Dernière mise à jour le 26 juillet 2024
Définitions
Aux fins de la présente Politique, les termes suivants seront utilisés :
- AIPD : Analyse d’Impact relative à la Protection des Données.
- CNIL : Commission Nationale de l’Informatique et des Libertés.
- Cookies : Petits fichiers texte de taille limitée permettant de reconnaître votre ordinateur, tablette ou mobile pour personnaliser les services proposés.
- Destinataire : Toute personne physique ou morale, autorité publique, service ou autre organisme recevant des données personnelles, qu’il s’agisse ou non d’un tiers.
- Donnée personnelle : Toute information se rapportant à une personne physique identifiée ou identifiable ; une personne identifiable est une personne pouvant être identifiée, directement ou indirectement, notamment par référence à un identifiant comme un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- DPO : Data Protection Officer ou Délégué à la Protection des Données (DPD en français).
- Internaute : Toute personne se connectant au site.
- Personne concernée : La personne physique à laquelle les données personnelles se rapportent.
- RGPD : Règlement Général sur la Protection des Données (Règlement (UE) 2016/679).
- Responsable de traitement : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles. Pour ce site, le responsable de traitement est EI Frédérique Hugues, situé au 10 Rue des Hirondelles, 39400 Morbier.
- Site : Le site Internet https://verslasereniteonaturel.fr.
- Sous-traitant : Personne physique ou morale, autorité publique, service ou autre organisme traitant des données personnelles pour le compte du responsable de traitement.
- Tiers : Toute personne physique ou morale, autorité publique, service ou organisme autre que la personne concernée, le responsable de traitement, le sous-traitant et les personnes autorisées à traiter les données sous l’autorité directe du responsable de traitement ou du sous-traitant.
- Traitement : Toute opération ou ensemble d’opérations effectuées sur des données personnelles, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Préambule
EI Frédérique Hugues place la protection des données personnelles au cœur de ses engagements.
Par la présente Politique, EI Frédérique Hugues s’engage à respecter les réglementations relatives à la protection des données personnelles pour ses utilisateurs, clients, prospects, fournisseurs et prestataires, conformément au RGPD et à la loi « Informatique et Libertés »
Objectifs
EI Frédérique Hugues s’engage à :
- Respecter les recommandations et la doctrine de la CNIL en matière de protection des données personnelles.
- Anticiper tout projet impliquant des données personnelles en suivant les principes de Privacy by Design et Privacy by Default.
- Mettre en place des procédures internes pour vérifier le respect des obligations légales et des engagements.
- Faciliter l’exercice des droits des personnes concernées.
- Assurer une transparence totale sur les traitements de données personnelles.
Collecte et Utilisation des Données
EI Frédérique Hugues s’engage à collecter uniquement les données personnelles strictement nécessaires au regard des finalités pour lesquelles elles sont traitées et ce, directement auprès des personnes concernées (utilisateurs, clients, prospects, fournisseurs, prestataires). Lorsque le consentement de la personne concernée est nécessaire à la collecte et au traitement de certaines données, EI Frédérique Hugues s’engage à recueillir ce consentement conformément aux exigences du RGPD.
En cas de collecte indirecte de données, EI Frédérique Hugues s’engage à informer les personnes concernées de cette collecte. Frédérique Hugues EI s’engage également à ne pas traiter les données d’une manière incompatible avec les finalités pour lesquelles elles ont été initialement collectées.
EI Frédérique Hugues collecte les données personnelles que vous lui communiquez volontairement depuis les formulaires de Contact ou Avis.
Conservation des Données
EI Frédérique Hugues s’engage à conserver les données personnelles que vous lui communiquez pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
Les personnes concernées sont expressément informées de la durée de conservation des données personnelles les concernant. Cette information est communiquée au travers des mentions propres à chaque traitement. À titre d’exemple, EI Frédérique Hugues conserve les données personnelles de :
- Ses prospects pendant une durée de 3 ans à compter du dernier contact émanant de ceux-ci (données que vous lui communiquez notamment depuis les formulaires de contact sur le Site) ;
- Ses clients pendant une durée de 3 ans à compter de la fin de la relation commerciale ;
- Les personnes suivant une formation : 3 ans après la fin de la formation.
Communication des Données
EI Frédérique Hugues souhaite être transparente quant à l’utilisation qui est faite des données personnelles de ses utilisateurs, clients, prospects, fournisseurs et prestataires.
Pour ce faire, ceux-ci sont informés que les données personnelles les concernant sont susceptibles d’être communiquées :
- À tout sous-traitant ou prestataire ayant un besoin réel et justifié d’accéder à ces données ;
- À tout organisme (tiers) auquel EI Frédérique Hugues serait tenue, en vertu d’une obligation légale, de communiquer de telles données personnelles.
Respect des Droits des Personnes
Dans le cadre permis par le RGPD et la Loi « Informatique et Libertés » du 6 janvier 1978 modifiée, EI Frédérique Hugues s’engage à respecter et à faire respecter les droits dont jouissent ses utilisateurs, clients, prospects, fournisseurs et prestataires, à savoir :
- Droit à l’information ;
- Droit de rectification ;
- Droit à l’effacement ;
- Droit à la limitation du traitement ;
Dans les cas permis par le RGPD :
- Droit à la portabilité ;
- Droit d’opposition ;
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé ;
- Droit à décider du sort de ses données personnelles après son décès.
Afin de garantir une réponse efficace et dans le délai réglementaire imparti, Frédérique Hugues EI a mis en place une procédure de gestion des droits. Vous pouvez ainsi exercer vos droits en vous adressant à : EI Frédérique Hugues, situé au 10 Rue des Hirondelles, 39400 Morbier.
Gestion des Violations des Données
EI Frédérique Hugues s’engage formellement à prendre toutes les mesures afin de minimiser les impacts d’une éventuelle violation de données personnelles pour les personnes concernées. Pour ce faire, EI Frédérique Hugues, en sa qualité de responsable de traitement, s’engage à notifier toute violation de données personnelles à la CNIL dans un délai maximal de 72 heures après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.
EI Frédérique Hugues s’engage également à communiquer toute violation de données personnelles à la personne concernée dans les meilleurs délais lorsque la violation en question est susceptible d’engendrer un risque élevé pour ses droits et libertés. Afin d’assurer une gestion efficiente des violations de données personnelles, EI Frédérique Hugues a mis en place une procédure dédiée à cet effet.
Sécurité et Confidentialité
Dans le respect de la réglementation et dans la mesure où EI Frédérique Hugues considère comme un enjeu majeur la sécurité et la confidentialité des données personnelles de ses utilisateurs, clients, prospects, fournisseurs et prestataires, EI Frédérique Hugues s’engage à mettre en œuvre les mesures nécessaires, parmi lesquelles, au cas par cas et de manière non exhaustive :
- Sécuriser les communications de données aux différents destinataires par des mesures de chiffrage et de pseudonymisation ;
- Sécuriser l’accès aux données en faisant respecter la politique d’habilitations mise en œuvre au sein de l’entité ;
- Assurer la confidentialité des systèmes et des services de traitement par la mise en œuvre et le respect d’une politique de mots de passe efficiente, ainsi que des mesures de pseudonymisation ;
- Assurer l’intégrité et la résilience constantes des systèmes et des services de traitement, notamment en mettant en place des systèmes de sauvegarde multiples et répartis a minima sur deux sites géographiquement espacés ;
- Le cas échéant, communiquer à la personne concernée la référence aux garanties appropriées lorsqu’un transfert de données personnelles est envisagé vers un pays tiers ou à une organisation internationale ;
- Plus généralement, mettre en place toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
La sécurité ne peut être optimale que si, et dans la mesure où, le sous-traitant respecte également ces différentes mesures techniques et organisationnelles. Pour ce faire, EI Frédérique Hugues s’engage formellement à s’assurer que l’ensemble de ses sous-traitants et partenaires présentent des garanties appropriées quant à la mise en œuvre de mesures techniques et organisationnelles, dans le respect du RGPD et des droits des personnes concernées. EI Frédérique Hugues s’engage également à ce qu’un contrat soit conclu entre elle et ses sous-traitants en ce sens.
Privacy by Design
Dans le respect de la réglementation, EI Frédérique Hugues s’engage, avant de mettre en œuvre tout traitement de données personnelles, à :
- Suivre les principes de Privacy by Design et Privacy by Default en intégrant des mesures de protection des données dès la conception des projets ;
- Informer toutes les parties prenantes des nouveaux traitements de données ;
- Sensibiliser le personnel sur la protection des données personnelles par le biais de formations et d’outils pédagogiques ;
- Plus généralement, mettre en place toutes les mesures techniques et organisationnelles appropriées pour protéger les droits des personnes concernées.
Demande de Contact
Les informations recueillies par EI Frédérique Hugues sur les formulaires de contact sont utilisées pour la gestion de notre fichier clients / prospects, EI Frédérique Hugues ayant un intérêt légitime à développer et entretenir une relation commerciale avec ses clients / prospects. Les données seront conservées pour une durée maximale de 3 ans après la fin de la relation commerciale, ou après votre dernière demande.
En cas de suivi de programme, les informations recueillies sont destinées au suivi administratif et financier de nos actions de formation, ce qui constitue une obligation légale. Elles sont conservées pour une durée de 3 ans (10 ans pour les pièces comptables).
Témoignages Clients
Les informations recueillies par EI Frédérique Hugues sur le formulaire de témoignage sont utilisées pour la gestion des avis laissés par nos clients, EI Frédérique Huguesayant un intérêt légitime à développer son activité commerciale.
Les données sont uniquement destinées à un usage interne. L’avis sera conservé pendant 3 ans à compter de sa publication.
Si vous souhaitez qu’il soit retiré avant ce délai, merci de nous l’indiquer en nous adressant votre demande aux coordonnées ci-dessous.
Vos Droits et leurs Modalités d’Exécution
Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée et au Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles, vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent ainsi que d’un droit d’opposition, du droit à la limitation du traitement et à l’effacement dans le cadre de la réglementation en vigueur.
Vous pouvez exercer ces droits par courrier postal (joindre un justificatif d’identité) auprès de : EI Frédérique Hugues, situé au 10 Rue des Hirondelles, 39400 Morbier
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL.
Nous vous assurons qu’aucune donnée ne sera communiquée, cédée ni revendue à des tiers.