POLITIQUE DE CONFIDENTIALITÉ

La société DE MALLMANN HAYEK ET ASSOCIÉS (ci-après dénommée « société DMH et associés »), qui est en charge du site internet https://dmhassocies.com/, accorde une grande importance au respect de votre vie privée et nous avons à cœur de construire avec vous des relations fortes et durables en respectant une éthique forte en matière de protection des données personnelles garantie par le Règlement européen pour la protection des données n°2016/679 (ci-après « RGPD »). La protection de vos données à caractère personnel est primordiale à nos yeux.

 

C’est pourquoi, nous mettons à votre disposition la présente Politique de confidentialité afin de vous informer des traitements de données à caractère personnel que nous mettons en œuvre.

 

Le responsable de traitement des données du site de la société DMH et associés, enregistrée sous le numéro de SIREN 982946337 et située au 20 Ter rue de Bezons, 92400 Courbevoie, est Monsieur William de Mallmann, Président de la société.

 

 

  1. Définitions

 

Données à caractère personnel : information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.

 

Responsable de traitement : c’est la personne morale (entreprise, commune, etc.) ou physique, qui détermine les moyens et les finalités d’un traitement, c’est-à-dire, l’objectif et les moyens de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

 

Finalités : Objectifs principaux de la collecte et l’utilisation de données à caractère personnel.

 

 

  1. Qui sommes-nous et que recouvre la présente Politique de confidentialité ?

 

La présente Politique de confidentialité s’applique aux données à caractère personnel que nous collectons lorsque vous utilisez notre site internet https://dmhassocies.com/ (ci-après dénommé le « Site ») qui est disponible sur ordinateurs, tablettes et smartphones.

 

Nous expliquerons, ci-dessous, de quelle manière nous collectons, utilisons et partageons vos données à caractère personnel, ainsi que les choix qui s’offrent à vous au sujet du traitement de vos données à caractère personnel.

 

La présente Politique de confidentialité est conforme à la Loi Informatique et Libertés du 6 janvier 1978 et de toutes les modifications dont elle a fait l’objet, ainsi qu’au Règlement UE 2016/ 679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).

 

Cette Politique est complétée par une Politique de gestion des cookies.

 

  1. 3. Qu’est-ce que le Règlement Général sur la Protection des données (RGPD) ?

 

Le règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données est aussi appelé le Règlement Général sur la Protection des Données (RGPD). Il est entré en vigueur en France le 25 mai 2018.

 

Il apporte des modifications à la législation française, notamment à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, également appelée la Loi Informatique et libertés.

 

Il a pour objectif de protéger la vie privée et assurer la sécurité des données à caractère personnel pour les personnes vivant au sein de l’Union Européenne.

 

Les données à caractère personnel sont définies comme toutes les informations qui concernent une personne, c’est-à-dire toute information qui permet de l’identifier directement ou indirectement en tant que personne physique.

 

Le RGPD a été créé pour que les personnes concernées puissent avoir un meilleur contrôle de leurs données à caractère personnel en renforçant leurs droits, responsabiliser les acteurs traitant des données à caractère personnel (responsables de traitement et sous-traitants), et enfin établir une régulation des dites données grâce à une coopération renforcée entre les autorités nationales de protection des données au sein de l’Union européenne.

 

Ainsi, les entités amenées à collecter, héberger, traiter et analyser des données à caractère personnel se voient affecter de nouvelles responsabilités au niveau organisationnel, technique et juridique.

 

  1. 4. Qui est le responsable du traitement de vos données à caractère personnel ?

 

Le responsable de traitement de la société DMH est Monsieur William de Mallmann, Président Directeur général de la société DMH et associés.

 

  1. 5. Qu’est-ce que la société DMH et associés met en place pour être en conformité avec le RGPD et la cybersécurité ?

 

En premier lieu, un Délégué à la protection des données (DPO) auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) sous la désignation DPO-150607.

 

Ensuite, ce DPO est également avocat et a dispensé des formations à l’équipe de la société DMH et associés, en plus de l’obtention des MOOC de la CNIL et de l’ANSSI.

 

Ces formations ont pour objectif d’apprendre à se conformer aux nouvelles obligations règlementaires en matière de sécurité informatique et portent sur des aspects organisationnels, techniques, et juridiques.

 

La société DMH et associés a fait signer une Annexe RGPD à ses employés et à ses prestataires.

 

La société DMH et associés a veillé à limiter au maximum le nombre de ses sous-traitants au sens du RGPD pour maîtriser le chemin des données de bout en bout.

 

La société DMH et associés assure la sécurité de son matériel informatique et de ses serveurs via différents outils spécialisés en cybersécurité en y incluant notamment un chiffrement. La société DMH et associés est également dotée d’un support informatique et d’un anti-virus.

 

La société DMH et associés a mis à jour son propre site internet en se dotant d’une politique de confidentialité et d’une politique de gestion des cookies.

 

  1. 6. Quelles sont les données à caractère personnel que nous collectons lorsque vous utilisez notre Site ?

 

Nous recueillons des données à caractère personnel lorsque vous nous les communiquez directement via le formulaire de contact (accessible à https://dmhassocies.com/) pour interagir avec nous ou lorsque vous utilisez notre Site.

 

6.1. Les données à caractère personnel que vous nous fournissez

 

Nous collectons vos données à caractère personnel à partir de votre prise de contact via le formulaire mis en ligne, ainsi que lors de l’adhésion à la newsletter.

 

Les données collectées sont strictement nécessaires à la mise en place du service et ne seront pas traitées autrement.

 

Nous ne traitons que les données à caractère personnel adéquates, pertinentes et limitées à ce qui est strictement nécessaire à la réalisation de l’objectif pour lequel elles ont été collectées. L’ensemble de ces données sont traitées selon des finalités déterminées, claires, explicites et légitimes, conformément au RGPD. Ainsi, nous traitons différentes catégories de données collectées directement auprès de vous.

 

Les données à caractère personnel que nous collectons sont les suivantes :

 

  • Les informations communiquées à nos services : vous pouvez également nous fournir des informations lorsque vous contactez notre service client, comme votre nom, votre prénom et votre adresse mail, numéro de téléphone, situation professionnelle.
  • L’inscription à la newsletter : si vous choisissez de vous inscrire à notre newsletter, nous collecterons votre adresse mail, votre nom et votre prénom.

 

6.2. Les données à caractère personnel que nous collectons automatiquement

 

Nous collectons également certaines informations de manière automatique lorsque vous utilisez notre Site :

 

  • Les informations provenant des cookies et d’autres technologies : un cookie est un ensemble d’informations qu’un site enregistre sur l’ordinateur d’un visiteur et que le navigateur de ce visiteur fournit au site chaque fois que le visiteur revient. Les pixels invisibles sont de petits blocs de codes présents sur les sites et les e-mails. Nous nous servons de cookies et d’autres technologies, comme les pixels invisibles, pour nous aider à identifier et à suivre les connexions des utilisateurs, comprendre l’utilisation qui est faite de notre Site, suivre et comprendre l’efficacité d’une campagne d’e-mailing.
  • Les données de navigation (recherches, nombre de visites, date de la dernière visite, etc.) : ces données sont utiles pour nos métriques commerciales.
  • Campagne d’emailing

 

En tout état de cause, si nous ou nos partenaires avaient l’intention d’effectuer un traitement ultérieur de vos données à caractère personnel pour une finalité autre que celle précisée précédemment, vous en seriez informés préalablement.

 

  1. 7. Quelles sont les finalités pour lesquelles nous collectons vos données à caractère personnel ?

 

La société DMH et associés s’assure de traiter vos données à caractère personnel sur un fondement conforme au RGPD et pour des finalités déterminées.

 

7.1. Fondements sur lesquels nous collectons et traitons vos données

 

La société DMH et associés ne collecte et n’exploite des données à caractère personnel que pour des objectifs précis et limités.

 

Ainsi, les traitements que nous mettons en œuvre reposent sur :

 

  • L’exécution d’un engagement contractuel ;
  • Le respect d’une obligation légale ;
  • L’existence d’un intérêt légitime ;
  • Votre consentement, par exemple : avant de déposer des cookies et autres traceurs, nous veillons à recueillir votre consentement.

 

Dans le cadre de nos activités, les traitements mis en œuvre reposent sur : l’exécution d’un engagement contractuel, le respect d’une obligation légale ainsi que votre consentement.

 

7.2. Finalités pour lesquelles nous utilisons vos données à caractère personnel

 

 

Nous utilisons vos données à caractère personnel dans les conditions et aux fins énumérées ci-après :

 

  • Communiquer avec vous : Nous pouvons vous envoyer des mails pour la proposition d’offres commerciales si vous êtes inscrit à notre newsletter.
  • Vous fournir un service de qualité :
    • Nous analysons, notamment sur la base de statistiques, les informations consultées, afin de permettre leur évolution/adaptation ainsi que faciliter votre navigation ;
    • Nous traitons les propositions d’évolutions et anomalies remontées.

 

  1. 8. Qui peut avoir accès à vos données à caractère personnel ?

 

La société DMH et associés partage vos données à caractère personnel dans des circonstances précises et limitées. Nous avons mis en place des garanties appropriées pour préserver votre vie privée.

 

Nous partageons vos données à caractère personnel avec les acteurs suivants :

 

  • Nos salariés ;
  • Notre DPO ;
  • Nos prestataires externes : nous pouvons partager vos données à caractère personnel avec nos prestataires pour vous fournir nos services comme les sociétés en charge de la gestion de notre site internet, de nos systèmes d’information, etc. ;
  • Nos partenaires commerciaux : nous pouvons également partager vos données à caractère personnel avec nos partenaires commerciaux.

 

Aucune information personnelle collectée n’est publiée, ni échangée, transférée, cédée à des tiers, sauf à ce qu’un droit à l’information n’ait été dispensé et qu’un consentement n’ait été recueilli.

De même, nous nous opposons par principe à toute revente d’informations à caractère personnel.

 

  1. 9. Pendant combien de temps conservons-nous vos données à caractère personnel ?

 

Les données que nous collectons ne sont conservées que pour des durées strictement nécessaires aux contraintes légales et règlementaires.

 

Dès lors, nous conservons les données comme suit :

 

  • Données d’identification : 3 ans à compter de la dernière visite sur notre Site internet ;
  • Données des prospects : 1 an après la dernière connexion à notre Site internet ou la dernière ouverture de notre newsletter ;
  • Cookies : 13 mois maximum à compter de leur dépôt sur votre ordinateur ou terminal.

 

  1. 10. Comment protégeons-nous vos données à caractère personnel ?

 

Nous prenons diverses mesures pour assurer la sécurité de vos données à caractère personnel contre leur perte, leur utilisation abusive, leur accès non autorisé, leur divulgation, leur modification ou leur destruction.

 

En particulier :

 

  • Dès la réception de vos données à caractère personnel, nous appliquons des procédures et des mesures de sécurité strictes afin de nous efforcer d’empêcher tout accès non autorisé, l’accès aux bases de données à caractère personnel étant strictement réservé aux personnes habilitées à en prendre connaissance dans le cadre de leurs missions ;
  • Nous chiffrons les données à caractère personnel issues du Site internet ;
  • Nous vérifions que nos sous-traitants disposent d’engagements sur la sécurité et la confidentialité de vos données à caractère personnel.

 

Nous précisons que, dans le cadre de nos activités de traitement de données à caractère personnel, nous respectons les exigences de la norme ISO 27001 en matière d’exigences de sécurité.

 

  1. 11. Vos données à caractère personnel sont-elles transférées en dehors de l’Union européenne ?

 

En principe, nous conservons vos données à caractère personnel au sein de l’Union européenne. Cependant, nous pouvons être amenés à transférer vos données à caractère personnel à certains de nos sous-traitants et nos partenaires se situant en dehors de l’Union européenne dans le cadre des finalités ci-dessus mentionnées.

 

Lorsque le pays vers lequel vos données à caractère personnel sont transmises ne présente pas un niveau de protection adéquat conformément aux recommandations de la CNIL, nous prenons les mesures appropriées pour nous assurer que les destinataires de vos données à caractère personnel protégeront celles-ci de manière adéquate conformément à la présente Politique et aux principes du RGPD via des CCT ou des BCR.

 

Ainsi, des transferts de données ont lieu lorsque nous collaborons avec les entités suivantes :

  • Analyse publicitaire : Google Analytics.
  • Réseaux sociaux : Facebook, Instagram, LinkedIn.

 

  1. 12. Quels sont vos droits et comment pouvez-vous les exercer ?

 

Conformément à la réglementation applicable en matière de protection des données à caractère personnel, vous pouvez à tout moment :

 

  • Demander l’accès à vos données à caractère personnel ;
  • Demander la rectification ou la suppression de vos données à caractère personnel ;
  • Demander un droit à la limitation
  • Vous opposer à notre utilisation et au traitement de vos données à caractère personnel ;
  • Nous demander de limiter l’utilisation et le traitement de vos données à caractère personnel ;
  • Retirer votre consentement ;
  • Demander la portabilité de vos données à caractère personnel ;
  • Cliquer sur le lien de désinscription de notre newsletter ;
  • Cliquer sur le bandeau cookies.

 

Enfin, vous pouvez nous faire part de vos directives quant à la conservation, l’effacement et la communication de vos données à caractère personnel dans l’hypothèse où vous décideriez.

 

En l’absence de directives post-mortem, les héritiers de la personne concernée pourront, après son décès et en produisant un certificat de décès, exercer lesdits droits sur ses données à caractère personnel.

 

Les héritiers pourront faire procéder à la clôture des comptes utilisateurs du défunt, s’opposer à la poursuite des traitements de données à caractère personnel le concernant où faire procéder à leur mise à jour.

 

Nous tenons à vous informer que l’exercice de ces droits n’est pas absolu et peut être limité le cas échéant.

 

Si vous souhaitez nous contacter au sujet de l’un de ces droits, vous pouvez nous joindre par courrier à l’adresse suivante :

 

DMH Associés

A l’attention du DPO de la société DMH et associés

Maître Valérie Hayek

20 ter rue de Bezons

92400 COURBEVOIE

 

Par téléphone au numéro suivant en demandant de s’adresser au DPO : 0481695738

Ou par courriel à l’adresse suivante : dpo@dmhassocies.com

 

Nous vous adresserons une réponse dans un délai minimum d’un mois après la réception de votre demande.

 

Pour le traitement de votre demande, une copie d’un titre d’identité signé pourra vous être demandée.

 

En cas de réponse insatisfaisante de notre part, vous pouvez introduire une réclamation auprès de la CNIL. Nous vous invitons néanmoins à nous contacter aux coordonnées ci-dessus avant de trouver une solution amiable.

 

Toute modification par nos soins de la présente Politique de confidentialité fera l’objet d’une mise à jour sur notre Site internet. Vous êtes invité à consulter régulièrement la présente Politique de confidentialité afin de prendre connaissance de toute mise à jour ou modification. Si l’une quelconque des clauses de la présente Politique est déclarée nulle ou contraire à la réglementation, elle sera réputée non écrite, mais n’entraînera pas la nullité des autres clauses de la présente Politique.