top of page

Politique de confidentialité

ISM accorde une importance primordiale au respect de la vie privée de ses clients, partenaires, prospects, et utilisateurs du site.

La présente charte de protection des données personnelles détaille la politique de la société ISM en matière de protection de la vie privée.

La présente charte a pour objet de vous informer :

  • Sur les moyens que nous mettons en œuvre pour collecter vos données à caractère personnel, dans le respect le plus strict de vos droits,

  • Sur les données susceptibles d’être recueillies sur notre Site,

  • Sur l’usage qui peut être fait des données collectées et les droits que vous avez sur ces données.

La société ISM s’engage à :

  • Veiller au respect des principes sur la protection des données personnelles,

  • Informer les personnes au sujet de l’existence de leurs droits d’accès, de rectification et d’opposition,

  • Procéder à l’accomplissement des formalités légales et/ou réglementaires.

Nous vous indiquons que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée et dans sa version en vigueur, ainsi qu’au règlement général sur la protection des données, adopté le 27 avril 2016 par le Parlement européen, et aux lois et règlements en découlant.

I. Champ d’application de la présente politique de protection des données personnelles

La présente Charte énonce les principes et lignes directrices pour la protection de Vos Données Personnelles, ce qui inclut les Données Personnelles collectées sur le Site.

La notion de Données Personnelles désigne toute information relative à une personne physique identifiée ou identifiable. Une personne est « identifiable » dès lors qu’elle peut être identifiée, directement ou indirectement, en particulier par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Les « Données Non-Personnelles » correspondent à des informations ne permettant pas d’identifier une personne.

1. Définition et nature des données à caractère personnel

Par « données à caractère personnel », il y a lieu d’entendre toutes les données qui permettent de vous identifier directement ou indirectement (par regroupement d’informations) telles que noms, prénoms, adresses postales et de courrier électronique, numéros de téléphone, profession, cursus de formation, diplômes …

2. Droits d’accès, de rectification, de suppression, de portabilité et d’opposition au traitement

Conformément à la loi n°78-17 du 6 janvier 1978 « informatique et libertés » ainsi qu’aux dispositions du Règlement Général sur la Protection des Données, adopté le 27 avril 2016 par le Parlement européen, vous disposez d’un droit d’accès, de rectification, de suppression, de portabilité et d’opposition au traitement des informations personnelles vous concernant. Vous avez également la possibilité de vous opposer au traitement à des fins de prospection, notamment commerciale.

Vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant :

Isabelle STEPHAN 12 Chemin de Safrana 31450 Montgiscard

Mail : dpo@isabellestephan-consulting.com

Pour ce faire, nous vous remercions d’adresser un courrier postal ou un courrier électronique, signé de l’auteur de la demande et être accompagné d’un justificatif d’identité (carte nationale d’identité ou passeport) portant signature de la personne qui exerce son droit.

3. Gestion des données personnelles par ISM

3.1 Moyens de collecte des données

Avant chaque collecte de données à caractère personnel, nous recueillons votre consentement par le biais d’un formulaire à compléter et d’une case à cocher après avoir pris connaissance de la présente Charte de protection des données.

3.2 Finalité de la collecte des données

3.2.1 Traitement : Demande d'information par mail ou téléphone 

            - Finalité : Gestion de la demande de documentation et/ou d’information

            - Base légale : Traitement nécessaire à l’exécution de mesures précontractuelles (cf. article 6.1.b) du RGPD

            - Catégories de données : Nom, Prénom, Mail, Numéro de téléphone

            - Conservation : Après dernier contact : 3 ans si prospect, 5 ans si client

3.2.2 Traitement : Formulaire de contact du site 

            - Finalité : Gestion de la demande de contact

            - Base légale : Consentement afin de gérer la demande de contact (cf. article 6.1.a) du RGPD

            - Catégories de données : Nom, Prénom, Mail, Numéro de téléphone

            - Conservation : Après dernier contact : 3 ans si prospect, 5 ans si client

3.3 Conservation des données

  • Les données à caractère personnel que nous sommes amenés à collecter sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles ont été collectées et au maximum pour une durée de 5 ans à compter de la fin de la relation commerciale pour des partenaires ou clients, et

  • 3 ans à compter de la collecte de données ou du dernier contact pour les prospects, et ce, dans l’un et l’autre cas, uniquement à des fins de prospection commerciale.

A l’issue, dès lors que les données collectées ne sont plus nécessaires à la finalité pour laquelle elles avaient été collectées :

  • Nous nous engageons à reprendre contact avec vous afin de savoir si oui ou non vous souhaitez continuer à recevoir des sollicitations commerciales

  • À défaut, les données seront détruites.

À tout moment, vous pouvez vous opposer au traitement des informations personnelles vous concernant puisque vous disposez d’un droit d’accès, de rectification, de suppression et d’opposition ainsi qu’il a été exposé ci-avant.

3.4 Destinataire des données

Les données à caractère personnelle collectées, vous concernant, sont destinées à la société ISM.

Afin de pouvoir réaliser les traitements ci-dessus énumérés, nous sommes amenés à partager vos données, en donnant accès aux personnels autorisés et dûment habilités à cet effet, à savoir nos services internes.

Les données que nous sommes amenés à collecter vous concernant n’ont pas vocation à être transférées hors de l’Union Européenne.

Toutefois, si tel devait être le cas, nous vous garantissons, en cas de transfert de vos données à l’étranger et particulièrement hors de l’Union européenne, mettre en œuvre toutes les mesures appropriées pour garantir un niveau de protection suffisant de vos données, telles que :

  • S’orienter vers des pays dits « sûrs », c’est-à-dire offrant une protection importante de vos données

  • Demander les autorisations nécessaires auprès de l’Autorité de contrôle avant toute collecte de données si celle-ci l’exige selon les pays

  • Obtenir des garanties de sécurisation et de confidentialité de la part des sous-traitants, par exemple, en imposant des clauses contractuelles strictes, en se réservant la possibilité de les contrôler régulièrement et en menant des audits.

 

4. Sécurité et confidentialité des données à caractère personnel collectées

La sécurité et la confidentialité des données personnelles que vous nous confiez, est une priorité pour nous. En effet, nous veillons à prendre toutes les mesures techniques et organisationnelles utiles au regard de la nature des données personnelles que vous nous communiquez et des risques présentés par leur traitement. Ceci afin de préserver la sécurité de vos données personnelles et, notamment, empêcher qu’elles soient déformées, détruites, endommagées, ou que des tiers non autorisés y aient accès.

À cette fin, nous avons mis en place des mesures techniques telles que :

  • La sécurisation des accès aux données du site

  • Nous nous assurons que le site et les technologies qui le compose soient toujours à jour des dernières mises à jour de sécurité

  • Nous contrôlons de manière rigoureuse l’accès aux données

  • L’utilisation de modules et de différentes techniques afin de sécuriser le site en lui-même

Ainsi que des mesures organisationnelles telles que :

  • Un accès restreint au serveur, limité aux équipes compétentes

  • Une gestion rigoureuse des accès au code source du site, ainsi qu’à la base de données

  • Un contrôle régulier que les points ci-dessus sont correctement appliqués

 

II. Politique de gestion des cookies

Aucun cookie collecté par le site internet et l’application.

 

III. Mise à jour de la charte

La présente Politique peut être mise à jour en fonction des besoins de ISM et des circonstances ou si la loi l’exige. Nous vous invitons par conséquent à prendre régulièrement connaissance des mises à jour.

IV. Contact

Pour toute question concernant la présente Politique, pour ne plus recevoir d’informations de la part de ISM ou pour toute demande de rectification, complément, mise à jour ou suppression de vos données personnelles, vous pouvez envoyer un courrier électronique à l’adresse électronique suivante : dpo@isabellestephan-consulting.com

bottom of page