Charte de protection des données personnelles

La société Absiskey (SAS) est soucieuse de la protection de la vie privée et des données de ses contacts et clients (utilisateurs de ses sites Internet, dont la plateforme Project netboard, contacts établis dans le cadre de rencontres professionnelles, missions, partenariats, candidatures, etc.).

Absiskey respecte les règles de droit français applicable en matière de protection des données personnelles, de même que le Règlement Général européen sur la Protection des Données Personnelles n°2016/679 du 27 avril 2016 (dit « RGPD / GDPR »).

La présente Charte de Protection des Données Personnelles a pour objet d’informer de manière claire et simple les personnes concernées (« vous ») sur la manière dont Absiskey, en sa qualité de responsable de traitement, collecte et utilise des données à caractère personnel vous concernant et sur les moyens dont vous disposez pour contrôler cette utilisation et exercer vos droits s’y rapportant.

1- Comment sont collectées vos données personnelles ?

Absiskey peut être amenée à recueillir vos données personnelles dans le cadre notamment de rencontres professionnelles, dossiers, partenariats, candidatures, de votre venue dans ses locaux, de votre fréquentation de ses sites Internet ainsi que de votre utilisation de ses services en ligne.

Les données personnelles déclaratives sont celles que vous fournissez via des formulaires, qu’ils soient dématérialisés sur les sites internet, sous format papier ou en réponse à des questions qui vous sont posées par des collaborateurs de la société.

Absiskey prend en compte les principes de minimisation des données, de « protection des données dès la conception et de protection des données par défaut » (article 25 du RGPD). En conséquence, sont collectées des informations pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

Les données personnelles déclaratives obligatoires sont signalées par un astérisque (*). Vous êtes libre de fournir ou non tout ou partie de vos données personnelles. Toutefois, une telle décision pourrait avoir pour conséquence de limiter votre accès à certains services ou fonctionnalités proposés par ses sites internet.

Vos données personnelles sont traitées par Absiskey dans les conditions suivantes :

  • vous avez manifesté un consentement libre, spécifique, éclairé et univoque concernant le traitement de vos données personnelles (ex. : inscription à un événement…)
  • cela est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles prises à votre demande (ex. : candidature, mission…) ;
  • pour le respect des obligations légales ou réglementaires d’Absiskey ;
  • lorsque les intérêts légitimes d’Absiskey peuvent être de nature à justifier un traitement
    (ex. : mesures de sécurité informatique).

Des mentions informatives conformes au droit applicable sont prévues dans chaque cas.

Vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et pourront être utilisées dans le but de :

  • dialoguer avec vous dans le cadre de dossiers, missions, partenariats, etc.
  • participer à des enquêtes de satisfaction, analyses et statistiques afin d’améliorer nos produits et services ainsi que la connaissance de nos clients et prospects ;
  • demander, obtenir ou recevoir des informations sur la société Absiskey ou l’une de ses entités ou affiliés, ou sur les produits et services proposés par ces derniers ;
  • souscrire et recevoir des informations thématiques (documentation, invitations, rapports d’activité, etc.) ;
  • traiter votre candidature à un emploi.

Absiskey est également susceptible d’utiliser vos données personnelles à des fins administratives ou pour tout autre objectif imposé par la législation en vigueur.

2. Bases de données de gestion de la relation client (GRC)

Absiskey utilise des bases de données de gestion de la relation client « GRC » (en anglais customer relationship management, CRM) pour gérer et suivre ses efforts de marketing. Ces bases de données GRC comprennent des données personnelles relatives à des membres ou collaborateurs de nos clients, de nos fournisseurs, partenaires ou d’autres interlocuteurs avec lesquels nous entretenons une relation d’affaires ou avec qui nous souhaitons développer une relation professionnelle.

Les données personnelles utilisées à ces fins comprennent les informations commerciales nécessaires au développement d’une relation d’affaires telles que : les données des contacts (par ex. noms, prénoms, coordonnées professionnelles), les informations accessibles au public (par ex. Conseil d’administration, articles publiés, communiqués de presse, les messages publics publiés à des fins commerciales, sur les réseaux sociaux), et les réponses aux e-mails ciblés.

3. Nous pouvons utiliser des cookies

Nos cookies améliorent l’accès à nos sites et identifient les visiteurs réguliers. En outre, nos cookies améliorent l’expérience d’utilisateur grâce au suivi et au ciblage de ses intérêts. Cependant, cette utilisation des cookies n’est en aucune façon liée à des informations personnelles identifiables sur nos sites.

Définition : Les cookies sont de petits fichiers de données qu’un site Web envoie au navigateur de votre ordinateur, votre téléphone ou tout autre appareil pendant que vous naviguez sur celui-ci. Ils permettent notamment de vous souvenir de vos préférences d’une page à l’autre et éventuellement d’améliorer l’expérience utilisateur. Les cookies utilisés peuvent être configurés par notre site Internet ou par un site tiers.

Ces cookies peuvent être des cookies “de session” ou “persistants”: un cookie de session est un cookie qui est automatiquement supprimé lorsque l’utilisateur ferme son navigateur, tandis qu’un cookie persistant est un cookie qui reste stocké dans le terminal de l’utilisateur jusqu’ à une date d’expiration définie. Les cookies utilisés sur le site web d’Absiskey ont une durée de vie maximale de 365 jours.

4. Confidentialité de vos données personnelles

Vos données personnelles étant confidentielles, seules les personnes dûment habilitées par Absiskey peuvent accéder à vos données personnelles, sans préjudice de leur éventuelle transmission aux organes chargés d’une mission de contrôle ou d’inspection conformément à la règlementation applicable.

Toutes les personnes ayant accès à vos données personnelles sont tenues par une obligation de confidentialité. Ces personnes comprennent tous les personnels habilités au sein de la société et de ses affiliés.

Nos prestataires peuvent également être amenés à traiter des données personnelles strictement nécessaires à la réalisation des prestations que nous leur confions (mission, diffusion électronique et postale, logistique, etc.).

5. Sécurité des données personnelles

Absiskey veille à protéger et sécuriser vos données personnelles afin d’assurer leur confidentialité et empêcher qu’elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés.

Absiskey met en place des mesures techniques et organisationnelles pour assurer que les données personnelles sont conservées de façon sécurisée et ce, pendant la durée nécessaire à l’exercice des finalités poursuivies conformément au droit applicable.

Bien que ces mesures soient prises pour protéger vos données personnelles, Absiskey attire votre attention sur le fait qu’aucune technologie de transmission ou de stockage n’est totalement infaillible.

Lorsque la divulgation de données à des tiers est nécessaire et autorisée, Absiskey s’assure que ces tiers garantissent aux données concernées le même niveau de protection que celui offert par Absiskey, et exige des garanties contractuelles afin que notamment, les données soient exclusivement traitées pour les finalités que vous avez préalablement acceptées, avec la confidentialité et la sécurité requises.

Conformément à la réglementation européenne applicable, en cas d’atteinte avérée aux Données Personnelles susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, Absiskey s’engage à communiquer cette violation à l’autorité de contrôle compétente et, lorsque cela est exigé par cette réglementation, aux personnes concernées (de manière individuelle ou générale selon les cas).

Sans préjudice de ce qui précède, il vous appartient de faire preuve de prudence pour empêcher tout accès non autorisé à vos données personnelles et à vos terminaux (ordinateur, smartphone, tablette,…).

Par ailleurs, les sites internet de la société Absiskey peuvent proposer des liens vers des sites Internet de tiers susceptibles de vous intéresser. La société Absiskey n’exerce aucun contrôle sur le contenu de ces sites de tiers ou sur les pratiques de ces tiers en matière de protection des données personnelles qu’ils pourraient recueillir. En conséquence, Absiskey décline toute responsabilité concernant le traitement par ces tiers de vos Données Personnelles, non soumis à la présente Charte. Il est de votre responsabilité de vous renseigner sur les politiques de protection des données personnelles de ces tiers.

6. Durée de conservation des données personnelles

Absiskey conserve vos données personnelles le temps nécessaire, sous réserve des obligations de conservation de certaines données, et/ou d’anonymisation.

Nous appliquons les durées de conservation suivantes pour ces quelques grandes catégories de données personnelles :

  • Données personnelles des clients, prospects, ou partenaires d’affaires : tant que l’utilisateur est actif et, au plus tard, 5 ans après le dernier contact avec ce dernier ;
  • Données personnelles de connexion : 1 an après la dernière connexion ;
  • Données personnelles des candidats (recrutement) : durée nécessaire au traitement de la candidature et, en cas d’issue négative, 3 ans après le dernier contact (sauf accord du candidat pour une durée plus longue).

7. Vos Droits

Conformément à la législation applicable, vous avez le droit de savoir si nous détenons des données personnelles vous concernant. Vous disposez, à tout moment, d’un droit d’accès, de modification, de rectification ou de suppression de vos données personnelles. Vous pouvez également vous opposer au traitement de ces données personnelles.

Aucune donnée personnelle à caractère sensible n’est recueillie, c’est-à-dire aucune donnée concernant les préférences sexuelles, les croyances religieuses, le groupe ethnique, les affinités politiques, ou l’appartenance à une communauté ou à un syndicat.

Vous pouvez exercer votre droit pour refuser de recevoir nos communications marketing en cochant certaines cases sur les formulaires que nous utilisons pour recueillir vos données personnelles, ou en utilisant les mécanismes de désinscription dans les e-mails que nous pourrions vous adresser.

Vous pouvez également exercer le droit d’interrompre les communications marketing, et vous avez aussi le droit de demander, sous réserves de vos éventuelles obligations contractuelles, la suppression de vos données notamment dans nos bases de gestion de la relation client (GRC/CRM) à tout moment en utilisant notre formulaire « Contact ».

Si malgré les efforts d’Absiskey pour préserver la confidentialité de vos données personnelles, vous estimiez que vos droits ne sont pas respectés, vous bénéficiez de la faculté d’introduire une réclamation auprès d’une autorité de contrôle.

8. Modalités d’exercice de vos droits

Pour toute question relative à la présente Charte et/ou pour exercer vos droits tels que décrits ci-dessus, vous pouvez vous adresser au Délégué à la protection des données (DPD), en envoyant un courrier électronique ou postal accompagné d’une copie de tout document d’identité à :

Xavier FABRE, Directeur du numérique
Délégué à la protection des données

41 bis, rue Dupetit Thouars, 49000 ANGERS (France)

Email : rgpd at absiskey.com

Absiskey s’engage à vous répondre dans les meilleurs délais, et en tout état de cause, dans un délai d’un mois à compter de la réception de votre demande.

Comment adresser une réclamation à la CNIL et à quelles conditions ?

https://www.cnil.fr/fr/cnil-direct/question/844

9. Droit applicable et Tribunal compétent

La présente Charte est soumise au droit français. En cas de litige et dans le cas où un accord amiable ne pourrait intervenir, les tribunaux compétents seront ceux du ressort de la Cour d’appel d’Angers.