Politique de confidentialité

V 1.0 Applicable au 15 octobre 2021

Dans le cadre des fonctionnalités de notre site et de son mode de fonctionnement, Avisa Partners accorde une grande importance à votre vie privée ainsi qu’à la protection de vos données à caractère personnel et prend toutes les précautions raisonnables à cette fin. À cette fin, nous avons rédigé deux documents ayant pour objectif de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données personnelles dans le cadre de nos différents services :

• une politique dédiée aux données collectées via notre site internet (la présente politique de confidentialité) ;
• et un document spécifique à question des cookies que nous utilisons : la Politique de gestion des cookies.

Ces politiques ont pour objet de vous informer de ce que nous faisons des données et informations personnelles que vous voulez bien nous confier, ainsi que des raisons pour lesquelles nous les collectons et de la sécurité que nous leur assurons.

Les termes « nous » ou « nos » utilisés dans la présente Politique de confidentialité désignent la société Avisa Partners.

Dans la suite de ce document, nous utilisons indifféremment les termes « données personnelles », « données à caractère personnel » et « informations personnelles » pour désigner les informations vous identifiant personnellement (noms, prénoms, adresses professionnelles, etc.) ou, comme en l’occurrence, des données qui sont liées à vous (réponses apportées aux questions portées sur nos formulaires), ainsi que les données de connexion ou de navigation sur notre site (le cas échéant adresse IP, date et heure de connexion).

Vous trouverez notamment les réponses à vos questions classées par thématiques dans les sections suivantes :

1. Qui sommes-nous ?
2. Quelles données collectons-nous sur vous et pourquoi traitons-nous vos données ?
3. À qui mes données peuvent-elles être communiquées ?
4. Et les réseaux sociaux ?
5. Combien de temps vos données sont-elles conservées ?
6. Où vos données sont-elles conservées ?
7. Comment vos données sont-elles protégées ?
8. Quels sont vos droits ?
9. Comment exercer mes droits ?
10. Mises à jour de la politique de confidentialité

1 – Qui sommes-nous ?

Avisa Partners est une société par actions simplifiée au capital de 30 207 297,00€, immatriculée au registre du commerce et des sociétés de de Paris sous le numéro 835004094 et dont le siège social est situé 17 Avenue Hoche 75008 PARIS.

Nous sommes le responsable du traitement du sens du Règlement (UE) 2016/679 du Règlement Général pour la Protection des Données (ci-après « RGPD »), pour la collecte et le traitement des données à caractère personnel effectués sur site internet www.incyber.org.

En tant que tel, nous nous engageons à respecter le cadre des dispositions légales en vigueur, et notamment à prendre toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles Avisa Partners les traite.

2 – Quelles données collectons-nous sur vous et pourquoi traitons-nous vos données ?

Les informations personnelles que vous choisirez de nous communiquer sur nos sites seront seulement traitées dans les buts et selon les bases légales suivants :

• Si vous êtes un consommateur, en se fondant votre consentement, dans le cas où vous nous l’auriez donné, pour vous abonner à nos newsletters et contenus adressés par email ou SMS ou encore télécharger nos livres blanc ou tout autre document PDF

Il s’agit de vos données nominatives, vos d’identification professionnelle (entreprise, poste exercé) ainsi que vos données de contact (courrier électronique, numéro de téléphone).

• Si vous êtes un professionnel, en se fondant sur la base légale de notre intérêt légitime, pour vous abonner à nos newsletters et contenus adressés par email ou encore télécharger nos livres blanc ou tout autre document PDF.

Il s’agit de vos données nominatives, vos d’identification professionnelle (entreprise, poste exercé) ainsi que vos données de contact (courrier électronique, numéro de téléphone).

• en se fondant votre consentement, dans le cas où vous nous l’auriez donné, pour mener des enquêtes de satisfaction facultatives

Il s’agit de vos adresses email, adresses IP, le cas échéant données nominatives, vos données d’identification professionnelle (entreprise, poste exercé) ainsi que vos données de contact (courrier électronique, numéro de téléphone), habitudes de consultation du site, centres d’intérêt, etc.

• en se fondant votre consentement, dans le cas où vous nous l’auriez donné, pour vous connecter à votre compte à partir d’un compte d’un autre service et faire des envois croisés

Ledit service pourra communiquer à Avisa Partners, les informations de votre profil, de votre connexion, ainsi que toute autre information dont vous auriez autorisé la divulgation.

• en se fondant votre consentement, dans le cas où vous nous l’auriez donné, pour vous aider à trouver des connaissances sur le réseau d’Avisa Partners ou pour permettre à d’autres Utilisateurs du réseau d’Avisa Partners de vous trouver

Nous pourrons alors télécharger votre carnet d’adresses et utiliser vos identifiants électroniques pour rechercher des relations présentes par connexion, par adresse mail ou par services. Nous pourrons alors vous proposer des suggestions, à vous et à d’autres Utilisateurs du réseau, à partir des contacts importés de votre carnet d’adresses.

• En se fondant sur la base légale de notre intérêt légitime à vous proposer un service de qualité et sécurisé, allant toujours au plus près de vos attentes pour :
  – Optimiser le fonctionnement de notre site en fonction de votre profil ;
  – D’évaluer et de développer de nouvelles fonctionnalités, technologies et améliorations des services disponibles sur notre site ;
  – à d’autres fins internes, de recherche ou statistiques ;
  – pour renforcer nos capacités en matière de sécurité des données et de prévention de la fraude ;
  – En cas de pré-contentieux / contentieux pour la défense de nos droits en justice ;

Il s’agit des données précédemment listées, ainsi que vos adresses IP, date et heure de connexion, matériel informatique utilisé pour la navigation, etc.

• En se fondant sur la base légale de l’obligation légale, pour répondre à de telles obligations légales ou réglementaires.

Il s’agit potentiellement de l’ensemble des données listées ci-dessus.

3 – À qui mes données peuvent-elles être communiquées ?

Avisa Partners ne commercialise pas les données personnelles de l’Utilisateur.

Avisa Partners ne communique vos données à caractère personnel :
– qu’en réponse à une procédure judiciaire ou administrative de toute nature ou à des mesures d’application de la loi réclamées par les autorités compétentes ;
– ou à nos fournisseurs de services, par exemple, pour les stocker dans des services d’hébergement tiers, en fournissant notre assistance technique, etc. ;
– ou à nos prestataires dans le cadre de leur mission et dans la stricte limite des informations nécessaires à leur mission (le cas échéant, avocat, expert-comptable, etc.). ;
– ou dans l’hypothèse où Avisa Partners prendrait part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, étant entendu qu’Avisa Partners s’engage à obtenir votre consentement préalable à la transmission de vos données personnelles, à maintenir le niveau de confidentialité de celles-ci et à ce que l’éventuel acquéreur en fasse de même.

Nous exigeons de l’ensemble de ces tiers qu’ils appliquent a minima les règles de sécurité définies par la CNIL tant sur les aspects administratifs, techniques, qu’organisationnels afin de protéger vos données partagées contre toute divulgation, utilisation, modification et destruction illicite.

En particulier, nous avons rigoureusement sélectionné nos sous-traitants en fonction de la sécurité de l’hébergement qu’ils assurent.

Ainsi nous collaborons avec des prestataires de services qui travaillent en notre nom et qui peuvent avoir besoin d’accéder à certaines de vos données à caractère personnel afin de nous fournir un service d’assistance ou d’exploitation de l’infrastructure technique dont nous avons besoin pour fournir nos services.

Vos données peuvent ainsi être transmises aux sous-traitants suivants :
– Gandi, pour l’hébergement de notre site, sur des serveurs situés au sein de l’Union Européenne ;
Il est possible que, dans certains cas, le traitement efficace de vos données par nos sous-traitants puisse entraîne le recours à des traitements s’exerçant en-dehors de l’Union européenne. Dans ces hypothèses, nous avons prévu les clauses contractuelles ad hoc, reconnues par la Commission européenne, pour protéger vos données au moins aussi bien que si elles étaient traitées en France.

Par ailleurs, si vous décidez d’utiliser vos comptes sur les réseaux sociaux pour partager les contenus ou de vous connecter sur notre site, cette connexion pourra permettre la transmission de certaines données sur les serveurs utilisés par ces services, et notamment aux États-Unis. Pour en savoir plus, cela se passe juste en dessous.

4 – Et les réseaux sociaux ?

Afin de vous apporter les services les plus complets, nous avons prévu pour vous la faculté de partager facilement les pages que vous consultez sur vos réseaux sociaux préférés. L’utilisation des boutons permettant d’accéder aux réseaux sociaux est en effet susceptible d’entraîner une collecte et un échange de certaines données entre les réseaux sociaux et notre site.

Notre site utilise ainsi des « plug-in » ou modules sociaux sur ses différentes pages (boutons « partager » des réseaux sociaux tiers tels que Facebook, Twitter, LinkedIn). Lorsque vous consultez une page de notre site contenant de tels modules sociaux, une connexion est automatiquement établie avec les serveurs des réseaux sociaux (Facebook, Twitter…) qui peuvent alors être informés que vous avez accédé à la page correspondante de notre site. Si vous souhaitez limiter les informations publiées ou connues par ces réseaux sociaux concernant vos actions sur notre site, nous vous conseillons de vous déconnecter de vos réseaux sociaux avant de visiter notre site.

Afin de protéger votre vie privée, nous avons toutefois limité les informations qui sont automatiquement transmises par ce biais.

Dans ce cadre :
• Nous ne collectons que le fait que vous vous êtes connecté au réseau social en question ;
• Le réseau social en question collecte les informations qui sont précisées dans leur propre politique de protection des informations personnelles que nous vous invitons à consulter et sur lesquels vous pouvez agir au niveau du paramétrage de chaque réseau social.

Avisa Partners n’est pas responsable de l’utilisation qui est faite de vos données par ces réseaux sociaux pour leur propre compte.

Pour conclure sur cette question, nous vous informons que les informations transmises aux différents réseaux sociaux suivant les conditions que nous avons évoquées pourront être transmises et traitées par ces sociétés via leurs serveurs situés dans plusieurs pays dans le monde, dont les États-Unis, en accord avec leurs propres politiques de confidentialité que nous vous invitons à lire.

5 – Combien de temps vos données sont-elles conservées ?

Vos données sont conservées pendant la durée nécessaire à la réalisation des finalités décrites ci-dessus et ceci dans le respect de la législation en vigueur.

En ce qui concerne les données de prospection commerciale dans l’hypothèse où vous n’auriez pas adhéré à des services proposés sur notre site, nous conservons des données personnelles en base active le temps nécessaire au suivi de notre relation commerciale avec vous, soit trois ans à compter de notre dernier contact.

Si vous avez ouvert un compte sur notre site, nous conservons les données personnelles qui concernent les CGU qui nous lient en base active le temps nécessaire au suivi de notre relation commerciale avec vous, puis en base intermédiaire pendant cinq ans à l’issue de la fin du contrat. Nous vous précisons qu’indépendamment de ces durées, si vous ne vous authentifiez pas sur le site www.incyber.org pendant une période de trois ans, vous recevrez un e-mail invitant à vous connecter dans les plus brefs délais, sans quoi votre accès sera désactivé, conformément aux CGU.

Par ailleurs, les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur, en archive intermédiaire.

Concernant les données de connexion (adresse IP, date et heure de connexion, pages consultées), elles sont conservées pendant une durée pouvant aller jusqu’à 12 mois.

À l’issue de ces durées, elles sont ensuite archivées, anonymisées ou supprimées.

À cet égard, des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte.

6 – Où vos données sont-elles conservées ?

Vos données sont stockées sein de l’Union européenne par principe.

Si jamais l’entité rendue destinataire d’un flux de données personnelles était située en dehors de l’Union Européenne, ou dans un pays ne disposant pas d’un niveau de protection adéquat au sens du Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ces transferts de données personnelles seraient effectués sur la base des clauses contractuelles type de la Commission européenne et/ou tout autre fondement juridique conforme à la législation applicable en matière de protection des données personnelles constituant des « garanties appropriées » au sens du RGPD.

En particulier, en ce qui concerne nos sous-traitants, les transferts à destination des Etats-Unis sont encadrés par les clauses contractuelles types de la Commission européenne.

7 – Comment vos données sont-elles protégées ?

L’hébergeur de données auquel nous faisons appel stocke vos informations sur des serveurs sécurisés. Notre site internet bénéficie du certificat SSL, activant le protocole « https » capable de sécuriser la connexion entre le serveur web et le navigateur. Nous utilisons des mesures de sécurité adéquates afin de garantir une sécurité optimale des pièces justificatives.

Nous faisons constamment tout notre possible afin de protéger vos données à caractère personnel. Dès la réception de vos données et tout au long de leur cycle de vie, nous appliquons des procédures et des mesures de sécurité strictes afin d’assurer leur disponibilité, leur intégrité et empêcher tout accès non autorisé.

Si, malgré tout notre soin à préserver la sécurité de vos données personnelles, un incident impactant gravement l’intégrité ou la confidentialité des Informations de l’Utilisateur était porté à notre connaissance, nous vous informerions dans les meilleurs délais en vous communiquant les mesures de corrections prises à cet égard.

8 – Quels sont vos droits ?

Conformément à l’article 13 et aux articles 15 à 22 du Règlement Général sur la Protection des Données (RGPD), nous nous efforcerons de vous permettre d’exercer vos droits sur les données personnelles que vous nous confiez. À ce titre, et dans les limites prévues par les textes, vous bénéficiez de la possibilité :
– d’être informé de façon compréhensible sur les traitements de vos données qui sont mis en œuvre ;
– de demander à accéder à vos données ;
– de demander à ce que vos données qui seraient inexactes ou incomplètes soient rectifiées ;
– de demander l’effacement de vos données ;
– de vous opposer ou de demander la limitation du traitement de vos données ;
– d’exercer votre droit à la portabilité de vos données concernant les données collectées sur la base du contrat ou du consentement telles que décrites à l’article 1 (vos données inhérentes à l’utilisation de nos services par exemple) ;
– de prévoir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès ;
– de retirer votre consentement au traitement de données à tout moment dans la mesure où le consentement est la base légale du traitement en question (cf. article 1), c’est-à-dire concernant notamment les abonnements à nos newsletters.

Il vous est possible d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL), 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07 ou sur le site internet de celle-ci : www.cnil.fr/fr/plaintes.

9 – Comment exercer mes droits ?

Afin d’exercer vos droits, vous pouvez nous contacter :
– par email : dpo(@)avisa-partners(.)com
– ou par notre formulaire
– ou à défaut, par courrier postal adressé à notre DPO et envoyé à l’adresse suivante : 17 Avenue Hoche 75008 PARIS

Pour protéger votre vie privée et votre sécurité et en cas de doute, nous sommes susceptibles de vous demander de justifier de votre identité.

10 – Mises à jour de la politique de confidentialité

Nous pouvons mettre à jour cette Politique de Protection des Données à tout moment pour l’adapter à d’éventuelles nouvelles pratiques et offres de service. Dans ce cas, la date de mise à jour de la Politique de Protection des Données sera actualisée et indiquera le jour où les modifications ont été effectuées. En cas de changements importants, nous publierons sur notre site un avis pour annoncer ces changements.