politique de confidentialité.
Dernière mise à jour le : 08 Juin 2022
Introduction
La présente politique de protection des données à caractère personnel est à destination de toute personne physique contact, client, prospect, prestataire, partenaire (ci-après le ou les « Utilisateur(s) », « vous », « votre », « vos ») accédant au site web de COMETH CONSULTING https://www.cometh-consulting.com (ci-après « Site Web »), à nos produits et services, et / ou participant à des événements de notre Société (ci-après ensemble désigné le ou les « Service(s) » accessibles via le Site Web.
Elle a pour objet de les informer sur les traitements de leurs données à caractère personnel (ci-après « données personnelles ») mis en œuvre par COMETH CONSULTING (ci-après « la Société », « nous », « nos », « notre »).
Cette politique est complétée par :
Nos mentions légales : https://www.cometh-consulting.com/mentions-legales/
Notre politique de gestion des cookies : https://www.cometh-consulting.com/politique-de-gestion-de-cookies/
Identité du Responsable de traitement
Vos données personnelles sont collectées par COMETH CONSULTING, société par actions simplifiée au capital de 30 000 euros, dont le siège social se situe à Tour Trinity, 1bis Place de la Défense, 92400 – Courbevoie, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 520 921 487.
COMETH CONSULTING est un cabinet de conseil en stratégie, organisation et système d’information, spécialisé depuis plus de 10 ans dans le secteur de l’assurance, mutuelle et de la protection sociale. Nous accompagnons nos clients au travers de trois grandes offres : la mise en conformité réglementaire, le data management et la gestion de projet.
À ce titre, la Société accorde beaucoup d’importance à votre vie privée et à la protection de vos données personnelles.
COMETH CONSULTING est ainsi responsable de vos données personnelles en sa qualité de responsable de traitement.
La Société effectue des traitements de données personnelles conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné le RGPD) et à la loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée dans sa version de 2018, ainsi qu’aux autres dispositions applicables en France aux traitements de données personnelles.
Les données personnelles que nous collectons
Les moyens de collecte de vos données personnelles
Nous pouvons collecter vos données personnelles :
De manière directe, lorsque vous communiquez vos données :
-
- Depuis le Site ;
- Pour l’utilisation d’un ou plusieurs Services ;
- Par courrier électronique ou papier ;
- Par téléphone ;De manière indirecte, lorsque les données personnelles ont été collectées auprès d’un organisme tiers (partenaires, fournisseurs par exemple).
Les données personnelles collectées ne sont pas issues de sources de données publiques.
Lorsque vous accédez à nos Services, vous pouvez être amené(e) à fournir des données personnelles en remplissant des formulaires d’enregistrement : nous y indiquons le caractère obligatoire ou non de la collecte des données personnelles, en conformité avec le principe de minimisation du RGPD. Les données personnelles obligatoires sont indiquées par un astérisque de couleur et les données personnelles facultatives collectées sont destinées à mieux vous connaître et ainsi améliorer votre expérience de navigation sur notre Site Web. Vous disposez du choix de ne pas soumettre les données personnelles obligatoires mais nous ne serons pas en mesure de vous délivrer les services demandés, de donner suite à votre demande transmise par formulaire ou le cas échéant, de donner suite à votre candidature.
Liste des données personnelles collectées
Nous sommes susceptibles de collecter les catégories de données personnelles suivantes :
- Des données d’identification et de contact, telles que le prénom, le nom, l’adresse e-mail, l’adresse postale, les réseaux sociaux, et le numéro de téléphone ;
- Des informations relatives à la vie professionnelle, telle que votre fonction, votre société d’appartenance, votre CV ou votre lettre de motivation si vous êtes candidat) ;
- Les données contenues dans votre demande transmise via l’un de nos formulaires, le cas échéant ;
- Des données liées aux cookies et sur la manière dont vous utilisez le Site Web et nos Services, telles que :
- Les informations concernant votre ordinateur, tablette ou smartphone, votre environnement de connexion, à savoir l’adresse IP, le type et la version du navigateur, le système d’exploitation, et autres logiciels installés dans l’environnement, la plateforme mobile, le ou les identifiants techniques, rapports d’erreur et données d’exécution de l’Utilisateur ;
- Les données d’utilisation, telles que les fonctions utilisées, les configurations sélectionnées, les données sur lesquelles l’Utilisateur a cliqué, y compris la date et l’heure et les pages consultées, les termes recherchés, les pages visitées et recherchées sur le Service ;
- Les informations géographiques de Services basés sur la localisation de l’Utilisateur pour fournir des contenus plus pertinents en fonction de la situation géographique de l’Utilisateur où qu’il soit dans le monde.
Pour plus d’informations sur la gestion des cookies, nous vous invitons à consulter notre Politique de gestion des cookies.
Les finalités pour lesquelles nous collectons vos données personnelles et leurs bases légales
Vos données sont traitées dans le cadre de finalités déterminées et conformément au principe de licéité de traitement. À ce titre, les traitements mis en œuvre par nos soins ont les finalités et les bases légales suivantes :
Finalité |
Base légale |
---|---|
Réception et traitement de vos demandes via le formulaire de contact |
Intérêt légitime : répondre aux questions et demandes adressées à COMETH CONSULTING |
Inscription à la newsletter de COMETH CONSULTING |
Consentement des Utilisateurs |
Gestion de la clientèle |
Exécution d’un contrat ou exécution des mesures précontractuelles prises à la demande des clients |
Gestion des partenariats |
Exécution d’un contrat ou exécution des mesures précontractuelles prises à la demande des partenaires |
Gestion des prospects et des contacts |
Consentement des Utilisateurs Cependant, en cas de prospection s’inscrivant dans une démarche commerciale entre professionnels (B2B), le consentement n’est pas requis. Dans ce cas, tout prospect professionnel peut s’opposer à cette démarche de prospection en exerçant une demande de droits (voir plus d’informations au Titre n°10 de cette présente politique). Ce cas est justifié par l’intérêt légitime de développer les relations commerciales de COMETH CONSULTING |
Réception et traitement des candidatures aux postes proposés sur l’espace recrutement du Site Web et des candidatures spontanées |
Exécution des mesures précontractuelles prises à la demande des candidats |
Gestion des formations |
Exécution d’un contrat ou exécution des mesures précontractuelles prises à la demande des clients |
Gestion et organisation des visioconférences et webinaires organisés par COMETH CONSULTING |
Pour l’organisation et le déroulement des évènements sur inscription préalable (prestataires et partenaires) : exécution d’un contrat ou exécution des mesures précontractuelles prises à la demande des prestataires et partenaires Pour la conservation, publication, diffusion et constitution d’archives des productions de COMETH CONSULTING : Consentement des Utilisateurs |
Enregistrement des visioconférences et webinaires organisés par COMETH CONSULTING |
Consentement des participants |
Gestion de la communication externe |
Intérêt légitime de COMETH CONSULTING |
Réalisation d’enquêtes, sondages et d’études marketing |
Intérêt légitime de COMETH CONSULTING |
Réponse aux éventuelles questions et réclamations des Utilisateurs |
Exécution d’un contrat ou exécution des mesures précontractuelles prises à la demande des personnes |
Elaboration de statistiques y compris commerciales |
Intérêt légitime de COMETH CONSULTING |
Le suivi et statistiques d’utilisation du Site Web |
Intérêt légitime de COMETH CONSULTING |
Gestion des contentieux |
Intérêt légitime de COMETH CONSULTING |
Gestion de la facturation |
Exécution d’un contrat ou exécution des mesures précontractuelles prises à la demande des clients |
Tenue de la comptabilité |
Obligation légale de COMETH CONSULTING |
Gestion des demandes d’exercice de droits |
Obligation légale de COMETH CONSULTING |
Nous n’effectuons aucun traitement aboutissant à une prise de décision entièrement automatisée (profilage) sur la base de vos données personnelles.
Les durées de conservation des données personnelles collectées
Vos données personnelles ne sont pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu’énoncées plus haut et ce conformément à la Loi et au Règlement en vigueur. Vos données personnelles sont effacées lorsque les durées de conservations énoncées ci-dessous expirent :
Finalité |
Durée de conservation |
---|---|
Réception et traitement de vos demandes via le formulaire de contact |
1 an à partir de la réception de la demande |
Inscription à la newsletter de COMETH CONSULTING |
Au retrait du consentement de l’Utilisateur |
Gestion de la clientèle |
5 ans à compter de la fin de la relation commerciale ou du dernier contact avec le client |
Gestion des partenariats |
5 ans à compter de la fin de la relation commerciale ou du dernier contact avec le partenaire |
Gestion des prospects et des contacts |
3 ans à compter du dernier contact |
Réception et traitement des candidatures aux postes proposés sur l’espace recrutement du Site Web et des candidatures spontanées |
Durant le temps nécessaire au traitement de la candidature, puis pendant 2 ans si consentement du candidat |
Gestion des formations |
5 ans à compter de la fin de la relation commerciale ou du dernier contact avec le client |
Enregistrement des visioconférences et webinaires organisés par COMETH CONSULTING |
5 ans augmentée, pour les éléments le justifiant, de la durée de l’activité de la Société à des fins d’historisation et en tant qu’archives de ses productions Informations sur les contacts (invités et participants) : durée de présence dans la base contacts, clients et prospects de la Société
Rapports d’activité concernant le webinaire et la visioconférence : le temps d’exploitation des résultats |
Gestion de la communication externe |
3 ans à compter du dernier contact |
Réalisation d’enquêtes, sondages et d’études marketing |
Le temps d’exploitation des résultats, puis anonymisation des données |
Réponse aux éventuelles questions et réclamations des Utilisateurs |
1 an à partir de la réception de la demande |
Gestion des contentieux |
Durée de vie du contentieux |
Gestion de la facturation |
10 ans à compter de la clôture de l’exercice comptable à des fins de comptabilité |
Tenue de la comptabilité |
10 ans à compter de la clôture de l’exercice comptable à des fins de comptabilité |
Gestion des demandes d’exercice de droits |
6 ans à compter de la clôture de la demande |
Néanmoins, vos données personnelles pourront être archivées au-delà des durées prévues pour les besoins de la recherche, la constatation, et de la poursuite des infractions pénales dans le seul but de permettre, en tant que besoin, la mise à disposition de ces données personnelles à l’autorité judiciaire.
L’archivage implique que vos données personnelles seront anonymisées et ne seront plus consultables en ligne mais seront extraites et conservées sur un support autonome et sécurisé.
Les destinataires de vos données personnelles
Sont destinataires de vos données les personnes et intervenants suivants, chacun pour ce qui les concerne :
-
- Le personnel strictement habilité de COMETH CONSULTING ;
- Pour les visioconférences et webinaires organisés par COMETH CONSULTING :
- Les participants membres habilités de COMETH CONSULTING ;
- Les participants partenaires de COMETH CONSULTING ;
- Les personnes qui accèdent aux webinaires et visioconférences et les visionnent en direct ou en rediffusion ;
- Le prestataire fournisseur de la solution utilisée ;
- Les prestataires de COMETH CONSULTING ;
- Les autorités administratives et judiciaires compétentes pour la recherche et l’identification de l’auteur d’une infraction.
Le transfert de vos données personnelles
Dans le cadre de notre activité et pour la gestion de vos demandes, nous ne sommes pas amenés à transférer directement vos données en dehors de l’Union Européenne.
Toutefois, en cas de transmission de vos données personnelles en dehors de l’Union Européenne, nous nous assurerons que ces pays garantissent un niveau de protection des données suffisant et approprié.
Nous nous engageons à vous informer en amont de la possibilité d’effectuer des transferts de données hors Union Européenne et ainsi, nous vous communiquerons les garanties mises en place pour assurer un niveau de protection suffisant et approprié.
La sécurité des vos données personnelles
Nous appliquons des mesures techniques et organisationnelles pour chercher à assurer un niveau de sécurité approprié au risque du traitement de vos données personnelles. Le but de ces mesures est d’assurer l’intégrité, la confidentialité et l’accessibilité de vos données personnelles.
La protection de la vie privée des personnes mineures ou incapables
Nous ne collectons pas sciemment des informations sur des enfants de moins de 13 ans ou aux majeurs incapables et le Site Web ne s’adresse pas aux enfants de moins de 13 ans ou aux majeurs incapables.
L’exercice de vos droits sur le traitement de vos données personnelles
Nous respectons vos droits mis en place par la réglementation française et européenne et faisons droit, gratuitement, à vos demandes sur :
- L’accès aux données personnelles que nous détenons sur vous ;
- La rectification ou suppression de vos données personnelles ;
- La limitation de nos traitements ;
- L’opposition à nos traitements et au profilage ;
- Le retrait de votre consentement à tout moment ;
- La portabilité de vos données personnelles ;
- Le sort de vos données personnelles numériques après votre décès.
Si vous souhaitez exercer ces droits, vous devez soumettre votre demande à contact@cometh-consulting.com. Nous répondrons à votre demande dans le respect des lois en vigueur après vérification de votre identité.
La gestion des cookies
Nous utilisons des cookies pour notre Site Web. Pour obtenir plus d’informations sur la gestion des cookies par COMETH CONSULTING, nous vous invitons à consulter notre Politique de gestion des cookies.
Modifications et mises à jour de la politique de protection des données à caractère personnel
Toutes modifications de la présente politique de protection des données à caractère personnel seront publiées sur la présente page avec la mention de la dernière date de révision.
Contact
En cas de questions ou de demandes concernant la présente politique ou notre traitement des données personnelles, vous pouvez nous contacter par téléphone au 01 40 54 83 81, par mail à l’adresse contact@cometh-consulting.com ou par courrier à l’adresse postale suivante :
COMETH CONSULTING
Tour Trinity,
1bis Place de la Défense,
92400 – Courbevoie
Pour toute réclamation se rapportant à la manière dont COMETH CONSULTING collecte et traite vos données personnelles, et sur vos droits, vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), dont les coordonnées sont les suivantes :
Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX