La Société MENESTYS CONSULTING accorde une grande importance à la protection de votre vie privée et est consciente de l’importance d’assurer la confidentialité des données à caractère personnel qu’elle collecte.
C’est la raison pour laquelle la présente politique de confidentialité définit et vous informe de la manière dont la Société MENESTYS CONSULTING utilise et protège les informations que vous lui transmettez.
Cette politique est susceptible d’être modifiée ou complétée, à tout moment, par la Société MENESTYS CONSULTING, notamment en vue de se conformer à toute évolution législative ou réglementaire.
En tout état de cause, la Société MENESTYS CONSULTING respectera l’ensemble des principes posés par le Règlement Général sur la Protection des Données.
Responsable du traitement
Le responsable de traitement de vos données à caractère personnel est la Société MENESTYS CONSULTING, Société à Responsabilité Limitée (SARL), immatriculée au Registre du Commerce et des Société de Montpellier sous le numéro 837 907 609, dont le siège social est 163, Avenue Gabriel Aldié 34130 MAUGUIO, représentée par son gérant, Monsieur Stéphane DELPLANQUE.
Pour toute question relative à la gestion de vos données à caractère personnel, vous pouvez contacter la Société MENESTYS CONSULTING à l’adresse électronique suivante : contact@menestys.fr ; par téléphone au 06.84.49.26.45 ; ou par voie postale au 163, Avenue Gabriel Aldié 34130 MAUGUIO.
Finalités et bases juridiques des traitements
Conformément au règlement européen, les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée.
Aussi, la Société MENESTYS CONSULTING s’engage, par la présente politique, à ne collecter vos données personnelles, que pour les finalités ci-après énoncées, et uniquement si le traitement repose sur l’une des six bases juridiques prévues par l’article 6 du Règlement Général sur la Protection des Données.
Certains traitements mis en œuvre par la Société MENESTYS CONSULTING sont nécessaires à l’exécution d’un contrat ou de mesures précontractuelles prises à votre demande. Tel est le cas des traitements suivants :
La gestion et le suivi de la relation commerciale : contrats, commandes, livraisons, création de site Internet, référencement, maintenance…
La gestion des demandes de contact via le formulaire de contact prévu à cet effet sur le présent site internet, via l’onglet « Contact »
L’établissement de devis.
Par ailleurs, certains traitements sont nécessaires aux fins des intérêts légitimes poursuivis par la Société MENESTYS CONSULTING, responsable du traitement, à savoir :
La gestion de la prospection commerciale, lorsque les coordonnés de la personne concernée ont été directement recueillies auprès d’elle, à l’occasion d’une commande, conformément à l’article L 34-5 du Code des postes et des communications électroniques.
En effet, le considérant n°47 du Règlement Général sur la Protection des Données prévoit que « le traitement de données à caractère personnel à des fins de prospection peut être considéré comme étant réalisé pour répondre à un intérêt légitime […]. Un tel intérêt légitime pourrait, par exemple, exister lorsqu’il existe une relation pertinente et appropriée entre la personne concernée et le responsable du traitement dans des situations telles que celles où la personne concernée est un client du responsable du traitement ou est à son service ».
Lorsqu’il n’existe aucun lien contractuel, c’est-à-dire lorsque la personne concernée a contacté la Société MENESTYS CONSULTING pour obtenir des renseignements, ou pour l’établissement d’un devis, le traitement réalisé par la Société MENESTYS CONSULTING dans le cadre de son activité de prospection commerciale, reposera sur le consentement de la personne concernée. Autrement dit, la Société MENESTYS CONSULTING ne mettra en œuvre aucune action de prospection commerciale à votre égard sans votre accord.
Enfin, certains traitements réalisés par la Société MENESTYS CONSULTING sont mis en œuvre pour répondre à des obligations légales et règlementaires, à savoir :
La gestion de la facturation et de la comptabilité
La gestion de vos droits en tant que personne concernée au sens de la règlementation applicable en matière de protection des données à caractère personnel.
Données collectées
L’article 4 §1 du Règlement Général sur la Protection des Données définit les données à caractère personnel comme « toute information se rapportant à une personne physique identifiée ou identifiable ».
« Est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».
Conformément à l’article 5 dudit règlement, les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (principe de minimisation).
Aussi, la Société MENESTYS CONSULTING est soucieuse du respect du principe de minimisation et ne collecte vos données à caractère personnel que lorsqu’elles sont strictement nécessaires à l’accomplissement des finalités énoncées au paragraphe « Finalités et bases juridiques des traitements ».
Dans le cadre de la relation commerciale, sont susceptibles d’être collectés par la Société MENESTYS CONSULTING vos nom, prénom, adresse, profession, grade, employeur, numéro de téléphone professionnel, adresse électronique professionnelle, informations de paiement, données de connexions (adresse IP).
La Société MENESTYS CONSULTING ne réalise aucun traitement de données à caractère personnel dites « sensibles », révélant l’origine raciale, ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, l’orientation ou la vie sexuelle, ni de traitement de données génétiques, biométriques, ou encore de données de santé.
Lorsque vous remplissez le formulaire de contact sur le site internet www.menestys-consulting.fr, seules vos données d’identification (nom) et de contact (adresse électronique et numéro de téléphone) vous seront demandées. En effet, ces informations permettent à la Société MENESTYS CONSULTING de vous recontacter. Aussi, à défaut de communication de ces informations, la Société ne pourra répondre à votre demande.
Durée de conservation des données
Vos données à caractère personnel sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées.
L’article 5 de la norme simplifiée n°48 de la CNIL, relative à la gestion des fichiers clients et prospects, prévoit que les données à caractère personnel relatives aux clients sont conservées pendant le temps de la relation commerciale.
Selon l’article L 110-4 du Code du commerce, les contrats conclus entre commerçants ou entre commerçant et non-commerçant sont conservés pendant un délai de 5 ans.
Les données de facturation sont conservées pendant un délai de 10 ans à compter de la clôture de l’exercice comptable de la Société, conformément à l’article L 123-22 du Code de commerce.
Enfin, les données de connexion des utilisateurs, à savoir leurs adresses IP, sont conservées pendant 6 mois, conformément à la norme simplifiée n°48 de la CNIL.
Destinataires des données
Le terme destinataire est défini par l’article 4 §9 du règlement européen comme « la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers ».
Afin d’accomplir les finalités précitées, la Société MENESTYS CONSULTING est susceptible de communiquer vos données à caractère personnel aux seules personnes énoncées ci-dessous, à savoir :
Les personnes habilitées de la Société MENESTYS CONSULTING ;
Les sous-traitants de la Société MENESTYS CONSULTING, qui agissent sur instruction documentée, au nom et pour le compte de la Société :
L’hébergeur du site internet menestys-consulting.fr: OVH.
Par ailleurs, vos données pourront être communiquées en application d’une loi, d’un règlement, ou d’une décision d’une autorité judiciaire.
Droits des personnes concernées
Conformément à la Loi informatique n°78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés ; et au Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016, vous disposez des droits suivants :
Droit d’accès,
Droit à l’effacement,
Droit d’opposition au traitement,
Droit à la limitation du traitement,
Droit à la portabilité des données,
Droit d’opposition au traitement,
Droit de définir le sort de vos données en cas de décès,
Droit de retirer votre consentement, lorsque le traitement de données à caractère personnel a pour base légale le consentement. Ce retrait ne portera en aucun cas atteinte à la licéité du traitement, fondé sur le consentement, réalisé avant ce retrait.
Droit d’introduire une réclamation auprès de la CNIL.
Ces droits peuvent être exercés par courriel à l’adresse électronique suivante : contact@menestys.fr ; ou par voie postale à la Société MENESTYS CONSULTING, 163, Avenue Gabriel Aldié 34130 MAUGUIO. Toute demande doit être accompagnée d’un justificatif d’identité.
La Société MENESTYS CONSULTING s’engage à répondre à vos demandes dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.
Sécurité et confidentialité
La Société MENESTYS CONSULTING et ses sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements et la confidentialité de vos données à caractère personnel, conformément à la règlementation en vigueur.
Aussi, elle prend toutes les précautions utiles, notamment pour empêcher les intrusions malveillantes et prévenir les pertes, altérations ou divulgations de données à des tiers non autorisés.
En cas de faille de sécurité, la Société MENESTYS CONSULTING s’engage à prévenir l’autorité de contrôle, et à documenter les éléments relatifs à la violation.
En outre, lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour vos droits et libertés, la Société MENESTYS CONSULTING s’engage à vous informer de cette violation dans les meilleurs délais, conformément à l’article 34 du Règlement Général sur la Protection des Données.