Protection des données personnelles
1 – DISPOSITIONS GENERALES
La Société SCEF accorde une valeur forte à la protection des données à caractère personnel (DCP) de ses clients, collaborateurs, fournisseurs et partenaires, et s’engage à respecter les droits et libertés des personnes concernées tout en assurant un haut niveau de confidentialité.
Avant même sa déclaration d’activité, le 19/09/2022 et selon le concept du «Privacy by Design », la Société SCEF a souhaité respecter les dispositions :
– du RGPD (règlement [UE] 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données)
– de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée.
En référence à l’article 24 du RGPD (responsabilités du responsable de traitements) la Société SCEF met en œuvre toutes mesures techniques et organisationnelles nécessaires pour s’assurer que les
traitements de données utilisés dans son activité s’inscrivent dans la
conformité.
Au regard de l’article 31 du même règlement (coopération avec l’autorité de contrôle), l’entreprise est en mesure de démontrer son engagement dans le « concept d’accountability ». A ce titre, elle tient à disposition de l’autorité de contrôle (Commission Nationale de l’Informatique et des Libertés) une documentation probante organisée sur le modèle suivant :
– Notes de présentation
- information sur l’entreprise
- gouvernance de la protection des données
– Système de management de la protection des données
- Activité en cours & Bilans annuels
- Registre d’activité des traitements de DCP
- Registre des violations de données
- Documents probants divers
2 – ACTEURS DE LA CONFORMITE AU SEIN DE L’ENTREPRISE
2.1 – Responsable de traitement :
| SCEF SAS | 9, rue du Buisson-Rondeau – 91650 Breuillet Tél. : 06.15.72.61.21- E-Mail : contact@scef.fr |
2.2 – Conseiller de l’entreprise pour la protection des
données (exceptée la gestion des cookies)
Cx4 – Cabinet de Conseil Claude | 58 rue Paul Bellamy, 44000 NANTES 06 47 88 09 |
2.3 – Exercice des droits des personnes
– Voir chapitre 3.8
3 – TRAITEMENTS DES DONNEES RECUEILLIES A PARTIR DU SITE INTERNET
Par l’intermédiaire des formulaires de contact intégrés dans le site web, la Société SCEF recueille des données à caractère personnel dans le cadre de deux traitements de données.
3.1 – Finalités des traitements
1 |
| 2 |
▪ Gestion des contacts et demandes de renseignements |
| ▪ Gestion des demandes d’adhésion |
3.2 – Licéité des traitements
Contacts et demandes de renseignements | Gestion des demandes d’adhésion |
▪ Art. 6.1.a du RGPD : consentement de la personne concernée | ▪ Art. 6.1.b du RGPD : exécution de mesures précontractuelles prises à la demande de la personne concernée |
3.3 – Données recueillies
Contacts et demandes de renseignements | Gestion des demandes d’adhésions |
|
|
3.4 – Destinataire des données – Confidentialité
Contacts | Gestion |
Données | |
Nota – A propos de ces données, la Société SCEF :
- n’effectue aucun transfert hors de l’Union Européenne
- ne réalise aucune transmission vers des tiers
- prend toutes mesures utiles pour en assurer la confidentialité
3.5 – Durées de conservation
Contacts | Gestion |
▪ Le temps nécessaire pour assurer la finalité du traitement | ▪ Adhésions acceptées : les informations de présentation sont intégrées dans le dossier de la personne concernée ▪ Adhésions non agréées : les informations sont conservées pendant 3 ans en archivage intermédiaire (le dossier ne serait extrait que dans le cadre de la gestion d’un contentieux) |
3.6 – Sécurité / Intégrité / Disponibilité des données
La Société SCEF se réfère aux recommandations de la CNIL et de l’ANSSI (agence nationale de la sécurité des systèmes d’information) pour établir sa politique de sécurité. Parallèlement, toutes mesures techniques et organisationnelles utiles sont mises en œuvre pour assurer la sécurité, l’intégrité et la disponibilité des données traitées.
3.7 – Autre information
Pour le traitement des données recueillies à partir du site internet, Société SCEF n’a pas recours à un dispositif de profilage / scorisation ni à un système de décision individuelle automatisée.
3.8 – Exercice des droits
Toute personne concernée dispose, à tout moment :
- d’un droit d’accès aux informations la concernant et du droit d’en demander la rectification ou l’effacement
- du droit à une limitation du traitement de données
- d’un droit d’opposition
- du droit de retrait de consentement, lorsque le traitement est fondé sur ce principe
- d’un droit à la portabilité (possibilité de recevoir les données la concernant qu’elle a fournies dans format structuré, couramment utilisé et lisible
L’exercice de ces droits :
- ne sera pas suivi s’il est manifestement abusif
- est soumis à la transmission d’une pièce justificative d’identité et peut être exercé :
- par courrier postal : SCEF 9, rue du Buisson-Rondeau – 91650 Breuillet
- par e-mail : contact@scef.fr
La personne concernée peut également obtenir des informations auprès :
- du conseiller de la Société suivante pour la protection des données :
Cx4 – Cabinet de Conseil Claude CADARIO 58 rue Paul Bellamy, 44000 NANTES 06 47 88 09 62 – cab.conseil.Cx4@gmail.com
- de la CNIL : 01 53 73 22 22 – https://www.cnil.fr/
Chaque demande sera traitée dans les meilleurs délais, dans un délai d’un mois maximum.
Si après avoir contacté les acteurs de la conformité au sein de la Société SCEF, la personne concernée considère toujours que ses droits ne sont pas respectés ou que le traitement de données à caractère personnel la concernant constitue une violation des dispositions réglementaires, possibilité lui est donnée d’introduire une réclamation auprès de la CNIL.
- par courrier : Commission Nationale Informatique et Libertés, 3 Place de Fontenoy – TSA 80715 – 75334 PARIS
CEDEX 07, - par internet : https://www.cnil.fr/fr/plaintes
4 – GESTION DES COOKIES
La gestion des cookies fait l’objet d’une prise en charge distincte, non assurée par Cx4.