Privacy Policy for Data Protection

Introduction

Dans le cadre de son activité, SMART GLOBAL GOVERNNACE, société de droit Française immatriculée au registre du commerce et des sociétés de Grasse sous le numéro 853 951 556, dont le siège est situé 1240 route des Dolines 06560 Valbonne, procède au traitement de données à caractère personnel dans la base de données de sa solution.

Smart Global Governance met à disposition une plateforme de gestion et de pilotage des règlementations de conformité des protection des données à des clients présents dans le monde, ci-après dénommés « clients ». Cette solution est mise à disposition des Clients de SMART GLOBAL GOVERNANCE sous forme d’abonnement dans l’intérêt légitime des clients qui souhaite disposer d’une solution de mise en conformité des règlementations. Les clients de SMART GLOBAL GOVERNANCE sont donc exclusivement composés d’organisations publiques ou privées concernés par ces règlementations et qui souhaite disposer d’un outil ou d’une solution de pilotage en ligne.

3 types de données sont concernés :
1) Les données personnelles des clients et prospects figurant dans le CRM et outils de gestion interne de SMART GLOBAL GOVERNANCE.
2) Les données personnelles de ses Clients/Utilisateurs, produites par le client directement dans le service
3) Les données personnelles des partenaires, sous-traitants de Smart Global Governance.

Les présentes dispositions présentent notre politique de protection des données à caractère personnel qui constitue l’engagement de SMART GLOBAL GOVERNANCE, eu égard au respect de la vie privée et à la protection des données à caractère personnel qui sont collectées et traitées à l’occasion de l’utilisation des services de SMART GLOBAL GOVERNANCE dans les conditions visées au sein des Conditions Générales d’Utilisation des services de SMART GLOBAL GOVERNANCE

La présente politique pourra être modifiée en fonction des évolutions légales et réglementaires, notamment celles de la loi “informatique et libertés” relative à l’informatique, aux fichiers et aux libertés, et du Règlement européen en matière de protection des données personnelles dit “RGPD” (ou “GDPR ” General Data Protection Regulation) tels qu’ils existent à ce jour et tels qu’ils pourraient être modifiés et, à toute autre règle, loi, recommandation, règlement de l’autorité française de protection des données ou de toute autorité de contrôle européenne compétente.

Les présentes Règles de confidentialité visent à vous indiquer quelles informations SMART GLOBAL GOVERNANCE collecte et pour quelle raison, ainsi que la façon de les mettre à jour, de les gérer, de les exporter et de les supprimer.

Responsable du traitement – Délégué à la Protection des Données

SMART GLOBAL GOVERNANCE a désigné M° Odile Dussart, avocate au barreau de Draguignan domiciliée 95 avenue Victor HUGO 83700 SAINT RAPHAEL (FRANCE) en qualité de Délégué à la Protection des Données (DPO).

Le responsable des traitements est Smart Global Governance, représentée par M. Guignard Benoît, gérant.

Données produites par Smart Global Governance relatives aux clients

Description du traitement

SMART GLOBAL Governance collecte des données professionnelles non sensibles relatives aux clients et à ses prospects.

Données Collectées

Les données à caractère personnel collectées peuvent inclure ce qui suit :
• Civilité, prénom, nom
• Fonction
• Titre
• Entreprise
• Email professionnel
• Téléphone direct ou mobile professionnel
• Adresse postale professionnelle

Finalités de la collecte des données personnelles

SMART GLOBAL Governance collecte et utilise les données à caractère personnel des clients/prospects pour les besoins de son activité et notamment aux fins suivantes :
• Suivre et assurer le suivi commercial de ses clients et prospects par le biais d’opération marketing, de support et de communication
• Servir les Clients de Smart Global Governance, abonnés à notre solution

SMART GLOBAL GOVERNANCE veille à mettre à jour les données personnelles des clients/prospects tout au long des traitements afin que ces dernières ne soient pas obsolètes.
Sous réserve de la législation locale applicable, en fournissant son email professionnel, le client a autorisé expressément SMART GLOBAL GOVERNANCE à l’utiliser avec d’autres données personnelles utiles parmi celles citées au paragraphe précédent pour lui adresser des messages commerciaux ou de pour assurer le support de ses services.
SMART GLOBAL GOVERNANCE est également susceptible d’utiliser l’email professionnel du décideur à des fins administratives ou d’autres objectifs ne relevant pas du marketing (par exemple, pour lui proposer d’accéder à ses données personnelles afin de les mettre à jour).
Ces finalités ont été portées à la connaissance du Data Protection Officer (ou “Délégué à la Protection des Données” de SMART GLOBAL GOVERNANCE qui les a intégrées dans son registre.

Conservation des données :

SMART GLOBAL GOVERNANCE ne conserve les données à caractère personnel des clients/prospects que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur. Ce paramètre est systématique, obligatoire et présent pour chaque contact. Chaque collecte de données indique la durée de consentement explicite ainsi que la durée de conservation et sa finalité (avec une valeur par défaut de conservation de 18 mois).

Accès restreint aux données personnelles

Seuls les destinataires dûment habilités peuvent accéder, dans le cadre d’une politique de gestion des accès, aux informations nécessaires à leur activité. En effet, SMART GLOBAL GOVERNANCE définit les règles d’accès et de confidentialité applicables aux données personnelles traitées. Les droits d’accès sont accordés en adéquation avec la fonction de l’Utilisateur et sont mis à jour en cas d’évolution ou de changement de fonction. Ce document interne à l’entreprise et annexe à notre règlement intérieur est disponible sur simple demande par courrier auprès du responsable des traitements de SMART GLOBAL GOVERNANCE.

Processus de collecte des données

Le processus de collecte de donnée s’appuie sur les éléments suivants POLITIQUE DE CONFIDENTIALITE ET DE PROTECTION

Source des données collectées

• Collecte directe auprès des clients/prospects ou de nos partenaires par téléphone en respectant le principe d’information préalable dans le cadre d’une utilisation BtoB des données personnelles

Qualification des données collectées

• Qualification initiale
Toutes les données collectées font l’objet d’une vérification (téléphonique ou auprès de la personne concernée), directement auprès du décideur, où à défaut auprès d’un contact référent (assistant(e), service communication de l’entreprise le cas échéant)
• Qualification régulière
Au minimum 2 fois par an, SMART GLOBAL GOVERNANCE procède à une vérification de la non obsolescence des données personnelles collectées. Cela se fait de manière automatique via l’équipe support administratif et clientèle.
Cette vérification prend la forme d’un appel téléphonique sur les coordonnées professionnelles du décideur, permettant d’identifier le changement d’informations professionnelles et de mettre à jour les données en conséquence si nécessaire. Cela peut se faire également via la plateforme Smart Global Governance via l’utilisateur final qui a possibilité de mettre à jour ses informations personnelles.

Droit à vos données

SMART GLOBAL GOVERNANCE met en œuvre les moyens nécessaires pour assurer aux clients/prospects l’accès, la rectification, l’opposition, la limitation, la portabilité et la suppression des données à caractère personnel les concernant lorsqu’ils en font la demande. Les données peuvent être rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou lorsque leur collecte, utilisation, communication ou conservation est interdite.
Conformément à la loi Informatique et Libertés n°1.165 modifiée, les clients/prospects disposent d’un droit d’accès, de rectification et d’opposition aux informations qui les concernent en s’adressant à : customer@smartglobal.com. (ou le responsable du traitement)

Transferts de données collectées sur les clients/prospects

Les données à caractère personnel collectées relatives aux clients/prospects sont hébergées uniquement dans l’Union Européenne. L’intégralité des données sont traitées par les collaborateurs de SMART GLOBAL GOVERNANCE situés au sein de l’Union Européenne, siège de Smart Global Governance.
SMART GLOBAL GOVERNANCE utilise les services de son sous-traitant Microsoft Azure pour l’hébergement en France en intégralité des données concernées par ses traitements de donnée.

Sécurité des données personnelles

SMART GLOBAL GOVERNANCE attache une importance toute particulière à la sécurité de ses Données et met en œuvre toutes mesures appropriées aux fins de restreindre les risques de perte, détérioration ou mauvaise utilisation de celles-ci.

A cet effet, SMART GLOBAL GOVERNANCE assure la sécurité des données à caractère personnel des clients/prospects/ Utilisateurs/Clients/Prospect en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques.
SMART GLOBAL GOVERNANCE a pris toutes précautions utiles pour préserver la sécurité des données à caractère personnel et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.
Ces mesures de sécurités sont notamment les suivantes :
• Mesures organisationnelles
o Ouverture des accès aux collaborateurs de SMART GLOBAL GOVERNANCE lors de l’embauche et révocation au départ de l’entreprise. Les accès intègrent une gestion de droits limitant l’accès aux données selon le profil du salarié.
o Audit externe de sécurité réalisé régulièrement par un prestataire expert
o Inactivation des données obsolètes au fil de l’eau
o Mise en place de serveurs sécurisés pour procéder aux échanges de données
• Mesures de sécurité logique
o Sauvegarde régulière de l’ensemble de son infrastructure
o Accès aux applicatifs métiers contrôlés par login MDP avec gestion de droits en fonction des profils
o Historisation des manipulations en masse de données
o Historisation de toutes les données consultées sur notre système
o Gestion avancée des habilitations
o Sécurisation des postes de travail (accès aux postes de travail après authentification par login / MDP) et de l’accès à la base de données (authentification via login / MDP dédié)
o Restriction des accès aux outils métiers limitée aux locaux de l’entreprise
o Mise à jour quotidienne des postes de travail, logiciel antivirus sur tous les postes
o Les connexions aux outils applicatifs sont chiffrées en TLS ou SSH.
• Mesures de sécurité physique
o Chaque collaborateur accède aux locaux avec un badge personnalisé et sur des plages horaires définies
o Bâtiment gardé nuit et jour

Les données sont stockées sur une infrastructure cloud et font l’objet d’un traitement informatique afin de fournir la prestation souscrite par le Client et d’améliorer les services. Les serveurs d’hébergement sur lesquels SMART GLOBAL GOVERNANCE traite et stocke les bases de données de ses Clients / Utilisateurs sont exclusivement situés au sein de l’Union Européenne.

Diffusion de la politique de confidentialité des données

La politique de confidentialité et de protection des données est diffusée :
• en interne auprès des salariés en annexe du règlement intérieur de l’entreprise
• au sein des Conditions Générales d’Utilisation.
Cette politique sera renouvelée à chaque nouvelle désignation de DPO et à défaut tous les trois ans. Validation par Maître Odile Dussart en sa qualité de Délégué à la Protection des Données/ Data Protection Officer
Date de la dernière mise à jour : 24/05/2018