POLITIQUE DE PROTECTION DE DONNEES PERSONNELLES

POLITIQUE DE PROTECTION DE DONNEES PERSONNELLES

STEREDENN a conscience de l’importance de vos données personnelles et nous prenons des engagements forts pour les protéger. Parce que vous nous confiez vos données nous vous informons de manière transparente sur notre politique en matière de protection des données personnelles.
STEREDENN s’engage à traiter vos données à caractère personnel conformément aux dispositions du Règlement Général sur la Protection des Données 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (loi « Informatique et Libertés »), qui définissent les conditions dans lesquelles des traitements de données à caractère personnel peuvent être mis en œuvre.
Toute information recueillie au travers du site internet et permettant de vous identifier, de manière directe ou indirecte, est considérée comme une donnée à caractère personnel et sera traitée conformément à cette politique.
1 – Responsable de traitement et délégué à la protection des données
Le responsable de traitement des données collectées et traitées sur notre site internet est STEREDENN, SAS inscrite au RCS de Nantes sous le numéro 909 734 394 dont le siège est situé 8, Boulevard Lelasseur, 44000 Nantes.
Nous avons désigné un DPO. Il est un acteur central de notre système de management de la protection des données. Vous pouvez le contacter à l’adresse suivante : dpo@steredenn.io
2 – Finalités de traitements, bases juridiques et durées de conservation
Nous ne collectons et ne traitons que des données strictement nécessaires aux objectifs que nous nous fixons. Nous ne les conservons que le temps nécessaire.
Finalité de traitement | Base juridique | Données traitées | Durée de conservation |
Gestion des demandes qui nous parviennent au travers du formulaire de contact |
Intérêt légitime Répondre à vos demandes de contact |
Nom, prénom, adresse mail, numéro de téléphone, fonction, société, objet de la demande, message |
Pour les clients : 3 ans à compter de la fin de la relation commerciale Pour les prospects : 3 ans à compter de la collecte des données personnelles ou à compter du dernier contact émanant du prospect |
Gestion des demandes de rendez-vous qui nous parviennent au travers du formulaire de réservation et envoi des invitations |
Intérêt légitime Gestion des demandes de rendez-vous |
Nom, adresse mail |
Pour les clients : 3 ans à compter de la fin de la relation commerciale Pour les prospects : 3 ans à compter de la collecte des données personnelles ou à compter du dernier contact émanant du prospect |
Gestion des inscriptions aux évènements organisés par STEREDENN |
Intérêt légitime Gestion des inscriptions à nos évènements |
Nom, prénom, adresse mail |
Pour les clients : 3 ans à compter de la fin de la relation commerciale Pour les prospects : 3 ans à compter de la collecte des données personnelles ou à compter du dernier contact émanant du prospect |
Gestion de l’autoévaluation de maturité RGPD |
Intérêt légitime Gestion des envois de résultats à l’autoévaluation |
Nom, adresse mail, résultats de l’autoévaluation |
Pour les clients : 3 ans à compter de la fin de la relation commerciale Pour les prospects : 3 ans à compter de la collecte des données personnelles ou à compter du dernier contact émanant du prospect |
3 – Destinataire de vos données
3.1. Diffusion au sein de STEREDENN
Les données collectées au travers de notre site sont destinées au service commercial de STEREDENN et à l’équipe de Direction pour la mise en œuvre des traitements précités.
3.2. Diffusion auprès de nos partenaires
Si cela est nécessaire, dans le cadre de vos demandes de contact, vos données peuvent être communiquées au sein du groupe TOOLMONDE afin de répondre au mieux à vos attentes.
Afin de vous proposer des webinars et évènements, nous avons recours à deux sous-traitants situés sur le territoire de l’Union Européenne afin de gérer vos demandes d’inscription et vous permettre de suivre nos webinars. Il s’agit de :
- MailerLite : https://www.mailerlite.com/gdpr-compliance
- et MyOwnConference : https://tinyurl.com/myownconference
3.3 Transfert des données
Les données personnelles que vous nous communiquez ne font l’objet d’aucun transfert en dehors de l’Union Européenne.
4 – Sécurité et confidentialité des données
Parce que vos données vous sont précieuses, nous mettons tout en œuvre pour garantir leur sécurité et leur confidentialité. Nous avons mis en place un système de management de la sécurité de l’information et maintenons constamment notre sécurité à l’état de l’art. Nous donnons toujours la priorité à la sécurisation des données personnelles que vous nous confiez.
5 – Vos questions et vos droits
Nous nous engageons à répondre à vos questions de manière claire et précise ainsi qu’à vous apporter les éléments nécessaires en cas d’exercice de vos droits. Nous vous laissons la maîtrise sur vos données et l’utilisation qui en est faite. De manière Générale vous pouvez exercer les droits suivants selon les fondements des traitements mis en œuvre :
- Un droit d’accès : le droit d’obtenir la confirmation que vos données personnelles font ou ne font pas l’objet d’un traitement, et d’en obtenir la communication ;
- Un droit de rectification : le droit d’obtenir la rectification de données personnelles inexactes ou de pouvoir compléter des données incomplètes ;
- Un droit d’effacement : le droit d’obtenir la suppression de vos données personnelles quand cela est possible ;
- Un droit d’opposition : le droit de s’opposer à tout moment au traitement de vos données personnelles, quand celui-ci est fondé sur notre intérêt légitime ;
- Un droit au retrait de votre consentement : lorsque le traitement de vos données est fondé sur votre consentement. Vous pouvez exercer ce droit à tout moment sans avoir à en justifier la raison ;
- Un droit à la limitation : le droit de demander le gel des données du traitement pour une période donnée ;
- Un droit à la portabilité : le droit de recevoir les données personnelles que vous avez fournies dans un format structuré, couramment lisible par machine, et de les communiquer à un tiers ;
- Un droit à réclamation : le droit d’adresser à la CNIL une réclamation si vous estimez que vos droits ne sont pas respectés.
6 – Modalités d’exercice de vos droits
Pour exercer vos droits ou pour adresser toute question sur le traitement de vos données, vous pouvez nous contacter :
- Par voie postale auprès de STEREDENN SAS : 8, Boulevard Lelasseur, 44000 Nantes – à l’attention du délégué à la protection des données personnelles.
- Par email : dpo@steredenn.io
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : https://www.cnil.fr/fr/plaintes.
7 – Mise à jour de la politique de protection des données
Cette politique de protection des données personnelles a été publiée le 20/12/2021. En cas de modification de cette politique, vous en serez informés sur cette page.