Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Smart Global Privacy pour vous transmettre des informations commerciales concernant Smart Global Privacy. Elles sont conservées pendant 18 mois et ne seront pas transmises à des tiers. Conformément à la loi, vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en nous contactant: hello@smartglobalprivacy.com

Politique de Confidentialité et de Protection des données à caractère personnel2019-03-19T14:42:14+00:00

Politique de Confidentialité et de Protection des données à caractère personnel

Introduction

Dans le cadre de son activité, SMART GLOBAL PRIVACY SOLUTIONS, société de droit Monégasque immatriculée au registre du commerce et des sociétés de Monaco sous le numéro 17S07390, dont le siège est situé 1 rue du Gabian 98000 Monaco, procède au traitement de données à caractère personnel dans la base de données de sa solution.

Smart Global Privacy Solutions met à disposition une plateforme de gestion et de pilotage des règlementations de conformité des protection des données à des clients présents dans le monde, ci-après dénommés « clients ». Cette solution est mise à disposition des Clients de SMART GLOBAL PRIVACY SOLUTIONS sous forme d’abonnement dans l’intérêt légitime des clients qui souhaite disposer d’une solution de mise en conformité des règlementations. Les clients de SMART GLOBAL PRIVACY SOLUTIONS sont donc exclusivement composés d’organisations publiques ou privées concernés par ces règlementations et qui souhaite disposer d’un outil ou d’une solution de pilotage en ligne.

3 types de données sont concernés :
1) Les données personnelles des clients et prospects figurant dans le CRM et outils de gestion interne de SMART GLOBAL PRIVACY SOLUTIONS.
2) Les données personnelles de ses Clients/Utilisateurs, produites par le client directement dans le service
3) Les données personnelles des partenaires, sous-traitants de Smart Global Privacy Solutions.

Les présentes dispositions présentent notre politique de protection des données à caractère personnel qui constitue l’engagement de SMART GLOBAL PRIVACY SOLUTIONS, eu égard au respect de la vie privée et à la protection des données à caractère personnel qui sont collectées et traitées à l’occasion de l’utilisation des services de SMART GLOBAL PRIVACY SOLUTIONS dans les conditions visées au sein des Conditions Générales d’Utilisation des services de SMART GLOBAL PRIVACY SOLUTIONS

La présente politique pourra être modifiée en fonction des évolutions légales et réglementaires, notamment celles de la loi “informatique et libertés” 1.165, modifiée, relative à l’informatique, aux fichiers et aux libertés, et du Règlement européen en matière de protection des données personnelles dit “RGDP” (ou “GDPR ” General Data Protection Regulation) tels qu’ils existent à ce jour et tels qu’ils pourraient être modifiés et, à toute autre règle, loi, recommandation, règlement de l’autorité française de protection des données ou de toute autorité de contrôle européenne compétente.

Les présentes Règles de confidentialité visent à vous indiquer quelles informations SMART GLOBAL PRIVACY SOLUTIONS collecte et pour quelle raison, ainsi que la façon de les mettre à jour, de les gérer, de les exporter et de les supprimer.

Responsable du traitement – Délégué à la Protection des Données

SMART GLOBAL PRIVACY SOLUTIONS a désigné M° Odile Dussart, avocate au barreau de Draguignan domiciliée 95 avenue Victor HUGO 83700 SAINT RAPHAEL (FRANCE) en qualité de Délégué à la Protection des Données (DPO).

Le responsable des traitements est Smart Global Privacy Solutions, représentée par M. Guignard Benoît, gérant.

Données produites par SMART GLOBAL PRIVACY SOLUTIONS relatives aux clients

Description du traitement

SMART GLOBAL PRIVACY SOLUTIONS collecte des données professionnelles non sensibles relatives aux clients et à ses prospects.

Données Collectées

Les données à caractère personnel collectées peuvent inclure ce qui suit :
• Civilité, prénom, nom
• Fonction
• Titre
• Entreprise
• Email professionnel
• Téléphone direct ou mobile professionnel
• Adresse postale professionnelle

Finalités de la collecte des données personnelles

SMART GLOBAL PRIVACY SOLUTIONS collecte et utilise les données à caractère personnel des clients/prospects pour les besoins de son activité et notamment aux fins suivantes :
• Suivre et assurer le suivi commercial de ses clients et prospects par le biais d’opération marketing, de support et de communication
• Servir les Clients de SMART GLOBAL PRIVACY SOLUTIONS, abonnés à notre solution

SMART GLOBAL PRIVACY SOLUTIONS veille à mettre à jour les données personnelles des clients/prospects tout au long des traitements afin que ces dernières ne soient pas obsolètes.
Sous réserve de la législation locale applicable, en fournissant son email professionnel, le client a autorisé expressément SMART GLOBAL PRIVACY SOLUTIONS à l’utiliser avec d’autres données personnelles utiles parmi celles citées au paragraphe précédent pour lui adresser des messages commerciaux ou de pour assurer le support de ses services.
SMART GLOBAL PRIVACY SOLUTIONS est également susceptible d’utiliser l’email professionnel du décideur à des fins administratives ou d’autres objectifs ne relevant pas du marketing (par exemple, pour lui proposer d’accéder à ses données personnelles afin de les mettre à jour).
Ces finalités ont été portées à la connaissance du Data Protection Officer (ou “Délégué à la Protection des Données” de SMART GLOBAL PRIVACY SOLUTIONS qui les a intégrées dans son registre.

Conservation des données :

SMART GLOBAL PRIVACY SOLUTIONS ne conserve les données à caractère personnel des clients/prospects que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur. Ce paramètre est systématique, obligatoire et présent pour chaque contact. Chaque collecte de données indique la durée de consentement explicite ainsi que la durée de conservation et sa finalité (avec une valeur par défaut de conservation de 18 mois).

Accès restreint aux données personnelles

Seuls les destinataires dûment habilités peuvent accéder, dans le cadre d’une politique de gestion des accès, aux informations nécessaires à leur activité. En effet, SMART GLOBAL PRIVACY SOLUTIONS définit les règles d’accès et de confidentialité applicables aux données personnelles traitées. Les droits d’accès sont accordés en adéquation avec la fonction de l’Utilisateur et sont mis à jour en cas d’évolution ou de changement de fonction. Ce document interne à l’entreprise et annexe à notre règlement intérieur est disponible sur simple demande par courrier auprès du responsable des traitements de SMART GLOBAL PRIVACY SOLUTIONS.

Processus de collecte des données

Le processus de collecte de donnée s’appuie sur les éléments suivants POLITIQUE DE CONFIDENTIALITE ET DE PROTECTION

Source des données collectées

• Collecte directe auprès des clients/prospects ou de nos partenaires par téléphone en respectant le principe d’information préalable dans le cadre d’une utilisation BtoB des données personnelles

Qualification des données collectées

• Qualification initiale
Toutes les données collectées font l’objet d’une vérification (téléphonique ou auprès de la personne concernée), directement auprès du décideur, où à défaut auprès d’un contact référent (assistant(e), service communication de l’entreprise le cas échéant)
• Qualification régulière
Au minimum 2 fois par an, SMART GLOBAL PRIVACY SOLUTIONS procède à une vérification de la non obsolescence des données personnelles collectées. Cela se fait de manière automatique via l’équipe support administratif et clientèle.
Cette vérification prend la forme d’un appel téléphonique sur les coordonnées professionnelles du décideur, permettant d’identifier le changement d’informations professionnelles et de mettre à jour les données en conséquence si nécessaire. Cela peut se faire également via la plateforme Smart Global Privacy via l’utilisateur final qui a possibilité de mettre à jour ses informations personnelles.

Droit à vos données

SMART GLOBAL PRIVACY SOLUTIONS met en œuvre les moyens nécessaires pour assurer aux clients/prospects l’accès, la rectification, l’opposition, la limitation, la portabilité et la suppression des données à caractère personnel les concernant lorsqu’ils en font la demande. Les données peuvent être rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou lorsque leur collecte, utilisation, communication ou conservation est interdite.
Conformément à la loi Informatique et Libertés n°1.165 modifiée, les clients/prospects disposent d’un droit d’accès, de rectification et d’opposition aux informations qui les concernent en s’adressant à : customer@smartglobalprivacy.com. (ou le responsable du traitement)

Transferts de données collectées sur les clients/prospects

Les données à caractère personnel collectées relatives aux clients/prospects sont hébergées uniquement dans l’Union Européenne. L’intégralité des données sont traitées par les collaborateurs de SMART GLOBAL PRIVACY SOLUTIONS situés au sein de l’Union Européenne et à Monaco, siège de Smart Global Privacy Solutions.
SMART GLOBAL PRIVACY SOLUTIONS utilise les services de son sous-traitant Microsoft Azure pour l’hébergement en intégralité des données concernées par ses traitements de donnée.

Sécurité des données personnelles

SMART GLOBAL PRIVACY SOLUTIONS attache une importance toute particulière à la sécurité de ses Données et met en œuvre toutes mesures appropriées aux fins de restreindre les risques de perte, détérioration ou mauvaise utilisation de celles-ci.

A cet effet, SMART GLOBAL PRIVACY SOLUTIONS assure la sécurité des données à caractère personnel des clients/prospects/ Utilisateurs/Clients/Prospect en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques.
SMART GLOBAL PRIVACY SOLUTIONS a pris toutes précautions utiles pour préserver la sécurité des données à caractère personnel et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.
Ces mesures de sécurités sont notamment les suivantes :
• Mesures organisationnelles
o Ouverture des accès aux collaborateurs de SMART GLOBAL PRIVACY SOLUTIONS lors de l’embauche et révocation au départ de l’entreprise. Les accès intègrent une gestion de droits limitant l’accès aux données selon le profil du salarié.
o Audit externe de sécurité réalisé régulièrement par un prestataire expert
o Inactivation des données obsolètes au fil de l’eau
o Mise en place de serveurs sécurisés pour procéder aux échanges de données
• Mesures de sécurité logique
o Sauvegarde régulière de l’ensemble de son infrastructure
o Accès aux applicatifs métiers contrôlés par login MDP avec gestion de droits en fonction des profils
o Historisation des manipulations en masse de données
o Historisation de toutes les données consultées sur notre système
o Gestion avancée des habilitations
o Sécurisation des postes de travail (accès aux postes de travail après authentification par login / MDP) et de l’accès à la base de données (authentification via login / MDP dédié)
o Restriction des accès aux outils métiers limitée aux locaux de l’entreprise
o Mise à jour quotidienne des postes de travail, logiciel antivirus sur tous les postes
o Les connexions aux outils applicatifs sont chiffrées en TLS ou SSH.
• Mesures de sécurité physique
o Chaque collaborateur accède aux locaux avec un badge personnalisé et sur des plages horaires définies
o Bâtiment gardé nuit et jour

Les données sont stockées sur une infrastructure cloud et font l’objet d’un traitement informatique afin de fournir la prestation souscrite par le Client et d’améliorer les services. Les serveurs d’hébergement sur lesquels SMART GLOBAL PRIVACY SOLUTIONS traite et stocke les bases de données de ses Clients / Utilisateurs sont exclusivement situés au sein de l’Union Européenne.

Diffusion de la politique de confidentialité des données

La politique de confidentialité et de protection des données est diffusée :
• en interne auprès des salariés en annexe du règlement intérieur de l’entreprise
• au sein des Conditions Générales d’Utilisation
Cette politique sera renouvelée à chaque nouvelle désignation de DPO et à défaut tous les trois ans. Validation par Maître Odile Dussart en sa qualité de Délégué à la Protection des Données/ Data Protection Officer
Date de la dernière mise à jour : 24/05/2018