Depuis le 25 mai 2018, une nouvelle législation sur la protection des données personnelles est entrée en vigueur. Numericoach est particulièrement attentif à ce que la collecte et le traitement des données personnelles soient conformes à la législation applicable.

Dans ce qui suit le terme « Vous » ou « Vos » s’adresse à toute personne concernée par le

traitement de données personnelles objet de la présente politique de confidentialité.

Vous êtes un de nos prospects ou contact chez un client ou un partenaire de Numericoach

POURQUOI VOS DONNÉES SONT-ELLES TRAITÉES ?

Nous traitons vos données personnelles aux fins de :

  • Gérer la relation administrative et commerciale entre nous et l’entreprise pour le compte

de laquelle vous intervenez ou vous si vous êtes un particulier. La base juridique de ce traitement repose sur notre intérêt légitime, aux fins de pouvoir communiquer avec nos partenaires commerciaux​. Cet intérêt ne porte pas préjudice à vos propres intérêts, puisqu’il se situe dans le contexte des relations purement commerciales entre nous et vous.

  • Vous proposer des produits et des services susceptibles de vous intéresser.. La base juridique de ce traitement repose sur notre intérêt légitime, aux fins de promouvoir nos produits et services​. Cet intérêt ne porte pas préjudice à vos propres intérêts car vous pouvez à tout moment refuser de recevoir nos propositions.

Dans ce cadre, nous limitons la collecte des données à caractère personnel aux données adéquates, pertinentes et strictement nécessaires à la relation commerciale, à savoir votre civilité, votre adresse postale professionnelle, votre adresse mail professionnelle et votre téléphone professionnel.

La non fourniture des données aura pour conséquence l’impossibilité d’entretenir la relation commerciale avec votre entreprise par votre intermédiaire.

A QUI TRANSMETTONS-NOUS VOS DONNÉES PERSONNELLES ?

Si vous êtes un client Numeriblog, vos données personnelles ne sont transmises à des tiers que dans les strictes limites de ce qui est nécessaire dans le cadre de la relation commerciale concernée (achat de produits matériels ou immatériels de type ebooks, abonnements…).

Si vous êtes un prospect, vos données personnelles ne sont pas transmises à des tiers, de quelque façon que ce soit, elles sont stockées dans notre CRM afin d’entretenir la relation marketing uniquement.

PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?

Vos données à caractère personnel sont conservées pendant les durées suivantes :

  • Si vous êtes un client, pendant la durée nécessaire à la gestion de la relation commerciale augmentée de la durée de prescription (soit 5 ans sauf interruption) ;
  • Si vous êtes un prospect, pendant une durée maximum de 3 ans après notre dernier contact.

Par exception, ces données pourront être conservées pendant des durées plus longues pour gérer les réclamations ou contentieux, ou pour répondre à des obligations légales et/ou réglementaires.

QUELS SONT VOS DROITS ?

Vous disposez du droit de demander l’accès à vos données à caractère personnel et la rectification​ des données inexactes.

Le droit d’accès

L’exercice du droit d’accès permet de savoir si des données vous concernant sont traitées et d’en obtenir la communication dans un format compréhensible.

Il permet également de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer.

L’organisme auprès duquel vous demandez votre « droit d’accès » devra être en mesure de vous faire parvenir une copie des données qu’il détient sur vous et de vous renseigner sur :

– les finalités d’utilisation de ces données,

– les catégories de données collectées,

– les destinataires ou catégories de destinataires qui ont pu accéder à ces données,

– la durée de conservation des données ou les critères qui déterminent cette durée,

– l’existence des autres droits (droit de rectification, d’effacement, de limitation, d’opposition),

– la possibilité de saisir la CNIL,

– toute information relative à la source des données collectées si celles-ci n’ont pas directement été récoltées auprès de vous,

– l’existence d’une prise de décision automatisée, y compris en cas de profilage, et la logique sous-jacente, l’importance et les conséquences pour vous d’une telle décision,

– l’éventuel transfert de vos données vers un pays tiers (non-membre de l’UE) ou vers une organisation internationale

Pour en savoir plus :

https://www.cnil.fr/fr/le-droit-dacces-connaitre-les-donnees-quun-organisme-detient-sur-vous

Article 15 RGPD → Dataviz RGPD taper dans RECHERCHE : « article 15 »

Le droit de rectification

Le droit de rectification permet de corriger des données inexactes vous concernant (civilité ou adresse erronés) ou de compléter des données (adresse sans le numéro de l’immeuble) en lien avec la finalité du traitement.

Le responsable du fichier doit également communiquer aux autres destinataires des données les rectifications apportées – par exemple aux partenaires commerciaux – sauf si une telle communication exigerait des efforts disproportionnés.

Pour en savoir plus :

https://www.cnil.fr/fr/le-droit-de-rectification-corriger-vos-informations

Article 16 RGPD → Dataviz RGPD taper dans RECHERCHE : « article 16 »

Vous pouvez retirer à tout moment votre consentement à la réception de mails de prospection commerciale​, en cliquant sur le lien de désabonnement proposé dans le mail ou en envoyant un mail à ​rgpd@numericoach.fr.

Vous pouvez demander l’effacement de vos données​, si les conditions légales pour exercer ce droit sont remplies.

Le droit à l’effacement, ou droit à l’oubli

La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique:

  1. les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière;
  1. la personne concernée ​retire le consentement​ sur lequel est fondé le traitement;
  2. les données à caractère personnel ont fait l’objet d’un ​traitement illicite​;
  3. les données à caractère personnel ont été collectées, alors que la personne était mineur, dans le cadre de ​l’offre de services de la société de l’information
  1. les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis;
  2. la personne concernée s’oppose au traitement et il n’existe pas de motif légitime impérieux pour le responsable du traitement de s’opposer à cette demande

Pour en savoir plus :

https://www.cnil.fr/fr/le-droit-leffacement-supprimer-vos-donnees-en-ligne

Article 17 RGPD → Dataviz RGPD taper dans RECHERCHE : « article 17 »

Vous pouvez demander la limitation du traitement​, dans les cas et dans les limites prévus par la législation applicable.

Le droit à la limitation du traitement

La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique:

  1. l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel;
  1. le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation;
  2. le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice​;

Pour en savoir plus :

https://www.cnil.fr/fr/le-droit-la-limitation-du-traitement-geler-lutilisation-de-vos-donnees

Article 18 RGPD → Dataviz RGPD taper dans RECHERCHE : « article 18 »

Vous disposez du droit de définir des directives relatives à la conservation, à l’effacement et à la communication après votre décès de vos données à caractère personnel, conformément aux dispositions législatives et réglementaires applicables.

Le droit à définir des directives après son décès

Pour en savoir plus : Article 40-1 Loi Informatique et Libertés

La mise en œuvre de ce droit est subordonnée à un décret qui n’est pas encore paru.

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé.

Le droit à ne pas faire l’objet d’une décision automatisée

Les personnes concernées ​ont des droits supplémentaires​ lorsqu’une décision entièrement automatisée est prise à leur égard et les affecte particulièrement.

Des obligations spécifiques de transparence​ sont prévues : les personnes doivent être informées, lors de la collecte de leurs données et à tout moment sur leur demande, de l’existence d’une telle décision, de la logique sous-jacente ainsi que de l’importance et des

conséquences prévues de cette décision.

Un ​droit à une intervention humaine​ leur est également accordé : toute personne ayant fait l’objet d’une telle décision peut demander qu’une personne humaine intervienne, notamment afin d’obtenir un réexamen de sa situation, d’exprimer son propre point de vue, d’obtenir une

explication sur la décision prise ou de contester la décision.

Pour en savoir plus :

https://www.cnil.fr/fr/profilage-et-decision-entierement-automatisee

Article 22 RGPD → Dataviz RGPD taper dans RECHERCHE : « article 22 »

A QUELLES CONDITIONS VOS DONNÉES PEUVENT-ELLES ÊTRE TRANSFÉRÉES EN DEHORS DE L’UNION EUROPÉENNE ?

Certaines données à caractère personnel peuvent être transférées, ou accédées, en dehors de l’Union Européenne, au travers de nos partenaires ou sous-traitants.

Ces transferts respectent strictement la réglementation applicable et sont effectués soit vers un pays reconnu comme « à protection adéquate » par la Commission Européenne​, soit dans le cadre de clauses contractuelles type adoptées par la Commission Européenne​, soit sous couvert de règles d’entreprise contraignantes, ou encore, s’agissant des USA, dans le cadre du «Privacy Shield ».

HÉBERGEMENT ET TRAITEMENT DES DONNÉES PERSONNELLES

Les processus d’échanges de données et de documents mis en oeuvre dans la gestion de la relation client Numericoach au sens large et la gestion de contacts Numericoach en particulier impliquent l’hébergement et le traitement de données personnelles.

Numericoach a choisi pour l’ensemble de ces processus de s’appuyer exclusivement sur les solutions des prestataires suivants​ :

  • GOOGLE – SERVICE GOOGLE WORKSPACE

Conformité RGPD​ ​:​ https://cloud.google.com/terms/data-processing-addendum/

Localisation des datacenters : ​https://www.google.com/about/datacenters/inside/locations/index.html

  • ZOHO CORP. – SERVICE ZOHO ONE

Conformité RGPD​ : ​https://www.zoho.com/fr/lp/gdpr.html

Politique de Sécurité :​ https://www.zoho.eu/fr/security.html

A propos des datacenters : ​https://www.zoho.com/general/blog/zoho-data-centers-in-europe.html

  • HUBSPOT

Conformité RGPD :https://legal.hubspot.com/fr/privacy-policy

  • WORDPRESS (WordPress étant un logiciel libre et auto-déployé, nous sommes sous la responsabilité de vous garantir un respect des directives RGPD, que vous pouvez retrouver sur nos mentions légales)

Conformité RGPD : https://thierryvanoffe.com/mentions-legales/

A propos des datacenters : https://www.ovhcloud.com/fr/datacenters-ovhcloud/

CONFIDENTIALITE DES DONNEES

Tous les collaborateurs Numericoach qui sont susceptibles de manipuler des données à caractère personnel sont tenus à la plus stricte confidentialité par une clause contractuelle de confidentialité. Numericoach s’engage à ne pas utiliser ni céder les données des utilisateurs à d’autres fins que pour les besoins de conception, d’exécution, de maintenance et d’amélioration des services de l’entreprise.

SECURITE DES DONNEES

Une attention particulière est portée sur les aspects suivants de la sécurité :

  • La résilience – rester opérationnelle et performante, même en cas de défaillance d’un ou plusieurs serveurs
  • La disponibilité – les données sont accessibles en permanence, même en cas de défaillance d’un ou plusieurs serveurs.
  • La pérennité – la capacité de récupérer des données corrompues ou accidentellement perdues suite à un incident.
  • Le contrôle d’accès – les données ne sont accessibles que pour les utilisateurs et les traitements autorisés

Numericoach met en œuvre toutes les mesures connues en vue d’assurer un niveau de sécurité adapté à la nature des données, et aux risques d’atteintes aux droits et libertés des utilisateurs.

NOUS CONTACTER

Vous pouvez exercer les droits dont vous disposez :

  • soit en envoyant un e-mail à ​rgpd@numericoach.fr
  • ou en adressant un courrier postal à l’adresse suivante :

Numericoach

EuraTechnologies – 165 Avenue de Bretagne

59 000 Lille

Votre demande sera traitée dans les meilleurs délais, sous réserve de justifier de votre identité en joignant une copie de votre titre officiel d’identité à votre e-mail ou courrier.

RÉCLAMATIONS AUPRÈS DE LA CNIL

Si vous estimez, après avoir contacté Numericoach, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation auprès d’une autorité de contrôle.

L’autorité de contrôle en charge des traitements réalisés par Numericoach est la Commission Nationale de l’Informatique et des Libertés CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 Paris cedex 07

Pour plus d’information sur les modalités de réclamation : https://www.cnil.fr/fr/cnil-direct/question/844