Politique de confidentialité
Présentation
Advenis Gestion Privée, en tant que responsable de traitement, informe toute personne concernée ou tout responsable de traitement concerné de la politique de conformité des traitements de données personnelles qu’elle applique dans le cadre de ses activités.
Advenis Gestion Privée s’engage, à faire ses meilleurs efforts afin d’assurer la protection, la confidentialité et la sécurité des données à caractère personnel qu’elle collecte ou le cas échéant dont elle n’effectue qu’un traitement, dans le cadre des obligations prévues par le règlement européen relatif à la protection des données personnelles dit « RGPD ».
Le contenu de la présente politique de conformité constitue une information générale sans préjudice de conditions, engagements ou mise en œuvre de moyens spécifiques décrites ci-après.
Principaux traitements de données personnelles et finalités
Les données personnelles traitées par Advenis Gestion Privée à des fins de prospection sont collectées à l’initiative des personnes concernées (formulaires web de contacts, envoi d’un message électronique à une adresse électronique de la société – adresse générique ou adresse individuelle d’un collaborateur d’Advenis Gestion Privée, appels du centre de relation clients etc.) ou avec leur consentement, pour répondre à ses besoins de fonctionnement et de développement (prestataires, recrutement, etc.).
Les traitements des données personnelles des personnes qui les ont communiquées par l’intermédiaire des formulaires de contact du site internet d’Advenis Gestion Privée (https://www.advenis-gp.com/) ont pour finalité, en fonction notamment de l’utilisateur concerné, Client ou Prospect, et de la nature de sa demande : la réalisation de statistiques commerciales, l’analyse de l’utilisation du site, la communication d’informations en réponse aux demandes exprimées pouvant être des informations sur d’autres produits et services qui pourraient les intéresser ou, plus généralement, toute opération de prospection. Ces traitements sont considérés comme ayant une finalité légitime.
Sont licites même sans consentement des personnes concernées les traitements fondés sur l’exécution d’une obligation légale ou réglementaire, contractuelle ou la poursuite d’un intérêt légitime (conformément au RGPD la prospection constitue la poursuite d’un intérêt légitime). Les personnes concernées disposent de droits tel que défini ci-après.
Les données dont les traitements n’entrent pas dans les catégories ci-dessus font l’objet d’une collecte préalable du consentement des personnes concernées. En cas de demande d’opposition ou d’effacement elles cessent de faire l’objet du traitement en cause et/ou sont supprimées. Celles qui ne font pas l’objet d’un traitement dans un délai de trois ans sont supprimées.
Combien de temps sont conservées les données personnelles ?
Les données collectées à des fins de prospection commerciale sont conservées pendant un délai de trois ans (3 ans) à compter du dernier échange resté sans réponse de la part de la personne concernée.
Les données Clients ou toutes données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale, sont conservées selon la durée légale de conservation applicable aux différents documents concernés et aux délais de recours applicables et au minimum cinq ans (5 ans) après la fin de la relation commerciale.
Au terme de ces délais, Advenis Gestion Privée pourra reprendre contact avec le Client concerné afin de savoir s’il souhaite continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive et explicite, les données seront anonymisées ou effacées conformément aux dispositions en vigueur.
Conditions d’exercice de leurs droits par les personnes concernées
Le Client ou Prospect peut à tout moment exercer ses droits indiqués ci-dessous (sauf obligations légales) et adresser sa demande, en indiquant ses coordonnées complètes au : Délégué à la protection des données, Advenis Gestion Privée, 12 rue Médéric, 75017 PARIS (ou par mail à l’adresse dpoadvenis@advenis.com) :
- Accès,
- Retrait de son consentement,
- Rectification ou effacement de ses données personnelles,
- Limitation du traitement de ses données personnelles,
- Opposition au traitement pour motif légitime,
- Introduction d’une réclamation auprès de la CNIL,
- Portabilité de ses données personnelles dans un format conforme, structuré et lisible en machine,
- Définition des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès.
Ces droits peuvent être soumis à certaines conditions, limitations et exceptions légales.
Destinataires ou catégories de destinataires des données à caractère personnel
Les données personnelles des Clients ou Prospects sont enregistrées sur un serveur hébergé en France ou au sein de l’Union Européenne.
Advenis Gestion Privée n’effectue aucun transfert de ces données à destination de pays situés en dehors de l’Union Européenne.
Dans la stricte limite des traitements effectués pour les finalités énoncées précédemment, Advenis Gestion Privée est amené à communiquer certaines de ces données :
- Aux personnels habilités d’Advenis Gestion Privée dans le cadre de l’exercice de leurs missions habituelles ;
- Aux partenaires / prestataires d’Advenis Gestion Privée ;
- aux sous-traitants d’Advenis Gestion Privée ;
- aux personnes habilitées au titre des tiers autorisés (ex. autorités de contrôle, commissaires aux comptes, auditeurs, etc.).
Dispositif de maîtrise des traitements et des risques associés
Les process de conformité RGPD d’Advenis Gestion Privée prévoient que chaque étape de contrôle est documentée afin de justifier de la démarche, des moyens utilisés et de la robustesse des solutions mises en œuvre.
Concernant les données personnelles qui présentent un risque spécifique font l’objet d’une analyse d’impact.
Concernant les éventuels sous-traitants sélectionnés pour mener des activités de traitement de données personnelles pour son compte, Advenis Gestion Privée requiert de ces derniers l’application des mêmes obligations en matière de protection de données personnelles que celles pesant sur elle.
Le dispositif de sécurité (règles de mot de passe, sécurité réseau antivirus et firewall, cloisonnement des répertoires et applications en fonction des entités, des services, des profils personnels ou des habilitations spéciales) intègre un plan de suivi périodique de l’activité réseau tant en interne qu’avec l’extérieur afin de détecter d’éventuels vols ou piratage de données personnelles.
En cas de défaillance avérée ou suspectée, le plan de sécurité prévoit la mise en œuvre de la procédure réglementaire d’information des personnes concernées et le cas échéant l’information de l’Autorité de contrôle.