Politique de protection de vos données personnelles
2SEF Consulting maintien un haut niveau de vigilance pour la protection des données à caractère personnel conformément au Règlement Général pour la Protection des Données n°2016/679 et applicable sur l’ensemble de l’union européenne, et notamment en France depuis le 25 mai 2018, mais également la Loi informatique et libertés modifiée, et toute autre réglementation qui serait applicable à 2SEF Consulting.
2SEF Consulting protège vos données personnelles contre toute perte, destruction, altération, accès ou divulgation non autorisée en mettant en œuvre des mesures techniques (contrôle d’accès sécurisé à nos locaux, authentification par login et mot de passe, protection par logiciel anti-virus, pare-feu, etc.) et organisationnelles (accès aux données par nos personnels uniquement sur le besoin d’en connaître, clauses contractuelles spécifiques en cas de recours à un sous-traitant ou un partenaire externe, études d’impact adaptées à la nature des données et des risques générés par leurs traitements, tests réguliers des mesures en place) pour garantir la sécurité et la confidentialité de vos données personnelles.
Objectifs, champs d’application et finalités
Nous souhaitons adopter un vocable simple pour faciliter la compréhension du lecteur, et vous trouverez un glossaire à la fin du document pour une parfaite compréhension. Vous trouverez le texte complet du règlement européen applicable en cliquant ICI, ou en visitant le site internet de l’autorité de régulation et de contrôle française : www.CNIL.fr
Votre responsable de traitement est la société 2SEF Consulting, située au 30 Rue de la pièce 78960 Voisins le Bretonneux, et représentée par M. Mohammed KEROUANE, son Président. Cette politique couvre l’ensemble des données personnelles collectées via notre site internet www.2sefconsulting.com et / ou collectées lors de nos relations commerciales ou contractuelles avec les représentants des entreprises clientes de 2SEF Consulting. Ces traitements sont les suivants :
· La gestion, l’exécution et suivi de la relation commerciale avec nos clients, prestataires et partenaires (gestion du contrat, des commandes, de la réalisation des missions, des abonnements, des factures, des relations publiques, etc.),
· L’envoi d’informations commerciales nous concernant,
· Répondre à votre demande d’information via notre formulaire « Nous contacter »
· La réalisation de sondages, d’études et d’enquêtes de satisfaction
· L’envoi d’une future lettre d’information de 2SEF Consulting
· L’analyse de votre navigation pour bénéficier des fonctionnalités et services de notre site internet et améliorer votre expérience utilisateur
Dans le cadre de ses services d’audits, de conseils, d’accompagnements, de formations ou de Délégué à la Protection des Données externalisé, 2SEF Consulting agit en tant que sous-traitant au sens du Règlement Général pour la Protection des Données, et ainsi, sur les seules instructions des clients, qui sont ainsi considérés comme responsable du traitement.
Les fondements du traitement de vos données personnelle et leurs durées de conservation par 2SEF Consulting
Conformément au Règlement Général pour la Protection de Donnés, le traitement de vos données personnelles par 2SEF Consulting est fondé s’il repose sur l’un des fondements suivants :
· Le consentement au traitement des données de la personne concernée par 2SEF Consulting. Le consentement est matérialisé par le formulaire à renseigner, case à cocher, clic, … et peut-être retirer à tout instant par la personne concernée.
· La mise en place d’un contrat commercial entre la personne concernée et 2SEF Consulting, le traitement des données personnelles est conditionnel à l’exécution du contrat.
· L’intérêt légitime pour 2SEF Consulting au traitement des données personnelles de la personne concernée dès lors que cet intérêt est équilibré avec le respect des droits fondamentaux de la personne concernée et de sa vie privée.
· Les Lois et réglementation en vigueurs lorsque celles-ci obligent 2SEF Consulting au traitement des données personnelles de la personne concernée.
Ci-dessous, les différentes durées de conservation appliquées par 2SEF Consulting pour chaque type de traitement. À l’issue de ces délais de conservation, les données personnelles sont supprimées ou anonymisées pour qu’elles ne puissent plus constituer une donnée identifiant la personne concernée.
Finalité du traitement : Prospection & communication commerciale (mails commerciaux, appels de prospection, lettre d’information, …)
Fondement du traitement : Consentement
Durée de conservation en base active avant suppression ou anonymisation : 3 ans à compter de la collecte
Finalité du traitement : Exécution du contrat
Fondement du traitement : Relation contractuelle
Durée de conservation en base active avant suppression ou anonymisation : 5 ans à compter de la dernière activité
Finalité du traitement : Gestion des comptes clients, fournisseurs, partenaires ou utilisateur
Fondement du traitement : Relation contractuelle
Durée de conservation en base active avant suppression ou anonymisation : 5 ans à compter de la dernière activité ou utilisation du compte
Finalité du traitement : Cookies à des fins publicitaires
Fondement du traitement : Consentement
Durée de conservation en base active avant suppression ou anonymisation :13 mois à compter du dépôt des cookies
Finalité du traitement : Lutte contre les pratiques frauduleuses
Fondement du traitement : Intérêt légitime
Durée de conservation en base active avant suppression ou anonymisation : 3 ans à compter de l’inscription sur une liste d’alerte
Fondement du traitement : Conservation des données bancaires
Fondement du traitement : Loi
Durée de conservation en base active avant suppression ou anonymisation :15 mois
Les sous-traitant et partenaires de 2SEF Consulting
2SEF Consulting est susceptible de transmettre vos données personnelles à des sous-traitants ou partenaires uniquement dans le cadre de la réalisation d’un contrat, pour toute ou une partie des missions définies dans le contrat entre 2SEF Consulting et son client. Nos sous-traitants et partenaires peuvent résider dans un pays faisant partie ou non, de l’Union Européenne.
Pour ceux qui réside dans l’Union Européenne, 2SEF Consulting garantira et s’assurera du strict respect et application du Règlement Européen n°2016/679.
Pour ceux ne résidant pas dans l’Union Européenne, 2SEF Consulting sollicitera votre consentement exprès et non équivoque pour partager vos données personnelles avec ces sous-traitants et partenaires, tout en s’assurant que le contrat intègre, à minima, les clauses contractuelles types adoptées par la Commission Européenne.
Concernant la prospection commerciale, 2SEF Consulting ne partage pas vos données personnelles avec des tiers (sous-traitants ou partenaires).
2SEF Consulting pourra également être amenée à communiquer à des Tiers vos données personnelles lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.
Enfin, le site Internet de 2SEF Consulting contient des liens vers des plateformes de médias sociaux gérés par des personnes ou organisations sur lesquels la société n’a aucun contrôle. Ainsi, 2SEF Consulting ne pourra être tenue pour responsable de la façon dont vos données personnelles seront stockées ou utilisées sur les serveurs de ces tiers. Nous vous recommandons de prendre connaissance de la Politique de protection des données personnelles de chaque site Internet tiers afin de connaitre la manière dont seront utilisées vos données personnelles.
Information sur la gestion des cookies de notre site Internet
L’Utilisateur est informé que lors de ses visites sur le site, un cookie peut s’installer automatiquement sur son logiciel de navigation.
Les cookies sont de petits fichiers stockés temporairement sur le disque dur de l’ordinateur de l’Utilisateur par votre navigateur et qui sont nécessaires à l’utilisation du site www.2sefconsulting.com. Les cookies ne contiennent pas d’information personnelle et ne peuvent pas être utilisés pour identifier quelqu’un. Un cookie contient un identifiant unique, généré aléatoirement et donc anonyme. Certains cookies expirent à la fin de la visite de l’Utilisateur, d’autres restent.
L’information contenue dans les cookies est utilisée pour améliorer le site www.2sefconsulting.com.
En naviguant sur le site, L’Utilisateur les accepte.
L’Utilisateur doit toutefois donner son consentement quant à l’utilisation de certains cookies.
A défaut d’acceptation, l’Utilisateur est informé que certaines fonctionnalités ou pages risquent de lui être refusées.
L’Utilisateur pourra désactiver ces cookies par l’intermédiaire des paramètres figurant au sein de son logiciel de navigation.
Exercice de votre droit d’accès et de rectification sur vos données personnelles
Conformément à la règlementation en vigueur, vous disposez d’un droit d’accès et de rectification de vos Données personnelles ainsi que de celui d’en demander l’effacement (droit à l’oubli), le droit de vous opposer à leur Traitement et d’en obtenir la limitation ou la portabilité dans la mesure où cela est applicable, sous réserve des motifs légitimes impérieux dont pourrait justifier 2SEF Consulting pour conserver vos données.
Par ailleurs, vous pouvez à tout moment et sans justification, révoquer votre consentement au traitement de vos données personnelles par 2SEF Consulting par courrier ou mail, aux adresses ci-dessous.
Lorsque vous exercez vos droits, 2SEF Consulting traitera votre demande dans un délai maximum de 30 jours. Votre demande (civilité, nom, prénom, copie de la pièce d’identité, nature de la demande) et la réponse apportée par 2SEF Consulting sera elle-même conservée pendant une durée de 3 ans, à l’exception de la copie de votre pièce d’identité, qui elle ne sera conservant qu’un an.
Vous pouvez exercer ces droits ou poser toute question relative à la gestion de vos données personnelles par 2SEF Consulting en envoyant votre demande :
· Par mail à l’adresse suivante : skerouane@2sefconsulting.com
· Par courrier à l’adresse suivante : 2SEF Consulting
30 Rue de la pièce du parc
78960 Voisins le Bretonneux
Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont 2SEF Consulting collecte et traite vos données.
Annexe 1 : définitions
Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un Traitement.
Données à caractère personnel/Données personnelles/Données : toute information se rapportant à une personne concernée notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, un numéro de carte d’identité, un salaire, des dossiers de santé, des informations de compte bancaire, des habitudes de conduite ou de consommation, des Données de localisation, un identifiant en ligne, etc.
Le terme « Données personnelles » inclut les données à caractère personnel sensibles.
Données à caractère personnel sensibles/Données personnelles sensibles : désigne les données à caractère personnel révélant ou reposant sur :
· l’origine raciale ou ethnique, les opinions politiques, religieuses ou philosophiques
· l’appartenance à une organisation syndicale
· la santé physique ou mentale
· l’orientation sexuelle ou la vie sexuelle
· les Données génétiques et biométriques
· des Données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes.
Législation applicable : ensemble de réglementation relatif à la protection des Données personnelles et applicable aux Traitements de Données personnelles effectués par 2SEF Consulting, à savoir le Règlement européen n°2016/679 relatif à la protection des données à caractère personnel (RGPD), la Loi informatique et libertés modifiée, et toute autre réglementation qui y serait relative, applicable à 2SEF Consulting.
Personne concernée/Personne : personne physique sur laquelle porte les Données à caractère personnel et qui peut être identifié ou identifiable, directement ou indirectement, grâce à ces Données personnelles. Cela inclut les clients, prospects, et collaborateurs anciens et actuels.
Responsable de traitement : personne physique ou morale qui, individuellement ou conjointement, décide quelles données à caractère personnel sont collectées, pourquoi et comment elles sont collectées et traitées.
RGPD : abréviation du Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Sous-traitant : toute personne physique ou morale, l’Autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel au nom du Responsable de Traitement et selon ses instructions (par exemple des prestataires ou fournisseurs).
Tiers : toute personne physique ou morale, Autorité publique, agence ou tout autre organisme autre que la Personne concernée, le Responsable du Traitement, le Sous-traitant et les personnes qui, sous l’Autorité directe du Responsable du Traitement ou du Sous-traitant, sont habilitées ou autorisées à traiter les données.
Traitement : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données personnelles telle que la collecte, l’accès, l’enregistrement, la copie, le Transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas exhaustive.
Transfert de Données : toute communication, toute copie ou déplacement de Données par l’intermédiaire d’un réseau, ou toute communication, toute copie ou déplacement de ces Données d’un support à un autre, quel que soit ce support, de Données personnelles vers un pays Tiers à l’Union européenne ou à une organisation internationale qui font ou sont destinées à faire l’objet d’un Traitement après ce Transfert.
Notre couverture géographique :
2SEF Consulting a la capacité d’intervenir sur l’ensemble du territoire en France et nord d’Afrique (Maroc, Algérie et Tunisie). Pour les autres pays, nous consulter. Nos intervenants sont tous des professionnels reconnus, formés régulièrement et garantissant un haut niveau de service.