Politique de protection des données
Article 1 : Avant propos
En tant que société de conseil spécialisée en matière de protection des données personnelles, Smart DPO attache une grande importance au respect de la vie privée et aux règlementations en vigueur.
Ainsi, Smart DPO s’engage, au travers de la présente politique de protection des données, à respecter le Règlement UE n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la Protection des Personnes Physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») , applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés.
Article 2 : Principes généraux
Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants :
-
Licéité, loyauté et transparence: la collecte et le traitement des données personnelles ne peut reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux)
-
Finalités limitées: la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis
-
Minimisation de la collecte et du traitement de données: seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées
-
Conservation des données limitée dans le temps: le responsable de traitement est dans l’obligation de définir des durées de conservation concernant les données personnelles traitées
-
Intégrité et confidentialité des données collectées et traitées: le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées.
Article 3 : Qui traite vos données ?
Le responsable de traitement des données est Olivier KALT EI, agissant en qualité de représentant légal de Smart DPO, inscrite au registre du commerce et des sociétés d’Antibes sous le numéro 539 835 280, SIRET 539 835 280 00022, dont le siège social est situé au 431 avenue Jules Grec, 06600 Antibes. Téléphone : +33 (0)6 19 86 43 21
Nous sommes également joignable par email à l’adresse okalt@smartdpo.fr.
Article 4 : Quelles catégories de données ?
Nous collectons les données personnelles que vous nous communiquez directement.
Et conformément au principe de minimisation, nous ne collectons que les données strictement nécessaires à la réalisation de la finalité.
Ainsi, nous pouvons être amenés à collecter, via le formulaire de contact et le formulaire de prise de RDV téléphonique ou visio-conférence, les données personnelles suivantes :
-
Données d’identification : nom, prénom
-
Données de contact : Numéro de téléphone, adresse Email
Nous ne collectons aucune donnée sensible comme les informations relatives à la religion, aux origines raciales et ethniques, aux orientations sexuelles, aux condamnations pénales ou aux données relatives à la santé.
Article 5 : Pourquoi collectons nous vos données ?
Smart DPO collecte vos données personnelles pour les finalités suivantes :
-
La prise de contact depuis le formulaire en ligne : Les informations recueillies dans le formulaire sont utilisées par Smart DPO afin de prendre contact avec vous et répondre à vos questions. Les informations marquées d’un astérisque sont obligatoires. La base légale du traitement est l’article 6.1.a Consentement de la personne.
-
La prise de rendez-vous téléphonique ou en visio-conférence : Les informations recueillies dans le formulaire sont utilisées par Smart DPO afin de prendre RDV en fonction de votre planning. La base légale du traitement est l’article 6.1.a Consentement de la personne.
Article 6 : A qui sont transmises vos données ?
Smart DPO s’engage à ne transmettre vos données personnelles qu’au Service Commercial de Smart DPO, et aux tiers autorisés tels que l’administration fiscale, les autorités judiciaires, les services de police et de gendarmerie, la CNIL…
Smart DPO peut éventuellement transmettre vos données aux sous-traitants suivants :
-
Wix Online Platforms Limited, 1 Grant's Row, Dublin 2 D02HX96, Ireland, en tant qu’hébergeur du site www.smartdpo.fr
-
Brevo (SENDINBLUE) – 106 boulevard Haussmann, 75008 Paris, France, en tant que fournisseur de la plateforme de CRM (outil de gestion de la relation client) et prise de RDV en ligne.
Le choix de nos prestataires est scrupuleusement encadré, et nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée.
Hormis les destinataires cités ci-dessus, Smart DPO s’engage à ne pas transmettre vos données personnelles à des tiers ou à des organismes externes sans votre accord express.
Enfin, nous souhaitons vous assurer que vos données ne sont pas communiquées, échangées, vendues ou louées à d'autres partenaires.
Article 7 : Combien de temps conservons-nous vos données ?
Vos données sont conservées pendant 3 ans après notre dernier contact, sauf demande d’effacement ou d’opposition au traitement de votre part.
Article 8 : le site www.smartdpo.fr utilise-t-il des cookies ?
Le site www.smartdpo.fr n’utilise aucun cookie non essentiel au bon fonctionnement du site.
Nous n’utilisons pas de cookie marketing, publicitaire, statistique ou analytique.
Lors de la consultation de notre site internet, aucun cookie nécessitant votre consentement n’est déposé sur votre terminal, et aucune connexion à des serveurs tiers (impliquant notamment l’envoi de votre adresse IP) n’est effectué.
Pour plus d’information sur les cookies, veuillez consulter notre Politique de cookies.
Article 9 : Comment vos données sont-elles sécurisées ?
Vos informations sont stockées en toute sécurité sur des serveurs sécurisés situés en France ou dans un pays adéquat au RGPD, appartenant à des sous-traitants conformes au RGPD et assurant le plus haut niveau de sécurité.
Toutes les pages du site internet www.smartdpo.fr sont sécurisées via le protocole https.
Article 8 : Vos données sont-elles transférées en dehors de l’Union Européenne ?
Dans le cadre de notre activité, nous ne sommes pas amenés à transférer directement vos données en dehors de l’Union Européenne.
Toutefois, en cas de transmission de vos données personnelles en dehors de l’Union Européenne, nous nous assurons que les éventuels transferts s’effectuent à destination d’un pays reconnu par la Commission européenne comme assurant un niveau de protection adéquat, ou encadré par des Clauses Contractuelles Types validées par la Commission européenne permettant de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.
Article 9 : Quels sont vos droits ?
Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement, exercer votre droit à la limitation du traitement de vos données, exercer votre droit d'opposition ou retirer votre consentement à un traitement dont la base juridique est le consentement.
Conformément au RGPD, vous disposez des droits suivants :
-
Droit d’accès – Vous avez le droit de nous demander des copies des données personnelles qui vous concernent.
-
Droit à la rectification – Vous avez le droit de nous demander de rectifier des informations que vous pensez inexactes. Vous avez également le droit de nous demander de compléter les informations que vous pensez incomplètes.
-
Droit à l’effacement – Vous avez le droit de nous demander d’effacer vos données personnelles dans certaines circonstances.
-
Droit à la restriction du traitement – Vous avez le droit de nous demander de restreindre le traitement de vos informations dans certaines circonstances.
-
Droit de vous opposer au traitement – Vous avez le droit de vous opposer au traitement de vos données personnelles dans certaines circonstances.
-
Droit à la portabilité des données – Vous avez le droit de demander que nous transférions les informations que vous nous avez données à une autre organisation, ou à vous, dans certaines circonstances.
-
Droit de définir des directives relatives au sort des données après votre mort – Vous pouvez nous indiquer des directives concernant les modalités de conservation, d’effacement et de communication de vos données personnelles à mettre en œuvre après votre décès.
Vous n’êtes pas tenu de payer des frais pour l’exercice de vos droits. Si vous faites une demande, nous avons un mois pour vous répondre.
Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre DPO chargé de l’exercice de ces droits à l’adresse suivante :
Smart DPO, à l’attention du Délégué à la Protection des Données, 431 avenue Jules Grec, 06600
ou par mail à l’adresse : okalt@smartdpo.fr.
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
CNIL – Service des plaintes
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Ou vous rendre sur le site www.cnil.fr
Article 10 : Date d’entrée en vigueur
Cette version de la politique de données personnelles est entrée en vigueur le 15 mars 2024. Toute modification et mise à jour pourra être apportée à la présente politique de confidentialité. Elle fera l’objet d’une communication et sera portée à la connaissance du public par tous moyens.
Les informations recueillies dans ce formulaire sont enregistrées et transmises à Smart DPO afin de répondre à votre demande. La base légale du traitement est le consentement. Les données collectées sont conservées le temps nécessaire pour traiter votre demande. Vous disposez d'un droit d'accès, de rectification, de limitation et d'effacement. Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, reportez-vous à la page Protection des données.