Confidentialité et protection des données

Politique de confidentialité des données personnelles
SGHA CONSEIL veille à assurer le respect de la vie privée de ses interlocuteurs et met tout en œuvre pour assurer la confidentialité des informations à caractère personnel qui lui sont communiquées.

La présente politique renseigne sur les conditions dans lesquelles SGHA CONSEIL collecte, traite, conserve et supprime les données personnelles en conformité avec le nouveau règlement général sur la protection des données (RGPD) entré en vigueur le 25 mai 2018 au sein de l’Union Européenne (UE).

Données personnelles collectées
Les données à caractère personnel correspondent à toute information identifiant directement ou indirectement une personne physique : nom et prénom, adresse, mail, numéro de téléphone, photographie, date de naissance, adresse IP, CV, …
SGHA CONSEIL ne collecte que des adresses mail et aucune donnée personnelle inutile. Les données récoltées sont traitées conformément à la présente politique et dans le respect des obligations légales et contractuelles.
Des données à caractère personnel peuvent être collectées :

  • Lorsque vous nous contactez
  • Lorsque vous naviguez, faites une enquête ou interagissez sur notre site Web
  • Lorsque vous bénéficiez des services de SGHA CONSEIL
  • Lorsque vous fournissez des services à SGHA CONSEIL

Utilisation des données personnelles collectées
SGHA CONSEIL prend très au sérieux le respect de la vie privée. Nous ne divulguons, ne partageons ni ne vendons aucune donnée personnelle à moins que la loi ou la réglementation ne l’exige.
Nous traitons les données personnelles collectées pour les finalités suivantes :

  • Gérer la relation avec nos clients, prospects et fournisseurs
  • Fournir des services à nos clients (contrats)
  • Développer nos activités et nos offres de services (marketing)
  • Répondre si nécessaire aux demandes des autorités administratives et judiciaires

Durée de conservation des Données Personnelles
SGHA CONSEIL conserve les données personnelles traitées pour la durée strictement nécessaire à la poursuite des finalités pour lesquelles ces données ont été collectées. Celle-ci est fixée par défaut pour une durée de 6 ans.

SGHA CONSEIL conserve néanmoins certains documents obligatoires (factures etc…) pour les durées légales de conservation ou les possibilités légales d’archivage et d’anonymisation.

Toutefois certaines données sont conservées pour une durée de conservation plus courte :

  • Les données des prospects sont supprimées au-delà d’une durée de 3 ans sans réponse à
    aucune sollicitation.

Sécurité et intégrité des Données
Des procédures couvrant la protection, la confidentialité et la sécurité des données ont été définies et mises en œuvre au sein de SGHA CONSEIL.

Ces mesures sont régulièrement revues et mises à jour pour s’assurer que les données qui nous ont été transmises sont protégées de manière appropriée.

SGHA CONSEIL prend, au regard de la nature des données personnelles et des risques que présentent les traitements, les mesures techniques, physiques et organisationnelles nécessaires pour préserver la sécurité de ces données et empêcher qu’elles ne soient déformées, endommagées, rendues inaccessibles ou que des tiers non autorisés y aient accès.

SGHA CONSEIL choisit des sous-traitants ou  prestataires qui présentent un haut niveau de garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement des données réponde aux exigences des réglementations applicables sur la protection des données personnelles.

Si SGHA CONSEIL constate un incident avec impact sur les données personnelles, cette dernière veille,  selon le cadre imposé par la réglementation, à le notifier à la CNIL dans les meilleurs délais  après en avoir pris connaissance et à en informer les personnes concernées.
Disposition sur la violation des Données Personnelle.

Au titre de son obligation de sécurité posée par l’article 34 de la Loi Informatique et libertés, SGHA CONSEIL est tenu de «prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données ».

Si ces données ont fait l’objet d’une violation et que celle-ci soit intervenue dans le cadre de notre activité de fourniture de services et de communications électroniques SGHA CONSEIL doit signifier la violation des données personnelles dans les 72 h suivant la constatation des faits à l’autorité compétente (CNIL). SGHA CONSEIL doit également informer le plus tôt possible les personnes concernées par la violation des données personnelles.

La notification doit s’effectuer par mail dans les délais les plus bref au DPO de SGHA CONSEIL à l’adresse suivante : contact@sgha-conseil.fr

Sous-traitance et exploitation des données
SGHA CONSEIL a choisit Sarbacane Software comme sous-traitant exclusif du traitement de l’envoi des données récoltées par SGHA CONSEIL.
Sarbacane Software SAS, 3 Avenue Antoine Pinay, Parc d’activités des 4 vents, 59510 HEM, RCS Lille Métropole 509 568 598, représentée par la SASU KALOMA CAPITAL en sa qualité de Président.

La collecte et le Traitement des Données Personnelles effectués par Sarbacane Software sont régis par la loi n°78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés ainsi que par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Sarbacane s’implique à tous les niveaux de son écosystème.

Une équipe de mise en conformité au RGPD dédiée au sujet a été nommée il y a plusieurs mois.

Elle est constituée de professionnels au profil technique et juridique qui impulsent des avancées concrètes et hebdomadaires sur le sujet.

Quelques unes d’entre elles :

  • la nomination et la déclaration auprès de la CNIL d’un délégué à la protection des données
    (DPO).
  • L’établissement d’un registre de traitement permettant d’avoir une visibilité perpétuelle et à jour sur les traitements de données personnelles.

Par ailleurs, les équipes de Sarbacane Software sont sensibilisées et formées aux exigences de la protection des données personnelles et continueront à l’être.
Sarbacane Software met à disposition de ses utilisateurs et clients une charte relative à la protection des données à caractère personnel, celle-ci a vocation à être mise à jour pour une communication toujours plus transparente.

Sarbacane Software a également mis en place un accord sur le traitement des données personnelles.

Les données des campagnes envoyées par Sarbacane Software sont hébergées en France.

Droits et réclamations
Dans le cadre du règlement général sur la protection des données, vous disposez de droits dédiés tels que les droits d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de vos données personnelles. Pour toute demande relative à vos droits, ou en cas de réclamation concernant l’utilisation de vos données à caractère personnel, merci de vous adresser à contact@sgha-conseil.fr
Droit d’accès Vous pouvez prendre connaissance des informations traitées par SGHA CONSEIL et en recevoir copie électronique.

Droit de rectification

Ce droit vous permet de corriger des données inexactes vous concernant (âge ou adresse erronés) ou de compléter des données (adresse sans le numéro de l’appartement) en lien avec la finalité du traitement.

Droit à l’effacement des données

Vous avez le droit de demander à SGHA CONSEIL l’effacement de vos données personnelles, sous certaines conditions et sous réserve des exceptions prévues par le droit applicable (obligations légales de SGHA CONSEIL

Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données lorsque vous en contestez l’exactitude ou que vous vous opposez à leur traitement. Dans ce cas, SGHA CONSEIL devra procéder à l’examen de votre demande, pendant lequel vous pouvez lui demander le gel de l’utilisation de vos données. Vous pouvez inversement demander la limitation du traitement de certaines données dans le cas où SGHA Conseil souhaite les effacer. Cela permettra de conserver ces données,  afin d’exercer un droit.

Droit à la portabilité des données

Lorsque le traitement est fondé sur votre consentement ou un contrat, vous pouvez recevoir les données personnelles que vous avez fournies à SGHA CONSEIL dans un format structuré et couramment utilisé, afin de transmettre ces données à un autre responsable de traitement. Lorsque c’est techniquement possible, vous pouvez demander la transmission directe de ces données par SGHA CONSEIL cet autre responsable de traitement.

Droit d’opposition au traitement

Vous pouvez vous opposer à ce que vos données soient utilisées par SGHA CONSEIL pour un objectif précis, en indiquant des raisons tenant à votre situation particulière (sauf en cas de prospection commerciale).

Contact

SGHA CONSEIL a désigné un Data Protection Officer (DPO). Ce dernier a pour mission notamment d’informer et conseiller la direction de SGHA CONSEIL sur toutes les  questions relevant de la protection des données personnelles. Il veille au respect des réglementations sur la protection des données personnelles au sein du cabinet. Il est également l’interlocuteur de la CNIL, l’autorité de contrôle, pour toute question relative à  la gestion des données personnelles.
Pour joindre le DPO de SGHA CONSEIL:

  • Par mail à contact@sgha-conseil.fr
  • Par courrier postal à :
    Data Protection Officer – SGHA CONSEIL
    83, rue Michel Ange – 75016 Paris
    Modifications et évolutions
    Nous nous assurons de la mise à jour régulière de cette déclaration de confidentialité en
    phase avec les exigences et évolutions réglementaires.
    La dernière mise à jour de cette déclaration de confidentialité date du 25 juin 2018.