Politique de confidentialité
Définition
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs :
renforcer les droits des personnes ;
responsabiliser les acteurs traitant des données ;
crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données
La présente politique de protection des données à caractère personnel a pour objectif de vous informer sur les engagements et mesures pris par RNI Conseil afin de veiller au respect de vos données à caractère personnel, conformément au droit européen applicable (RGPD).
La présente politique pourra être modifiée en fonction des évolutions législatives et réglementaires ainsi qu’au regard de la CNIL, Autorité de contrôle de la protection des données.
RNI Conseil est responsable du traitement de vos données personnelles et en tant que partenaire de confiance, nous voulons que nos clients soient assurés que nous mettons tout en œuvre pour assurer la protection de leurs données personnelles et le respect de leurs droits.
Nous nous sommes engagés dans un programme de conformité RGPD, tous les collaborateurs du Cabinet seront sensibilisés à cette protection des données à caractère personnel.
Données collectées et durée de conservation
RNI Conseil veille en permanence à ne collecter que les données à caractère personnel strictement nécessaires à la finalité des traitements mis en œuvre (notamment vos nom, prénom, civilité, adresse, téléphone, emails professionnels, société, fonction).
RNI Conseil ne conserve vos données à caractère personnel que pour la durée nécessaire aux missions pour lesquelles elles ont été collectées ainsi que dans le respect de la législation en vigueur.
Ainsi vos données sont conservées pendant une durée de trois ans à compter de leur collecte ou du dernier contact ou de la fin de la relation commerciale.
Elles sont ensuite archivées dans le respect de la législation en vigueur et pour la durée nécessaire, lorsqu’elles présentent un intérêt administratif notamment pour l’établissement de la preuve d’un droit ou d’un accord de confidentialité (dix ans).
L’accès à ces archives est restreint et sécurisé, seule la Direction peut y avoir accès. Les autres données sont définitivement détruites ou anonymisées.
Protection de vos données personnelles
Des mesures de sécurité techniques et organisationnelles sont par ailleurs mises en œuvre afin d’assurer la sécurité et la confidentialité de vos données à caractère personnel et notamment que des tiers non autorisés y aient accès.
Pourquoi et comment nous utilisons ou traitons vos données personnelles ?
Ces traitements répondent à une finalité explicite, légitime et déterminée, qu’elle soit contractuelle, commerciale, légale ou comptable.
Vos données personnelles sont enregistrées dans un fichier informatisé et sont utilisées aux fins suivantes :
Pour gérer votre inscription et assurer le suivi de votre formation
Pour répondre à nos obligations vis-à-vis des instances du ministère du Travail, de l’Emploi et de la Formation professionnelle
Pour effectuer toute opération relative à la gestion de nos relations commerciales : contrats, commandes, abonnement, facturation, comptabilité, gestion de votre compte client, suivi de la relation client, impayés
Pour fournir les services que vous sollicitez et vous donner accès à nos différentes communications (newsletters,…)
Pour vous fournir des informations sur nos services, évènements,
Pour la gestion des demandes de droit d’accès, de rectification, d’opposition et de portabilité.
Pour faire fonctionner, améliorer, maintenir nos activités et services, pour améliorer votre expérience utilisateur, pour nous permettre de détecter des problèmes techniques ou de service, pour administrer nos sites et applications et élaborer des statistiques commerciales
Qui a accès à vos données personnelles ?
Seuls ont accès aux données à caractère personnel, dans la limite de leurs attributions respectives, la direction, les responsables des pôles règlementaire et scientifique, le personnel et les prestataires habilités à traiter vos données, uniquement dans le cadre d’une sous-traitance ayant données lieu à un accord explicite de la part du client.
Nous exigeons de manière stricte de nos prestataires de services qu’ils utilisent vos données personnelles uniquement dans le cadre d’une prestation que nous leur avons confiée et qu’ils agissent toujours en conformité avec les lois applicables en matière de protection des données personnelles et de veiller à la confidentialité et à la sécurité de ces données. Dans le cadre d’une sous-traitance avec un prestataire hors union Européenne, nous demandons que l’accès aux informations à caractère personnel ne soit pas divulgué à des tiers.
Dans le cadre de la relation entre RNI Conseil et sa filiale US – RNI Consulting, des données à caractère personnel peuvent être transmises à des fins de sous-traitance. Un accord explicite entre les filiales garantit la parfaite confidentialité des données échangées.
Les instances placées sous l’autorité du ministère du Travail, de l’Emploi et de la Formation professionnelle peuvent également avoir accès à vos données pour l’exécution des missions qui relèvent de nos obligations vis-à-vis d’elles.
Vos données personnelles peuvent être communiquées dans le cadre d’une loi ou d’une disposition réglementaire en vigueur, d’une ordonnance judiciaire ou d’une réglementation gouvernementale, ou si cette divulgation est nécessaire dans le cadre d’une enquête ou d’une procédure judiciaire.
Où sont stockées vos données personnelles ?
Vos données personnelles sont stockées dans nos bases de données clients, prospects, fournisseurs et sur un serveur sécurisé. Nous mettons tout en œuvre et toutes les mesures appropriées pour empêcher, dans la mesure du possible, toute altération ou perte de vos données ou tout accès non autorisé à celles-ci.
Cookies
Durée de conservation des cookies
Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.
Finalité cookies
Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.
Vous êtes informé que l’Éditeur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l’heure de la consultation…) que nous pourrons lire lors de vos visites ultérieures.
Droit de l’Utilisateur de refuser les cookies
Vous reconnaissez avoir été informé que l’Éditeur peut avoir recours à des cookies. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage.
Vos droits concernant vos données personnelles
Conformément à la réglementation européenne relative à la protection des données à caractère personnel, vous disposez sur ces informations d’un droit d’accès, de rectification si elles sont inexactes, incomplètes, équivoques ou périmées, de limitation du traitement et d’effacement, d’un droit d’opposition à leur enregistrement pour des motifs légitimes et du droit à la portabilité de vos données. Vous disposez également du droit de définir des directives relatives au sort de vos données après votre décès.
Vous pouvez exercer ces droits par courrier électronique à cette adresse rgpd@rni-conseil.com ou par courrier postal à l’adresse suivante : RNI Conseil – 2 Rue de Bel Air 49000 Angers.
A réception, votre demande sera alors traitée dans un délai d’un mois.
Contrôle d’accès aux locaux et aux installations où les données sont traitées
Nos bureaux sont situés dans un immeuble comprenant 4 entreprises professionnelles, l’accès à l’immeuble est contrôlé par un système de badge magnétique ne permettant pas l’intrusion de personnes sur les plages suivantes :
de 13h à 14h et de 18h à 9h du lundi au vendredi
Contrôle d’accès aux systèmes et aux données
L’accès au serveur contenant toutes les données à caractère personnel et sensibles est admissible uniquement au prestataire de service informatique et à la Direction et sécurisé par identifiant et mot de passe.
L’accès aux fichiers clients, prospects n’est possible qu’aux membres de la Direction et Responsable Pôles Règlementaire et Scientifique. Les fichiers sont cryptés par mot de passe.
Contrôle de disponibilité
Les mesures suivantes (physiques/logiques) visant à assurer la sécurité des données ont été mises en place :
Procédures de sauvegarde des systèmes informatiques
Vérification continue de l’intégrité du système informatique
Maintien permanent de l’alimentation électrique (APC)
Systèmes de pare-feu/antivirus
Coordonnées de RNI Conseil
RNI Conseil (Règlementation Nutrition International Conseil)
2 Rue de Bel Air
49000 Angers
Tél : +33(0)2.41.87.00.91
Email : rgpd@rni-conseil.com