CHARTE DE LA PROTECTION DES DONNÉES

CHAMP D’APPLICATION

La présente Charte de protection des données décrit de quelle manière GROUPE SIRPAC SAS, ainsi que l’ensemble des marques appartenant au même groupe, traitent vos données personnelles

Le responsable de traitement est la personne en charge d’un ou de plusieurs traitements de données à caractère personnel dont il détermine les finalités et les moyens. GROUPE SIRPAC SAS est responsable de l’ensemble des traitements de vos données personnelles entrant dans le champ d’application mentionné ci-dessus.

Dans le cadre de ces traitements, vos données collectées peuvent être, notamment, les suivantes :

Votre prénom, nom, adresse, date de naissance, e-mail, téléphone
Vos données de localisation
Votre adresse de facturation
Et d’autres informations que vous souhaitez nous communiquer.

L’inscription à l’un de nos Fils d’infos.

L’inscription à un atelier d’initiation,d’information par exemple un Webinaire.

Le caractère obligatoire des données dont nous avons besoin est signalé par un astérisque.

GESTION DES COOKIES

Seuls les cookies strictement nécessaires au bon fonctionnement de notre site sont utilisés.

Aucun autre cookie n’est déposé.

VÉRIFICATIONS DES FOURNISSEURS AU RGPD

Tous les fournisseurs, prestataires que nous utilisons et/ou recommandons ont été vérifiés et se sont déclarés en conformité avec le Règlement général sur la protection des données (RGPD)

GESTION DE VOS DONNÉES PERSONNELLES

Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par le Règlement européen 2016/679 du 27 Avril 2016 relatif à la protection des données personnelles (RGPD), vous disposez de plusieurs droits pour la gestion de vos données.

DÉLAIS DE CONSERVATION DES DONNÉES

Si des données personnelles venaient à être collectées, au moment de leur collecte, la finalité vous en sera clairement indiquée.

Vos données personnelles sont conservées le temps nécessaire à l’accomplissement de l’objectif poursuivi lors de leur collecte.

Elles seront ensuite éventuellement archivées avec un accès restreint pour une durée supplémentaire en lien avec les durées de prescription et de conservation légales pour des raisons strictement limitées et autorisées par la loi.

Elles seront ensuite supprimées.

LES DESTINATAIRES DE VOS DONNÉES

Euro Data Protection (EDP) ne communique pas vos données personnelles à d’autres entreprises, extérieures ou du groupe  que ce soit à des fins de marketing ou autres à moins que vous ne nous en ayez expressément donné l’autorisation dans  le cadre d’un consentement écrit.

SÉCURISATION DE VOS DONNÉES PERSONNELLES

Euro Data Protection (EDP) protège la confidentialité et l’intégrité de vos données personnelles par des mesures techniques et organisationnelles.

Le Délégué à la protection des données (DPO) et/ou le Responsable de traitement sont en charge de garantir la conformité des traitements mis en oeuvre, de tenir un registre pour les différents fichiers, et d’assurer l’exercice de vos droits.

DROIT D'ACCÈS

Vous pouvez demander via le formulaire de contact la confirmation que des données personnelles vous concernant existent dans notre système d’information,si c’est le cas vous pouvez en demander la copie qui vous sera transmis par mail dans le mois suivant votre demande.

DROIT DE RECTIFICATION

Vous avez le droit de demander la modification d’informations que vous constatez comme étant inexactes

DROIT A L’EFFACEMENT

L’effacement de vos données personnelles, hors données légitimes, que  EDP pourrait détenir dans le cadre de traitement auxquels vous auriez consenti comme par exemple l’inscription à une newsletter, ce qui par contrecoup nous amènerait à ne plus pouvoir vous communiquer cette newsletter.

DROIT A LA LIMITATION DE TRAITEMENT

Vous pouvez demander la suspension d’un traitement vous concernant le temps d’une vérification (exemple : pour l’exercice du droit d’opposition, EDP doit vérifier si des motifs légitimes justifieraient la nécessaire poursuite du traitement).

DROIT A LA PORTABILITÉ

C’est le droit d’obtenir que vos données personnelles soient transmises, dans un format structuré couramment utilisé et lisible pour l’ordinateur, à vous même ou à un autre responsable de traitement.

DROIT A DÉFINIR DES DIRECTIVES RELATIVES AU SORT DE VOS DONNÉES EN CAS DÉCÈS

Sans directive de votre part, et suivant le contexte, après un certain délai d’inactivité, toutes vos données personnelles seront supprimées. 

Néanmoins, vos héritiers peuvent après votre décès demander à exercer des droits sur vos données, d’où, dans certains contextes, la nécessité de penser à organiser préalablement la demande de leur suppression.

DROIT D'INTRODUIRE UNE RÉCLAMATION AUPRÈS DE LA CNIL

Vous pouvez introduire une réclamation si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation à la réglementation.

Si vous souhaitez avoir des informations supplémentaires sur vos droits, et plus particulièrement sur ce dernier droit, dirigez-vous sur le site web de la Commission Nationale de l’Informatique et des Libertés (CNIL)

EXERCICE DE VOS DROITS

Pour toute question relative à la présente charte ou pour l’exercice de vos droits, vous devez nous envoyer conformément à la réglementation, une demande accompagnée d’un justificatif d’identité valide même “caviardée” en laissant uniquement mais clairement visibles vos nom et prénom.

Par courrier à EURO DATA PROTECTION 61 cours de la libertés 69003 LYON

Par le formulaire de Contact

LOI ET JURIDICTION APPLICABLE

La présente charte relative à la protection de vos données personnelles est régie par la loi française et tout litige à son sujet relèvera de la compétence exclusive des tribunaux français.

Pour être tenu au courant de l’évolution de notre charte, veuillez compléter ce formulaire en précisant dans l’objet   ” évolution de la charte”.

L’adresse mail ne sera utilisée qu’à cette finalité.

Dernière mise à jour : 20 Janvier 2020

Si votre entreprise a subi une violation de données (si des données personnelles ont été, de manière accidentelle ou illicite,divulguées ou vous avez constaté un accès non autorisé à des données)
vous devez le signaler à votre DPO, et en l'absence de DPO à la CNIL dans les 72 heures si cela est susceptible de représenter un risque sécuritaire pour les droits et libertés des personnes concernées.
De plus si ces risques sont élevés pour ces personnes, vous devrez les en informer.