Politique générale de protection des données personnelles

Préambule

En application de la loi du 6 janvier 1978, n°78-17 (version modifiée), et du règlement général relatif à la protection des données, du 27 avril 2016 (dit « RGPD »), Versusmind représenté par son service Versusconsulting s’engage, dans le cadre de la présente Politique, dans une démarche de protection des données personnelles. Cette politique a pour objectif de vous permettre d’être informé sur les modalités des traitements de données que nous pouvons être amenés à réaliser dans le cadre de nos activités. 

Pour une bonne compréhension, il est précisé que : 

  • le terme « client(s) » désigne toute personne physique ou morale client de Versusconsulting ; 
  • le terme « contact(s) » désigne toute personne physique ou morale en relation avec Versusconsulting mais qui n’est pas client (prospects, organismes partenaires,…) ;
  • le terme « responsable du traitement » désigne la personne physique ou morale qui détermine les finalités et les moyens d’un traitement de données à caractère personnel ; 
  • le terme « traitement(s) »  désigne toute opération ou ensemble d’opérations portant sur des données personnelles, quel que soit le procédé utilisé, qu’il s’agisse du stockage, de la collecte ou encore de la consultation de telles données ; 
  • le terme « sous-traitant » désigne toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement. En pratique, il peut s’agir donc des prestataires, y compris techniques, avec lesquels Versusconsulting collabore et qui interviennent sur les données à caractère personnel qu’il traite ;
  • le terme « personnes concernées » désigne les personnes physiques qui peuvent être identifiées, directement ou indirectement. Elles sont, au titre des présentes, qualifiées de « client » ou de « contact » ;
  • le terme « destinataires » désigne les personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Les destinataires des données peuvent donc être aussi bien des destinataires internes que des organismes extérieurs (prestataires de services supports, l’administration judiciaire ou fiscale et ses auxiliaires, etc.).

Qui sommes-nous ?

Versusconsulting est une marque de Versusmind adressée au domaine du conseil stratégique et opérationnel. Versusconsulting accompagne ses clients pour faciliter les transformations dans la définition, la conduite et le déploiement des disruptions stratégiques, managériales, organisationnelles et technologiques. Notre ambition est de co-construire votre performance durable avec vos collaborateurs et auprès de vos clients.

Basé à Paris, Nancy, Metz, Luxembourg et Strasbourg, nous conseillons les plus grands comptes sur l’ensemble de la chaîne de valeur de la stratégie à la mise en œuvre opérationnelle, en nous appuyant sur nos expertises.

La présente Politique a été élaborée pour notre service Versusconsulting qui accorde une importance toute particulière à la protection de vos données personnelles.

Quel est l’objectif de notre politique générale de protection des données ?

Afin de vous informer au mieux sur la protection de vos données personnelles, la présente Politique a pour objet de témoigner de l’engagement de Versusconsulting envers les principes inhérents aux règles de protection des données personnelles et au respect de la réglementation afférente. 

En d’autres termes, cette Politique vous permet de disposer d’une information complète sur les modalités de traitement de vos données personnelles par nos équipes ainsi que sur vos différents droits accordés sur vos données personnelles par la réglementation française et européenne.

La présente Politique a pour vocation de s’appliquer dans l’exécution des traitements de données personnelles pouvant être mis en œuvre par Versusconsulting et est indépendante de tout autre document pouvant s’appliquer au sein de la relation contractuelle entre le responsable de traitement et ses collaborateurs, clients ou contacts. 

Versusconsulting s’engage à respecter les principes fondamentaux de la protection des données personnelles, et à tenir à jour une documentation relative à ses engagements. A ce titre, la présente Politique est l’un des moyens mis en œuvre par Versusconsulting dans cet objectif de responsabilisation. 

Tout traitement de données personnelles se fait dans le strict respect de la réglementation, à savoir que tout traitement de données personnelles sera fondé sur une base légale adéquate, conformément à la loi et à la réglementation.

Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées. 

En cas de traitement de données personnelles fondé sur le consentement d’une personne physique concernée, le responsable de traitement précise que cette dite personne concernée dispose du droit, discrétionnaire, de retirer son consentement pour la ou les finalités présentées, dans le respect des dispositions légales et réglementaires. 

Les typologies et quantités de données personnelles faisant l’objet d’un traitement sont déterminées de manière adéquate, compte-tenu de finalités déterminées. Aucune donnée autre que celles nécessaires ne font l’objet d’un traitement. Au regard de notre domaine d’activité, nous sommes dans l’obligation de collecter un certain nombre de vos données personnelles et/ou amené à en collecter afin de répondre à nos besoins, ceci étant nous sensibilisons nos équipes à ne collecter que les données strictement nécessaires. Dans le cas où vous remarquez une collecte qui vous apparaît disproportionnée, nous vous invitons à nous contacter via l’adresse mail indiquée ci-dessous. Nous ferons notre possible afin de répondre à votre demande dans les meilleurs délais, et ce conformément aux délais tels que prévus par le Règlement général sur la protection des données.

Quelles données personnelles traitons-nous ?

Nous sommes amenés à traiter, dans le cadre de ces activités, notamment les données suivantes : 

  • Données d’identification (nom, prénom, civilité, fonction, entreprise) ; 
  • Coordonnées (téléphone, adresse e-mail, adresse postale de votre organisme, fax etc.) ;
  • Si vous êtes l’un de nos clients, toutes les données nécessaires à la facturation (identité complète de votre entreprise, coordonnées bancaires, données contractuelles etc.) ;
  • Dans le cadre de notre site internet, vos données de connexion (Adresse IP, email, date et heure de connexion, statistiques de visites etc.).

Les cookies déposés par le site internet de Versusconsulting collectent certaines données à caractère personnel dans le but d’analyser l’utilisation du site, de personnaliser votre navigation et de proposer des solutions adaptées (notamment vos données de navigation, adresse IP etc.). Ces cookies n’étant pas obligatoires selon la réglementation en vigueur, nous sollicitons le consentement des utilisateurs de notre site afin que ces derniers puissent choisir les cookies déposés sur leur ordinateur. 

Concernant la communication ainsi que la prospection commerciale réalisée en annexe à nos activités, nous pouvons également utiliser vos données personnelles afin de vous envoyer une newsletter. En ce sens, à chaque fois que vous vous inscrivez à notre newsletter, nous vous accordons la possibilité de disposer d’un lien de désabonnement, situé dans nos newsletters si vous ne souhaitez plus être destinataire de celles-ci.

Combien de temps sont conservées vos données ?

Les données personnelles faisant l’objet d’un traitement sont exactes, et, si nécessaire, tenues à jour ou modifiées afin de conserver l’adéquation de ces dernières aux traitements dont elles font l’objet. Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte. 

Versusconsulting applique des durées de conservation différentes selon la nature de ses activités et ce, pendant la durée nécessaire à l’accomplissement des finalités poursuivies par chaque traitement et/ou conformément aux dispositions légales et réglementaires applicables à chaque traitement et, notamment, conformément à la norme simplifiée n°48 ou pour une durée de dix (10) années pour les données nécessaires à la facturation afin de répondre à nos exigences légales et fiscales de conservation.

Pourquoi traitons-nous vos données personnelles ?

Les données personnelles sont traitées pour des objectifs précis (finalités principales), portés à la connaissance des personnes concernées. 

Ainsi les données personnelles peuvent être traitées pour les finalités suivantes : 

  • A des fins de prospection commerciale ;
  • A des fins d’exécution ou de suivi de notre relation contractuelle ;
  • A des fins d’information ou de contact via notamment notre site internet ou, le cas échéant, de notre newsletter ;
  • A des fins de statistiques, notamment par l’intermédiaire des cookies de notre site internet ;
  • A des fins d’organisations d’évènements susceptibles de vous concerner directement ou indirectement.

En tout état de cause, ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités. 

Les traitements de données susmentionnés sur le site internet sont fondés sur les bases légales suivantes selon les cas : relations précontractuelles ou contractuelles, obligations légales (données de facturation), intérêts légitimes du Responsable de traitement, consentement (notamment dans le cas de newsletter ou de cookies).

Les destinataires de ces données sont les seuls membres de notre personnel. Le cas échéant, notre hébergeur internet tel que mentionné dans nos mentions légales peut, uniquement si nécessaire et dans des conditions proportionnelles au besoin en présence, accéder à certaines des informations. Nous vous informons que nous sommes dans une démarche active quant à la vérification du sérieux et du respect de la réglementation relative à la protection des données personnelles par nos prestataires.

Au surplus, vous êtes également informés que vos données personnelles peuvent être mises à la disposition d’un tiers autorisé si ces données sont nécessaires à la constatation d’infraction à des dispositions légales ou réglementaires pour laquelle ces données pourront faire l’objet d’une communication sur demande expresse et motivée des autorités légales, judiciaires, de police ou, de manière générale, de tout tiers autorisé au sens du RGPD.

Comment assurons-nous la sécurité de vos données ?

Des mesures de protection, aussi bien techniques que organisationnelles sont mises en œuvre, adaptées à la nature des données traitées, aux activités et à la taille du responsable de traitement afin de garantir la confidentialité et la sécurité des données, notamment pour éviter tout accès non autorisé.

Versusconsulting adopte au quotidien une démarche active dans la vérification du bon respect de la réglementation sur la protection des données personnelles par ses sous-traitants et ce, afin notamment de vérifier qu’ils présentent des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles. Ces mesures tendent à empêcher la destruction, la perte, l’intrusion ou l’accès non autorisé à ces données, de manière accidentelle ou malveillante.

En outre, figurent parmi ces mesures de sécurité : 

  • des mesures de sécurité pour la sécurité des biens et des personnes (fermetures des bureaux, le cas échéant, locaux vidéo surveillés) ; 
  • une information adéquate des personnes concernées ;
  • des sensibilisations des différents acteurs ; 
  • une gestion des habilitations pour l’accès aux données ;
  • l’utilisation de mots de passe sécurisés ; 
  • l’existence de serveurs “back-up” et la sécurité des sauvegardes ;
  • la sécurité des réseaux et serveurs ;
  • la sécurité de nos postes de travail et de notre matériel ;
  • des engagements de confidentialité. 

Quels sont vos droits ?

Versusconsulting s’engage à respecter, auprès des personnes physiques concernées par un traitement de données personnelles mis en œuvre par lui, les droits accordés à ces personnes, conformément à la réglementation en vigueur, à savoir : 

  • Un droit d’accès et à l’information : Versusconsulting prend toute mesure appropriée pour fournir une information claire, concise, et transparente aux personnes concernées en ce qu’il s’agit d’un traitement de leurs données personnelles, notamment en fournissant la liste des données traitées par Versusconsulting. La présente Politique participe à l’exercice de ce droit d’information ;
  • Un droit de rectification : Versusconsulting veille, dans la mesure du possible et compte tenu des finalités des traitements, à ce que toute donnée personnelle soit exacte, et, en cas d’inexactitude, s’engage, sur demande, à modifier dans les délais légaux, toute inexactitude relative à des données personnelles ;
  • Un droit à l’oubli : Versusconsulting s’engage, sur simple demande de la personne concernée, à effacer toute donnée personnelle la/le concernant dans le respect et les limites des dispositions légales et réglementaires. Nous vous informons cependant que ce droit à l’oubli souffre d’exceptions et nous ne pourrons, notamment, pas y donner droit en cas de traitement de données en vertu d’une obligation légale ou réglementaire ou lorsque des données personnelles sont nécessaires à la poursuite de notre relation contractuelle ou à la défense d’intérêts en justice dans les limites des prescriptions de la législation ;
  • Un droit à la limitation : Versusconsulting s’engage à respecter toute demande de limitation et à organiser le gel de l’utilisation de données afférentes à une personne concernée dans le traitement de données personnelles d’une personne concernée, dans le respect et les limites des dispositions légales et réglementaires ;
  • Un droit à la portabilité : Versusconsulting s’engage à assurer la portabilité des données personnelles d’une personne concernée vers un autre responsable de traitement en fournissant une partie des données concernées dans un format ouvert et lisible par machine, dans le respect et les limites des dispositions légales et réglementaires ;
  • Un droit d’opposition : Versusconsulting s’engage également à respecter le droit, pour une personne physique, de s’opposer à un traitement précis de données personnelles le concernant et ainsi stopper l’utilisation de ces données, dans le respect et les limites des dispositions légales et réglementaires ;
  • Un droit de décider de la pérennité des données personnelles après la mort : Versusconsulting s’engage à respecter les directives données par une personne concernée en ce qui concerne ses données personnelles après sa disparition, compte-tenu de la législation applicable ;

De manière générale concernant les données traitées pour les besoins de nos activités, il vous est également possible d’exercer vos droits pour toute donnée personnelle qui aurait été recueillie dans ce cadre. Toutefois, nous vous informons que la conservation de certaines de vos données sont imposées par la loi et, notamment, dans le cas de demande de devis ou de facturation pendant a minima une durée de dix (10) années. En conséquence pour certaines des données susmentionnées, nous ne pourrons pas donner droit à, notamment, une demande de droit d’effacement sur de telles données tant que ces obligations courent.

Comment exercer vos droits ?

Conformément à la réglementation en vigueur, Versusconsulting s’engage à fournir une réponse à toute demande ou exercice de droit de la part d’une personne physique concernée par un traitement de données personnelles mis en œuvre par lui, dans les conditions et délais légaux, suite à une demande effectuée par écrit, ou par courrier électronique, accompagnée d’une copie signée d’une carte d’identité au nom du demandeur (à des seules fins d’identification) via la page contact de notre site internet. Vous trouverez plus d’information quant à nos coordonnées dans nos mentions légales.

Dispositions diverses

Recours à une autorité de contrôle compétente

Conformément à la réglementation, toute personne concernée par un traitement de données personnelles, dispose du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente en vertu de la réglementation en vigueur. 

Evolution de la Politique Générale de Protection des Données Personnelles

Versusconsulting s’engage à ce que cette Politique soit actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, ou tout changement dans son organisation ou ses activités. 

Versusconsulting se réserve le droit de modifier, à tout moment, et sans préavis, la présente Politique, notamment à des fins d’actualisation ; dans un tel cas, toute nouvelle version de la présente Politique sera portée à la connaissance des clients et contacts par tout moyen choisi par lui, y compris via une diffusion par voie électronique (courriel ou par affichage notamment numérique).

Pour plus d’informations 

Pour toute autre information, vous pouvez consulter le site de la CNIL (www.CNIL.fr) si vous êtes situé en France ou celui de la CNPD (https://cnpd.public.lu) si vous êtes situé au Luxembourg.