# 1.Objectif et champ d’application de la Politique
SECCOM Consulting accorde la plus grande importance et le plus grand soin à la
protection de la vie privée et des Données à caractère personnel, ainsi qu’au
respect des dispositions de la Législation applicable.
Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des
personnes physiques à l'égard du Traitement des Données à caractère personnel et
à la libre circulation de ces Données (ci-après « RGPD ») affirme que les
Données à caractère personnel doivent être traitées de façon licite, loyale, et
transparente. Ainsi, cette politique de confidentialité (ci-après la
« Politique ») a pour objectif de vous fournir une information simple, claire
sur les Traitements de Données à caractère personnel vous concernant, dans le
cadre de votre navigation et des opérations réalisées sur notre site Internet.
# 2.Responsable de Traitement
Dans le cadre de votre activité sur le site ,
nous collectons et utilisons, des Données à caractère personnel en lien avec
vous, personnes physiques (ci-après « Personne concernée »).
Pour l’ensemble des Traitements, SECCOM Consulting, SAS, nº de RCS 880 612 734
R.C.S. Paris, au capital de 3 000 euros, ayant son siège social au 11 – 13
avenue de Friedland, 75008 Paris, détermine les moyens et les finalités du
Traitement. Ainsi, nous agissons en tant que Responsable de Traitement, au sens
de la Réglementation relative aux Données à caractère personnel, et notamment du
Règlement (UE) 2016/679 relatif à la protection des personnes physiques à
l’égard du Traitement des Données à caractère personnel et à la libre
circulation de ces Données.
# 3.Quelles Données à caractère personnel collectons-nous et comment ?
En utilisant notre site internet, vous nous transmettez un certain nombre
d’informations à votre sujet dont certaines sont de nature à vous identifier
(« Données à caractère personnel »). C’est le cas lorsque vous naviguez sur
notre site, ou lorsque vous remplissez notre formulaire de contact en ligne, ou
tout simplement lorsque vous devenez clients.
La nature et la qualité des Données à caractère personnel collectées à votre
sujet varient selon les relations que vous entreprenez avec SECCOM Consulting
dont les principales sont :
1. **Données d’identification** : cela comprend toutes les informations qui nous permettraient de vous identifier, telles que votre nom, prénom, numéro de téléphone. Nous sommes également amenés à collecter votre adresse mail, ainsi que votre adresse postale (en cas de paiement, l’adresse postale sera nécessaire pour générer une facture).
2. En cas d’exercice de vos droits RGPD, un justificatif d’identité peut également vous être demandé.
3. **Données de connexion** : ce sont toutes les informations dont nous avons besoin pour accéder à votre compte personnel de notre plateforme de e-learning, comme le mot de passe, et autres informations nécessaires à l’authentification et à l’accès à un compte.
4. Nous collectons également votre adresse IP à des fins de maintenance et de statistiques.
5. **Documents de natures différentes** (PDF, format Office, Image) avec des titres, des contenus, des noms de dossier, ou des informations liées à un document, telles que des commentaires écrits dans les documents, des dates d’alertes et de rappel.
6. **Informations relatives à votre navigation** : en navigant sur notre site web, vous interagissez avec lui. Par conséquent, certaines informations relatives à votre navigation sont collectées.
7. **Données recueillies auprès des Tiers**: les Données à caractère personnel que vous avez accepté de partager avec nous ou sur les réseaux sociaux accessibles au public et/ou que nous pourrions collecter à partir d’autres bases des Données accessibles au public.
# 4.Pourquoi collectons-nous vos Données à caractère personnel et comment ?
Nous collectons vos Données à caractère personnel pour des finalités déterminées
et sur différents fondements juridiques.
Dans le cadre de l’exécution du contrat ou des mesures précontractuelles, vos
Données sont traitées pour les finalités suivantes :
1. Gestion des commandes, achats ;
2. Gestion des contrats ;
3. Gestion de votre compte client ;
4. Gestion des réclamations et du service après-vente ;
Sur la base de votre consentement, vos Données sont traitées pour les finalités
suivantes :
1. Réalisation des opérations de prospection commerciale et marketing ;
2. Transmission de vos Données à nos partenaires commerciaux dans le cadre des missions confiées ;
3. Gestion des cookies nécessitant votre consentement ;
4. Répondre à votre demande via notre formulaire « Contactez-nous »
Dans le cadre de l’intérêt légitime de SECCOM Consulting, vos Données sont
traitées pour les finalités suivantes :
1. Réalisation d’enquêtes de satisfaction et sondages ;
2. Gestion du précontentieux et du contentieux ;
Dans le cadre des obligations légales et règlementaires auxquelles SECCOM
Consulting est soumis, vos Données sont traitées pour les finalités suivantes :
1. Lutte contre la Fraude ;
2. Lutte contre le blanchiment des capitaux et le financement du Terrorisme ;
3. Tenue de la comptabilité générale et auxiliaire ;
# 5.Partageons-nous vos Données à caractère personnel ?
Vos Données sont destinées aux collaborateurs de SECCOM Consulting habilités en
charge de la gestion et l’exécution des contrats et des obligations légales, en
fonction des finalités de la collecte et dans la limite de leurs attributions
respectives.
Elles sont éventuellement transmises pour certaines tâches liées aux finalités,
et dans la limite de leurs missions et habilitations respectives, aux
destinataires suivants :
1. Partenaires techniques de SECCOM Consulting dans le cadre d’une externalisation d’activité ;
2. Prestataires et sous-traitants auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches, en notre nom notamment :
1. Groupe SOCIATEX pour la maintenance de notre site Internet
1. Autorités publiques dûment habilitées (judiciaires, de contrôle…), dans le cadre de nos obligations légales et règlementaires ;
2. Professions réglementées (avocats, huissiers, etc…) qui peuvent intervenir dans le cadre de la mise en œuvre des garanties, du recouvrement ou du contentieux ;
Lorsque vos Données sont communiquées à nos prestataires et sous-traitants, il
leur est également demandé de ne pas utiliser les Données pour des finalités
autres que celles initialement prévues. Nous mettons tout en œuvre pour nous
assurer que ces Tiers préservent la confidentialité et la sécurité de vos
Données.
Dans tout le cas, seules les Données nécessaires sont fournies. Nous mettons
tout en œuvre pour garantir une communication ou transmission sécurisée de vos
Données.
Nous ne vendons pas vos Données.
# 6.Vos Données à caractère personnel sont-elles transférées vers des pays Tiers ?
SECCOM Consulting s’efforce de conserver les Données à caractère personnel en
France, ou du moins au sein de l’Espace Économique Européen (EEE).
Toutefois, il est possible que les Données que nous recueillons lorsque vous
utilisez notre plateforme ou dans le cadre de nos services soient transférées
dans d’autres pays. C’est par exemple le cas si certains de nos prestataires
sont situés en dehors de l’Espace Economique Européen.
En cas de Transfert de ce type, nous garantissons que celui-ci soit effectué :
1. Vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les Réglementations européennes exigent ;
1. Dans le cadre de clauses contractuelles types ;
1. Dans le cadre de règles internes d’entreprise.
# 7.Combien de temps conservons-nous vos Données à caractère personnel ?
Nous conservons vos Données à caractère personnel uniquement le temps nécessaire
à la réalisation de la finalité pour laquelle nous détenons ces Données, et ce,
afin de répondre à vos besoins ou pour remplir nos obligations légales.
Les durées de conservation varient en fonction de plusieurs facteurs, tels que :
1. Les besoins des activités de SECCOM Consulting;
2. Les exigences contractuelles ;
3. Les obligations légales ;
4. Les recommandations des autorités de contrôle.
Les durées de conservation de vos Données sont les suivantes :
| | | |
| --- | --- | --- |
| **Finalités** | **Fondement du traitement** | **Durées de conservation** |
| Prospection & communication commerciale (mails commerciaux, appels de prospection, lettre d’information, …) | Consentement | 3 ans à compter de la collecte |
| Gestion des contrats | Exécution du contrat | 5 ans à compter de la fin du contrat |
| Gestion des comptes clients, fournisseurs, partenaires ou utilisateur | Exécution du contrat | 5 ans à compter de la fin de notre relation commerciale |
| Gestion des réclamations et du service après-vente | Exécution du contrat | 5 ans à compter de la fin du contrat |
| Transmission de vos Données à nos partenaires commerciaux dans le cadre des missions confiées ; | Exécution du contrat | 5 ans à compter de la fin du contrat |
| Gestion des cookies nécessitant votre consentement | Consentement | 13 mois à compter du dépôt des cookies |
| Répondre à votre demande via notre formulaire « Contactez-nous » | Consentement | 3 ans à compter de la collecte |
| Réalisation d’enquêtes de satisfaction et sondages | Consentement | 3 ans à compter de la collecte |
| Gestion du précontentieux et du contentieux | Intérêt légitime | 10 ans |
| Lutte contre la Fraude | Intérêt légitime | 3 ans à compter de l’inscription sur une liste d’alerte |
| Lutte contre le blanchiment des capitaux et le financement du Terrorisme | Respect d’une obligation légale | 3 ans à compter de l’inscription sur une liste d’alerte |
| Tenue de la comptabilité générale et auxiliaire | Respect d’une obligation légale | 10 ans à partir de la clôture comptable |
# 8.Comment garantissons-nous la sécurité de vos Données à caractère personnel ?
SECCOM Consulting s’engage à protéger les Données à caractère personnel que nous
collectons, ou ce que nous traitons, contre une perte, une destruction,
altération, accès ou divulgation non autorisée.
Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles
appropriées, selon la nature des Données et des risques que leur Traitement
comporte. Ces mesures doivent permettre de préserver la sécurité et la
confidentialité de vos Données à caractère personnel. Elles peuvent comprendre
des pratiques telles que des accès limités aux Données à caractère personnel par
des personnes habilitées, en raison de leurs fonctions, une pseudonymisation ou
encore un chiffrement.
De plus, nos pratiques et nos politiques et/ou des mesures de sécurité physiques
et/ou logiques (accès sécurisé, procédé d’authentification, copie de sauvegarde,
logiciel, etc.) sont régulièrement vérifiées et mises à jour si nécessaire.
# 9.Quels sont vos droits ?
Le RGPD met à la disposition des Personnes concernées des droits qu’elles
peuvent exercer. Ainsi sont prévus :
1. **Droit à l’information** : le droit d’avoir une information claire, précise et complète sur l’utilisation des Données à caractère personnel par SECCOM Consulting.
1. **Droit d’accès** : le droit d’obtenir une copie des Données à caractère personnel que le Responsable de Traitement détient sur le demandeur.
1. **Droit de rectification** : le droit de faire rectifier les Données à caractère personnel si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes.
1. **Droit à l’effacement / droit à l’oubli** : le droit, dans certaines conditions, de faire effacer ou supprimer les Données, à moins que SECCOM Consulting ait un intérêt légitime à les conserver.
1. **Droit d’opposition** : le droit de s’opposer au Traitement des Données à caractère personnel par SECCOM Consulting pour des raisons tenant à la situation particulière du demandeur (sous conditions).
1. **Droit de retirer son Consentement** : le droit à tout moment de retirer le Consentement lorsque le Traitement est fondé sur le Consentement.
1. **Droit à la limitation du Traitement** : le droit, dans certaines conditions, de demander que le Traitement des Données à caractère personnel soit momentanément suspendu.
1. **Droit à la portabilité des Données** : le droit de demander que les Données à caractère personnel soient transmises dans un format réexploitable permettant de les utiliser dans une autre base de Données.
1. **Droit de ne pas faire l’objet d’une décision automatisée**: le droit pour le demandeur de refuser la prise de décision entièrement autorisée et/ou d’exercer les garanties supplémentaires offertes en la matière.
1. **Droit de définir des directives post-mortem** : le droit pour le demandeur de définir des directives relatives au sort des Données à caractère personnel après sa mort.
Des droits additionnels peuvent être octroyés par la Réglementation locale aux
Personnes concernées.
A cette fin, SECCOM Consulting a mis en œuvre une **procédure de gestion des
droits** des Personnes conformes aux exigences de la Législation applicable.
Cette procédure établit :
1. Les standards à respecter pour assurer l’information transparente des Personnes concernées;
2. Les exigences légales qui doivent être respectées ;
3. Les moyens autorisés pour présenter une demande pour chaque droit, selon la catégorie de Personnes concernées ;
4. Les processus opérationnels pour traiter ces demandes conformément aux exigences susmentionnées ;
5. Les parties impliquées dans ces processus, leurs rôles et responsabilités.
Pour exercer vos droits, vous pouvez contacter le Délégué à la protection des
Données (DPO) :
1. Par mail à l’adresse suivante : [contact@seccomconsulting.com](mailto:contact@seccomconsulting.com)
2. Par courrier à l’adresse suivante :
3. SECCOM Consulting SAS
4. 11 – 13 avenue de Friedland
5. 75008 PARIS
Lorsque vous nous transmettez une demande d’exercice de Droit, il vous est
demandé de préciser autant que possible le périmètre de la demande, le type de
droit exercé, le Traitement de Données à caractère personnel concerné, et tout
autre élément utile, afin de faciliter l’examen de votre demande. En outre, en
cas de doute raisonnable, il peut vous être demandé de justifier de votre
identité.
Vous disposez également du droit de saisir la Commission Nationale de
l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334
PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont [XXX]
collecte et traite vos données.
# 10. Mise à jour de la présente Politique
La présente Politique peut régulièrement être mise à jour afin de tenir compte
des évolutions de la Réglementation relative aux Données à caractère personnel.
Date de dernière mise à jour : 1er janvier 2024.
# **Annexe 1 : définitions**
**Consentement :** toute manifestation de volonté, libre, spécifique, éclairée
et univoque par laquelle la personne concernée accepte, par une déclaration ou
par un acte positif clair, que des données à caractère personnel la concernant
fassent l’objet d’un Traitement.
**Données à caractère personnel/Données personnelles/Données :** toute
information se rapportant à une personne concernée notamment par référence à un
identifiant tel qu’un nom, un numéro d’identification, un numéro de carte
d’identité, un salaire, des dossiers de santé, des informations de compte
bancaire, des habitudes de conduite ou de consommation, des Données de
localisation, un identifiant en ligne, etc.
Le terme « Données personnelles » inclut les données à caractère personnel
sensibles.
**Données à caractère personnel sensibles/Données personnelles sensibles :**
désigne les données à caractère personnel révélant ou reposant sur :
1. l’origine raciale ou ethnique, les opinions politiques, religieuses ou philosophiques
2. l’appartenance à une organisation syndicale
3. la santé physique ou mentale
4. l’orientation sexuelle ou la vie sexuelle
5. les Données génétiques et biométriques
6. des Données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes.
7. le code NIR (numéro de sécurité sociale)
**Législation applicable :** ensemble de réglementation relatif à la protection
des Données personnelles et applicable aux Traitements de Données personnelles
effectués par SECCOM Consulting SAS, à savoir le Règlement européen n°2016/679
relatif à la protection des données à caractère personnel (RGPD), la Loi
informatique et libertés modifiée, et toute autre réglementation qui y serait
relative, applicable à SECCOM Consulting SAS.
**Personne concernée/Personne :** personne physique sur laquelle porte les
Données à caractère personnel et qui peut être identifié ou identifiable,
directement ou indirectement, grâce à ces Données personnelles. Cela inclut les
clients, prospects, et collaborateurs anciens et actuels.
**Responsable de traitement :** personne physique ou morale qui,
individuellement ou conjointement, décide quelles données à caractère personnel
sont collectées, pourquoi et comment elles sont collectées et traitées.
**RGPD :** abréviation du Règlement européen n°2016/679 du 27 avril 2016 relatif
à la protection des personnes physiques à l’égard du traitement des données à
caractère personnel et à la libre circulation de ces données.
**Sous-traitant :** toute personne physique ou morale, l’Autorité publique, le
service ou un autre organisme qui traite des Données à caractère personnel au
nom du Responsable de Traitement et selon ses instructions (par exemple des
prestataires ou fournisseurs).
**Tiers :** toute personne physique ou morale, Autorité publique, agence ou tout
autre organisme autre que la Personne concernée, le Responsable du Traitement,
le Sous-traitant et les personnes qui, sous l’Autorité directe du Responsable du
Traitement ou du Sous-traitant, sont habilitées ou autorisées à traiter les
données.
**Traitement :** toute opération ou ensemble d’opérations effectuées ou non à
l’aide de procédés automatisés et appliquées à des données personnelles telle
que la collecte, l’accès, l’enregistrement, la copie, le Transfert, la
conservation, le stockage, le croisement, la modification, la structuration, la
mise à disposition, la communication, l’enregistrement, la destruction, que ce
soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas
exhaustive.
**Transfert de Données :** toute communication, toute copie ou déplacement de
Données par l’intermédiaire d’un réseau, ou toute communication, toute copie ou
déplacement de ces Données d’un support à un autre, quel que soit ce support, de
Données personnelles vers un pays Tiers à l’Union européenne ou à une
organisation internationale qui font ou sont destinées à faire l’objet d’un
Traitement après ce Transfert.
