DONNÉES PERSONNELLES

Loi dite « Informatique et Libertés » - « RGPD »

COOKIES

PRÉAMBULE :

MSI-Conseil est soucieux de la protection des données personnelles. Dans le cadre de sa politique sur la protection des données à caractère personnel et sur la vie privée, le responsable de traitement de ce site web s'emploie à veiller au respect de la législation concernant le traitements de données à caractère personnel et notamment les données collectées par le formulaire de contact.

Le responsable s’engage à traiter toutes les données à caractère personnel conformément à la réglementation en vigueur ; notamment la loi française du 6 janvier 1978, dite « Informatique et Libertés », dans sa nouvelle rédaction entrée en vigueur le 1° juin 2019 et à la réglementation européenne dite « RGPD », à savoir le Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données.

Le responsable s’engage, dans le cadre de ses activités et conformément à la législation citée ci-dessus , à assurer la protection, la confidentialité et la sécurité des Données à caractère personnel qui auraient été collectées, ainsi qu’à respecter la vie privée des personnes concernées.

Pour plus d'information sur les bonnes pratiques et la législation sur la protection des données personnelles, vous pouvez consulter le site internet de la Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr


IDENTITE ET COORDONNEES du responsable de traitement et du délégué à la protection des données :

RESPONSABLE DE TRAITEMENT (RT) :

Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel. Le Responsable de MSI-Conseil (en attendant la désignation d’un DPO) est l’interlocuteur privilégié dans la protection des Données à caractère personnel, tant au sein du MSI-Conseil, que dans ses relations avec la Commission Nationale de l’Informatique et des Libertés (CNIL).

Les données à caractère personnel collectées sur ce site, ou lors de d'un formulaire papier, sont traitées par :

LAURENT TASSY
39 rue de Milly
13006 Marseille

Délégué à la Protection des données (DPO) :

Le Délégué à la protection des données personnelles (DPO) conseille et accompagne l’organisme qui le désigne dans la conformité avec le cadre légal relatif aux données à caractère personnel.
Les cinq missions de base du DPO énumérées à l’article 39 du RGPD peuvent être résumé ainsi :
- Informer et de conseiller l'organisme sur la protection des données ;
- Dispenser des conseils sur demande du R.T. sur la réalisation d’une analyse d'impact ;
- Contrôler le respect de la législation en la matière ;
- Être le contact pour les personnes concernées pour les questions relatives aux données ;
- Coopérer avec la CNIL et d’être son point de contact.

LAURENT TASSY a fait le choix, après analyse de sa situation et des traitements qu’ils opéraient, que la désignation d’un délégué à la protection des Données (DPO) ne s’imposait pas. Dès que la situation le rendra nécessaire, un DPO sera désigné.

A défaut de DPO, les personnes concernées peuvent contacter le responsable du traitement de la manière suivante :

  • Par le formulaire web : www.msi-conseil.fr/contact en mentionnant ou en sélectionnant l'objet [Délégué à la Protection des Données - DPO]

  • Par courrier postal : MSI-Conseil, 39 rue de Milly, 13006 Marseille

Suite au contact du DPO ou à défaut du RT, et en cas de désaccord concernant le traitement de vos données, vous pouvez saisir la Commission Nationale Informatique et Libertés (CNIL) à l’adresse suivante : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

1. DÉFINITIONS

Donnée à caractère personnel : constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Traitement de Données à caractère personnel : constitue un Traitement de Données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles Données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Cookie : un Cookie est une information déposée sur le disque dur d’un internaute par le serveur du site qu’il visite. Il contient plusieurs données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.

2. COLLECTE DES DONNEES A CARACTERE PERSONNEL

- Principes généraux en matière de collecte et de traitement de données

Conformément aux dispositions de l’article 5 du Règlement européen 2016/679, la collecte et le traitement des données des utilisateurs du site respectent les principes suivants :

Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu’avec le consentement de l’utilisateur propriétaire des données. À chaque fois que des données à caractère personnel seront collectées, il sera indiqué à l’utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées. Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans les présentes conditions générales d’utilisation.Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées.Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l’utilisateur est informé. Lorsque cette information ne peut pas être communiquée, l’utilisateur est informé des critères utilisés pour déterminer la durée de conservation.Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à garantir l’intégrité et la confidentialité des données collectées.

Afin d’être licites, et ce conformément aux exigences de l’article 6 du règlement européen 2016/679, la collecte et le traitement des données à caractère personnel ne pourront intervenir que s’ils respectent au moins l’une des conditions ci-après énumérées :

• L’utilisateur a expressément consenti au traitement ;• Le traitement est nécessaire à la bonne exécution d’un contrat ;• Le traitement répond à une obligation légale ;• Le traitement s’explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;• Le traitement peut s’expliquer par une nécessité liée à l’exécution d’une mission d’intérêt public ou qui relève de l’exercice de l’autorité publique ;• Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le responsable du traitement ou par un tiers;

- Données à caractère personnel collectées et traitées dans le cadre de la navigation sur ce site web

Les données à caractère personnel collectées sur le site web MSI-CONSEIL sont les suivantes :

  • Nom, prénom, téléphone, email,

  • Curriculum vitae et lettre de motivation joints par les candidats au recrutement.

Ces données sont collectées lorsque l’utilisateur remplit l’un des formulaires de contact du site.

MSI-CONSEIL s’interdit de collecter des Données à caractère personnel sans en avoir informé les personnes concernées.

MSI-CONSEIL collecte ces Données pour fournir les services et/ou produits demandés aux personnes concernées, répondre à leurs besoins et les informe de l’usage qui en est fait.

MSI-CONSEIL veille à la pertinence des Données à caractère personnel collectées pour mieux connaître les personnes concernées.

3. EXPLOITATION DES DONNEES ET TRANSMISSION À DES TIERS

MSI-CONSEIL veille à la confidentialité des Données à caractère personnel qui lui sont confiées et dès la conception de services, de sites, d’applications respecte les principes de protection des Données.

MSI-CONSEIL utilise les Données à caractère personnel des personnes concernées afin de les authentifier, de leur fournir le service et/ou produit souscrit et de leur proposer des offres adaptées à leurs besoins.

MSI-CONSEIL ne communique les Données à caractère personnel qu’à ses prestataires/sous-traitants habilités et s’assure qu’ils respectent des conditions strictes de confidentialité, d’usage et de protection de ces Données.

À qui sont destinées les données personnelles traitées par ce site ?

Vos données personnelles sont traitées par les personnels, bénévoles et stagiaires de l'entreprise pour les finalités prévues initialement. Elles peuvent être traitées ponctuellement par des sous-traitants (au sens de l'article 4.8 du RGPD) de façon encadrée strictement.

Elles ne sont jamais communiquées à des tiers sauf demande exigée par la loi ou toute autorité judiciaire.

Si, exceptionnellement, une communication à des tiers était envisagée, celle-ci serait réalisée sur la base du consentement, libre, informé et explicite de la personne concernée.

Des Données issues de personne sont susceptibles d'être transmises à des tiers sans demande ou information préalable si préalablement elles ont été anonymisées de manière irréversible à des fins d'analyse ou d’études statistiques. C'est par exemple le cas des données anonymes transmises à des fins d’analyse de fréquentation du site à Google Inc. dans le cadre de Google Analytics. (Cf gestion des cookies).

4. SECURITE DES DONNEES A CARACTERE PERSONNEL COLLECTÉES

MSI-CONSEIL met en œuvre des mesures de sécurité adaptées au degré de sensibilité des Données à caractère personnel pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

MSI-CONSEIL garantit la sécurité des informations échangées lors de transactions ou actes de paiement.

MSI-CONSEIL délivre des autorisations d’accès à son système d’information aux seules personnes qui en ont besoin pour exercer leur fonction.

MSI-CONSEIL sensibilise ses collaborateurs à la protection des Données à caractère personnel mises à leur disposition dans le cadre de leurs fonctions et s’assure qu’ils respectent les règles en vigueur et la déontologie du MSI-Conseil.

MSI-CONSEIL effectue des audits pour vérifier la bonne application opérationnelle de ces règles.

MSI-CONSEIL impose à ses prestataires et/ou sous-traitants de se conformer à ses principes de sécurité.

5. FINALITES DU(ES) TRAITEMENT(S)

Sur ce site, il vous est possible librement de communiquer des données personnelles vous concernant, par le biais de formulaires en ligne, afin d'interagir avec MSI-CONSEIL, notamment pour entrer en contact, vous abonner à la newsletter, pour obtenir des documentations et brochures, pour demander à vous inscrire à une manifestation, pour recevoir des informations sur MSI-CONSEIL, pour transmettre toute information , pour exercer vos droits au titre du RGPD et de la loi Informatique et Libertés.

Les collectes de données sont limitées au strict minimum.

Certains Traitements de Données à caractère personnel sont nécessaires à l’exécution des prestations ou pour l’intérêt légitime de MSI-CONSEIL de fournir le(s) service(s)/produit(s) demandé(s) dont son activité de conseil.

Le cas échéant, si vous y avez consenti expressément (via un formulaire, un échange de mail, la validation d'un document ou un contrat) , vos données à caractère personnel peuvent être utilisées pour vous transmettre des informations commerciales.

Dans les formulaires en ligne, certains champs sont obligatoires (généralement marqués d’un astérisque). A défaut de réponse aux questions obligatoires, MSI-CONSEIL ne sera pas en mesure de vous fournir le(s) service(s)/produit(s) demandé(s). Le caractère obligatoire ou facultatif des Données à caractère personnel demandées et les éventuelles conséquences d'un défaut de réponse à l’égard des personnes concernées sont précisés lors de leur(s) collecte(s).

Vos données personnelles ne seront pas traitées ultérieurement avec des finalités autres que décrites ci-dessus ou dans les formulaires de collecte. Elles sont uniquement conservées pendant la durée nécessaire à la réalisation de ces finalités.

6. DURÉE DE CONSERVATION DES DONNÉES A CARACTÈRE PERSONNEL COLLECTÉES

MSI-CONSEIL ne conserve pas les Données à caractère personnel au-delà de la durée nécessaire pour atteindre la finalité du Traitement, tout en respectant les limites légales et règlementaires applicables ou une autre durée compte tenu des contraintes opérationnelles telle qu’un management efficace de la relation clients et les réponses aux demandes en justice ou des autorités de contrôle dont MSI-CONSEIL dépend.

Prospects et clients : 3 ans et 10 ans selon la situation

S’agissant des clients, la majorité des informations sont conservées pendant la durée de la relation contractuelle et pendant 10 ans après la fin de la période contractuelle. S’agissant des prospects, les informations sont conservées 3 ans à compter de leur collecte ou du dernier contact avec l’MSI-CONSEIL.

Partenaires et autres

La période durant laquelle nous conserverons ou stockerons vos informations à caractère personnel dépendra des services que nous effectuons pour vous et de la période durant laquelle vous avez besoin de ces services.

Dans la mesure où nous apportons avec nos clients un service pendant plusieurs années, il n'est pas impossible que nous conservions certaines données de façon continue.

Nous prévoyons de procéder à des opérations de vérification et de procéder si besoin à la suppression ou à l'archivage des données trop anciennes.

7. DROITS DES PERSONNES CONCERNÉES : présentation & comment les exercer ?

Présentation

Les personnes concernées, dont les Données à caractère personnel sont collectées bénéficient d’un droit d’accès aux Données à caractère personnel les concernant, la rectification ou l’effacement de celles-ci, une limitation du Traitement, la portabilité des Données ainsi que du droit de s’opposer au Traitement.

La Cnil a réalisé une présentation de ces droits compréhensible pour le grand public sur cette page.


Comment exercer ses droits ?

Ces droits peuvent être exercés en utilisant le formulaire de contact de ce site web : www.msi-conseil.fr/contact en mentionnant ou en sélectionnant l'objet [Délégué à la Protection des Données - DPO]

Lorsque un DPO est désigné, cette personne est le point d'entrée (via par exemple le formulaire de contact du site web).
Le traitement de la demande (information, rectification, effacement ...) incombe par contre au Responsable du Traitement qui peut demander conseil au DPO.

La réponse sera apporter dans un délai d’un (1) mois à compter de la réception de la demande.

Ce délai peut néanmoins être prolongé de deux (2) mois, compte tenu de la complexité et du nombre de demandes. Dans cette hypothèse, la personne concernée sera informée de cette prolongation dans le délai d’un (1) mois à compter de la réception de la demande.

Lorsque la personne concernée formule sa demande sous une forme électronique, les informations sont fournies par voie électronique lorsque cela est possible et à moins qu’elle ne demande qu’il en soit autrement.

En cas de refus du responsable du Traitement de donner suite à la demande d’information formulée par la personne concernée, ce dernier précise les motifs de ce refus.


Réclamation

La personne concernée a la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés ou de l’autorité de contrôle de l’Etat membre de l’Union européenne dans lequel elle réside et de former un recours juridictionnel.


Remarque

Les Données à caractère personnel collectée sont, le cas échéant, nécessaires à l’exécution de la prestation délivrée par MSI-CONSEIL, de sorte qu’en cas d’usage de son droit d’effacement desdites Données, d’opposition ou de limitation des Traitements avant le terme de la relation contractuelle, la prestation ne pourra pas être exécutée.

8. COOKIES

Lors de la consultation de ce site, des cookies (témoins de connexion) sont déposés sur votre terminal.

Les sites web de MSI-CONSEIL utilisent des cookies (petits fichiers déposés sur le terminal des personnes concernées) qui ont pour finalité de faciliter la navigation sur les dits sites web, de mesurer l’audience du site ou encore de permettre le partage de pages des sites web.


8.1 TYPES DE COOKIES UTILISÉS

MSI-CONSEIL peut, notamment à l'aide de cookies, rendre plus pertinents le contenu ou l'information présents sur son site Web et les adapter à vos besoins personnels.

En pratique, quatre types de Cookies, répondant aux finalités décrites ci-dessous, peuvent ainsi être enregistrés dans le terminal des personnes à l’occasion d’une visite sur un des sites web de MSI-CONSEIL.

• Les Cookies techniques sont nécessaires à la navigation dans nos sites web, ainsi qu’à l’accès aux différents produits et services. Les Cookies techniques permettent en particulier d’adapter la présentation des sites web aux préférences d'affichage de du terminal de la personne (langue utilisée, résolution d'affichage), gérer les sessions utilisateurs, de mémoriser les mots de passe et autres informations relatives à un formulaire rempli sur les sites web (inscription ou accès à l’espace adhérents) et de mettre en œuvre des mesures de sécurité. Ces Cookies ne peuvent pas être désactivés ou paramétrés sous peine de ne plus pouvoir accéder au site et/ou aux services des sites web.

• Les Cookies de mesure d’audience sont émis par MSI-CONSEIL ou par ses prestataires techniques aux fins de mesurer l’audience des différents contenus et rubriques des sites web, afin de les évaluer, de mieux les organiser et d'en améliorer l'ergonomie. Ces Cookies permettent également, le cas échéant, de détecter des problèmes de navigation et par conséquent d’améliorer l’ergonomie des services de MSI-CONSEIL. Ces Cookies ne produisent que des statistiques anonymes et des volumes de fréquentation, à l’exclusion de toute information individuelle.

• Les Cookies publicitaires sont émis par nos partenaires régies, dans les espaces publicitaires de nos sites web, l’exploitation de ces espaces contribuant au financement des contenus et des services que MSI-CONSEIL met gratuitement à disposition des personnes. Ces Cookies sont déposés par nos partenaires dans le cadre de partenariats publicitaires aux termes desquels les régies peuvent être amenées à collecter des données concernant les contenus consultés sur notre site.

• Les Cookies « Réseaux sociaux » permettent de partager des contenus des sites de MSI-CONSEIL avec d’autres personnes ou de faire connaître à ces autres personnes la consultation ou l’opinion de la personne concernant un contenu du(es) site(s) web de MSI-CONSEIL. Tel est, notamment, le cas des boutons « partager », issus de réseaux sociaux « twitter ». Le réseau social fournissant un tel bouton applicatif est susceptible d’identifier la personne grâce à ce bouton, même si la personne n’a pas utilisé ce bouton lors de la consultation d’un(es) site(s) web de MSI-CONSEIL. MSI-CONSEIL vous invite à consulter les politiques de protection de la vie privée de ces réseaux sociaux afin de prendre connaissance des finalités d’utilisation, notamment publicitaires, des informations de navigation que ces derniers peuvent recueillir grâce à ces boutons applicatifs.

En résumé, les cookies utilisés par sur ce site web sont des cookies fonctionnels, techniques et de mesure d'audience.

Les cookies sont généralement nécessaires à une navigation optimum sur les sites web de MSI-CONSEIL. Leur suppression peut entrainer des difficultés de navigation. Pour autant, l'utilisateur peut procéder à une gestion des cookies comme indiqué ci-après.


8.2 GESTION DES COOKIES

Les personnes ont la possibilité d’accepter ou de refuser les cookies au cas par cas ou de les refuser une fois pour toutes en paramétrant leur navigateur. Si la personne choisit de refuser l’ensemble des cookies, la navigation accédant à certaines pages des différents sites web de MSI-CONSEIL sera réduite.

Pour plus d'information sur les cookies, vous pouvez vous rendre sur le site de la CNIL, à la page les-conseils-de-la-cnil-pour-maitriser-votre-navigateur

L'hébergeur de ce site web a publié une page sur les cookies utilisées : https://policies.google.com/technologies/types?hl=fr

Le site web Malekal, site communautaire connu pour faire de bons tutoriels en informatique, a publié deux articles très intéressants sur ce sujet. Mais les remèdes proposés sont parfois assez radical et le confort d'être reconnu automatiquement par vos sites légitimes pourrait disparaitre. Attention, le bon outil fonctionne correctement que si on le maitrise !

https://www.malekal.com/cookies-tracking/

https://www.malekal.com/cookies-auto-delete-debarrasser-tracking-cookies/


8.3 QUE DIT LA LOI ?

Contrairement à ce que beaucoup pensent, le RGPD n'a pas beaucoup donné de précision sur les cookies (le RGPD a renforcé les exigences en matière de validité du consentement). C'est la directive européenne dite " paquet télécom " qui visait à amliorer significatevement les pratiques, et le projet de règlement européen « ePrivacy » qui voudrait établir une réglementation aboutie.

Le projet n'avançant pas très vite, la Cnil a rappelé quelques éléments intéressants sur cette page : https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi (mais la Cnil informe que le contenu de cette page est obsolète et est en cours de mise à jour) ,


9. MISE A JOUR DE CE DOCUMENT

MSI-CONSEIL peut être amenée à modifier cette politique de protection des données à tout moment, en raison notamment :

- de l’introduction de nouveaux services ou de nouvelles technologies

- d’évolutions du cadre législatif et réglementaire

Dans un souci de transparence, MSI-CONSEIL invite les personnes concernées à consulter cette page aussi souvent qu’ils le souhaitent pour prendre connaissance de modifications éventuelles.

10 septembre 2020