Politique de Confidentialité du site

Mise à jour le 27 mai 2024

I. Préambule

Smart Privacy Consulting (ci-après indistinctement « Smart Privacy Consulting » ou « Nous ») inscrite au RCS de Nanterre sous le numéro 880 744 610, dont le siège social est situé au 1 rue Eugène Eichenberger, 92800 Puteaux, France (ci-après « Nous ») collecte et traite Vos Données personnelles, en tant que visiteur du site officiel www.smartprivacyconsulting.com.

L’objectif de notre Site est de Vous présenter :

  • Nos activités et services afin de vous permettre de trouver la meilleure solution, adaptée à vos besoins et souhaits de mise en conformité.
  • Les dernières actualités sur les sujets relatifs au Digital, dont l protection et la sécurité des données ; l’intelligence artificielle ;
  • La jurisprudence des autorités de contrôle.

Nous sommes conscients de l’importance que Vous accordez à la manière dont Vos données personnelles sont traitées et à la protection de Votre vie privée. C’est pourquoi, en tant que Responsable de traitement de Vos données personnelles, Nous mettons tout en œuvre pour les traiter de manière sécurisée, protéger et respecter Votre vie privée.

Dans cette « Politique de confidentialité » (ci-après « la Politique ») Nous Vous expliquons pourquoi et comment Nous collectons et traitons Vos Données dans Notre Site institutionnel, avec qui et comment Nous sommes susceptibles de les partager et, surtout, Vos droits en matière de protection des Données personnelles et comment Vous pouvez les exercer.

L’utilisation du Site implique que Vous acceptez que Smart Privacy Consulting et ses Sous-traitants traitent vos données à caractère personnel suivant ce qui est indiqué dans cette Politique et dans les Conditions Générales d’Utilisation (CGU), consultables ici.

La version française de cette Politique prévaut sur toute traduction et c’est la seule qui fasse foi.

Smart Privacy Consulting se réserve le droit de modifier cette Politique de pour tenir compte notamment des évolutions juridiques et technologiques. Toute modification Vous sera notifiée lors de Votre prochaine connexion au Site.

II. Définitions

Dans la présente Politique, les mots ou expressions commençant par une majuscule renvoient aux termes tels que définis par l’article 4 du Règlement Général sur la Protection des Données n° 2016/679 (ci-après « RGPD »).

Consentement de la personne concernée : Désigne toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une Politique ou par un acte positif clair, que des Données à caractère personnel la concernant fassent l’objet d’un Traitement.

Data Processing Addendum (« DPA ») : il s’agit du contrat de sous-traitance encadrant le traitement de données entre le Sous-traitant et le Responsable de Traitement, entre deux responsables de traitement conjoints ou autonomes (« Independent Controller »), ou entre le Sous-traitant et son sous-traitant ultérieur, à qui il a pu confier tout ou partie des traitements du responsable de traitement, après avoir reçu l’autorisation de celui-ci.

Destinataire : Désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu’il s’agisse ou non d’un tiers.

Données à caractère personnel (« Données ») : Toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une « personne physique identifiable », une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, un numéro de carte professionnelle, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Règlementation applicable : Désigne la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée par la loi n° 2018-493 du 20 juin 2018, le Règlement (UE) n° 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »), et abrogeant la directive 95/46/CE, ainsi que toute autre Réglementation applicable en matière de protection de données.

Responsable du Traitement désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Dans le cas présent, Smart Privacy Consulting est le Responsable du Traitement de Vos Données.

Sous-traitant : Désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite les Données à caractère personnel pour le compte du Responsable de Traitement.

Traitement de données : Désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des Données ou des ensembles de Données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement, la destruction.

III. Quelles Données traitons-nous et pour quelles finalités?

La finalité principale du Site est de Vous présenter Nos domaines activités, les secteurs dans lesquels Nous sommes spécialisés et Vous proposer la solution la plus adaptée à Votre besoin.

Nous Vous présentons aussi les dernières actualités relatives à la protection et à la sécurité des données, à l’intelligence artificielle ainsi qu’à tout domaine impacté par le Digital en France et à l’étranger.

Lorsque Vous souhaitez être contacté par Smart Privacy Consulting, Nous avons besoin de Vous demander un certain nombre de données à travers un formulaire de contact. Nous vous demandons uniquement des données obligatoires, sans lesquelles nous serions dans l’impossibilité de traiter votre demande.

A. Lorsque Vous remplissez le formulaire de contact

Toutes les données que Nous Vous demandons de renseigner dans le formulaire de contact sont des données obligatoires, c’est pourquoi elles sont suivies d’un astérisque (*). Nous avons besoin de ces données pour :

  • Comprendre Votre demande et Vos attentes
  • Vous contacter pour Vous proposer la solution la plus adaptée à Votre besoin.

Nous Vous demanderons donc, lors de l’envoi de votre message  vos données d’identification : nom, prénom, mail.

Nous Vous demanderons de cocher la case respective à votre consentement en bas du formulaire de contact.

B. Les Cookies

Nous déposons uniquement les Cookies essentiels à Votre navigation sur le Site et qui Nous servent, en analysant des données anonymes, à connaître le fonctionnement de Notre Site et à l’optimiser. Vous pouvez trouver toutes les informations sur les Cookies dans notre Politique de Cookies, accessible

IV. Les bases légales du traitement de Vos Données : le consentement et le contrat, suivant les cas

A. Le Consentement

Sur notre Site, nous vous demanderons votre consentement pour :

  • Traiter vos données de contact afin de pouvoir répondre à votre demande ;
  • Pour le dépôt de certains cookies, si nous partageons une vidéo sur notre site.

B. Le Contrat

Si Vous signez un contrat avec Smart Privacy Consulting pour l’une de nos prestations de services, vous devenez notre client.

Nos relations devront être encadrées par la signature d’un contrat, qui sera la base légale du traitement de vos données.

V. Destinataires et Conservation de Vos Données :

Nous partageons Vos données avec :

  • Nos Sous-traitants, notamment à des fins de développement et d’hébergement du Site ;
  • Nos partenaires
  • Le réseau social professionnel : LinkedIn

1. Nos Sous-traitants :

a. TechMyBiz : développeur du Site

Smart Privacy Consulting a confié à TechMyBiz le développement de son Site officiel.

TechMyBiz est une agence française, spécialisée en création et refonte de sites web.

Le siège de TechMyBiz est localisé :

76 av. du Général de Gaulle

92250 La Garenne-Colombes.

TechMyBiz a garanti à Smart Privacy Consulting la protection et la sécurité des donnés à travers les mesures de sécurité mises en place, notamment :

  • aux mesures de protection associées au site Web et aux systèmes de messageries utilisés par TechMyBiz :mots de passe complexes et dispositifs mis en place sur les serveurs ;
  • aux dispositifs de sécurité intégrés :
    • dans le système de gestion de contenus du site Web (WordPress) en charge de la sécurisation de l’accès à son tableau de commande, de la vérification de l’intégrité de ses fichiers, du fonctionnement d’un pare-feu ;
    • à l’hébergeur du Site ;
    • au thème et aux extensions connectés au site Web ;
  • au protocole de transfert hypertexte sécurisé https qui veille à l’intégrité des Données envoyées par l’Utilisateur de notre site Web et reçues du serveur.
  • au processus de sauvegarde journalière du site Web et de sa base de données.

b. Ionos : hébergeur du Site

Ionos, hébergeur de notre Site, est localisé au sein de l’Espace Economique Européen et plus précisément en Allemagne :

1&1 IONOS Cloud GmbH7,
Place de la Gare Greifswalder Str.

207BP 70109 10405 Berlin,

Allemagne

Smart Privacy Consulting s’est assuré que Ionos présente toutes les mesures de sécurité et de protection de données adéquates, dont la certification ISO 27001, la Politique d’applicabilité de l’ISMS du groupe IONOS, la réplication des données sur un autre data center, etc. Si vous le souhaitez, Vous pouvez consulter la Politique de confidentialité de Ionos à l’adresse : https://www.ionos.fr/terms-gtc/terms-privacy/

Vous pouvez aussi consulter le DPA de Ionos en qualité de Sous-traitant, publié à l’adresse : https://www.ionos.fr/terms-gtc/data-processing-agreement-dpa/

c. Automattic Inc. : WordPress

Smart Privacy Consulting partage Vos Données avec Automattic Inc., éditeur du système de gestion de contenu WordPress, utilisé par TechMyBiz pour le développement du Site.

Automattic Inc. est certifié Data Privacy Framework, légalisant ainsi le transfert de données entre l’Union Européenne et les Etats-Unis d’Amérique, comme en dispose la Décision d’Adéquation Data Privacy Framework, entrée en vigueur le 10 juillet 2024.

d. Google : bibliothèque de scripts et de police

Afin d’optimiser la bonne qualité graphique du Site sur tous les navigateurs, ce site utilise les bibliothèques de scripts et de police de Google Fonts : https://www.google.com/webfonts. Les polices de Google Fonts sont transférées sur le cache de votre navigateur afin d’éviter les chargements multiples. Si votre navigateur ne prend pas en charge les polices Google Fonts ou bloque leur accès, les contenus seront affichés en utilisant la police par défaut.

Toute requête vers une bibliothèque de scripts ou de polices déclenche automatiquement une connexion avec l’opérateur de ladite bibliothèque. S’il est en théorie possible que les opérateurs des bibliothèques collectent des données, l’existence de cette pratique et, le cas échéant, les buts poursuivis n’ont pas encore pu être établis.

Si vous souhaitez consulter la Politique de confidentialité de l’opérateur de bibliothèque Google, accédez à l’adresse suivante : https://www.google.com/policies/privacy.

De plus, sachez que Google est certifié Data Privacy Framework, légalisant ainsi le transfert de données entre l’Union Européenne et les Etats-Unis d’Amérique, comme en dispose la Décision d’Adéquation Data Privacy Framework, entrée en vigueur le 10 juillet 2024.

2. Nos Partenaires

Smart Privacy Consulting collabore avec des professionnels spécialisés dans la sécurité des données et de manière générale, dans la cybersécurité, ainsi que dans le développement conforme de sites Web, aussi bien institutionnels que de commerce électronique.

En fonction de Vos demandes, Nous partagerons Vos données avec les Partenaires qui Nous accompagnerons dans Nos missions. Smart Privacy Consulting a encadré ses relations uniquement avec des Partenaires offrant des garanties fortes en termes de protection et sécurité des données.

3. Le Réseau Social Professionnel : LinkedIn

Vous pouvez suivre Smart Privacy Consulting ainsi que son actualité à travers la page officielle LinkedIn de sa fondatrice, Patricia del Carmen et aussi, à travers la page officielle de Smart Privacy Consulting.

Dans ces cas précis, Vous devez Vous connecter à Votre compte LinkedIn afin de Nous suivre. Smart Privacy Consulting ne peut pas contrôler l’usage qui est fait de Vos Données par LinkedIn lorsque Vous êtes redirigé vers leur sites et ne peut donc pas être tenu responsable d’un mauvais usage de leur part.

Nous n’avons aucun contrôle sur le processus employé par LinkedIn pour collecter des informations relatives à Votre navigation sur le Site et associées à vos données personnelles dont ils disposent. Nous Vous invitons à consulter leur Politique de confidentialité et de cookies afin de prendre connaissance des finalités d’utilisation, notamment publicitaires, des informations de navigation recueillies par leurs soins. Leur Politiques doivent Vous éclairer sur Vos droits, la manière de les exercer et sur les moyens de paramétrer Votre consentement : https://www.linkedin.com/legal/privacy-policy

Nous et Nos Sous-traitants et partenaires conservons Vos Données pour une durée de 3 ans après Votre dernière activité sur le Site, à moins que Vous nous en fassiez la demande avant.

Si Vous avez signé un contrat avec Smart Privacy Consulting, vos données seront conservées pendant toute la durée de nos relations contractuelles, et seront ensuite archivées de manière sécurisée pendant une durée de cinq (5) ans, correspondant à la prescription contractuelle.

VI. Quels sont Vos droits et Comment pouvez-Vous les exercer ?

1. Vos droits

En application de la Règlementation Applicable en matière de protection des Données à caractère personnel, et notamment de la loi n° 78/17 relative à l’informatique, aux fichiers et aux libertés, amendée, et du Règlement (UE) 2016/679, Vous disposez des droits d’accès, de suppression, de limitation du traitement, d’opposition et de portabilité de Vos Données, en conformité avec les articles 15 à 21 du RGPD.

Nous ne réalisons pas de profilage ni prenons de décision automatisée vous concernant.

1.1. Définitions de Vos droits :

Droit Post-mortem : Vous Donne la possibilité de définir des directives générales ou particulières relatives à la conservation, à l’effacement et à la communication de Vos Données après Votre décès, conformément à l’article 40-1 de la loi relative à l’informatique, aux fichiers et aux libertés.

Droit d’accès : Vous pouvez demander l’accès à Vos Données et obtenir communication des Données Vous concernant que Nous détenons, et ce sous une forme accessible et lisible.

Droit de rectification : Vous avez la possibilité de nous demander la rectification de vos données, si vous remarquez que celles que nous avons en notre possession ne sont plus adéquates.

Droit de suppression : Vous pouvez Nous demander l’effacement ou la suppression de tout ou partie de Vos Données sans frais, dans la limite des obligations auxquelles Nous sommes soumis conformément à la règlementation applicable.

Sachez que nous ne pourrons pas supprimer vos données si vous êtes encore en relation contractuelle avec nous.

Droit à la portabilité : Vous pouvez obtenir communication de toutes les Données traitées de manière automatisée Vous concernant que Nous détenons, sous une forme accessible et lisible par une machine.

Droit à la limitation : Vous pouvez nous demander de geler le traitement de vos données si vous contestez l’exactitude des données utilisées par nous ou que vous vous opposez à ce que vos données soient traitées pendant le délai de vérification. Nous ne pourrons pas traiter vos données dans ce cas, mais devrons les conserver.

Droit d’opposition : Vous pouvez vous opposer à ce que vos données soient utilisées par nous pour un objectif précis. Vous devez mettre en avant « des raisons tenant à votre situation particulière », sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif.

Droit de ne pas faire l’objet d’une décision individuelle automatisée : Vous pouvez refuser de faire l’objet d’une décision individuelle automatisée prise sur la base de Vos Données lorsque celle-ci produit des effets juridiques ou Vous affecte de manière significative ou similaire.

Vous disposez aussi du droit de refuser de faire l’objet d’une décision individuelle automatisée prise sur la base de Vos Données, conformément à l’article 22 du RGPD.

1.2 Comment pouvez-Vous les exercer ?

Vous pouvez exercer Vos droits en envoyant un mail à p.delcarmen@smartprivacyconsulting.com

Vous disposez, enfin, du droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) si Vous estimez que Nous ne respectons pas Vos droits.

Sachez que nous sommes susceptibles, selon les cas, de vous demander la copie d’un document nous permettant de vérifier que votre identité n’a pas été usurpée : une facture par exemple. Quelle que soit le document que vous nous transmettrez, nous vous demandons de bien vouloir nous l’envoyer après l’avoir sécurisé par l’intermédiaire du site https://filigrane.beta.gouv.fr/ mis en place par le gouvernement français pour prévenir les usurpations d’identité.
Dans tous les cas, les documents que vous voudrez bien nous transmettre seront détruits après que nous aurons vérifié, le cas échéant, votre identité.

Toutefois, si Vous considérez que nous ne respectons pas vos droits, vous pouvez introduire une réclamation auprès de la CNIL en France, ou de l’autorité de contrôle du pays dans lequel vous avez contracté avec Smart Privacy Consulting.

VII. Comment protégeons-Nous Vos Données ?

Smart Privacy Consulting met en œuvre et maintient toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité des Données, conformément à l’article 32 du RGPD, dont notamment l’hébergement de notre site et de vos données au sein d’un Cloud et d’un data center allemands et la minimisation des données collectées et traitées par nous.

Ces mesures sont soumises au progrès et au développement technique et Nous pouvons être amenés à prendre des mesures alternatives adéquates pour assurer la sécurité du Traitement. Dans un tel cas, ces mesures respectent les dispositions légales édictées à l’article 32 du RGPD et ne sont pas inférieures au niveau de sécurité prévu par les mesures dont dispose la loi de protection des Données applicable.

Smart Privacy Consulting s’est assuré que l’ensemble de ses Sous-traitants et Partenaires présentent toutes les garanties pour protéger Vos Données en respect de toute Règlementation applicable au regard de la protection des Données à caractère personnel et de la cybersécurité.

VIII. Contact

Pour toute demande relative à la présente Politique de confidentialité, Nous Vous invitons à écrire à p.delcarmen@smartprivacyconsulting.com

Vous pourrez utiliser notre formulaire de contact pour cela ou nous envoyer un mail directement.