des garanties appropriées pour assurer la sécurité et la confidentialité de vos données personnelles.
XII. Notification des violations de données personnelles
PROTECIAL CONSEIL se doit de notifier aux autorités de contrôle, dans les meilleurs délais, et si possible, 72 heures après en avoir pris connaissance dès lors qu’il y a destruction, perte, altération, divulgation ou accès non autorisé, qu’ils soient accidentels ou illicites des données personnelles sauf si la violation n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.
Cette notification doit également vous être faite sauf si :
- La violation des données personnelles n’est pas susceptible d’engendrer un risque élevé pour vos droits et libertés
- Des mesures appropriées de protection techniques et organisationnelles étaient en place au moment de l’incident
- Cette communication impliquait des efforts disproportionnés