Politique de confidentialité
Politique de protection des données
La protection des données représente un enjeu particulièrement important pour la SAS Cabinet MOINEAU. Nous nous sommes donc engagés dans la protection de votre vie privée et vos données à caractère personnel. Nous prenons toutes les dispositions nécessaires à la sécurité et la confidentialité de vos données à caractère personnel, ainsi qu’à l’exercice optimal de vos droits sur ces données. Notre politique de protection des données a pour but de vous informer sur la collecte, le traitement et l’utilisation des données à caractère personnel que vous pouvez communiquer. Nous nous efforçons d’appliquer cette politique au sein de notre société, et à respecter la réglementation en vigueur. En utilisant le site internet et en nous communiquant vos données à caractère personnel, vous acceptez les pratiques ci-dessous décrites.
La protection de vos données à caractère personnel
Le Règlement UE 2016/679 du Parlement Européen et du Conseil (« RGPD ») relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel garantit le droit de chacun à la protection de ses données et de sa vie privée et pour assurer le traitement des données à caractère personnel dans le respect de la liberté, de la dignité, de la sécurité et de l’identité personnelle. Nous avons rédigé́ la présente Politique de protection des données afin de démontrer notre ferme engagement concernant le RGPD. Le présent document décrit comment nous traitons les informations qui peuvent être utilisées pour identifier, directement ou indirectement, une personne.
Pour toute information complémentaire sur la protection des données à caractère personnel, nous vous invitons à consulter le site : http://www.cnil.fr
Responsable du traitement
La SAS Cabinet MOINEAU, avec comme siège sociale 40 Avenue de la Gare – 29900 Concarneau, est le responsable du traitement des données (le « Responsable ») par l’article 13 de RGPD.
L’interlocuteur pour la protection des données
La SAS Cabinet MOINEAU, avec comme siège sociale 40 Avenue de la Gare – 29900 Concarneau, est le responsable du traitement des données (le « Responsable ») par l’article 13 de RGPD.
Hébergeurs
OVH au 2 rue Kellermann, 59100 Roubaix
Cookies
L’utilisation de cookies permet à la SAS Cabinet MOINEAU d’offrir aux utilisateurs de ce site Web d’autres services conviviaux qu’il ne serait pas possible de proposer sans l’installation de cookies. Dans le tableau ci-dessous, les différentes catégories de cookies :
À l’aide d’un cookie, les informations et les offres sur notre site Web peuvent être optimisées en fonction de l’utilisateur. Comme mentionné précédemment, les cookies nous permettent de reconnaître les utilisateurs de notre site Web.
La personne concernée peut, à tout moment, empêcher l’installation de cookies par notre site Web en paramétrant son navigateur Internet en conséquence, et peut donc refuser de façon permanente l’installation de cookies. Les cookies déjà installés peuvent être supprimés à tout moment par le biais d’un navigateur Web ou d’autres logiciels. L’opération est possible dans tous les principaux navigateurs. Si la personne concernée désactive l’installation des cookies dans le navigateur Web utilisé, certaines fonctionnalités de notre site risquent de ne pas être entièrement utilisables.
Collecte de données et d’informations générales
Le site Web du CABINET MOINEAU collecte des données et des informations générales lorsque la personne concernée ou un système automatisé consulte le site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données susceptibles d’être collectées sont :
- Les types et versions de navigateurs utilisés
- Le système d’exploitation utilisé par le système accédant au site
- Le site Web à partir duquel un système accède à notre site Web (appelé « site référent »),
- Les sites Web secondaires
- La date et l’heure d’accès au site Internet
- Une adresse de protocole Internet (adresse IP)
- Le fournisseur de services Internet du système accédant
- Toute autre donnée et information similaire susceptible d’être utilisée en cas d’attaques sur nos systèmes informatiques
Lorsque le CABINET MOINEAU utilise ces données et informations générales, l’entreprise n’en tire aucune conclusion sur la personne concernée. Ces informations sont en fait nécessaires pour
- Fournir correctement le contenu de notre site Web
- Optimiser le contenu de notre site et sa publicité
- Assurer la viabilité à long terme de nos systèmes informatiques et de nos technologies Web
- Fournir aux autorités chargées de faire appliquer la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque
Le CABINET MOINEAU analyse donc statistiquement les données et les informations collectées de manière anonyme afin de renforcer la protection et la sécurité des données de notre entreprise, et d’assurer un niveau de protection optimal des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément des données personnelles fournies par la personne concernée.
Contact par le biais du site Web
Sur le site Web du CABINET MOINEAU figurent les informations nécessaires pour contacter rapidement notre entreprise par voie électronique et communiquer directement avec nous, ainsi qu’une adresse générale de courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou par le biais d’un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement stockées. Les données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont conservées afin d’être traitées ou pour contacter la personne concernée. Ces données à caractère personnel ne font l’objet d’aucun transfert à des tiers.
Effacement courant et blocage des données personnelles
Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire à la réalisation des objectifs de conservation ou dans la mesure où cela est autorisé par le législateur européen ou d’autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.
Si l’objectif de conservation n’est pas applicable, ou si la période de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou effacées conformément aux exigences légales.
Droits de la personne concernée
Droit à confirmation
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la confirmation sur le fait que des données à caractère personnel la concernant font l’objet d’un traitement, ou pas. Pour exercer ce droit à confirmation, la personne concernée peut à tout moment s’adresser à un collaborateur du responsable du traitement.
Droit d’accès
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir gratuitement du responsable du traitement des informations sur ses données à caractère personnel stockées à tout moment, ainsi qu’une copie de ces informations. Les directives et règlements européens accordent par ailleurs à la personne concernée l’accès aux informations suivantes :
- Les finalités du traitement
- Les catégories de données à caractère personnel concernées
- Les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales
- Lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée;
- L’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement
- L’existence du droit d’introduire une réclamation auprès d’une autorité de contrôle
- Lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source
- La personne concernée a par ailleurs le droit d’obtenir des informations sur le transfert de données à caractère personnel vers un pays tiers ou une organisation internationale. Dans ce cas, la personne concernée a le droit d’être informée des protections appropriées prises en ce qui concerne ce transfert
- Si une personne concernée souhaite exercer ce droit d’accès, elle peut à tout moment s’adresser à un employé du responsable du traitement.
Droit de rectification
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, en fournissant notamment une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment s’adresser à un employé du responsable du traitement.
Droit à l’effacement
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, des données à caractère personnel la concernant, et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais lorsque l’un des motifs suivants s’applique, dans la mesure où le traitement de ces données n’est pas nécessaire :
- Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou encore traitées
- La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a) du RGPD, ou à l’article 9, paragraphe 2, point a) du RGPD, et il n’existe pas d’autre fondement juridique au traitement
- La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1 du RGPD, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 du RGPD
- Les données à caractère personnel ont fait l’objet d’un traitement illicite
- Les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis
- Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 du RGPD
Droit à la limitation du traitement
Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :
- L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
- Le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation.
- Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice.
- La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1 du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Si l’une des conditions susmentionnées est remplie, et qu’une personne concernée souhaite demander la limitation du traitement de ses données à caractère personnel stockées par le CABINET MOINEAU, elle peut, à tout moment, contacter le délégué à la protection de la donnée.
Droit à la portabilité des données
Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable du traitement dans un format structuré, couramment utilisé et lisible par machine. Elle a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, pour autant que le traitement soit fondé sur le consentement conformément à l’article 6, paragraphe 1, point a), du RGPD ou à l’article 9, paragraphe 2, point a), du RGPD, ou encore dans le cadre d’un contrat au sens de l’article 6, paragraphe 1, point b), du RGPD, et que le traitement soit réalisé par des moyens automatisés, dans la mesure où le traitement n’est pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
Droit d’opposition
Chaque personne concernée a le droit, accordé par le législateur européen, de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant, sur la base de l’article 6, paragraphe 1, points e) et f) du RGPD. Cela s’applique également au profilage en vertu des présentes dispositions.
Le CABINET MOINEAU cessera de traiter les données à caractère personnel en cas d’opposition, à moins de démontrer des raisons impérieuses et légitimes qui justifient ce traitement et l’emportent sur les intérêts, les droits et les libertés de la personne concernée, ou pour l’établissement, l’exercice ou la défense de droits en justice.
Pour exercer son droit d’opposition, la personne concernée peut à tout moment peut à tout moment contacter le délégué à la protection de la donnée du CABINET MOINEAU. Par ailleurs, dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée peut librement faire usage de son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.
Décision individuelle automatisée, y compris le profilage
Chaque personne concernée a le droit, accordé par le législateur européen, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire, dans la mesure où la décision (1) n’est pas nécessaire pour la conclusion, ou l’exécution, d’un contrat entre la personne concernée et un responsable du traitement, ou (2) n’est pas autorisée par le droit européen ou de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures adaptées pour protéger les droits, les libertés et les intérêts légitimes de la personne concernée, ou (3) n’est pas fondée sur le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, le CABINET MOINEAU met en œuvre des mesures appropriées pour la protection des droits et libertés et des intérêts légitimes de la personne concernée, au moins [pour la protection] du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision. Si la personne concernée souhaite exercer ces droits au sujet de la prise de décision individuelle automatisée, elle peut à tout moment s’adresser au délégué à la protection de la donnée. .
Droit à revenir sur le consentement
Chaque personne concernée a le droit, accordé par le législateur européen, de revenir à tout moment sur son consentement au traitement des données à caractère personnel la concernant. Si la personne concernée souhaite exercer le droit à revenir sur son consentement, elle peut à tout moment s’adresser au délégué à la protection de la donnée.
Durée de conservation des données à caractère personnel
Le critère utilisé pour déterminer la durée de conservation des données à caractère personnel correspond à leur durée de conservation légale. Une fois cette période expirée, les données correspondantes sont systématiquement supprimées, dans la mesure où elles ne sont plus nécessaires à l’exécution du contrat ou à la mise en place d’un contrat.