Politique de confidentialité et de protection de la vie privée de la société
ALEXANDRE MAUROUARD FREELANCE
La société ALEXANDRE MAUROUARD FREELANCE en sa qualité de responsable de traitement, est attachée à la protection de la vie privée des personnes et s’engage à prendre toutes les garanties qui s’imposent pour assurer un niveau de protection élevé des données à caractère personnel. Elle détermine les finalités et les moyens des traitements qu’elle met en œuvre.
En qualité de sous-traitant, la société ALEXANDRE MAUROUARD FREELANCE met tout en œuvre vis-à-vis de son client pour présenter des garanties suffisantes visant à assurer la mise en œuvre des mesures de sécurité et de confidentialité prévues à l’article 34 de la loi Informatique et Libertés.
Cela signifie notamment que :
- dès leur conception, nos outils, produits, applications ou services offerts aux clients, intègrent de façon effective les principes relatifs à la protection des données
- par défaut, nos outils, produits, applications ou services garantissent que seules sont traitées les données nécessaires à la finalité du traitement au regard de la quantité de données collectées, de l’étendue de de leur traitement, de la durée de conservation et du nombre de personnes qui y a accès.
Le respect des règles de protection des données à caractère personnel apparaît comme un véritable facteur de transparence et de confiance à votre égard. La société ALEXANDRE MAUROUARD FREELANCE est soumise aux dispositions du règlement européen 2016/679 (règlement général pour la protection des données, ci-après dénommé RGPD, entré en vigueur le 25 mai 2018. La présente Politique de confidentialité a donc pour but de vous informer de manière générale sur la gestion des traitements réalisés avec vos données, sur vos droits et sur les modalités d’exercice de ces droits.
Par donnée à caractère personnel, nous entendons toutes informations susceptibles de vous identifier directement ou indirectement au sens de l’article 4-1 du RGPD.
La société ALEXANDRE MAUROUARD FREELANCE s’engage à tout mettre en œuvre pour que les données personnelles soient :
- obtenues et traitées de manière loyale, transparente et licite
- collectées pour les finalités déterminées, légitimes et à limiter leur utilisation à ces finalités
- adéquates, pertinentes et non excessives par rapport à ces finalités
- traitées dans le respect des droits des personnes dans les conditions prévues par la réglementation applicable
- conservées conformément aux finalités poursuivies
- traitées et conservées selon des modalités permettant d’assurer leur sécurité en vue d’empêcher qu’elles puissent faire l’objet d’une violation (perte de disponibilité, d’intégrité ou de confidentialité, de manière accidentelle ou illicite)
- mises à jour si nécessaire, avec des procédés permettant l’effacement ou la rectification des données personnelles inexactes
Le responsable de traitement
La société ALEXANDRE MAUROUARD FREELANCE
19 route de Vertbois – 50110 DIGOSVILLE
Tel : 06 33 04 75 53
Email : contact@alexandremaurouard.fr
Quelles données traitons-nous ?
En tant qu’agence web proposant des services de création de site web (vitrine et e-commerce) ainsi que du développement sur mesure de programmes, webgiciel métiers et scripts d’automatisation, nous sommes susceptibles de traiter ou de transmettre les catégories de données suivantes appartenant à AM Web & Multimédia :
- Données d’identification (nom, prénom, adresse, dénomination sociale, numéro de téléphone, adresse email, RIB)
- Données de connexion (adresses IP, logs d’accès, identifiants et mots de passe, etc.)
- Données de facturation (factures, relevés de compte, informations bancaires, etc.)
- Données techniques (données de configuration, adresses IP, etc.
A quelles fins collectons-nous vos données ?
Nous sommes susceptibles de collecter vos données à différents moments de votre relation avec notre société. Le traitement de vos données est justifié soit par l’exécution d’un contrat, le respect d’une ou plusieurs obligations légales ou notre intérêt légitime.
Traitements nécessaires à l’exécution d’un contrat
Le client comprend et accepte que notre agence web stocke, traite, et utilise les données à caractère personnel collectées lorsque le traitement est nécessaire à l’exécution du contrat ou à l’application des conditions générales de prestations de service.
Les traitements de données sont inhérents à la nature des prestations contractées avec le client :
- Création de sites internet
- Hébergement de données
- Commercialisation de solutions SAAS
- Commercialisation de logiciels d’encaissement
- Audit et Conseil
- Développement de webgiciels
- Opérations de maintenance et SAV
Ces prestations impliquent les traitements de données suivants :
- Exécution des contrats commerciaux
- Création des comptes utilisateurs
- Suivi des prestations de services selon les termes du contrat
- Gestion des abonnements et des modalités d’hébergement
- Gestion des devis et des bons de commandes
- Gestion des commandes et des livraisons
- Gestion des réclamations
- Opérations relatives à la suppression de bases de données
- Gestion de la facturation, des paiements, et des impayés
Respect d’une obligation légale
Cette base juridique s’applique aux cas dans lesquels nous sommes légalement tenus de procéder à un traitement pour répondre à nos obligations, en particulier pour les traitements suivants :
- Conservation des pièces comptables ou fiscales justificatives
- Traitement de vos demandes d’exercice de vos droits
Intérêt légitime du responsable de traitement
Nous pouvons traiter vos données personnelles pour les besoins de notre développement commercial et lorsque nos intérêts légitimes le justifient, à la condition que le traitement ne vienne pas porter atteinte à votre vie privée ou à vos droits et libertés fondamentaux. Les traitements suivants en particulier reposent sur cette base légale :
- Amélioration et personnalisation de nos offres commerciales et de nos services
- Amélioration de la connaissance de nos clients et prospects notamment via la réalisation d’enquêtes de satisfaction et le recueil des avis clients
- Sécurité de nos systèmes informatiques et de communications
- Lutte contre la fraude contre nous et contre nos clients, sécurisation de vos paiements
- Défense de nos intérêts, gestion d’un contentieux, d’une assignation ou de toute autre procédure juridique
Dans tous les cas, les finalités sont déterminées, explicites et légitimes.
Quels sont vos droits sur vos données personnelles ?
La réglementation relative à la protection des données à caractère personnel reconnait certains droits à la personne dont les données personnelles sont traitées. Pour exercer vos droits, vous pouvez vous manifester en nous contactant sur la boite mail de la Direction contact@alexandremaurouard.fr et sur celle de notre DPO : contact@data-conformite.fr
En application des articles 14 à 22 du règlement 2016/679 du 27 avril 2016, vous avez la faculté d’exercer les droits suivants sous certaines conditions :
– Un droit d’accès
– Un droit de rectification,
– Un droit d’opposition et d’effacement au traitement de ses données
– Un droit à la limitation du traitement,
– Un droit à la portabilité de ses données
– Le droit de choisir le sort de vos données après votre décès : Conformément à l’article 85 de la loi Informatique et libertés, « toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès ». Une personne peut être désignée pour exécuter ces directives.
-Le droit de choisir le sort de vos données après votre décès : Conformément à l’article 85 de la loi Informatique et libertés, « toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès ». Une personne peut être désignée pour exécuter ces directives.
En cas de désaccord persistant concernant vos données, et ce après avoir échangé avec la Direction de notre société ALEXANDRE MAUROUARD FREELANCE, et le DPO : contact@data-conformite.fr, vous pouvez saisir directement la CNIL :
– via la page d’aide sur le site web de la CNIL
– par courrier postal : CNIL, 3 place de Fontenoy, 75007 Paris
– par téléphone : 01 53 73 22 22
A qui vos données sont-elles destinées ?
Le personnel susceptible d’accéder licitement aux données dans le cadre de nos activités est localisé en France. Il s’agit de notre équipe de collaborateurs basée en Normandie. Nous n’avons pas recours à des sous-traitants situés en dehors de l’Union européenne pour accéder aux données de nos clients. Dans tous les cas, nous veillons à ce que tous les accès aux données soient effectués conformément aux exigences légales et réglementaires en matière de protection des données, notamment le RGPD.
Nos sous-traitants
Notre société est particulièrement attentive au choix des sous-traitants à qui sont confiées vos données personnelles afin d’assurer un haut niveau de sécurité des systèmes d’information ainsi que le respect des dispositions légales en vigueur, notamment en matière de protection des données personnelles. Vous êtes en droit de nous demander l’identité des sous-traitants qui nous accompagnent dans l’exécution du contrat convenu ensemble en nous écrivant sur l’adresse mail suivante : contact@alexandremaurouard.fr
Quel est le délai de conservation de vos données ?
ALEXANDRE MAUROUARD FREELANCE archive les données en lien avec l’exécution contractuelle pour une durée lui permettant de se conformer à ses obligations légales ou pour une durée équivalente aux durées de prescriptions légales, à savoir 10 ans. Les données personnelles utilisées pour la prospection commerciale sont conservées jusqu’au désabonnement de la personne concernée (le cas échéant) ou après une période d’inactivité de 3 ans.
Nous garantissons l’effacement ou la destruction des données sur demande du client. Nous prenons également des mesures pour garantir que les données sont détruites de manière définitive et irréversible, en utilisant des logiciels spécialisés pour effacer les données des disques durs ou en procédant à leur destruction physique en utilisant des outils appropriés. Nous pouvons fournir au client un certificat de destruction de données pour attester de la destruction des données.
Comment procédons-nous pour sécuriser vos données ?
Votre confiance est importante à nos yeux. Pour cette raison, vos données personnelles sont stockées de manière confidentielle et sécurisée dans nos systèmes informatiques. Les mesures de sécurité sont adaptées au degré de sensibilité des données personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Notre politique de sécurité des données repose sur :
- Un chiffrement des données stockées chez OVH et Scaleway
- Des bases de données chiffrées au niveau des données sensibles et confidentielles en utilisant des algorithmes de chiffrement appropriés tels que AES ou RSA
- Des applications développées par AM MAUROUARD FREELANCE chiffrées pour garantir la sécurité des données traitées
- Des protocoles de chiffrement tels que SSL/TLS pour le transfert de données sensibles
- Des contrôles d’accès rigoureux pour protéger les données de nos clients contre les accès non autorisés avec la mise en place de mots de passe forts, une authentification à deux facteurs et une gestion des privilèges.
- Des mécanismes de sécurité tels que des pare-feux, des antivirus et des outils de détection d’intrusion pour protéger nos réseaux et nos systèmes contre les menaces.
- Des procédures pour la gestion des incidents de sécurité, y compris la notification des violations de données personnelles aux autorités compétentes et aux clients concernés.
- Une sensibilisation des personnels à la cybersécurité
L’ensemble des collaborateurs de la société est sensibilisé aux principes RGPD, a signé une Charte informatique et s’est engagé à respecter la confidentialité et la protection des données.
Violation des données personnelles
Le Responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour que le Traitement réponde aux exigences du Règlement sur la protection des données. La société ALEXANDRE MAUROUARD FREELANCE notifie au client toute violation de données personnelles dans un délai maximum de 72 heures après en avoir pris connaissance.
Coordonnées du DPO de la société ALEXANDRE MAUROUARD FREELANCE
DATA CONFORMITE CONSEIL, contact@data-conformite.fr
Modifications et mises à jour de la Politique de Protection des données Personnelles en janvier 2024
Cette politique de Protection des Données Personnelles peut être modifiée et mise à jour à tout moment. En cas de modification ou de mise à jour, la politique de Protection des Données Personnelles révisée sera mise en ligne sur le site internet, avec mention de la dernière date de mise à jour.