Conformité RGPD

1. Introduction au RGPD

Le Règlement Général sur la Protection des Données (RGPD) est un règlement de l'Union européenne qui renforce et unifie la protection des données pour tous les individus au sein de l'Union européenne. Chez Excelsior Digital, nous nous engageons pleinement à respecter ces réglementations et à protéger les données personnelles de nos clients et visiteurs.

Ce document détaille notre approche de la conformité au RGPD et les mesures que nous avons mises en place pour garantir la protection de vos données personnelles.

3. Responsable du Traitement

Excelsior Digital est le responsable du traitement de vos données personnelles collectées via notre site web et nos services.

2. Notre Engagement

Excelsior Digital s'engage à :

• Traiter les données personnelles de manière licite, loyale et transparente
• Collecter les données personnelles uniquement pour des finalités déterminées, explicites et légitimes
• Limiter la collecte des données à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées
• Assurer l'exactitude des données personnelles et les mettre à jour si nécessaire
• Conserver les données personnelles sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités
• Traiter les données personnelles de façon à garantir une sécurité appropriée

4. Délégué à la Protection des Données

Bien que notre taille actuelle ne nous oblige pas légalement à désigner un Délégué à la Protection des Données (DPO), nous prenons très au sérieux la protection des données. Pour toute question relative à la protection de vos données, vous pouvez contacter notre équipe dédiée à la protection des données à l'adresse suivante : contact@excelsior-digital.fr.

5. Bases Légales du Traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

• Consentement : Lorsque vous avez donné votre consentement explicite au traitement de vos données personnelles pour une ou plusieurs finalités spécifiques.
• Exécution d'un contrat : Lorsque le traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie ou à l'exécution de mesures précontractuelles prises à votre demande.
• Obligation légale : Lorsque le traitement est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis.
• Intérêts légitimes : Lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous ou par un tiers, à moins que ne prévalent vos intérêts ou vos libertés et droits fondamentaux.

6. Catégories de Données Traitées

Nous pouvons traiter les catégories de données personnelles suivantes :

• Données d'identification : Nom, prénom, adresse email, numéro de téléphone
• Données professionnelles : Nom de l'entreprise, poste, secteur d'activité
• Données de communication : Contenu des messages que vous nous envoyez
• Données techniques : Adresse IP, type et version de navigateur, appareil utilisé, système d'exploitation
• Données d'utilisation : Pages visitées, durée de la visite, parcours de navigation

7. Finalités du Traitement

Nous traitons vos données personnelles pour les finalités suivantes :

• Fournir et améliorer nos services
• Communiquer avec vous concernant nos services
• Gérer notre relation client
• Répondre à vos demandes et questions
• Analyser l'utilisation de notre site web pour l'améliorer
• Vous envoyer des informations marketing (avec votre consentement)
• Assurer la sécurité de notre site web et de nos services
• Respecter nos obligations légales

8. Conservation des Données

Nous conservons vos données personnelles uniquement pour la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, y compris pour satisfaire à toute exigence légale, comptable ou de reporting.

Les périodes de conservation spécifiques varient en fonction du type de données et de leur finalité :

• Données de contact et communications : Jusqu'à 3 ans après le dernier contact
• Données contractuelles : Jusqu'à 5 ans après la fin de la relation contractuelle
• Données de facturation : 10 ans (obligation légale comptable)
• Données d'utilisation du site : 13 mois maximum

9. Droits des Personnes Concernées

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : Vous avez le droit d'obtenir la confirmation que des données vous concernant sont traitées et d'accéder à ces données.
• Droit de rectification : Vous avez le droit de demander la rectification de données inexactes ou incomplètes.
• Droit à l'effacement : Vous avez le droit de demander l'effacement de vos données personnelles dans certaines circonstances.
• Droit à la limitation du traitement : Vous avez le droit de demander la limitation du traitement de vos données dans certaines circonstances.
• Droit à la portabilité des données : Vous avez le droit de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine.
• Droit d'opposition : Vous avez le droit de vous opposer au traitement de vos données dans certaines circonstances, notamment à des fins de marketing direct.
• Droit de retirer votre consentement : Lorsque le traitement est basé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment.

Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse email suivante : contact@excelsior-digital.fr. Nous nous efforcerons de répondre à votre demande dans un délai d'un mois.

10. Transferts de Données

Nous pouvons transférer vos données personnelles à des prestataires de services tiers qui nous aident à fournir nos services. Ces tiers peuvent être situés dans l'Union européenne ou dans des pays tiers.

Lorsque nous transférons des données vers des pays tiers, nous nous assurons que des garanties appropriées sont en place, conformément au RGPD, notamment :

• Transferts vers des pays reconnus par la Commission européenne comme offrant un niveau adéquat de protection
• Utilisation de clauses contractuelles types approuvées par la Commission européenne
• Mise en place de règles d'entreprise contraignantes

11. Sécurité des Données

Nous avons mis en place des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la perte, la destruction ou l'altération, notamment :

• Chiffrement des données sensibles
• Contrôles d'accès stricts et authentification à plusieurs facteurs
• Sauvegardes régulières
• Surveillance continue de la sécurité des systèmes
• Formation régulière de notre personnel sur la protection des données
• Politiques et procédures de sécurité documentées

12. Violations de Données

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

• Notifier l'autorité de contrôle compétente (CNIL en France) dans les 72 heures suivant la découverte de la violation
• Vous informer de la violation dans les meilleurs délais, si celle-ci est susceptible d'engendrer un risque élevé pour vos droits et libertés
• Documenter toutes les violations de données, y compris leurs effets et les mesures prises pour y remédier

13. Cookies et Technologies Similaires

Notre site web utilise des cookies et technologies similaires. Pour plus d'informations sur les cookies que nous utilisons et comment les gérer, veuillez consulter notre politique de confidentialité.

Conformément à la réglementation européenne, nous vous demandons votre consentement avant de placer des cookies non essentiels sur votre appareil. Vous pouvez retirer votre consentement à tout moment en modifiant vos préférences de cookies.

14. Analyses d'Impact Relatives à la Protection des Données

Lorsqu'un type de traitement est susceptible d'engendrer un risque élevé pour vos droits et libertés, nous effectuons une analyse d'impact relative à la protection des données (AIPD) avant de commencer le traitement.

Cette analyse nous permet d'évaluer les risques potentiels et de mettre en place des mesures pour les atténuer.

15. Réclamations

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous pouvez déposer une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL).

Cependant, nous vous encourageons à nous contacter en premier lieu afin que nous puissions traiter votre préoccupation directement.

16. Contact

Pour toute question concernant notre conformité RGPD ou la façon dont nous traitons vos données personnelles, veuillez nous contacter :