POLITIQUE DE CONFIDENTIALITÉ

1. OBJET

La présente politique a pour objet de satisfaire à l’obligation d’information mise à charge des Sociétés et ainsi de formaliser les droits et les obligations des personnes concernées.

Il est expressément précisé que le traitement des Données à caractère personnel peut être géré soit directement par notre Société, soit par le biais d’un sous-traitant désigné par WIZARDS TECHNOLOGIES.

Cette politique est indépendante de tous autres documents pouvant s’appliquer entre notre Société et les personnes concernées (conventions d’honoraires, contrats commerciaux ou de partenariat, contrat de travail …).

2. PRINCIPES GÉNÉRAUX ET ENGAGEMENT

Nous pouvons collecter certaines de vos Données personnelles lorsque :

-        vous communiquez certaines de ces Données en complétant le fichier “Contact”,

-        vous posez une question ou nous faites parvenir une remarque.

WIZARDS TECHNOLOGIES ne traite pas de Données sensibles, soit de Données révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, des Données génétiques  ou biométriques aux fins d’identifier une personne physique de manière unique, des Données concernant la santé ou des Données concernant la vie sexuelle ou l'orientation sexuelle de la personne physique).

3. TRAITEMENTS ET TYPES DE Données COLLECTÉES PAR TRAITEMENT

Commentaires et questions adressées à WIZARDS, e-cartes de visite

Données non techniques

●       Identification : nom / prénom

●       Coordonnées : adresse e-mail, numéro de téléphone

Données techniques

●       Données d’identification (IP)

4. FINALITÉ DES TRAITEMENTS

Notre société traite certaines de vos Données personnelles pour répondre aux questions que vous lui posez en ligne.

5. BASE LÉGALE

Les traitements reposent sur l’intérêt légitime de notre société à collecter certaines de vos Données personnelles. La C.N.I.L présume du caractère légitime du cet intérêt si celui-ci est licite, déterminé de façon claire et précise et  s’il est bien réel.  

6. DESTINATAIRES DES DONNÉES

Notre société s’assure que vos Données ne sont accessibles qu’aux destinataires internes autorisés :

●       mandataires sociaux et salariés de la société ayant besoin d’accéder à ces Données pour les finalités ci-dessus décrites.

A l’exception de la communication aux personnes définies ci-dessus, vos Données à caractère personnel ne feront l’objet d’aucune communication, cession, location ou échange au bénéfice de quelques tiers que ce soit.

7. TRANSFERT DES DONNÉES À CARACTÈRE PERSONNEL

Vos Données personnelles sont hébergées en France.

Si pour les finalités décrites ci-dessus et pour des raisons techniques, vos Données devaient faire l’objet d’un transfert vers un pays tiers ne bénéficiant pas d’une décision d’adéquation (soit n’offrant pas à vos Données un degré de protection au moins équivalent à celui qui est en vigueur au sein du territoire de l’Union Européenne), notre société s'assurera que ce transfert soit encadré par l’une des mesures de garantie appropriées suivantes :

●       des clauses contractuelles types approuvées par la CNIL,

●       l’adhésion de notre société à un code de conduite approuvé et en vigueur,

●       le respect d’une mécanisme de certification certifié par un organisme agréé,

●       des règles d’entreprise contraignantes approuvées par la CNIL.

8. DURÉE DE CONSERVATION DES DONNÉES

Traitement

Durée de conservation

Accès Internet (IP, tracking d’activité ..)

12 mois

Rubrique “contactez-nous”

3 ans après la collecte

Au terme de la durée de conservation définie pour chacune des catégories de Données à caractère personnel traitée et sous réserve des dispositions permettant un archivage strictement nécessaire à l’exercice d'un droit et à la preuve de ce droit pour la durée des délais de prospection applicables ou en vertu des obligations légales auxquelles notre société est soumise, WIZARDS TECHNOLOGIES détruit les Données personnelles.

Il est rappelé aux personnes concernées que la suppression des Données à caractère personnel est une opération irréversible et que WIZARDS TECHNOLOGIES ne sera plus, par la suite, en mesure de les restaurer.

9. DROIT D'ACCÈS

Les personnes concernées disposent du droit de demander à la société la confirmation du traitement ou non de leurs Données.

Ces mêmes personnes disposent également d’un droit d’accès ; ce dernier étant conditionné au respect des règles suivantes :

       la demande doit émaner de la personne elle-mêm et être accompagnée d’une copie d’un titre d’identité en cours de validité,

       la demande doit être formulée par écrit à l’une ou l’autre des adresses suivantes :

●       Référent RGPD - 33 rue de Chateadun - 75009 PARIS

●       dpo@wizards-technologies.com .

Les personnes concernées ont le droit de demander une copie de leurs Données à caractère personnel faisant l’objet du traitement. En cas de demande de copie complémentaire, la société pourra exiger la prise en charge financière de ce coût supplémentaire.

Si la copie est demandée par voie électronique, les informations transmises seront fournies sous forme électronique d’usage courant, sauf demande contraire.

Enfin, les personnes concernées sont informées que ce droit d’accès ne porte en aucun cas sur des Données ou des informations confidentielles ou encore celles pour lesquelles la loi interdit la communication.

10. MISE À JOUR - ACTUALISATION ET RECTIFICATION

            Les personnes concernées pourront demander l'effacement de leurs Données personnelles dans les cas limitatifs suivants :

Ces droits - actualisation et rectification - s'exercent auprès du Référent RGPD dont les adresses sont mentionnées à l'article 9.

11. DROIT À L'EFFACEMENT

Les personnes concernées pourront demander l’effacement de leurs Données dans les cas limitatifs suivants :

●       lorsque les Données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elle sont été collectées ou traitées d’une autre manière,

●       lorsque la personne concernée demande le retrait définitif de ses Données,

●       lorsque la personne concernée s’oppose à un traitement de ses Données à caractère personnel ,

●       lorsque les Données à caractère personnel ont fait l’objet d’un traitement illicite.

12. DROIT A LA LIMITATION

La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement, lorsque l’exactitude des Données à caractère personnel est contestée par ladite personne. Cette limitation s’opère pendant une durée permettant au responsable du traitement de vérifier l’exactitude des Données personnelles en cause.

13. DROIT POST-MORTEM

Les ayants droit disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication des Données post-mortem des personnes concernées.

La communication de directives spécifiques post-mortem et l’exercice de leurs droits s’effectuent :

●       par courrier postal, à l’adresse suivante : Référent RGPD - 31 Cité d’Antin - 75009 PARIS

●       par courrier électronique, à l’adresse suivante : dpo@wizards-technologies.com, accompagné d’une copie du titre d’identité de la personne décédée et de son acte de décès.

14. JUSTIFICATION - EXERCICE MANIFESTEMENT EXCESSIF DE SES DROITS

Pour l’ensemble des droits mentionnés et conformément à la législation en vigueur sur la protection des droits à caractère personnel, vous êtes informé qu’il s’agit de droits ne pouvant être exercés que par vous-même en tant que personne concernée et relativement à vos propres informations.

Pour satisfaire à cette obligation, WIZARDS TECHNOLOGIES est dans l’obligation de vérifier votre identité.

Il est rappelé que si les demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, la société pourra :

●       exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées; ou

●        refuser de donner suite à ces demandes en raison des demandes répétitives ou excessives.

15. DROIT D’USAGE

La société se voit conférer  par les personnes concernées un droit d’usage et de traitement de leurs Données à caractère personnel pour la finalité définie ci-dessus.

16. SOUS-TRAITANCE

La société  informe les personnes concernées qu’elle pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de leurs Données à caractère personnel.

Dans ce cas, la Société s’assure du respect par le(s) sous-traitant(s) de ses/leurs obligations en vertu de la réglementation applicable.

La Société s'engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des Données que pour elle-même. Par ailleurs, la Société se réserve le droit de procéder à un audit auprès des sous-traitants afin de s’assurer du respect des dispositions de la réglementation applicable.

17. SÉCURITÉ

La Société met en œuvre les mesures techniques de sécurité, physique ou logique, qu’elle estime appropriées afin de lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des Données de manière accidentelle ou illicite.

Pour ce faire, elle peut se faire assister par tout tiers de son choix pour procéder, aux fréquences qu’elle estimerait nécessaires, à des audits de vulnérabilité ou à des tests d’intrusion.

En tout état de cause, la Société s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des Données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.

En cas de sous-traitance partielle ou totale d’un traitement de Données à caractère personnel, la Société s’engage à imposer contractuellement à ses sous-traitants des garanties de sécurité par le biais de mesures techniques de protection de ces Données et les moyens humains appropriés.

18. VIOLATION DES DONNÉES

En cas de violation de Données à caractère personnel, la Société s’engage à le notifier à la CNIL dans les conditions prescrites par le RGPD (Règlement (UE) 2016/679) .

Si ladite violation fait porter un risque élevé pour les personnes concernées et que les Données n’ont pas été protégées, la Société :

●       en avisera les personnes concernées ;

●       communiquera aux personnes concernées les informations et recommandations nécessaires.

19. DÉLÉGUÉ À LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

La Société a désigné le point de contact suivant :

●       Référent RGPD – 33 rue de Chateaudun - PARIS 75009

●       dpo@wizards-technologies.com

La Société dispose d’un registre des traitements conforme aux recommandations de la CNIL.

20. DROIT D'INTRODUIRE UNE RÉCLAMATION AUPRÈS DE LA CNIL

Les personnes concernées par le traitement de leurs Données à caractère personnel sont informées de leur droit d’introduire une plainte auprès d’une autorité de contrôle, à savoir la Cnil en France, s’ils estiment que le traitement de Données à caractère personnel les concernant n’est pas conforme à la réglementation européenne de protection des Données, à l’adresse suivante :

CNIL – Service des plaintes

3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

Tél : 01 53 73 22 22

21. EVOLUTION

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Cnil ou des usages.

22. POUR PLUS D’INFORMATIONS

Pour toutes informations complémentaires, vous pouvez contacter notre point de contact.

Vous pouvez demander à avoir communication des dispositions pertinentes de l’accord conclu la Charte RGPD conclue par la Société conformément à l’article 26 du RGPD en la demandant au point de contact défini ci-dessus.

Pour toute autre information plus générale sur la protection des Données personnelles, vous pouvez consulter le site de la CNIL :  www.cnil.