Politique vie privée - MB Action, Marketing téléphonique à Nantes 44 - Télémarketing
17121
page-template-default,page,page-id-17121,ajax_fade,page_not_loaded,,paspartu_enabled,paspartu_on_bottom_fixed,qode-theme-ver-11.2,qode-theme-bridge,wpb-js-composer js-comp-ver-5.2.1,vc_responsive
 

Politique vie privée

POLITIQUE EXTERNE DE PROTECTION DE LA VIE PRIVÉE

La loi N° 78-17 modifiée dite Loi Informatique et Libertés, et règlemente l’utilisation des informations relatives à une personne physique en France. La Société MBAction est elle aussi directement impactée par cette législation. Cette législation impose des obligations strictes pour le dirigeant et les employés quant à la collecte et à l’utilisation que pourra être faite des données relatives à une personne physique et donne des droits aux personnes concernées, personnes dont les données ont été collectées, traitées.

La présente Politique externe relative à la Vie Privée est éditée par la Société MBAction, SARL unipersonnelle au capital de 7500 euros, immatriculée au Registre du Commerce et des Sociétés de Nantes sous le numéro 80407039900022, dont le siège social est situé 15 place du pays de Retz, 44830 BOUAYE, représenté par Monsieur Julien BURGAUD, en sa qualité de gérant.

Elle a pour objectif d’informer les personnes concernées de la manière dont leurs données à caractère personnel sont collectées et traitées par le responsable de traitement.Le cas échéant, le caractère non obligatoire des données que vous pouvez être amenées à renseigner est indiqué sur les formulaires de collecte par un astérisque.

A défaut de réponse, MBAction ne sera pas en mesure de traiter votre demande.

 

DÉFINITIONS

« Données à caractère personnel », « catégories particulières de données », « traiter/traitement », « responsable du traitement », « sous-traitant », « personne concernée » ont la même signification que dans le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Constitue un « traitement de données à caractère personnel » toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Un « fichier de données à caractère personnel » s’entend de tout ensemble structuré et stable de données à caractère personnel accessible selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

Les « Destinataires » désignent toute personne habilitée à recevoir communication des données qu’il s’agisse ou non d’un tiers autres que le Client, le sous-traitant ou les autorités publiques dans le cadre d’une mission d’enquête particulière.

Les « Tiers » désignent toute personne placée sous l’autorité directe du responsable de traitement ou du sous-traitant, autorisée à traiter les données à caractère personnel.

 

LES PRINCIPES DE LA REGLEMENTATION SUR LA PROTECTION DES DONNEES

 

Il faut que trois conditions soient remplies pour que cette législation s’applique :

  • Présence d’informations concernant une personne tel que Nom, Adresse, Date Naissance, Matricule, Numéro de téléphone, Identifiant, etc.
  • Traitement de ces informations tel que la collecte, l’utilisation, l’enregistrement, etc.
  • Figurant dans des fichiers informatiques (Base de données, excel,..) ou classeurs papiers

 

Lorsque les dispositions relatives à la Protection des données s’appliquent, les principes sont les suivants :

  • Finalité déterminée : Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage défini avant la collecte ;
  • Finalité explicité : les finalités sont compréhensibles par tous et portées à la connaissance des personnes concernées ;
  • Finalité légitime : l’intérêt du responsable de traitement ne doit pas aller à l’encontre de celui de la personne concernée. Les finalités du traitement ne doivent pas aller à l’encontre de la loi ni des droits et libertés fondamentales des personnes ;
  • Minimisation des données : Les données collectées doivent être nécessaires à la bonne marche du traitement. De manière générale elles doivent être proportionnelles à la finalité que poursuit le traitement ;
  • Durée de conservation limitée : les informations ne peuvent être conservées au-delà de la réalisation de la finalité ;
  • Accès restreint aux données : Les données doivent être traitées d’une manière confidentielle et doivent uniquement être divulguées aux personnes habilitées à en prendre connaissance dans le cadre de leurs missions ;
  • Sécurité physique et logique : Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins
  • Obligation d’information : Les personnes doivent être informées de l’existence d’une collecte de données les concernant (identité du responsable du traitement, finalité poursuivie, caractère obligatoire ou facultatif des réponses et conséquences éventuelles d’un défaut de réponse, destinataires, droits des personnes et comment les exercer, et, le cas échéant, des transferts de données à caractère personnel envisagés à destination d’un État non membre de la Communauté européenne) ;
  • Droit des personnes : Les personnes disposent de droits issus de cette loi et peuvent demander à avoir accès, de rectifier éventuellement de supprimer ou s’opposer dans certains cas à ce que les données fassent l’objet d’un traitement ;
  • Transfert de données hors Union Européenne : par principe, tout transfert de donnée hors de l’Union Européenne est interdit. Si des transferts sont effectués, toute information devra en être faite aux personnes concernées sur la destination, les moyens, les objectifs.

 

OBJET DE LA PROCÉDURE

La présente procédure a pour objectif d’informer les Personnes concernées de la manière dont leurs données à caractère personnel sont collectées et traitées par le Responsable de traitement.

Elle permet également de définir et garantir les rôles et responsabilités de chacun des acteurs impliqués dans la mise en œuvre de traitements ainsi que les grands principes de protection des données applicables. En outre, MBAction communique la présente à des fins de transparence sur les traitements mis en œuvre.

 

PÉRIMÈTRE

Cette procédure s’applique à tout collaborateur MBAction ainsi qu’à toute personne, physique ou morale, qui serait amenée à traiter des données à caractère personnel pour le compte de la société MBAction.

La procédure est diffusée auprès de toute personne extérieure concernée par les traitements de données à caractère personnel mis en œuvre par les collaborateurs de MBAction ou par toute personne ayant légitimement accès aux ressources informatiques de MBAction.

 

IDENTIFICATION DES RESPONSABLES

 

Responsable du traitement

M. Julien BURGAUD, en sa qualité de gérant.

Pour le contacter : MBAction : 15 place du pays de Retz, 44830 BOUAYE

 

Délégué à la Protection des Données (DPO)

MBAction a désigné auprès de la CNIL un Délégué à la Protection des Données (DPD ou DPO Data Protection Officer). Cette désignation sera effective à partir du 25 mai 2018, elle est enregistrée sour le N° DPO-3721.

Le DPO est M. Jean-Luc GAY, il est accessible par courrier à

Jean-Luc GAY – Cabinet Axelles
2, rue Villa Maria
44000 Nantes
ou par email à
dpo@jeanlucgay.fr

 

UTILISATION DE VOS DONNÉES A CARACTERE PERSONNEL

MBAction se conforme aux obligations issues de la loi N°78-17 du 6 janvier 1978 modifiée le 6 août 2004, dite loi « Informatique et Libertés », ainsi qu’au Règlement Européen à la Protection de Données.

Des traitements sont mis en place sur notre site ont pour finalités de permettre :

  • de nous contacter par formulaire ;
  • l’élaboration de statistiques relatives à la fréquentation du site ;
  • la gestion des inscriptions à la newsletter

Les données collectées par MBAction sont à destination exclusives de MBAction. Les données traitées dans le cadre d’opérations de prospection avec votre accord ne pourront être conservées plus de 3 ans après le dernier contact émanant de votre part ou dans le cadre de votre opposition. Les cookies statistiques ne sont pas conservés au-delà de 14 mois à partir du 25 mai 2018.

Conformément aux articles 38 à 40-1 de la loi n° 78-17 modifiée du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite « Loi informatique et Libertés »), les personnes concernées disposent d’un droit d’accès, de rectification, de suppression, de directives sur vos données après décès (vos données seront supprimées à défaut de directives contraires de votre part) et d’opposition pour motif légitime, que vous pouvez exercer en vous adressant à dpo@jeanlucgay.fr. Vous pouvez cesser de recevoir nos newsletters en cliquant sur le lien de désinscription présent sur chaque newsletter

Pour toute demande de renseignement quant aux missions du CIL/DPO, aux obligations du Responsable de traitement, vous pouvez vous adresser par écrit à : M. Jean-Luc GAY, 2 rue Villa Maria 44000 Nantes ou par courriel à dpo@jeanlucgay.fr.

 

GESTION DES VIOLATIONS DE DONNÉES

Dans le cas où une violation quelconque de données a été détectée, il appartient au responsable de traitement d’informer le CIL/DPO dans un délai de 24 heures à compter de la détection de la violation. Le responsable de traitement indiquera notamment au CIL/DPO la détermination de la nature de la violation. Dès réception de l’information, le CIL/DPO formulera alors un plan d’actions adapté pour le proposer au responsable de traitement. Après validation par le responsable de traitement, le CIL/DPO réalisera les actions correctives nécessaires et donnera l’information adéquate. Le CIL/DPO informera notamment toute personne, dont les données personnelles ont été interceptées de quelque manière par un tiers non autorisé, de l’incident par une notification dans un délai maximal de 72 heures.

 

GESTION DE VOS RÉCLAMATIONS ET EXERCICE DES DROITS DES PERSONNES

Une procédure de gestion des réclamations et demandes relatives à l’exercice des droits des personnes est annexée au présent document. Celle-ci mentionne notamment les modalités d’exercice, la chaine de traitement et les délais de communication.

Le CIL/DPO pilote la gestion des réclamations et demandes relatives à l’exercice des droits des personnes, notamment en étant informé de la réception de chaque demande, du traitement qui y est apporté, et en s’assurant du respect des délais. Un journal des demandes est tenu en interne.

Ce journal permet notamment, par la mise en place de tâches modélisées, de procéder dans les temps et de manière formalisée, à la gestion des réclamations et demandes relatives à l’exercice des droits des personnes. La procédure de gestion des réclamations et exercices des droits des personnes contient également des réponses type.

Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel, vous disposez des droits suivants sur vos données : droit d’accès, droit de rectification, droit à l’effacement (droit à l’oubli), droit d’opposition, droit à la limitation du traitement, droit à la portabilité. Vous pouvez également définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.

Vous pouvez, pour des motifs tenant à votre situation particulière, vous opposer au traitement des données vous concernant. Sous réserve d’un manquement à aux dispositions ci-dessus, vous avez le droit d’introduire une réclamation auprès de la CNIL.

Le CIL/DPO de MBAction se tient à votre disposition pour tout renseignement complémentaire quant à l’utilisation de données vous concernant. Merci de lui envoyer votre demande par voie postale à : M. Jean-Luc GAY, 2 rue Villa Maria 44000 Nantes ou par courriel dpo@jeanlucgay.fr.

 

TRANSFERT DE DONNÉES

Les données à caractère personnel collectées sur le site sont exclusivement réservées à MBAction.

MBAction se réserve le droit de transmettre les données à caractère personnel des personnes concernées afin de satisfaire à ses obligations légales, et notamment si elle en était contrainte par réquisition judiciaire.

Par la présente, MBAction s’engage à ne pas transférer vos données en dehors de l’Union Européenne. De plus, dans le cas où MBAction a recours à des prestataires sous-traitants, ces derniers ont notamment été choisis pour les garanties de sécurité suffisantes qu’ils offraient.

 

COOKIES/ACTIVEX/JAVA,…

L’Utilisateur est informé que, lors de ses connexions sur le Site ou les Applications et lors de l’utilisation des Services, des cookies ou autres technologies sont utilisées, sous réserve du choix exprimé par l’utilisateur; ce choix pouvant être modifié à tout moment.

Un Cookie permet à son émetteur, pendant sa durée de validité, de reconnaître le terminal concerné (ordinateur, tablette, smartphone, etc.) à chaque fois que ce terminal accède à un contenu numérique comportant des Cookies du même émetteur. Un cookie enregistre des informations relatives à la navigation de votre ordinateur sur notre site (les pages que vous avez consultées, la date et l’heure de la consultation, etc…) que nous pourrons lire lors de vos visites ultérieures.

Ces cookies facilitent la navigation et améliorent la convivialité du site internet.

Vous pouvez vous opposer à l’enregistrement de cookies en configurant les paramètres de votre navigateur, comme indiqué ci-dessous. L’accès à certains services et rubriques du site pourra, dans cette hypothèse, être altéré, voire impossible.

Plusieurs types de cookies sont susceptibles d’être utilisés par le site :

  • Les cookies strictement nécessaires à la navigation sur le site et devant garantir son bon fonctionnement ;
  • Les cookies fonctionnels qui vous permettent de vous identifier et par conséquent d’accéder à votre compte, à votre panier de commande mais également de personnaliser votre expérience sur le site ;
  • Les cookies qui permettent d’établir des statistiques de fréquentations ;
  • Les cookies et plug-in de réseaux sociaux ;

 

Nom du Cookie Durée de conservation Finalité du Cookie
 _gat, _ga, _gid 14 mois (au 25/05/2018)
24 mois avant cette date
Statistiques- Google Analytics
xxl Durée de la session utilisateur  DOnnées d’hébergement
worpress wp Durée de la session utilisateur Session de PHP/Wordpress

 

STATISTIQUES DE VISITE

 

Google Analytics et Vie privée

Ce site internet utilise un service d’analyse Web fourni par Google Inc (« Google »). Google Analytics utilise des « cookies », fichiers texte stockés sur votre ordinateur qui permettent une analyse de l’utilisation du site. Les informations générées par les cookies concernant votre utilisation de ce site sont transmises à un serveur de Google aux États-Unis et y sont stockées. Google utilise ces informations pour évaluer votre utilisation du site, afin de compiler des rapports sur l’activité du site pour les opérateurs du site et de fournir d’autres services liés à l’utilisation du site et à l’utilisation d’Internet. Aussi Google va-t-il transmettre ces renseignements à des tiers le cas échéant si la loi l’exige ou si ces données sont traitées par des tiers sur mandat de Google. Google va utiliser ces informations pour évaluer votre utilisation du site Internet, rédiger des rapports sur les activités du site à l’attention de ses exploitants et fournir d’autres services en rapport avec l’utilisation de ce site et d’Internet. Aussi Google va-t-il transmettre ces renseignements à des tiers le cas échéant si la loi l’exige ou si ces données sont traitées par des tiers sur mandat de Google. En aucun cas votre adresse IP ne sera associée à d’autres données de Google. Vous pouvez désactiver les cookies en modifiant les paramètres de votre navigateur ; nous attirons cependant votre attention sur le fait que vous ne pourrez alors pas utiliser toutes les fonctions de ce site Internet. Vous pouvez à tout moment annuler la collecte et le stockage des données par Google Analytics pour la période qui suit le moment de l’annulation, en téléchargeant un Browser-Add-on pour désactiver Google Analytics et en l’installant pour votre navigateur. Vous pouvez trouver l’Add-on pour la désactivation sur [http://tools.google.com/dlpage/gaoptout?hl=de].

 

Les Cookies de partage de réseaux sociaux

L’Editeur offre la possibilité aux Utilisateurs des fonctionnalités permettant de partager des contenus éditoriaux et n’importe quel type de contenu publié sur le Site à travers les sites de réseaux sociaux (Twitter). Les Cookies de réseaux sociaux sont gérés par l’éditeur du site du réseau social. L’éditeur du réseau social concerné est susceptible d’identifier l’Utilisateur grâce aux boutons de partages, même si ce bouton n’a pas été utilisé lors de la consultation de notre site/application. En effet, ce type de bouton applicatif peut permettre au réseau social concerné de suivre la navigation d’un Utilisateur sur le Site, du seul fait de l’activation du compte de l’Utilisateur sur ce réseau social (session ouverte) sur son terminal durant sa navigation sur le site.

Le Responsable de Traitements n’a aucun contrôle sur le processus employé par les réseaux sociaux pour collecter des informations relatives à la navigation de l’Utilisateur sur le site et associées aux données personnelles dont ils disposent. L’Utilisateur est invité à prendre connaissance de la politique de gestion des Cookies de réseaux sociaux sur les sites concernés. Ces politiques de protection doivent notamment permettre à l’Utilisateur d’exercer ses choix auprès de ces réseaux sociaux, notamment en paramétrant vos comptes d’utilisation de chacun de ces réseaux.

 

Refuser les cookies

L’Utilisateur peut configurer son logiciel de navigation de manière à ce que des Cookies soient enregistrés dans le terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. L’Utilisateur peut également configurer son logiciel de navigation de manière à ce que l’acceptation ou le refus des Cookies lui soient proposés ponctuellement, avant qu’un Cookie soit susceptible d’être enregistré dans son terminal.

Pour la gestion des Cookies et des choix de l’Utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permettra de savoir de quelle manière modifier ses souhaits en matière de Cookies :

A tout moment, l’Utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de Cookies.

Enfin, l’Utilisateur peut se connecter au site Youronlinechoices, proposé par les professionnels de la publicité digitale regroupés au sein de l’association européenne EDAA (European Digital Advertising Alliance) et géré en France par l’Interactive Advertising Bureau France.

L’Utilisateur pourra ainsi connaître les entreprises inscrites à cette plate-forme et qui offrent la possibilité de refuser ou d’accepter les Cookies utilisés par ces entreprises pour adapter à aux informations de l’Utilisateur de navigation les publicités susceptibles d’être affichées sur son terminal : http://www.youronlinechoices.com/fr/controler-ses-cookies

La durée de conservation des cookies est variable selon le type de cookies. Nous utilisons majoritairement des cookies qui s’autodétruisent après la fin de la connexion. Il s’agit dans ce cas de cookies dits de session ou de navigation. Enfin, les informations concernant votre consentement relatif aux cookies est conservé pendant une durée maximum de 13 mois. Les cookies sont utilisés pour un usage interne et ne sont pas accessible à un tiers

 

Fichier Logs

Un fichier de journalisation (dit « fichier log ») nous permet d’historiser tous les accès à nos pages web ou le téléchargement des différents fichiers disponibles sur notre site, et ce pendant une durée de 1 an. Ce fichier journal est essentiel pour veiller à la sécurité et au bon fonctionnement de notre serveur d’hébergement, il n’a aucune autre finalité.

 

VOUS AVEZ DES QUESTIONS ?

Le DPO de MBAction se tient à votre disposition pour tout renseignement complémentaire quant à l’utilisation de données vous concernant. Merci de lui envoyer votre demande par voie postale à : M. Jean-Luc GAY, 2 rue Villa Maria 44000 Nantes ou par courriel à dpo@jeanlucgay.fr.

 

PUBLICITÉ ET ACTUALISATION DE LA PROCÉDURE

La présente politique entre en vigueur le 15 mai 2018

Cette procédure fera l’objet d’une actualisation a minima tous les trois ans.