Politique de confidentialité
0. Préambule
Consciente de l’importance d’assurer la sécurité et la confidentialité des Données Personnelles, Officina prend des engagements forts vis-à-vis de la protection des Données Personnelles.
La présente Politique d’Utilisation des Données Personnelles (ci-après la « Politique ») informe les visiteur ou utilisateurs du site d’Officina (ci-après les « Personnes Concernées ») des engagements et mesures pris par Officina afin de veiller à la protection des Données Personnelles.
1. Définitions
Données Personnelles : Ce terme désigne toute information se rapportant à une personne physique identifiée ou identifiable. Cela inclut non seulement des informations directes comme le nom, l’adresse email, le numéro de téléphone, mais aussi des données qui peuvent indirectement rendre une personne identifiable, comme les profils de recherche internet ou les identifiants en ligne uniques.
EEE : Espace Economique Européen.
Personnes Concernées : les visiteurs et utilisateurs du site d’Officina, mais aussi ses prospects et clients, et enfin ses partenaires (fournisseurs, freelances…).
La qualification de « prospect, client et partenaires » recouvre les collaborateurs et / ou représentants des personnes morales des prospects / clients / partenaires, d’Officina.
Partenaire : professionnel qui fournit à Officina une prestation de services, et ses préposés (collaborateurs), représentants légaux et mandataires.
Règlementation Applicable : Règlement n°2016/679 relatif à la protection des personnes physiques à l’égard du traitement des Données à caractère personnel et à la libre circulation de ces Données Personnelles (ou RGPD) et Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ou LIL).
Responsable du Traitement : Le responsable du traitement est la personne ou l’entité qui détermine les finalités et les moyens du traitement des données personnelles. Il peut s’agir d’une entreprise ou d’une organisation qui décide comment et pourquoi les données personnelles sont traitées. Dans certains cas, le traitement peut être effectué par un sous-traitant, mais c’est le responsable du traitement qui en a la charge principale et la responsabilité.
Site : le site web officinarchitecture.com édité, géré et animé par Officina.
Sous-Traitant : personne (physique ou morale) qui traite les Données Personnelles pour le compte d’un Responsable du Traitement.
Traitement : Le traitement de données englobe toute opération ou ensemble d’opérations effectuées sur des données personnelles. Cela inclut, mais n’est pas limité à, la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction de données personnelles. Chaque traitement doit avoir une finalité spécifique et légitime, conformément au RGPD.
Officina : société SARL Officina immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 501 396 428, au capital social de 14.000 euros et dont le siège social est situé au 113 RUE DU CHEMIN VERT 75011 PARIS. Son numéro de TVA intracommunautaire est le FR14501396428.
2. Introduction
2.1. Généralités
La démarche d’Officina s’inscrit dans le cadre du dispositif de protection des Données Personnelles :
Le Règlement Général sur la protection des données n°2016/679 du Parlement européen et du Conseil du 27 avril 2016,
La Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques),
La loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée,
Le Décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés,
La Loi n° 2016-1321 du 7 octobre 2016 pour une République numérique,
Les recommandations et lignes directrices du Comité Européen à la Protection des Données (CEPD) et de la Commission Nationale de l’Informatique et des Libertés (CNIL).
La Politique pourrait évoluer en fonction du contexte légal et réglementaire, des décisions des juges compétents et de la doctrine du CEPD et de la CNIL.
2.2. Objectifs
La Politique a pour but de centraliser dans un document unique des informations claires, simples et précises concernant les Traitements de Données Personnelles des Personnes Concernées opérés par Officina.
La Politique permet aux Personnes Concernées de comprendre :
Quelles Données Personnelles sont collectées ?
Dans quel(s) but(s) ?
Quels sont leurs droits sur leurs Données ?
Elle présente les principes généraux et l’organisation mis en place par Officina pour assurer la bonne application de la Règlementation Applicable.
3. Champ d’application
La Politique s’applique exclusivement aux Personnes Concernées telles que définies à l’article 1 de la Politique.
4. Responsable du Traitement
Le Responsable du Traitement est Officina.
5. Référent à la protection des Données Personnelles
Afin de garantir la conformité de ses pratiques à la Réglementation Applicable, Officina a désigné un Référent à la protection des Données Personnelles (ci-après le « Référent »).
Le Référent est le point de contact privilégié des Personnes Concernées avec Officina en matière de protection des Données Personnelles.
La Personne Concernée peut prendre contact avec le Référent pour toutes questions relatives au Traitement de ses Données Personnelles ainsi qu’à l’exercice de ses droits sur celles-ci par mail à l’adresse : dpo@i5.agency
6. Principes de protection des Données Personnelles
6.1. Des finalités légitimes et déterminées
Officina collecte et traite des Données Personnelles pour remplir un objectif déterminé, explicite et légitime.
Les objectifs poursuivis par Officina ont fait l’objet d’un inventaire disponible à l’article 10 de la Politique.
Les Données ne peuvent pas être utilisées ultérieurement de manière incompatible avec ces objectifs.
6.2. Une minimisation des Données
Officina veille à limiter la collecte de Données à ce qui est strictement nécessaire au regard de l’objectif poursuivi.
Pour autant, si Officina invite les Personnes Concernées à ne communiquer que les Données Personnelles qui sont strictement nécessaires au traitement de leur demande, ces Personnes restent libres de communiquer les Données Personnelles de leur choix.
Aussi, il ne saurait être reproché à Officina de collecter des Données dont elle n’aurait pas demandé la communication.
6.3. Une collecte loyale et transparente
Officina informe les Personnes Concernées de chaque Traitement qu’elle met en oeuvre par le biais de mentions d’information présentes sur son Site ou sur ses documents commerciaux, et de la présente Politique, accessible publiquement.
Les Données sont collectées loyalement : aucune collecte n’est effectuée à l’insu des Personnes Concernées et sans qu’elles en soient informées.
6.4. Une prise en compte de la protection des Données par défaut et dès la conception
Officina s’engage, lors de la mise en oeuvre de ses Traitements et notamment, lorsqu’elle recourt à des technologies, y compris fournies par des Prestataires ou Sous-Traitants, à ce que ces derniers et elle-même prennent en compte les principes suivants :
Le Traitement des Données Personnelles doit être limité à ce qui est nécessaire
L’accès aux Données Personnelles est limité aux seules personnes qui doivent y avoir accès
La durée de conservation des Données n’excède pas la durée légale ou recommandée pour la finalité du Traitement
La Règlementation Applicable en matière de protection des Données Personnelles est respectée
7. Fondement légal des Traitements
Conformément à la Règlementation Applicable, les Traitements ne sont mis en œuvre que si une base légale a été identifiée.
Selon l’objectif pour lequel les Données Personnelles sont utilisées, la base juridique sur laquelle repose le Traitement des Données Personnelles peut être :
le consentement de la Personne Concernée
l’intérêt légitime d’Officina (ex. répondre à une demande adressée par la Personne Concernée)
l’exécution de mesures précontractuelles ou d’un contrat avec la Personne Concernée
le respect d’une obligation légale si la législation en vigueur impose le Traitement des Données.
Officina a identifié pour chaque Traitement mis en oeuvre la base légale correspondante (voir article 10).
8. Destinataires des Données Personnelles
Les Données collectées par Officina sont traitées en interne par les collaborateurs habilités à en connaître et soumis à une obligation de confidentialité.
Les Données des Personnes Concernées peuvent également être communiquées à des Prestataires de services de confiance, choisis par Officina, et qui traitent lesdites Données spécifiquement au nom et pour le compte de cette dernière (ex. fournisseurs de services informatiques : boite mail, CRM, hébergement, maintenance des outils informatiques, etc).
Il peut également s’agir de Prestataires qui assurent une fonction de conseil (ex. auditeur sécurité, conseil juridique, commissaire aux comptes, expert-comptable, etc.).
Officina s’assure que tous les Prestataires auxquels elle a recours présentent les garanties suffisantes en matière de protection des Données, en particulier s’agissant de leur confidentialité et de leur sécurité.
Officina peut, enfin, être amenée à communiquer les Données des Personnes Concernées à des tiers autorisés tels que les autorités judiciaires.
9. Durées de conservation des Données Personnelles
Officina conserve les Données des Personnes Concernées pendant le seul temps nécessaire à la réalisation de l’objectif poursuivi au moment de la collecte et dans le respect de la Réglementation Applicable.
Officina est susceptible de conserver plus longtemps certaines Données afin de remplir ses obligations légales ou réglementaires, et afin de lui permettre d’exercer ou faire la preuve d’un droit.
10. Détail des Traitements
10.1 Traitements des données des visiteurs et utilisateurs du Site
Données collectées :
Données de navigation : url visitée, adresse IP, informations navigateur et materiel
Données publiées par les personnes laissant des avis / témoignage : photo, nom, prenom, entreprise, message.
Base légale de la collecte :
Intérêt légitime :
Proposer un Site ergonomique et performant, tout en sécurisant l’accès à l’utilisation des services
Communiquer sur le Site et réseaux sociaux d’Officina
Connaitre l’intérêt des visiteurs pour les publications d’Officina et pouvoir s’améliorer
Temps de conservation des données :
5 ans à compter de la collecte.
Qui peut accéder aux données :
Officina et ses collaborateurs habilités, partenaires (hébergeur).
Les visiteurs du Site pour les contenus publiés publiquement (avis, témoignage, cas client)
Provenances des données :
directement auprès de la « Personne Concernée »
10.2 Traitements des données des Prospects
Données collectées :
nom prénom, email, téléphone, contenu de la demande, entreprise, poste
Base légale de la collecte :
Intérêt légitime :
pouvoir répondre aux demandes des personnes qui ont contacté Officina
Temps de conservation des données :
Le temps du traitement de la demande.
Qui peut accéder aux données :
Officina et ses collaborateurs habilités, partenaires (hébergeur, fournisseur mail, logiciel métier – facturation).
Provenances des données :
directement auprès de la « Personne Concernée »
10.3 Traitements des données des Clients et Partenaires
Données collectées :
nom prénom, email, poste, téléphone, entreprise (dénomination et adresse), RIB
Base légale de la collecte :
Intérêt légitime :
Assurer le suivi de la relation commerciale
Execution contractuelle
Temps de conservation des données :
Le temps d’execution de la demande.
délais légaux pour les factures / contrats (10 ans)
Qui peut accéder aux données :
Officina et ses collaborateurs habilités, partenaires (hébergeur, fournisseur mail, logiciel métier – facturation, expert comptable).
Provenances des données :
directement auprès de la « Personne Concernée »
11. Sécurité des Données Personnelles
Officina met en place des mesures organisationnelles et techniques afin d’assurer la sécurité des Données des Personnes Concernées, en les protégeant notamment contre toute perte, altération, divulgation et contre tout accès non-autorisé.
12. Transfert de Données Personnelles hors EEE
Dans la mesure du possible, Officina s’efforce de ne pas transférer les Données des Personnes Concernées en dehors de l’EEE.
Néanmoins, dans certains cas, les Données sont susceptibles d’être transférées ou sont accessibles et / ou stockées dans des pays situés en dehors de l’EEE. Elles peuvent, par exemple, être traitées par des Sous-Traitants opérant en dehors de l’EEE.
Officina procède au transfert de Données en dehors de l’EEE uniquement de manière sécurisée et dans le respect de la Réglementation Applicable.
Conformément aux dispositions des articles 44 et suivants du RGPD, Officina choisit des Prestataires ou Sous-Traitants établis en dehors de l’EEE qui selon les cas :
se conforment aux conditions prévues dans la Politique
disposent d’une réglementation assurant un niveau de protection adéquat
intègrent dans leurs contrats ou acceptent de signer des clauses contractuelles types adoptées par la Commission Européenne.
Ci-dessous sont listés les Sous-Traitants concernés :
MICROSOFT (https://www.microsoft.com/fr-fr/microsoft-365) :
services proposés : Suite d’outils collaboratifs pour entreprise (Office 365 : Word, Excel, Outlook, MS Teams, Onedrive, Sharepoint…)
données traitées : nom, prenom, email, adresse, téléphone, poste, contenu des messages transmis via email / message « chat », … des Personnes Concernées.
garanties adoptées : accord de traitement des données (dpa) https://aka.ms/dpa
Atlassian (https://www.atlassian.com/software/trello) :
services proposés : Outils de gestion de projet (trello)
données traitées : nom, prenom, email, adresse, téléphone, poste, contenu des messages transmis via email / message « chat », … des Personnes Concernées.
garanties adoptées : Engagement RGPD, garanties et certifications
13. Droits des Personnes Concernées
Conformément à la Règlementation Applicable, la Personne Concernée bénéficie des droits ci-dessous sur ses Données Personnelles qu’elles peut exercer en contactant le Référént à la Protection des Données Personnelles (voir article 5).
Officina s’engage à répondre aux demandes d’exercice de droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux. Elle peut demander à la Personne Concernée un justificatif d’identité si elle n’est pas en mesure de l’identifier.
Information: Elle est informée de façon claire, transparente, compréhensible et aisément accessible sur la manière dont Officina traite ses Données Personnelles et sur ses droits.
Accès: Elle peut avoir communication d’une copie de ses Données Personnelles. Officina peut exiger le paiement de frais pour toute demande de copie supplémentaire.
Rectification: La Personne Concernée peut demander à Officina de rectifier ses Données Personnelles si elles sont inexactes ou périmées ou de les compléter si elles sont incomplètes.
Opposition: A moins qu’un motif impérieux ne prévale, elle peut s’opposer au Traitement de Données Personnelles ayant pour finalité la réalisation des intérêts légitimes d’Officina.
Effacement: Elle peut demander la suppression de ses Données Personnelles. Dans certains cas, Officina doit néanmoins conserver les Données pour des motifs légaux ou légitimes.
Limitation: certains cas, la Personne Concernée peut demander la suspension du Traitement de ses Données Personnelles.
Portabilité: Elle peut demander à Officina de récupérer ses Données Personnelles afin d’en disposer. Cela s’applique uniquement aux Données fournies lorsque le Traitement est fondé sur le consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés.
Retrait du consentement: La Personne Concernée peut retirer son consentement à tout moment, lorsque le Traitement de ses Données Personnelles est fondé sur le consentement.
Directives post-mortem: Elle dispose également d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses Données post-mortem.
Réclamation: La Personne Concernée a le droit d’introduire une réclamation auprès de l’autorité de protection des données de son pays (la CNIL pour la France) pour contester une décision prise par Officina au sujet de ses Données. Elle est néanmoins invitée à contacter Officina avant d’introduire toute réclamation.