Politique de protection des données des clients

Written By Samantha Andrews

(La version anglaise suit ci-dessous/English version follows below)

Présentation de la politique de protection des données des clients

Cette politique de protection des données des clients s'applique à tous les clients de Samantha Andrews EI, située a 7 rue de la Pierre Plantée, 34270 Saint Mathieu de Treviers, France, SIREN: 887574200.

La présente Politique de protection des données des clients décrit la manière dont nous collectons, traitons, stockons et sauvegardons les données personnelles recueillies auprès de nos clients, conformément au Règlement général sur la protection des données (RGPD) (UE) 2016/679 et aux lois françaises sur la protection des données.

Les données personnelles sont des informations vous concernant, ainsi que vos directeurs et employés, associés, agents ou contractants. Ces informations peuvent être collectées directement auprès de vous ou d'un tiers (par exemple, un registre d'entreprise).

Contrôleur de données

Samantha Andrews EI est le contrôleur des données. Si vous avez des questions sur notre politique de protection des données des clients ou sur vos données personnelles, ou si vous souhaitez exercer vos droits en relation avec les lois sur la protection des données, vous pouvez nous contacter :

Responsable de la protection des données : Samantha Andrews

Par courrier
Samantha Andrews EI
7 rue de la Pierre Plantée
34270 Saint Mathieu de Treviers
France

Via notre site internet : contact

Finalités de la collecte des données

Les données personnelles sont collectées et traitées pour les finalités légitimes et légales suivantes :

  • Remplir les obligations contractuelles et fournir les services demandés

  • gérer la facturation, les paiements et l'administration des comptes

  • Communiquer avec les clients au sujet de nos services

  • Améliorer nos services et l'expérience de nos clients

  • Respecter les obligations légales

  • à des fins de marketing (voir la section « Marketing » ci-dessous)

Données personnelles que nous pouvons collecter

Nous ne collectons des données à caractère personnel qu'aux fins énumérées dans la section Finalités de la collecte de données. Les données personnelles que nous collectons comprennent, mais ne sont pas limitées à :

  • votre nom

  • votre adresse professionnelle

  • vos coordonnées (par exemple, votre adresse électronique, votre numéro de téléphone)

  • les documents d'enregistrement de l'entreprise

  • Les noms de vos employés/contractants/associés

  • Les adresses de vos employés/contractants/associés

  • les coordonnées de vos employés/contractants/associés

  • Enregistrements audio/vidéo/messages de chat d'appels, de réunions, etc.

Marketing

Nous pouvons utiliser vos données personnelles pour vous informer des développements importants et des services que nous pensons pouvoir vous être utiles. Vos données ne sont pas utilisées pour vous envoyer des bulletins d'information. Si vous souhaitez recevoir des bulletins d'information, vous devrez vous inscrire séparément.

Conservation des données

Vos données personnelles ne seront conservées que le temps nécessaire. Cela signifie qu'elles ne sont plus nécessaires pour répondre à des obligations contractuelles ou à des exigences légales, comptables ou autres exigences opérationnelles. Nous suivons les recommandations de la Commission nationale de l'informatique et des libertés :

Renseignements généraux : Nous conservons vos informations aussi longtemps que nécessaire pour répondre à vos demandes. Si, après trois ans, nous n'avons plus de contact, vos données personnelles seront supprimées ou rendues anonymes.

Exigences contractuelles : Nous pouvons être amenés à conserver des données à caractère personnel liées à un contrat/un service fourni pendant une période pouvant aller jusqu'à dix ans après la fin de notre contrat/la fourniture du service.

Obligations légales et réglementaires : Nous pouvons être amenés à conserver des données à caractère personnel pour répondre à des exigences légales, réglementaires et de prévention de la criminalité.

Lorsque la conservation de vos données personnelles n'est plus nécessaire, nous les supprimons ou les rendons anonymes.

Sécurité des données

Pour éviter la perte, l'utilisation abusive ou l'accès non autorisé à toute donnée stockée chez nous, nous mettons en œuvre une combinaison de mesures de sécurité techniques et organisationnelles, notamment :

Restrictions d'accès : Seul le personnel autorisé, y compris les employés, les prestataires de services, les sous-traitants et les partenaires commerciaux qui ont besoin d'accéder à vos données personnelles pour remplir des tâches opérationnelles ou contractuelles. Ces personnes sont liées par des accords de confidentialité stricts.

Sécurité des données : Nous utilisons une variété de contrôles techniques et organisationnels pour sécuriser vos données. Il s'agit notamment de pare-feu, de cryptage et de contrôles d'accès.

Sauvegardes des données : Des sauvegardes régulières de vos données sont effectuées afin de garantir leur restauration en cas de défaillance technique ou de violation de la sécurité, minimisant ainsi le risque de perte de données.

Formation et sensibilisation : Nos employés participent à des événements de sensibilisation et surveillent activement les réglementations en matière de confidentialité des données afin de se tenir au courant des derniers développements. Ils comprennent ainsi l'importance de la protection des données personnelles et adhèrent aux meilleures pratiques les plus récentes.

Contrôle des fournisseurs tiers : Nous vérifions et contrôlons soigneusement les fournisseurs tiers qui ont accès à vos données à caractère personnel pour remplir des obligations contractuelles ou des procédures opérationnelles. Les fournisseurs tiers comprennent, sans s'y limiter, les fournisseurs de logiciels en tant que service (SaaS), les sous-traitants, les comptables et les personnes morales.

Il est important de reconnaître que, malgré ces efforts, aucune mesure de sécurité ne peut offrir une protection totale. Si une violation de données est détectée, nous vous en informerons dès que possible.

Partage et divulgation des données personnelles

Ocean Oculus ne partagera ni ne vendra vos données personnelles à des tiers, sauf :

  • Avec les prestataires de services qui nous aident à fournir nos services et procédures opérationnelles (par exemple, les processeurs de paiement, les prestataires de services informatiques, les sous-traitants, nos ou vos partenaires commerciaux, les banques, les avocats, les assureurs, les services postaux) dans le cadre d'accords de confidentialité et de protection des données, le cas échéant.

  • Lorsque la loi ou une autorité compétente l'exige.

  • Pour faire respecter ou appliquer nos conditions générales de service, nos contrats, ou pour exercer et défendre les droits d'Ocean Oculus, de notre personnel, de nos clients ou d'autres personnes.

  • En cas de restructuration, de fusion ou d'acquisition de l'entreprise, sous réserve des exigences de confidentialité.

Cette liste n'est pas exhaustive. Il peut y avoir d'autres cas où le partage de données avec d'autres parties est nécessaire pour fournir nos services ou soutenir les processus opérationnels.

Transfert de vos données en dehors de l'Union européenne

Ocean Oculus utilise des services tiers qui peuvent transférer des données personnelles en dehors de l'Union européenne. Les services tiers utilisés dans nos opérations quotidiennes incluent, mais ne sont pas limités à,

  • Microsoft :Nous utilisons les solutions Microsoft Office 365, qui comprennent, sans s'y limiter, le courrier électronique, les calendriers, le stockage sur le cloud, les formulaires de réservation de réunions, la transcription et la vidéoconférence.

  • Notion : Nous utilisons Notion comme logiciel de gestion de la relation client (CRM) et de gestion de projet.

Les services tiers peuvent stocker des données dans l'Union européenne et aux États-Unis d'Amérique et autre pays (e.g., Microsoft, Notion). Le EU-U.S. Data Privacy Framework couvre les transferts de données en dehors de l'Union européenne vers les États-Unis. Les transferts de données vers d'autres pays, notamment le Royaume-Uni, la Suisse et le Canada, sont couverts par des décisions d'adéquation.Une liste complète des pays pour lesquels la Commission européenne a adopté des décisions d'adéquation est disponible auprès du Conseil européen de la protection des données.

Droits relatifs aux données à caractère personnel

Vous disposez des droits suivants :

Droit d'accès : Vous pouvez demander une copie des informations personnelles qu'Ocean Oculus détient à votre sujet.La divulgation des informations personnelles est fournie gratuitement dans un format lisible par l'homme ; toutefois, si vos demandes sont excessives, y compris, mais sans s'y limiter, répétitives ou infondées, nous pouvons facturer des frais raisonnables reflétant les coûts administratifs liés à la fourniture des informations demandées. Il se peut que des informations et des documents vous soient demandés pour confirmer votre identité.

Droit de rectification : si les données à caractère personnel que nous détenons à votre sujet sont inexactes ou incomplètes, vous pouvez nous demander de les corriger. Des informations et des documents peuvent vous être demandés pour confirmer votre identité.

Droit d'opposition :Vous pouvez vous opposer à ce que nous conservions et utilisions vos données à caractère personnel à des fins spécifiques.Si votre objection nous empêche de remplir nos obligations contractuelles ou de vous fournir un service, nous vous en informerons à l'avance et vous demanderons si vous souhaitez toujours vous y opposer. Il se peut que des informations et des documents vous soient demandés pour confirmer votre identité.

Droit à l'effacement : vous pouvez demander l'effacement de tout ou partie des données à caractère personnel vous concernant.Si votre demande d'effacement nous empêche de remplir nos obligations contractuelles ou de vous fournir un service, nous vous en informerons à l'avance. Il se peut que des informations et des documents vous soient demandés pour confirmer votre identité.

Droit à la limitation du traitement : Vous pouvez nous demander de limiter l'utilisation de vos données à caractère personnel sans les supprimer, par exemple en demandant une correction de vos données ou en attendant une décision sur une objection à l'utilisation de vos données à une fin spécifique.Si votre demande de limitation nous empêche de remplir nos obligations contractuelles ou de vous fournir un service, nous vous en informerons à l'avance.

Le droit de poser une question, de soulever une préoccupation ou de déposer une plainte : Si vous avez des questions, souhaitez soulever une préoccupation ou déposer une plainte concernant notre politique de confidentialité des données des clients ou nos pratiques, vous pouvez contacter le responsable du traitement des données comme indiqué dans la section « Responsable du traitement des données » ci-dessus. Vous avez également le droit de déposer une plainte auprès de la Commission nationale de l'informatique et des libertés, 3 place de Fontenoy, 75007 Paris, France.

Veuillez noter que certains droits peuvent être restreints dans les cas où nous avons un intérêt légitime impérieux ou une obligation légale de continuer à traiter les données.

Modifications de la présente politique

Nous nous réservons le droit de modifier la présente politique de protection des données des clients si nécessaire pour nous conformer aux exigences légales ou pour nous adapter aux nouvelles technologies et aux nouveaux services, et ce sans préavis. Veuillez consulter régulièrement cette politique sur notre site web. La dernière version s'applique dans tous les cas.

Samantha Andrews

Marine biologist/ecologist and experienced science communicator, delivering you science and stories from the sea

http://www.oceanoculus.com
Previous

Politique de confidentialité/Privacy Policy