Politique générale de protection des données InAdvans

Forte de ses investissements en matière de protection des données à caractère personnel et de son expertise dans le développement de bonnes pratiques en la matière, INADVANS s’engage dans la protection des données à caractère personnel traitées dans le cadre de ses métiers.

A des fins de transparence totale et de pédagogie, INADVANS a défini la présente Politique Générale de protection des données, afin que toute personne physique, puisse, à tout moment prendre connaissance des engagements pris et des pratiques appliquées par INADVANS sur les données à caractère personnel.

INADVANS s’engage à traiter l’ensemble des données collectées de manière conforme aux textes applicables à la protection des données (Loi n°78-17 du 6 janvier 1978 modifiée et le Règlement Européen Général 2016/679 du 27 avril 2016 sur la protection des données, ces deux textes étant ci-après désignés la « Réglementation »).

Notre Politique générale de protection des données

1.     Lexique
2.    Les engagements clés du responsable de traitement
3.    Le Délégué à la protection des données, le DPO
4.    L’utilisation des données
5.    La collecte des données
6.    Les données collectées
7.    Les destinataires des données
8.    La durée de conservation des données
9.    La sécurité des données
10.  Les droits sur les données
11.   Le consentement des personnes concernées
12.  La prise de décision automatisée
13.  Les réclamations auprès de la CNIL
14.  Les transferts de données en dehors de l’Union Européenne
15.  Les cookies
16.  Les modifications de la politique générale de la protection des données
17.  Questions et commentaires : nous contacter

Nous vous invitons à lire notre Politique générale de protection des données dans son intégralité pour bien comprendre l’utilisation que nous ferons de vos données personnes et des droits dont vous disposez concernant celles-ci.

1. Lexique

Un traitement de données à caractère personnel est une opération ou un ensemble organisé d’opérations effectué sur des données à caractère personnel (collecte, structuration, conservation, modification, communication…).

Une donnée à caractère personnel est une information qui permet d’identifier un être humain (personne physique), directement (par exemple son nom/prénom), ou indirectement (par exemple son numéro de téléphone, son numéro de contrat, son pseudo).

La personne concernée est celle qui peut être identifiée par les données utilisées dans le cadre du traitement de données à caractère personnel.

Le responsable de traitement est celui qui décide de la manière dont sera mis en œuvre le traitement des données à caractère personnel, notamment en déterminant à quoi vont servir les données et quels outils vont être mis en œuvre pour les traiter.

Le sous-traitant est celui qui effectue des opérations sur les données pour le compte du responsable de traitement, il signe un contrat avec le responsable de traitement qui lui confie certaines tâches et qui s’assure qu’il dispose des garanties techniques et organisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la Règlementation.

Le destinataire est celui qui reçoit communication autorisée des données à caractère personnel.

INADVANS est responsable des traitements mis en œuvre dans le cadre de ses métiers au sens de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés de la collecte et du traitement de données à caractère personnel modifiée (dite « Loi Informatique et Libertés ») et du Règlement Général sur la Protection des Données à caractère personnel du 27 avril 2017 (dit « RGPD »), le tout dit « Règlementation ».

Les applications et services digitaux développés par INADVANS pour le compte de ses clients sont placés sous leur responsabilité de traitement et ne sont pas concernés par la présente Privacy policy.

2. Les engagements clés de INADVANS

INADVANS, en tant que responsable de traitement, respecte les principes suivants :

  • Les données à caractère personnel sont utilisées uniquement pour des finalités (objectifs) explicites, légitimes et déterminées :
    • Gestion des contacts professionnels
    • Gestion de la prospection commerciale
  • Seules les données à caractère personnel qui sont strictement utiles sont collectées et traitées : INADVANS applique ainsi le concept de privacy by default qui protège les personnes concernées de toute collecte excessive de données,
  • Les données ne sont pas conservées au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées et ce en tenant compte de la nature des opérations, ou de celles prévues par les normes et autorisations de la CNIL ou par la Règlementation.
  • Nous ne communiquons pas, ni ne cédons les données à caractère personnel à des tiers, mais seulement à des destinataires autorisés dans le cadre strict des finalités définies au préalable
  • Nous confions les données à caractère personnel à des prestataires sous-traitants choisis en fonction de garanties techniques et organisationnelles appropriées, afin de garantir la protection des données qui leur sont confiées sous les instructions de INADVANS
  • Les personnes concernées sont informées préalablement et régulièrement, de manière claire et transparente, notamment sur la finalité d’utilisation de leurs données, le caractère facultatif ou obligatoire de leurs réponses dans les formulaires, des droits dont ils disposent en matière de protection des données et des modalités d’exercice effectif de ces droits, des destinataires
  • Chaque fois que la Règlementation l’impose, un consentement explicite, éclairé, actif et non équivoque de la personne concernée est recueilli au titre du traitement de ses données à caractère personnel
  • Des mesures de sécurité appropriées, sur le plan logique, technique, organisationnel et juridique, ont été définies sur la base d’une analyse de risques des différents traitements de données à caractère personnel concernés, et sont mises en œuvre par INADVANS et ses sous-traitants engagés par contrat, pour assurer la protection des données à caractère personnel
  • Chaque fois que les risques présentés par un traitement le nécessitent, INADVANS a réalisé une analyse d’impacts sur la vie privée et la protection des données à caractère personnel des personnes concernées, afin d’adopter des mesures concrètes et adaptées à ces risques et de la piloter
  • INADVANS et ses sous-traitants se sont engagés à concevoir des outils et systèmes embarquant au cœur même de leurs fonctionnalités le respect de la Règlementation et la protection de la vie privée des personnes concernées, en intégrant le respect de ces règles au stade même de la conception et du développement : INADVANS applique ainsi le concept de privacy by design qui permet le développement d’outils et de systèmes responsables
  • INADVANS et ses sous-traitants sont engagés à veiller à toute violation éventuelle et exceptionnelle de données et à prendre toutes les mesures de protection et de correction consécutives à une violation en informant la CNIL et le cas échéant, les personnes concernées.

Chez INADVANS tous les salariés et intervenants sont sensibilisés aux principes de protection des données, par des formations régulières adaptées à leur activité et à leurs responsabilités.

Les collaborateurs ont accès uniquement aux informations nécessaires à leur activité, les données sensibles font l’objet d’habilitations et de contrôles spécifiques, et en particulier les données de santé traitées dans le cadre des Applications mises en œuvre pour le compte de nos clients sont confiées à un hébergeur de données de santé agréé ou certifié au sens de l’article L. 1111-8 du Code de la santé publique.

3. Le Délégué à la Protection des données, le DPO

INADVANS a désigné un délégué à la protection des données afin veiller au respect de la Réglementation et des règles décrites au sein de la présente Politique générale de protection des données.

Le délégué à la protection des données veille notamment :

  • à établir et tenir à jour un registre des traitements de données à caractère personnel mis en œuvre dans l’entreprise,
  • à s’assurer de la conformité des pratiques avec la réglementation et ses évolutions,
  • à sensibiliser l’ensemble des équipes aux exigences et bonnes pratiques en matière de protection des données à caractère personnel,
  • à l’exercice effectif des droits des personnes concernées .

Le délégué à la protection des données est Solène PONTHIEU, joignable aux coordonnées suivantes :

Par email : dpo@inadvans.com

Par téléphone : +33 (0) 6 70 43 52 01

Par courrier :       DPO – InAdvans

8 rue de l’Arcade

75008 PARIS

4. La collecte des données

INADVANS collecte les données à caractère personnel des personnes concernées de la manière suivante :

  • Via le formulaire de contact proposé via le Site
  • Via les réseaux sociaux professionnels
  • Via les sites professionnels de nos clients
  • Via les annuaires professionnels
  • Lors de rencontres d’affaires, congrès, colloques, work shop
  • Lors de mises en relations par nos partenaires

5. Les données collectées

Dans le cadre de ses métiers, INADVANS collecte les données appartenant aux catégories de données à caractère personnel suivantes :

Catégories de donnes personnelles concernées :

  • Nom, prénom, fonction, entreprise
  • Métiers, spécialités
  • Adresse mail, adresse professionnelle
  • Téléphone fixe et mobile, professionnels
  • Données de connexion (adresse IP, logs, etc.)
  • Données de contacts

6. L’utilisation des données

INADVANS utilise les données à caractère personnel pour les objectifs principaux suivants :

  • Traitement – Gestion de la relation avec les clients
  • Traitement – Gestion de la relation avec les prospects

Les traitements ci-dessus présentés sont nécessaires à l’accomplissement des activités et des services proposés par INADVANS. Ils sont basés sur l’intérêt légitime d’INADVANS.

7. Les destinataires des données

Au cas par cas des traitements décrits à l’article « L’utilisation des données » ci-dessus, les applications et services digitaux développés par INADVANS pour le compte de ses clients sont placés sous leur responsabilité de traitement et ne sont pas concernés par la présente Privacy policy.

INADVANS détermine les destinataires des données en fonction de leurs missions et de leurs habilitations à recevoir les données dans le respect des finalités déterminées.

Selon le cas, ces destinataires peuvent être :

  • Equipe InAdvans
  • Sous-traitant en charge de l’organisation d’un événement ou d’une réunion professionnelle
  • Partenaires d’InAdvans

8. La durée de conservation des données

INADVANS a déterminé des règles précises concernant la durée de conservation des données à caractère personnel des personnes concernées, afin de limiter la conservation à une durée strictement nécessaire.

Les données à caractère personnel traitées dans le cadre des traitements ci-dessus décrits sont conservés pendant toute la durée de la relation contractuelle + 3 ans, sauf opposition de la personne concernée.

Au terme de la durée ainsi fixée, et suivant le cas, les données à caractère personnel font l’objet dans le respect de la Règlementation applicable de l’une de ces mesures :

  • Suppression
  • Anonymisation irréversible
  • Archivage

9. La sécurité des données

La sécurité des données porte sur les mesures prises afin de protéger les données des faits suivants :

  • la destruction
  • la perte
  • l’altération
  • la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées
  • l’accès non autorisé à de telles données, de manière accidentelle ou illicite

Afin de garantir la sécurité des données à caractère personnel, INADVANS et ses sous-traitants mettent en œuvre les mesures techniques et organisationnelles appropriées compte tenu de l’état des connaissances, des coûts, de la nature, de la portée, du contexte et des finalités des traitements afin de garantir un niveau de sécurité adapté aux risques.

En particulier et chaque fois que nécessaire, les mesures suivantes ont été prises :

  • la pseudonymisation et le chiffrement des données à caractère personnel
  • le déploiement de moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des traitements
  • le déploiement de moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique
  • la mise en œuvre d’une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité des traitements

Ainsi, INADVANS et ses sous-traitants se sont dotés de dispositifs adaptés et conformes aux règles de l’art et aux normes imposées, pour garantir la protection de vos données personnelles.

10. Les droits sur les données

Chaque personne concernée dispose des droits suivants :

  • d’accéder à ses données (droit d’accès) : la personne concernée peut demander directement à INADVANS si il/elle détient des informations sur elle, et demander à ce que lui soit communiqué la liste des données
  • de demander leur rectification (droit de rectification) : la personne concernée peut demander la rectification des informations inexactes la concernant. Le droit de rectification complète le droit d’accès
  • de demander l’effacement de ses données (droit à l’oubli): la personne concernée peut demander l’effacement des informations la concernant, pour un motif prévu par la Règlementation
  • de demander la limitation du traitement de ses données (droit à la limitation) : la personne concernée peut obtenir la limitation du traitement de ses données, pour un motif prévu par la Réglementation
  • de demander la portabilité de ses données (droit à la portabilité): la personne concernée peut demander à recevoir les données qu’elle a fourni à INADVANS, ou demander à INADVANS qu’elles soient transmises à un autre responsable de traitement pour un motif prévu par la Réglementation
  • de définir des directives anticipées relatives au sort de ses données après son décès.

La personne concernée peut également s’opposer, pour des motifs légitimes, à ce que les données la concernant soient traitées, diffusées, transmises, conservées ou hébergées.

Pour plus d’informations sur la signification des droits ; la CNIL a créé une rubrique dédiée à la compréhension des droits : https://www.cnil.fr/fr/comprendre-vos-droits

Pour exercer les droits, la personne concernée peut contacter le délégué à la protection des données de INADVANS :

Par email : dpo@inadvans.com

Par téléphone : +33 (0) 6 70 43 52 01

Par courrier : DPO – InAdvans

8 rue de l’Arcade,

75008 PARIS

Pour faciliter les démarches, INADVANS invite chaque personne concernée, lors de l’envoi d’une demande d’exercice des droits, à :

  • Indiquer quel(s) droit(s) elle souhaite exercer
  • Mentionner clairement ses noms / prénoms / coordonnées auxquels elle souhaite recevoir les réponses,
  • Joindre une copie d’une pièce d’identité

11. Le consentement des personnes concernées

Tous les traitements de données à caractère personnel sont mis en œuvre par INADVANS dans le respect du consentement des personnes concernées, et dans quelques cas prévus par la Règlementation, le consentement explicite, autrement dénommé exprès de la personne est requis.

Chaque fois que le consentement explicite de la personne est requis par la Règlementation, il est recueilli au préalable par INADVANS et la personne concernée peut à tous moments retirer son consentement, en s’adressant aux contacts visés ci-dessus.

12. Les réclamations auprès de la CNIL

Chaque personne concernée dispose du droit d’introduire une réclamation auprès d’une autorité de contrôle de protection des données.

En France, cette autorité est la CNIL, voici ses coordonnées :

Site internet : https://www.cnil.fr/

Téléphone : 01 53 73 22 22

Adresse postale :      CNIL

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

13. Les transferts de données extra Union Européenne

INADVANS peut être amené à partager les données à caractère personnel des personnes concernées afin de mener les activités spécifiées dans la présente Politique. Ces données peuvent être transférées dans un pays se situant en dehors de l’Union Européenne.

Dans ce cas, INADVANS s’assure que le transfert des données à caractère personnel est effectué conformément à la Règlementation relative à la protection des données.

INADVANS met en place des mesures afin de s’assurer que les données bénéficient d’une protection équivalente, et plus particulièrement en mettant en place des dispositions contractuelles adaptées comme les clauses contractuelles types approuvées par la commission de l’UE.

14. Les Cookies

a. Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier contenant des lettres et des chiffres, stocké sur le navigateur ou sur le disque dur de l’ordinateur, du smartphone ou de la tablette d’un utilisateur de site de INADVANS, si il l’accepte.

INADVANS utilise des cookies au sein de son Site : des fichiers stockés temporairement ou définitivement sur l’ordinateur, tablette ou smartphone de l’utilisateur afin de le reconnaître lors de ses visites ultérieures.

b. Pourquoi les cookies sont-ils utilisés ?

En poursuivant la navigation sur le Site de INADVANS l’utilisateur a consenti à l’usage de l’ensemble des cookies suivants :

  • Les cookies de navigation
  • Les cookies de performance et de mesure d’audience

En apprenant à connaitre le comportement des internautes sur le Site INADVANS pourra :

  • établir des statistiques fiables de fréquentation et des volumes de fréquentation et d’utilisation des divers éléments composant les sites (rubriques et contenus visités, parcours, etc.), lui permettant ainsi d’améliorer l’intérêt et l’ergonomie des services,
  • d’adapter la présentation des sites aux préférences d’affichage du terminal web ou mobile (résolution d’affichage, système d’exploitation utilisé, etc.) de l’utilisateur lors de ses visites,
  • de mémoriser des informations relatives à des formulaires (inscription ou accès à un compte,.);
  • de mettre en œuvre des mesures de sécurité,

Pour plus d’informations sur les cookies utilisés par INADVANS, et sur la raison pour laquelle nous l’utilisons, veuillez consulter le tableau ci-dessous :

Dénomination du Cookies Objectif du cookies Durée

c. Comment bloquer les cookies ?

L’utilisateur du Site web peut bloquer les cookies en activant un filtre sur son navigateur de son ordinateur ou ou de son smartphone ou tablette.

L’utilisateur pourra refuser tous les cookies ou seulement certains d’entre eux.

Toutefois, si l’utilisateur choisit de bloquer tous les cookies, certaines parties des sites Web pourraient devenir inaccessibles

Sur l’ordinateur

L’utilisateur peut configurer son logiciel de navigation de manière à ce que

  • les cookies soient enregistrés dans son ordinateur ou, au contraire, qu’ils soient rejetés systématiquement ou selon leur émetteur,
  • l ‘acceptation ou le refus des cookies puisse être proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans son terminal.

Pour la gestion des cookies et des choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur :

Pour Internet Explorer™ : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies ,

  • Pour Safari™ : http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html ,
  • Pour Chrome™ : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647 ,
  • Pour Firefox™ : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies ,
  • Pour Opera™: http://help.opera.com/Windows/10.20/fr/cookies.html

Sur le smartphone

Pour la gestion des cookies et des choix, la configuration de chaque système d’exploitation est différente. Elle est décrite dans la documentation :

  • Sur iOS : https://support.apple.com/fr-fr/HT201265
  • Sur Android : https://support.google.com/chrome/topic/3434352

15. Les modifications de la politique générale de protection des données

La politique de protection des données est susceptible d’évoluer. En cas d’évolution des éléments mentionnés dans la politique de confidentialité, INADVANS s’engage à la modifier et à en informer les personnes concernées, préalablement à la mise en œuvre des modifications qui pourraient impacter les données à caractère personnel.

INADVANS s’efforcera d’indiquer quels impacts impliqueront ces modifications.

Le présent document a été validé préalablement à sa diffusion par le Délégué à la protection des données de INADVANS Il fait l’objet d’une révision au minimum tous les ans.

16. Questions et commentaires : nous contacter

Nous vous remercions d’avoir lu notre politique de protection des données. SI vous avez des questions, commentaires et préoccupations s’agissant de cette politique, contactez notre délégué à la protection des données, joignable :

Par email : dpo@inadvans.com

Par téléphone : +33 (0) 6 70 43 52 01

Par courrier :      DPO – InAdvans

8 rue de l’Arcade,

75008 PARIS