Politique de confidentialité
Définitions
Les termes commençant par une majuscule et utilisés dans la Politique de protection des Données Personnelles (ci-après la « Politique ») sont définis dans la présente rubrique « Définitions » :
- Données Personnelles : Conformément à l’article 4 du RGPD, il s’agit de « toute information se rapportant à une personne physiques identifiée ou identifiable […] ; une personne physique peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, une adresse IP, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physiques, physiologique, génétique, psychique, économique, culturelle ou sociale ».
- Prestations : Ensemble des services, des offres d’accompagnement, des Prestations intellectuelles prodiguées, à titre onéreux, par KAORA PARTNERS, dans le cadre de ses activités commerciales.
- Règlementation Applicable : Désigne (i) la Loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, (ii) le Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), (iii) les décrets d’application de la loi n°78-16 du 6 janvier 1978 modifiée, (iv) la proposition du Règlement européen n°2017/0003 du 10 janvier 2017 concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE, ainsi que (v) toute règlementation relative aux traitements de Données Personnelles ainsi qu’à la protection de la vie privée et des communications électroniques applicable.
- Responsable de traitement : Organisme, privé ou public, déterminant les finalités et les moyens des traitements de Données Personnelles réalisés.
- Site : Le ou les Sites internet appartenant à ou exploités par KAORA PARTNERS.
- Sous-traitant : Organisme, privé ou public, traitant des Données Personnelles pour le compte, sur instruction et sous l’autorité d’un Responsable de traitement.
- Utilisateur : Toute personne ayant accès au Site, quelle que soit sa qualité (professionnelle ou personnelle), le lieu où elle se trouve, les modalités de connexion, l’objet et la finalité de son accès.
Préambule
La protection des Données Personnelles est fondamentale pour KAORA PARTNERS en ce qu’il s’agit d’un élément essentiel de notre relation. Conformément à la Règlementation Applicable, KAORA PARTNERS s’engage à assurer la protection, la confidentialité ainsi que la sécurité des Données Personnelles de ses prospects, clients, partenaires et de tout autre Utilisateur.
La Politique vise à diffuser une information simple, claire et complète sur les traitements de Données Personnelles que nous mettons en œuvre.
Champ d’application
Lorsque nous utilisons les termes « KAORA PARTNERS », « nous », « notre » ou « nos », nous faisons référence à : KAORA PARTNERS, société par actions simplifiée dont le siège se situe au 47 avenue de l’Opera 75002, Paris, France.
Sur son Site internet, KAORA PARTNERS est amenée à collecter des Données Personnelles pour réaliser les traitements suivants :
- Répondre aux demandes envoyées depuis le formulaire de contact ;
- Promouvoir ses services et événements
- Gérer les demandes d’exercice de droits ;
- Recruter des candidats ;
- Gérer son activité commerciale.
- Pour ces traitements, KAORA PARTNERS est Responsable de traitement puisqu’elle détermine les moyens et les finalités.
Dans le cadre des services et Prestations qu’elle propose, KAORA PARTNERS agit pour le compte et sur instruction de ses clients, Responsables de traitement. KAORA PARTNERS est donc Sous-traitant. Les conditions d’exécution des Traitements réalisés en tant que Sous-traitant sont décrites dans les conditions générales de vente de KAORA PARTNERS ou dans le contrat signé avec le client. Ces traitements ne sont donc pas couverts par la présente Politique.
Généralités applicables aux traitements mis en oeuvre par KAORA PARTNERS
Chaque traitement doit rigoureusement respecter les principes fondamentaux en matière de protection des Données Personnelles. C’est pour cette raison que nous mettons un point d’honneur à généraliser ces principes à tout traitement, parmi lesquels :
- La minimisation des données :
Nous ne collectons que les Données Personnelles strictement nécessaires à la réalisation de nos objectifs. Pour l’organisation d’évènements, seules les informations permettant de vous inscrire et de vérifier la pertinence de votre inscription sont collectées. - La sécurité de vos données :
Nous nous engageons à protéger vos données de tout risque. Qu’il s’agisse de leur perte, leur destruction, leur altération, leur accès ou leur divulgation non autorisée, nous veillons scrupuleusement à ce que vos données soient en sécurité par la mise en place de mesures techniques et organisationnelles. - Les données concernant des mineurs :
Nous ne collectons ni ne traitons pas de Données Personnelles appartenant à des personnes mineures. Dans l’hypothèse où un tel traitement se produirait sans l’autorisation du titulaire de la responsabilité parentale, nous agirions directement pour supprimer ces Données Personnelles de nos serveurs et/ou de ceux de nos prestataires.
Traitement mis en oeuvre par KAORA PARTNERS
Réponses aux demandes envoyées depuis le formulaire de contact
Lorsque vous naviguez sur le Site internet de KAORA PARTNERS, vous pouvez être amené(e) à faire une demande de contact via le formulaire prévu à cet effet.
Dans ce cadre et sur la base de son intérêt légitime à répondre à votre demande, KAORA PARTNERS traite et conserve les informations saisies sur le formulaire, à savoir : votre identité, vos coordonnées de contact professionnelles, l’objet et le contenu de votre demande, ainsi que toute information communiquée ultérieurement lors de nos échanges.
Ces données sont traitées par le service concerné par votre demande.
Promotion des services et événements de KAORA PARTNERS
KAORA PARTNERS organise régulièrement des évènements (webinaires, ateliers de réflexion, discussions et réseautage) afin de promouvoir ses activités et ses services et vous partager des retours d’expérience. KAORA PARTNERS vous propose également de vous inscrire à sa newsletter afin de vous informer de l’actualité de ses métiers et plus globalement de vous partager de l’information sur des sujets susceptibles de vous intéresser.
Dans ce cadre, KAORA PARTNERS collecte et utilise les données d’identification personnelle et les coordonnées professionnelles des personnes référentes chez les prospects et clients, y compris les données publiques disponibles sur Internet, à des fins de promotion des services et événements de KAORA PARTNERS.
Ces traitements sont fondés sur l’intérêt légitime de KAORA PARTNERS à promouvoir ses activités auprès de contacts professionnels susceptibles d’être intéressés par les services de KAORA PARTNERS.
Vous pouvez vous opposer à recevoir des informations de notre part à tout moment et sans justification, en signalant votre opposition :
- soit directement à l’adresse électronique suivante : rgpd@kaora-partners.com ;
- soit en cliquant sur le lien de désabonnement intégré dans nos mails ou notre newsletter.
Les données sont traitées à cette fin par le service commercial de KAORA PARTNERS.
En cas de collecte indirecte de vos données à des fins de communication marketing, notamment de données publiques sur Internet, KAORA PARTNERS veillera à vous informer dès la première communication, et en tout état de cause dans le mois suivant la collecte des données, de l’utilisation prévue et de votre possibilité de vous opposer au traitement de vos données à des fins commerciales.
Gestion des demandes d’exercice de droits
Lorsque vous souhaitez exercer vos droits au regard du RGPD, nous avons besoin de collecter les informations suivantes : vos nom, prénom, mail, le type et la description de la demande. De manière facultative, vous pouvez aussi joindre votre pièce d’identité. La réponse à ces demandes est une obligation légale imposée aux organismes par la Règlement Applicable.
L’équipe RGPD de KAORA PARTNERS est en charge du traitement de ces demandes.
Gestion du recrutement
KAORA PARTNERS est amenée à traiter des Données Personnelles vous concernant lorsque vous contactez nos équipes pour candidater au sein de notre organisation.
Dans ce contexte, des Données Personnelles vous concernant sont collectées :
- directement auprès de vous à l’occasion du processus de recrutement ;
- indirectement auprès de Tiers pour la vérification de vos diplômes et références, avec votre accord.
Les données collectées sont les suivantes : nom, prénom, adresse mail, téléphone, expériences professionnelles, ainsi que toutes les informations que vous nous communiquez via la transmission de votre candidature et/ou de votre curriculum vitae et/ou des entretiens : photo, vidéo, compétences, niveau d’étude, langues parlées, prétentions salariales, adresse personnelle, loisirs, situation familiale, etc.
Si vous nous communiquez les coordonnées de l’une de vos références, il vous incombe de vous assurer que celle-ci en est informée et vous a donné son accord.
Ces données sont traitées par les équipes recrutement de KAORA PARTNERS. Elles ne sont collectées que dans le cadre de la gestion de votre candidature, sur la base de l’intérêt légitime de KAORA PARTNERS ou de votre consentement et ne sont utilisées à aucune autre fin, notamment commerciale.
Gestion des activités commerciales
KAORA PARTNERS est également amenée à traiter des Données Personnelles vous concernant lorsque :
vous faites une demande de devis pour des Prestations d’audit, de conseil, d’outillage, de DPO externalisé, via le formulaire de contact sur le Site internet ou directement par mail ou par téléphone auprès de nos équipes ;
votre organisation conclut un contrat avec KAORA PARTNERS en qualité de client, prestataire ou partenaire.
Dans ce contexte, KAORA PARTNERS va collecter des informations relatives :
au(x) contact(s) indiqué(s) à KAORA PARTNERS tel(s) que le contact indiqué sur le formulaire de contact, le référent principal pour le contrat, le contact pour la facturation et tout autre personne contact : nom, prénom, adresse mail professionnelle, téléphone professionnel, fonction, et toute les informations contenues dans les échanges (nature de la demande, etc.) ;
au(x) signataire(s) du contrat : nom, prénom, fonction, signature.
Ces données sont destinées aux collaborateurs en charge du suivi de la relation commerciale et/ou du partenariat, de la comptabilité/facturation et aux collaborateurs des services impliqués par la demande/le contrat.
Durées de conservation
- Prospection commerciale : 3 ans à compter du dernier contact émanant du prospect.
- Newsletter : Jusqu’à la désinscription à la newsletter.
- Demande d’exercice de droits : Jusqu’à la fin de la procédure d’exercice de droits.
- Candidat non retenu : 2 ans après la collecte des données, sauf opposition de la part du candidat.
- Candidat retenu : Le temps de la présence du collaborateur au sein de KAORA PARTNERS et après son départ pour la durée de conservation légale applicable. Certaines données doivent être conservées, au regard de la loi, après le départ du collaborateur (exemple : 5 ans pour le bulletin de paie).
- Exécution d’un contrat : Le temps de la relation contractuelle et 5 ans après la fin du contrat. Ce délai correspond au délai de prescription du droit commun civil.
- Evénement : 3 ans à compter de la fin de l’évènement.
Destinataires des données
Les destinataires des Données Personnelles sont uniquement KAORA PARTNERS et ses collaborateurs en charge de l’activité commerciale et marketing pour les traitements liés à cette activité, ses collaborateurs opérationnels en charge de la réalisation des Prestations demandées par les clients, son contrôleur de gestion pour la facturation des Prestations, ses collaborateurs en charge des ressources humaines pour le traitement des candidatures à un emploi ou à un stage.
KAORA PARTNERS ne procède pas à la commercialisation de Données Personnelles.
KAORA PARTNERS peut faire appel à des prestataires de services tiers procédant au traitement de Données Personnelles pour son compte, par exemple pour des campagnes commerciales, et le cas échéant pour l’hébergement de données. KAORA PARTNERS ne fait appel qu’à des Sous-traitants de confiance et dans le cadre de relations contractuelles encadrées en ce qui concerne le respect au RGPD.
Dans le cadre de l’inscription à la newsletter, l’Utilisateur est informé que ses Données Personnelles sont transférées à notre prestataire Hubspot dont le siège social est basé aux Etats-Unis. Ce dernier a intégré les clauses contractuelles types de la Commission Européenne afin de garantir la sécurité des transferts des Données Personnelles collectées. Pour plus d’informations sur ce prestataire et ses garanties, nous vous invitons à consulter leur politique de confidentialité.
Informations des personnes concernées
Selon les dispositions de la Règlementation Applicable, tout personne concernée par les traitements mis en œuvre par KAORA PARTNERS en tant que Responsable de traitement dispose d’un droit d’accès, de rectification, d’effacement, d’opposition, de limitation et de portabilité des Données Personnelles le concernant.
L’exercice des droits peut s’effectuer en contactant le référent à la protection des Données de KAORA PARTNERS en envoyant un mail à : rgpd@kaora-partners.com
Les Données Personnelles qui seront communiquées à la personne concernée dans le cadre de l’exercice de ses droits, le seront à titre personnel et confidentiel. A ce titre, pour que sa demande d’exercice de droit soit prise en compte, il pourra lui être demandé de bien vouloir fournir à KAORA PARTNERS les éléments nécessaires à son identification, à savoir, une attestation écrite sur l’honneur par laquelle il certifie être le titulaire des dites Données Personnelles ainsi qu’une photocopie de sa pièce d’identité comportant une signature.
En outre, il devra détailler sa demande sur les catégories et le type de Données Personnelles concerné(e)s par sa demande, le type de droit exercé ainsi que la démarche dans laquelle l’exercice dudit droit s’inscrit.
En cas de litige, la personne concernée dispose du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL).
La personne concernée a la possibilité de définir des directives relatives au sort de ses Données Personnelles après son décès.
Pour plus amples informations, concernant la Règlementation Applicable et notamment, les durées de conservation, le temps de traitement d’une demande d’exercice de droits, les obligations légales du Responsable de traitement ou du Sous-traitant, les personnes concernées sont invitées à se rendre sur le Site internet de la CNIL : www.cnil.fr
Elles sont également invitées à se rendre sur les sites législatifs pour plus de détails règlementaires (légifrance, eur-lex.europa.eu, etc.).
Moyens techniques et logistiques mis en oeuvre
Vos Données Personnelles sont sécurisées par des mesures techniques et organisationnelles afin d’en assurer la protection.
Lesdites mesures prennent en compte la nature des données ainsi que le niveau de criticité que présente le traitement. Nous mettons tout en œuvre pour empêcher toute destruction, perte, altération, divulgation, intrusion ou accès non autorisé à vos données, de manière accidentelle ou illicite. En outre, la durée de conservation des Données Personnelles ne dépasse pas celle prévue par la Règlementation Applicable.
Les mesures techniques mises en œuvre sont notamment :
- Logiciel antivirus et antispam sur les ordinateurs professionnels ;
- Double authentification des comptes ;
- Espace de stockage sécurisé ;
- Système de contrôle d’accès aux locaux par carte magnétique ;
- Verrouillage des portes (ouverture électrique des portes) ;
- Disques durs chiffrés.
Les mesures organisationnelles mises en œuvre sont notamment :
- Une clause de confidentialité et de respect du RGPD est prévue dans les contrats de travail des collaborateurs ;
- Une charte informatique encadrant l’usage des outils informatiques s’impose à l’ensemble des collaborateurs ;
- Des sensibilisations au RGPD et aux bonnes pratiques en matière de cybersécurité sont régulièrement menées auprès des collaborateurs.