POLITIQUE DE PROTECTION DES DONNEES ISF CONSEILS  

 

Date de dernière mise à jour : 25  février 2019 ISF CONSEILS a à cœur le respect de la vie privée et la protection des données de ses clients et prospects et s’attache particulièrement au respect des libertés et droits fondamentaux de chacun. La présente politique de protection des données témoigne des engagements de ISF CONSEILS dans le cadre de ses activités quotidiennes pour une utilisation responsable de vos données à caractère personnel (ci-après nommées « données personnelles »).

Une donnée personnelle désigne toute information susceptible de se rapporter à une personne physique identifiée ou identifiable directement ou indirectement et de la caractériser. Cette politique vous informe sur la manière dont ISF CONSEILS utilise les informations que vous lui transmettez. Elle a aussi comme objectif de vous aider à comprendre quelles sont les données que ISF CONSEILS collecte, pour quelles raisons ISF CONSEILS les collecte, comment elles sont utilisées, la façon de les mettre à jour, de les gérer et précise les droits dont vous disposez. En cas de contradiction entre les informations fournies dans les clauses contractuelles et cette politique, nous vous informons que les clauses contractuelles prévaudront sur la politique présentée ici.

Nous vous prions de noter que cette politique de protection des données est susceptible d’être modifiée ou complétée à tout moment par ISF CONSEILS, notamment en vue de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique ou pour prendre en compte tout changement dans l’organisation de ISF CONSEILS ou dans les offres, produits et service proposés. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Il convient par conséquent que vous consultiez régulièrement la présente politique de protection des données afin de prendre connaissance de ses éventuelles modifications.

 

I. Identité et coordonnées du responsable des traitements

Identité : Société de conseil pour les affaires et autres conseils de gestion. Code APE : 7022 Z – RCS Marseille 523 595 890
Garantie Financière et Responsabilité Civile conformes aux articles L 530.1 et L 530.2 du code des assurances.
Immatriculée à l’ORIAS sous le N° 10 058 028, www.orias.fr, sous le contrôle de l’ACPR, 4 Place Budapest – CS92459 – 75436 PARIS CEDEX 09. Capital social : 2500 euros. Adhérent PLANETE COURTIER, 12-14 Rond- Point des Champs- Elysées, 75008 PARIS.

Coordonnées du responsable des traitements Le responsable des traitements est Monsieur Didier GRANIER, dont les coordonnées sont : 3 Rue Gustave Ricard – 13006 MARSEILLE didier.granier@isfconseils.com

 

II. Catégorie de données collectées

Vos données personnelles peuvent être collectées directement auprès de vous ou indirectement.   On parle de collecte indirecte de données personnelles lorsque les données ne sont pas recueillies immédiatement auprès de vous personnellement. Par exemple, pour la mise en place de votre complémentaire santé d’entreprise obligatoire, c’est votre entreprise qui nous transmet vos données personnelles. Les types de tiers collecteurs de données personnelles auprès de qui ISF CONSEILS s’adresse sont les suivants :

  • Fournisseurs
  • Clients
  • Prospects
  • Partenaires commerciaux

 

1. Données personnelles courantes

Dans le cadre de son activité, ISF CONSEILS est amené à collecter différents types de données personnelles :

  • Identification (état civil, identité, coordonnée, adresse)
  • Vie personnelle (habitudes de vie, situation familiale, situation patrimoine, ayant-droits)
  • Informations professionnelles

 

2. Données sensibles

Dans certains cas, ISF CONSEILS collecte également des données sensibles. Cette collecte est nécessaire notamment dans le cadre de notre analyse nous permettant de maitriser et piloter l’ensemble de votre protection sociale :

  • Numéro de sécurité sociale
  • Données concernant la santé (poids, taille, problèmes de santé, invalidité, arrêt de travail)
  • Habitudes de vie (fumeur, non-fumeur, pratique d’un sport, séjour à l’étranger, pays fréquentés)

 

III. Finalités du traitement

Toutes les données personnelles sont collectées dans un objectif précis (on parle également de « finalité ») et portées à votre connaissance. ISF CONSEILS utilise vos données personnelles dans le cadre de la gestion de ses clients et prospects, et notamment pour répondre à vos demandes ou pour vous envoyer régulièrement des informations sur les produits qui pourraient vous intéresser. ISF CONSEILS collecte vos données personnelles afin :

  • De gérer les demandes de ses clients et de pouvoir sélectionner des offres adaptées auprès des partenaires avec lesquels nous travaillons
  • D’assurer la relation avec ses clients
  • D’assurer une activité de prospection commerciale

 

IV. Fondement du traitement de vos données / Base juridique du traitement

Outre les principes applicables aux données, un traitement ne peut être mis en œuvre que s’il respecte le principe de licéité. Pour ce faire, il est nécessaire qu’il remplisse au moins une des conditions alternatives suivantes :

  • Vous avez consenti au traitement pour une ou plusieurs finalités spécifiques
  • Le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à

l’exécution de mesures précontractuelles prises à votre demande

  • Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable de traitement est soumis ou à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont il est investi
  • Le traitement est nécessaire à la sauvegarde de vos intérêts vitaux ou d’une autre personne physique
  • Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par ISF CONSEILS de la personne concernée qui exigent une protection des données

Les fondements de chacun des traitements exécutés par ISF CONSEILS sont présentés ci-dessous :

TraitementsFondement juridique du traitement
Gestion commercialeIntérêt légitime ou exécution du contrat

 

V. Destinataires des données personnelles

ISF CONSEILS peut être amené à faire appel à des sociétés ou à des individus tiers qui lui fournissent des services ou agissent en son nom, notamment en matière de traitement des données ou de paiements ou encore diffusion de communication. Nous pouvons également autoriser des prestataires tiers à collecter des informations en notre nom, y compris, si cela est nécessaire pour l’exécution de votre contrat. Les prestataires tiers ont accès aux informations et peuvent les collecter dans la mesure où cela est nécessaire pour leur permettre de remplir leurs fonctions.

Destinataires 

TraitementsDestinataire
Gestion commercialeClients ou prospects Partenaires commerciaux ou institutionnels

 

VI. Transferts de données personnelles en dehors de l’Union Européenne

ISF CONSEILS s’engage à ne transférer aucune de vos données personnelles hors de l’Union Européenne.

 

VII. Utilisation des données

Les données personnelles que nous collectons ne peuvent être utilisées de manière incompatible avec les finalités présentées précédemment.

 

VIII. Durée de conservation

La durée de conservation de vos données dépend des finalités pour lesquelles elles sont traitées. Vos données personnelles sont conservées tant qu’elles sont nécessaires pour l’exécution de votre contrat ou pour répondre à des obligations légales.

 

IX. Droits des personnes

La nouvelle réglementation en matière de protection des données personnelles impose de respecter les droits des personnes concernées.

1. Droit à l’information

A cet effet, ISF CONSEILS vous communique par la présente sa politique de protection des données (finalité du traitement, catégorie de données traitées, destinataires, durée de conservation des données personnelles, droits, information relative à la source des données, existence de prise de décision automatisé). En cas de collecte des données par des tiers ISF CONSEILS s’engage à faire cette communication dans un délai ne devant pas dépasser un mois. Outre le droit à l’information, vous disposez du droit de demander au responsable de traitement d’effectuer d’autres actions sur vos données personnelles :

  • Si vous identifiez une erreur parmi ces données ou si vous les jugez incomplètes ou ambigües, vous pouvez également nous demander de les corriger, de les compléter ou de les clarifier
  • Vous pouvez également vous opposer à ce que vos données soient utilisées, notamment à des fins de prospection commerciale ou de communication à des tiers
  • Enfin, vous pouvez nous demander de supprimer toute donnée personnelle qui vous concerne et que nous détenons

 

2. Droit d’accès

Vous pouvez obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès aux dites données personnelles.

3. Droit de rectification

Vous pouvez obtenir, dans les meilleurs délais, la rectification des données personnelles vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez le droit d’obtenir que les données personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

4. Droit à l’effacement (droit à l’oubli)

Vous pouvez obtenir l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant dans certaines conditions.

5. Droit à la limitation

Vous pouvez obtenir la limitation du traitement, ce qui implique que, dans certains cas, vous pouvez nous demander de suspendre momentanément le traitement des données ou de les conserver au- delà du temps nécessaire si vous en avez besoin.

6. Droit d’opposition

Vous pouvez vous opposer à tout moment à un traitement des données personnelles. L’exercice de ce droit n’est possible que dans l’une des deux situations suivantes :

  • Lorsque l’exercice de ce droit est fondé sur des motifs légitimes
  • Lorsque l’exercice de ce droit vise à faire obstacle à ce que les données recueillies soient utilisées à des fins de prospection commerciale

 

7. Droit à la portabilité

Vous pouvez recevoir vos données personnelles dans un format structuré, communément utilisé et sous format électronique. De plus, vous pouvez obtenir du responsable de traitement qu’il transmette vos données personnelles directement à un autre responsable de traitement. Ce droit à la portabilité ne peut s’exercer que sur les données personnelles que vous avez fournies personnellement à ISF CONSEILS et qui sont traitées par des moyens automatisés (absence de registres papier). Ce droit ne concerne que les traitements reposant sur un consentement ou lorsque les données sont traitées aux fins d’exécution d’un contrat de mise en œuvre ou de mesures précontractuelles. Enfin, ce droit ne doit pas porter atteinte aux droits et liberté de tiers.

 

X. Exercice des droits et délai de réponse

Vous pouvez donc à tout moment contacter ISF CONSEILS par courrier postal ou mail (merci de vous reporter aux coordonnées indiquées dans le premier paragraphe « Identité et coordonnées du responsable des traitements et du délégué à la protection des données (DPO) ») pour consulter les données personnelles vous concernant et qui sont en notre possession. Pour le droit d’accès, ISF CONSEILS s’engage à répondre à vos demandes dans un délai raisonnable qui ne saurait dépasser 2 mois à compter de la réception de votre demande. Au besoin, ce délai peut être prolongé de 1 mois, compte tenu de la complexité et du nombre des demandes. En cas de prolongation du délai de réponse, ISF CONSEILS vous le notifiera au préalable. Pour tous les autres droits, ISF CONSEILS de la réception de votre demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre des demandes. En cas de prolongation du délai de réponse, ISF CONSEILS vous le notifiera au préalable.

 

XI. Sécurité des données

Des mesures de sécurité physiques, logiques et organisationnelles appropriées ont été prévues par ISF CONSEILS pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé. Vos données personnelles sont maintenues sur des réseaux sécurisés et accessibles par un nombre limité de collaborateurs et de tiers ayant des droits d’accès spécifiques sur de tels systèmes. ISF CONSEILS veille également à ce que ses sous-traitants présentent des garanties appropriées pour assurer la sécurité et la confidentialité de vos données personnelles.

 

XII. Notification des violations de données personnelles

ISF CONSEILS se doit de notifier aux autorités de contrôle, dans les meilleurs délais, et si possible, 72 heures après en avoir pris connaissance dès lors qu’il y a destruction, perte, altération, divulgation ou accès non autorisé, qu’ils soient accidentels ou illicites des données personnelles sauf si la violation n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. Cette notification doit également vous être faite sauf si :

  • La violation des données personnelles n’est pas susceptible d’engendrer un risque élevé pour vos droits et libertés
  • Des mesures appropriées de protection techniques et organisationnelles étaient en place au moment de l’incident
  • Cette communication impliquait des efforts disproportionnés