Politiques de confidentialité et cookies
I. PRÉAMBULE
Cette politique de confidentialité décrit comment IRoise Partners SAS (« IRZ ») collecte, utilise, partage et sécurise les données personnelles fournies par les utilisateurs à travers le lien https://www.iroise-partners.com/ (le « site »).
Le site énonce une série de principes et de directives pour la protection des données personnelles collectées par IRZ dans le cadre de son activité.
Cette politique est conforme à la directive 2002/58/EC sur la vie privée et les communications digitales (« eprivacy »), au Règlement Générale 2016/679 sur la Protection des Données (« RGPD ») et la Loi n°2018/493 du 20 juin 2018 promulguée le 21 juin 2018 modifiant ainsi la Loi du 6 janvier 1978 (connue sous le nom de la Loi française sur la protection des données).
II. PROTECTION DES DONNÉES PERSONNELLES
2.1. Désignation du responsable du traitement de données
Le responsable du traitement des données est IRoise Partners SAS, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 912 440 476 et ayant son siège social au 55, avenue Marceau - 75116 Paris.
Le Délégué à la Protection des Données est : Jean-Philippe Keravec
Il peut être contacté à l'adresse e-mail suivante : contact@iroise-partners.com
2.2. Collecte des données personnelles et des cookies
IRoise n’a pas l’intention de collecter les données personnelles des utilisateurs à l’exception des données collectées par les cookies (cookies fonctionnels et de mesure d’audience).
Un cookie est l’équivalent d’un petit fichier de texte stocké dans l’appareil de l’utilisateur. Un cookie peut être utilisé pour l’authentification d’une session et pour stocker des informations spécifiques à l’utilisateur, telles que les préférences du site. Le but d'un cookie n'est pas de vous identifier personnellement. Cependant, il peut contenir certaines données personnelles.
IRZ a l'intention de limiter l'utilisation desdits cookies au strict nécessaire pour le bon fonctionnement et l'administration quotidienne du site.
Dans le cas présent, la solution d'analyse Matomo, configurée pour l'exemption de la collecte du consentement des utilisateurs, est mise en place et les deux catégories de cookies sont les suivantes :
2.3. Non-traitement des données sensibles
Conformément à l’Article 9 du RGPD, IRZ s’abstient de toute collecte et utilisation de données personnelles de nature sensible sur son site internet.
2.4. Finalité et base légale du traitement de données
Toute donnée personnelle susceptible d'être collectée est traitée dans le cadre de la visite de l'utilisateur sur le site, elle est collectée automatiquement à partir de l'utilisateur, notamment via des cookies.
IRZ utilise les données personnelles à des fins et sur les bases légales suivantes :
2.5. Période de rétention des données personnelles
IRZ n’a pas l’intention de collecter les données personnelles de ses utilisateurs. Dans toutes circonstances, IRZ ne retiendra les données personnelles que le temps nécessaire pour remplir les fonctions pour lesquelles elles ont été collectées, notamment pour répondre aux exigences légales et règlementaires, comptables ou autres, ainsi que son intérêt légitime à conserver ces informations dans ses fichiers.
En ce qui concerne les cookies :
Dans certaines circonstances, IRZ peut rendre anonyme les données personnelles des utilisateurs de sorte qu'elles ne puissent plus leur être associées, auquel cas IRZ peut utiliser ces informations (y compris à des fins statistiques) pour une durée illimitée.
Lorsque IRZ n'a plus besoin d'informations personnelles collectées, IRZ les détruira de manière sécurisée conformément aux lois et réglementations applicables. Version datée du 29 novembre 2023.
2.6. Mesures de sécurité des stockages de données
IRZ implémente plusieurs mesures de sécurité afin de garantir la protection des données personnelles. Ces informations sont conservées de manière sécurisée sur une période strictement nécessaire à la gestion de ces informations vis-à-vis des utilisateurs, conformément aux contraintes légales et règlementaires.
Par ailleurs, en cas de faille de sécurité affectant les données personnelles (destruction, perte, altération et divulgation), IRZ s’engage à respecter l’obligation d’information des données divulguées, notamment à la CNIL quand cela est applicable.
2.7. Comment les données personnelles sont transférées
IRZ aura recours à son prestataire de service dédié pour faciliter la collecte et le traitement de données communiquées par ses clients, prospects ou son personnel. Ces prestataires de services peuvent se situer en dehors de l’Union Européenne.
Dès lors que le traitement de données personnelles implique un transfert en dehors de l’Union Européenne, IRZ s’assure que cela soit opéré au sein de pays répertoriés par la Commission Européenne fournissant une protection suffisante des données et/ou soutenu par des garanties adéquates et fondées sur des clauses contractuelles types, en accord avec les modèles publiés par la Commission Européenne et/ou ayant une certification agréée.
A titre exceptionnel, les données personnelles pourraient être communiquées sur requête d’une autorité administrative (ACPR, AMF, Administration fiscale, CNIL), et/ou d’une autorité judiciaire par simple demande ou injonction légale, ou dans le cadre d’une demande formulée par un prestataire de service impliqué dans le contrôle interne de la société IRZ.
2.8. Droits des utilisateurs
Dans la collecte et du traitement des données personnelles, IRZ s’engage à se conformer aux dispositions de l’Article 5 du RGPD :
2.9. L’exercice du droit sur le traitement des données
Conformément aux dispositions du RGPD, les utilisateurs ont les droits suivants sur leurs données personnelles :
Afin d’exercer un ou plusieurs de ces droits, les utilisateurs peuvent envoyer une demande par courrier postal à l’adresse indiquée à la section 2.1 supra, ou se rendre sur les locaux avec une pièce d’identité. Ils peuvent être accompagnés d’une personne de leur choix. Il est possible d’exiger une copie des données.
IRZ s’engage à répondre à toute demande dans un délai n’excédant pas 1 mois à compter de la réception de la requête. Si la demande ne peut être traitée dans l’immédiat, un accusé de réception dûment daté et signé sera remis au demandeur. Si la demande est incomplète (en cas d’absence de pièce d’identité par exemple), le Délégué à la Protection des Données a toute légitimité à exiger les informations complémentaires. Le délai sera suspendu jusqu’à l’obtention des informations requises.
Tout document collectant les données personnelles doit inclure l’avis d’information du RGPD. Lorsque IRZ collecte des données personnelles, le support utilisé (formulaire, questionnaire etc..) doit inclure des informations sur la raison de ce traitement de données ainsi que sur les processus et les droits mentionnés plus haut.
Des exemples sur la manière d’inclure ces informations sont disponibles sur le site internet de la CNIL.
Si l’utilisateur considère qu’IRZ ne se conforme pas à ses obligations à l’égard de informations personnelles recueillies, il ou elle peut soumettre une plainte ou demande à l’autorité compétente. En France, l’autorité compétente en matière de protection de données est la CNIL (https://www.cnil.fr, 3 Pl. de Fontenoy, 75007 Paris).
III. COOKIES
Comme précédemment indiqué, les cookies peuvent être intégrés au terminal de l’utilisateur lorsque ce dernier navigue sur le site internet.
Les cookies sont utiles, voire essentiels, pour naviguer sur un site car ils permettent aux éditeurs de sites internet :
Les utilisateurs du site IRZ sont informés ci-dessus de la raison de ces cookies et de tout moyen mis à disposition des utilisateurs pour s’y opposer.
IRZ reconnaît que la solution Matomo Analytics est déployé sur son site internet. Cette solution a été reconnue par la CNIL comme relevant du champ d’exemption de consentement des collectes de données.
IRZ utilise et s’assure que le modèle de gestion de cookies est compatible avec le RGPD et la loi française sur la protection des données.
Cette politique de confidentialité décrit comment IRoise Partners SAS (« IRZ ») collecte, utilise, partage et sécurise les données personnelles fournies par les utilisateurs à travers le lien https://www.iroise-partners.com/ (le « site »).
Le site énonce une série de principes et de directives pour la protection des données personnelles collectées par IRZ dans le cadre de son activité.
Cette politique est conforme à la directive 2002/58/EC sur la vie privée et les communications digitales (« eprivacy »), au Règlement Générale 2016/679 sur la Protection des Données (« RGPD ») et la Loi n°2018/493 du 20 juin 2018 promulguée le 21 juin 2018 modifiant ainsi la Loi du 6 janvier 1978 (connue sous le nom de la Loi française sur la protection des données).
II. PROTECTION DES DONNÉES PERSONNELLES
2.1. Désignation du responsable du traitement de données
Le responsable du traitement des données est IRoise Partners SAS, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 912 440 476 et ayant son siège social au 55, avenue Marceau - 75116 Paris.
Le Délégué à la Protection des Données est : Jean-Philippe Keravec
Il peut être contacté à l'adresse e-mail suivante : contact@iroise-partners.com
2.2. Collecte des données personnelles et des cookies
IRoise n’a pas l’intention de collecter les données personnelles des utilisateurs à l’exception des données collectées par les cookies (cookies fonctionnels et de mesure d’audience).
Un cookie est l’équivalent d’un petit fichier de texte stocké dans l’appareil de l’utilisateur. Un cookie peut être utilisé pour l’authentification d’une session et pour stocker des informations spécifiques à l’utilisateur, telles que les préférences du site. Le but d'un cookie n'est pas de vous identifier personnellement. Cependant, il peut contenir certaines données personnelles.
IRZ a l'intention de limiter l'utilisation desdits cookies au strict nécessaire pour le bon fonctionnement et l'administration quotidienne du site.
Dans le cas présent, la solution d'analyse Matomo, configurée pour l'exemption de la collecte du consentement des utilisateurs, est mise en place et les deux catégories de cookies sont les suivantes :
- Fonctionnels : Ces cookies sont utilisés pour garantir le bon fonctionnement du site. Ils sont obligatoires ;
- Mesure d'audience : IRZ utilise ces cookies analytiques pour optimiser l'expérience utilisateurs du site. Ces cookies sont facultatifs. Version datée du 29 novembre 2023.
2.3. Non-traitement des données sensibles
Conformément à l’Article 9 du RGPD, IRZ s’abstient de toute collecte et utilisation de données personnelles de nature sensible sur son site internet.
2.4. Finalité et base légale du traitement de données
Toute donnée personnelle susceptible d'être collectée est traitée dans le cadre de la visite de l'utilisateur sur le site, elle est collectée automatiquement à partir de l'utilisateur, notamment via des cookies.
IRZ utilise les données personnelles à des fins et sur les bases légales suivantes :
- De fournir un contenu pertinent sur le site et mesurer ou comprendre son efficacité (votre consentement, bien que non obligatoire - lorsque des informations sont collectées par le biais de cookies facultatifs que IRZ utilise - ou les intérêts légitimes d'IRZ à fournir un contenu et une publicité pertinents et à comprendre et améliorer le site) :
- Tous les utilisateurs ont la possibilité de s'opposer à l'enregistrement d'un cookie en configurant leur navigateur pour les avertir avant l’installation d’un cookie, voire refuser toute installation de cookies et refuser de les accepter.
- Les utilisateurs peuvent tout aussi facilement refuser ou accepter les cookies ;
- Tous les utilisateurs ont la possibilité de s'opposer à l'enregistrement d'un cookie en configurant leur navigateur pour les avertir avant l’installation d’un cookie, voire refuser toute installation de cookies et refuser de les accepter.
- Utiliser l'analyse des données pour améliorer le site, les produits/services, le marketing et les relations avec les prospects/clients (les intérêts d’IRZ sont aussi légitimes) ; et
- Pour se conformer aux obligations légales auxquelles IRZ est soumise et coopérer avec les autorités de régulation et les autorités chargées de faire respecter la loi ou la réglementation.
2.5. Période de rétention des données personnelles
IRZ n’a pas l’intention de collecter les données personnelles de ses utilisateurs. Dans toutes circonstances, IRZ ne retiendra les données personnelles que le temps nécessaire pour remplir les fonctions pour lesquelles elles ont été collectées, notamment pour répondre aux exigences légales et règlementaires, comptables ou autres, ainsi que son intérêt légitime à conserver ces informations dans ses fichiers.
En ce qui concerne les cookies :
- Leur durée est limitée à une période permettant une comparaison pertinente de l’audience dans le temps et n'est pas automatiquement prolongée pour de nouvelles visites. Cette période est actuellement limitée à 13 mois ;
- Les informations collectées via les cookies sont conservées pendant un maximum de 25 mois ; et
- Le choix de l'utilisateur d'accepter ou de refuser les cookies est conservé pendant une période de 6 mois.
Dans certaines circonstances, IRZ peut rendre anonyme les données personnelles des utilisateurs de sorte qu'elles ne puissent plus leur être associées, auquel cas IRZ peut utiliser ces informations (y compris à des fins statistiques) pour une durée illimitée.
Lorsque IRZ n'a plus besoin d'informations personnelles collectées, IRZ les détruira de manière sécurisée conformément aux lois et réglementations applicables. Version datée du 29 novembre 2023.
2.6. Mesures de sécurité des stockages de données
IRZ implémente plusieurs mesures de sécurité afin de garantir la protection des données personnelles. Ces informations sont conservées de manière sécurisée sur une période strictement nécessaire à la gestion de ces informations vis-à-vis des utilisateurs, conformément aux contraintes légales et règlementaires.
Par ailleurs, en cas de faille de sécurité affectant les données personnelles (destruction, perte, altération et divulgation), IRZ s’engage à respecter l’obligation d’information des données divulguées, notamment à la CNIL quand cela est applicable.
2.7. Comment les données personnelles sont transférées
IRZ aura recours à son prestataire de service dédié pour faciliter la collecte et le traitement de données communiquées par ses clients, prospects ou son personnel. Ces prestataires de services peuvent se situer en dehors de l’Union Européenne.
Dès lors que le traitement de données personnelles implique un transfert en dehors de l’Union Européenne, IRZ s’assure que cela soit opéré au sein de pays répertoriés par la Commission Européenne fournissant une protection suffisante des données et/ou soutenu par des garanties adéquates et fondées sur des clauses contractuelles types, en accord avec les modèles publiés par la Commission Européenne et/ou ayant une certification agréée.
A titre exceptionnel, les données personnelles pourraient être communiquées sur requête d’une autorité administrative (ACPR, AMF, Administration fiscale, CNIL), et/ou d’une autorité judiciaire par simple demande ou injonction légale, ou dans le cadre d’une demande formulée par un prestataire de service impliqué dans le contrôle interne de la société IRZ.
2.8. Droits des utilisateurs
Dans la collecte et du traitement des données personnelles, IRZ s’engage à se conformer aux dispositions de l’Article 5 du RGPD :
- Les données personnelles de chaque utilisateur est traité de manière licite, équitable et transparente ;
- Les données personnelles sont collectées à des fins précises et ne pourront être détournées pour tout autre raison. Le traitement de telles données est limité à ce qui est nécessaire et aux fins pour lesquelles il est effectué ;
- Les données personnelles erronées sont soit supprimées soit rectifiées sur le champ ;
- Les données personnelles sont traitées de façon à garantir une sécurité appropriée.
2.9. L’exercice du droit sur le traitement des données
Conformément aux dispositions du RGPD, les utilisateurs ont les droits suivants sur leurs données personnelles :
- droit d'accès : communication des données personnelles traitées par IRZ ;
- droit de rectification, de complétion ou de mise à jour : mise à jour des données personnelles ou rectification des données personnelles traitées par IRZ ;
- droit d'opposition : suppression des données personnelles ;
- droit de limiter le traitement : limiter (c'est-à-dire suspendre) le traitement des données personnelles ;
- retrait du consentement : ne plus consentir au traitement des données personnelles ;
- droit à la portabilité : récupérer les données personnelles afin d’en disposer ou de les transférer à une nouvelle organisation.
Afin d’exercer un ou plusieurs de ces droits, les utilisateurs peuvent envoyer une demande par courrier postal à l’adresse indiquée à la section 2.1 supra, ou se rendre sur les locaux avec une pièce d’identité. Ils peuvent être accompagnés d’une personne de leur choix. Il est possible d’exiger une copie des données.
IRZ s’engage à répondre à toute demande dans un délai n’excédant pas 1 mois à compter de la réception de la requête. Si la demande ne peut être traitée dans l’immédiat, un accusé de réception dûment daté et signé sera remis au demandeur. Si la demande est incomplète (en cas d’absence de pièce d’identité par exemple), le Délégué à la Protection des Données a toute légitimité à exiger les informations complémentaires. Le délai sera suspendu jusqu’à l’obtention des informations requises.
Tout document collectant les données personnelles doit inclure l’avis d’information du RGPD. Lorsque IRZ collecte des données personnelles, le support utilisé (formulaire, questionnaire etc..) doit inclure des informations sur la raison de ce traitement de données ainsi que sur les processus et les droits mentionnés plus haut.
Des exemples sur la manière d’inclure ces informations sont disponibles sur le site internet de la CNIL.
Si l’utilisateur considère qu’IRZ ne se conforme pas à ses obligations à l’égard de informations personnelles recueillies, il ou elle peut soumettre une plainte ou demande à l’autorité compétente. En France, l’autorité compétente en matière de protection de données est la CNIL (https://www.cnil.fr, 3 Pl. de Fontenoy, 75007 Paris).
III. COOKIES
Comme précédemment indiqué, les cookies peuvent être intégrés au terminal de l’utilisateur lorsque ce dernier navigue sur le site internet.
Les cookies sont utiles, voire essentiels, pour naviguer sur un site car ils permettent aux éditeurs de sites internet :
- D’améliorer les performances du site et ;
- D’offrir une meilleure expérience navigation à l’utilisateur.
Les utilisateurs du site IRZ sont informés ci-dessus de la raison de ces cookies et de tout moyen mis à disposition des utilisateurs pour s’y opposer.
IRZ reconnaît que la solution Matomo Analytics est déployé sur son site internet. Cette solution a été reconnue par la CNIL comme relevant du champ d’exemption de consentement des collectes de données.
IRZ utilise et s’assure que le modèle de gestion de cookies est compatible avec le RGPD et la loi française sur la protection des données.