Politique de confidentialité et de protection de la vie privée de la société
ALEXANDRE MAUROUARD FREELANCE
La société ALEXANDRE MAUROUARD FREELANCE en sa qualité de responsable de traitement, est attachée à la protection de la vie privée des personnes et s’engage à prendre toutes les garanties qui s’imposent pour assurer un niveau de protection élevé des données à caractère personnel. Elle détermine les finalités et les moyens des traitements qu’elle met en œuvre.
Le respect des règles de protection des données à caractère personnel apparaît comme un véritable facteur de transparence et de confiance à votre égard. La société ALEXANDRE MAUROUARD FREELANCE est soumise aux dispositions du règlement européen 2016/679 (règlement général pour la protection des données, ci-après dénommé RGPD, entré en vigueur le 25 mai 2018. La présente Politique de confidentialité a donc pour but de vous informer de manière générale sur la gestion des traitements réalisés avec vos données, sur vos droits et sur les modalités d’exercice de ces droits.
Par donnée à caractère personnel, nous entendons toutes informations susceptibles de vous identifier directement ou indirectement au sens de l’article 4-1 du RGPD.
La société ALEXANDRE MAUROUARD FREELANCE s’engage à tout mettre en œuvre pour que les données personnelles soient :
- obtenues et traitées de manière loyale, transparente et licite
- collectées pour les finalités déterminées, légitimes et à limiter leur utilisation à ces finalités
- adéquates, pertinentes et non excessives par rapport à ces finalités
- traitées dans le respect des droits des personnes dans les conditions prévues par la réglementation applicable
- conservées conformément aux finalités poursuivies
- traitées et conservées selon des modalités permettant d’assurer leur sécurité en vue d’empêcher qu’elles puissent faire l’objet d’une violation (perte de disponibilité, d’intégrité ou de confidentialité, de manière accidentelle ou illicite)
- mises à jour si nécessaire, avec des procédés permettant l’effacement ou la rectification des données personnelles inexactes
Le responsable de traitement
La société ALEXANDRE MAUROUARD FREELANCE
19 route de Vertbois – 50110 DIGOSVILLE
Tel : 06 33 04 75 53
Email : contact@alexandremaurouard.fr
Quelles données traitons-nous ?
En tant qu’agence web proposant des services de création de site web (vitrine et e-commerce) ainsi que du développement sur mesure de programmes, webgiciel métiers et scripts d’automatisation, nous sommes susceptibles de traiter ou de transmettre les catégories de données suivantes appartenant à AM Web & Multimédia :
- Données d’identification (nom, prénom, adresse, dénomination sociale, numéro de téléphone, adresse email, RIB)
- Données de connexion (adresses IP, logs d’accès, identifiants et mots de passe, etc.)
- Données de facturation (factures, relevés de compte, informations bancaires, etc.)
- Données techniques (données de configuration, adresses IP, etc.
A quelles fins collectons-nous vos données ?
Nous sommes susceptibles de collecter vos données à différents moments de votre relation avec notre société. Le traitement de vos données est justifié soit par l’exécution d’un contrat, le respect d’une ou plusieurs obligations légales ou notre intérêt légitime.
Nécessaire à l’exécution d’un contrat
Le client comprend et accepte que notre agence web stocke, traite, et utilise les données à caractère personnel collectées lorsque le traitement est nécessaire à l’exécution du contrat ou à l’application des conditions générales de prestations de service. Les traitements suivants reposent en particulier sur cette base juridique :
- Exécution des contrats commerciaux
- Création des comptes utilisateurs
- Suivi des prestations de services selon les termes du contrat
- Gestion des abonnements et des modalités d’hébergement
- Gestion des devis et des bons de commandes
- Gestion des commandes et des livraisons
- Gestion des réclamations
- Gestion de la facturation, des paiements, et des impayés
Respect d’une obligation légale
Cette base juridique s’applique aux cas dans lesquels nous sommes légalement tenus de procéder à un traitement pour répondre à nos obligations, en particulier pour les traitements suivants :
- Conservation des pièces comptables ou fiscales justificatives
- Traitement de vos demandes d’exercice de vos droits
Intérêt légitime du responsable de traitement
Nous pouvons traiter vos données personnelles pour les besoins de notre développement commercial et lorsque nos intérêts légitimes le justifient, à la condition que le traitement ne vienne pas porter atteinte à votre vie privée ou à vos droits et libertés fondamentaux. Les traitements suivants en particulier reposent sur cette base légale :
- Amélioration et personnalisation de nos offres commerciales et de nos services
- Amélioration de la connaissance de nos clients et prospects notamment via la réalisation d’enquêtes de satisfaction et le recueil des avis clients
- Sécurité de nos systèmes informatiques et de communications
- Lutte contre la fraude contre nous et contre nos clients, sécurisation de vos paiements
- Défense de nos intérêts, gestion d’un contentieux, d’une assignation ou de toute autre procédure juridique
Dans tous les cas, les finalités sont déterminées, explicites et légitimes.
Quels sont vos droits sur vos données personnelles ?
La réglementation relative à la protection des données à caractère personnel reconnait certains droits à la personne dont les données personnelles sont traitées. Pour exercer vos droits, vous pouvez vous manifester en nous contactant sur la boite mail de la Direction contact@alexandremaurouard.fr et sur celle de notre DPO : contact@data-conformite.fr
En application des articles 14 à 22 du règlement 2016/679 du 27 avril 2016, vous avez la faculté d’exercer les droits suivants sous certaines conditions :
– Un droit d’accès
– Un droit de rectification,
– Un droit d’opposition et d’effacement au traitement de ses données
– Un droit à la limitation du traitement,
– Un droit à la portabilité de ses données
-Le droit de choisir le sort de vos données après votre décès : Conformément à l’article 85 de la loi Informatique et libertés, « toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès ». Une personne peut être désignée pour exécuter ces directives.
En cas de désaccord persistant concernant vos données, et ce après avoir échangé avec la Direction de notre société ALEXANDRE MAUROUARD FREELANCE, et le DPO : contact@data-conformite.fr, vous pouvez saisir directement la CNIL :
– via la page d’aide sur le site web de la CNIL
– par courrier postal : CNIL, 3 place de Fontenoy, 75007 Paris
– par téléphone : 01 53 73 22 22
A qui vos données sont-elles destinées ?
Le personnel susceptible d’accéder licitement aux données dans le cadre de nos activités est localisé en France. Il s’agit de notre équipe de collaborateurs basée en Normandie. Nous n’avons pas recours à des sous-traitants situés en dehors de l’Union européenne pour accéder aux données de nos clients. Dans tous les cas, nous veillons à ce que tous les accès aux données soient effectués conformément aux exigences légales et réglementaires en matière de protection des données, notamment le RGPD.
Quel est le délai de conservation de vos données ?
ALEXANDRE MAUROUARD FREELANCE archive les données en lien avec l’exécution contractuelle pour une durée lui permettant de se conformer à ses obligations légales ou pour une durée équivalente aux durées de prescriptions légales, à savoir 10 ans. Les données personnelles utilisées pour la prospection commerciale sont conservées jusqu’au désabonnement de la personne concernée (le cas échéant) ou après une période d’inactivité de 3 ans.
Nous garantissons l’effacement ou la destruction des données sur demande du client. Nous prenons également des mesures pour garantir que les données sont détruites de manière définitive et irréversible, en utilisant des logiciels spécialisés pour effacer les données des disques durs ou en procédant à leur destruction physique en utilisant des outils appropriés. Nous pouvons fournir au client un certificat de destruction de données pour attester de la destruction des données.
Comment procédons-nous pour sécuriser vos données ?
Votre confiance est importante à nos yeux. Pour cette raison, vos données personnelles sont stockées de manière confidentielle et sécurisée dans nos systèmes informatiques. Les mesures de sécurité sont adaptées au degré de sensibilité des données personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Notre politique de sécurité des données repose sur :
- Un chiffrement des données stockées chez OVH et Scaleway
- Des bases de données chiffrées au niveau des données sensibles et confidentielles en utilisant des algorithmes de chiffrement appropriés tels que AES ou RSA
- Des applications développées par AM MAUROUARD FREELANCE chiffrées pour garantir la sécurité des données traitées
- Des protocoles de chiffrement tels que SSL/TLS pour le transfert de données sensibles
- Des contrôles d’accès rigoureux pour protéger les données de nos clients contre les accès non autorisés avec la mise en place de mots de passe forts, une authentification à deux facteurs et une gestion des privilèges.
- Des mécanismes de sécurité tels que des pare-feux, des antivirus et des outils de détection d’intrusion pour protéger nos réseaux et nos systèmes contre les menaces.
- Des procédures pour la gestion des incidents de sécurité, y compris la notification des violations de données personnelles aux autorités compétentes et aux clients concernés.
- Une sensibilisation des personnels à la cybersécurité