Politique de confidentialité

1.Préambule

• Objet de la politique

La présente politique de confidentialité a pour objet de renseigner les utilisateurs du site https://www.avea-patrimoine.fr/ sur les conditions dans lesquelles AVEA Patrimoine collecte, utilise et protège les données à caractère personnel les concernant (ci-après les « Données »).

Elle s’applique à l’ensemble des traitements de données mis en œuvre par AVEA Patrimoine, quel que soit le mode de collecte (en ligne, par téléphone, par courrier ou via des partenaires).

• Cadre juridique applicable

Les Données sont traitées conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (RGPD), ainsi qu’aux dispositions de la loi n°78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».

Une donnée à caractère personnel désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.

• Contexte et nature des données traitées

Dans le cadre de l’organisation d’évènements professionnels et privés, AVEA Patrimoine peut être amenée à traiter des données personnelles nécessaires à la gestion de l’évènement (prise de contact, organisation logistique, gestion des invitations et confirmations de présence).

Lorsque cela est nécessaire pour l’organisation et que ces informations sont communiquées volontairement par les participants, AVEA Patrimoine peut également traiter certaines informations pouvant relever de catégories particulières de données, notamment des informations liées à des besoins spécifiques (ex. allergies/intolérances, contraintes alimentaires, situation de handicap).

• Principes appliqués par AVEA Patrimoine

AVEA Patrimoine s’engage à respecter les principes fondamentaux du RGPD, notamment :

• Licéité et transparence : les Données sont traitées sur la base d’un fondement juridique identifié et pour des finalités déterminées.
• Minimisation : seules les Données strictement nécessaires sont collectées.
• Durées de conservation limitées : les Données sont conservées pour une durée proportionnée aux finalités poursuivies et aux obligations légales.
• Sécurité et confidentialité : des mesures techniques et organisationnelles appropriées sont mises en œuvre afin de protéger les Données.
• Respect des droits : les personnes concernées disposent de droits sur leurs Données et peuvent les exercer dans les conditions prévues par la réglementation.

La présente politique peut être amenée à évoluer afin de tenir compte des évolutions légales, réglementaires ou des activités de AVEA Patrimoine.

2.Champ d’application

• Personnes concernées

La présente politique s’applique à toute personne dont les Données sont traitées par AVEA Patrimoine, notamment :

• Les utilisateurs du site,
• Les clients et prospects sollicitant des informations ou une prestation,
• Les participants et invités aux évènements organisés par AVEA Patrimoine,
• Les partenaires, le cas échéant, selon les services concernés.

• Responsable de traitement 

Le responsable du traitement est AVEA Patrimoine, qui détermine les finalités et les moyens des traitements mis en œuvre. Selon les services concernés, AVEA Patrimoine peut agir en qualité de responsable de traitement, de responsable conjoint avec certains partenaires, ou de sous-traitant pour le compte d’un partenaire lorsque cela est prévu contractuellement.

• Délégué à la protection des données (DPO)

AVEA Patrimoine a désigné un Délégué à la protection des données (DPO), chargé de veiller au respect de la réglementation applicable et d’être le point de contact pour toute question relative à vos Données. Pour le contacter :

• Adresse mail : protection-donnees@avea.asso.fr
• Adresse postale : AVEA Séjours – 8 rue Brillat-Savarin, 75013 Paris

• Définitions principales

Au sens de la présente politique :

• Données : toute information se rapportant à une personne physique identifiée ou identifiable.
• Traitement : toute opération portant sur des Données (collecte, utilisation, conservation, transmission, suppression, etc.).
• Utilisateur : toute personne naviguant sur le site https://www.avea-patrimoine.fr/
• Client : toute personne disposant d’un compte ou ayant recours aux services proposés par AVEA Patrimoine.
• Sous-traitant : toute entité traitant des Données pour le compte de AVEA Patrimoine ou de ses partenaires, sur instruction documentée.

3.Quelles sont les données collectées par AVEA Patrimoine ?

• Introduction aux données collectées, finalités et bases légales

Dans le cadre de ses activités d’organisation d’évènements professionnels et privés ainsi que de l’exploitation de son site internet, AVEA Patrimoine est amenée à collecter différentes catégories de données, soit directement auprès de vous (formulaires de contact, demandes de devis, inscriptions à un évènement, échanges par courrier électronique ou téléphone), soit via des outils techniques nécessaires au fonctionnement du site et à la mesure de son audience (notamment via des cookies, sous réserve de votre choix).

Ces données sont utilisées notamment pour répondre à vos demandes, organiser et gérer les évènements, assurer le suivi de la relation client, établir des devis et factures, gérer les inscriptions et invitations, ainsi que, lorsque cela est applicable, pour vous adresser des informations relatives aux offres de AVEA Patrimoine. Les catégories de données collectées, les finalités associées et les bases légales correspondantes sont présentées dans le tableau ci-dessous.

Le traitement de vos données personnelles peut reposer sur les bases légales suivantes :

• Le consentement : lorsque vous acceptez expressément de recevoir des communications marketing de nos filiales.
• L’exécution du contrat : lorsque le traitement est nécessaire pour vous fournir les services que vous avez demandés (par exemple, la création de votre compte utilisateur).
• L’intérêt légitime : lorsque nous avons un intérêt légitime à traiter vos données, à condition que cela ne porte pas atteinte à vos droits et libertés (par exemple, pour améliorer nos services et prévenir la fraude).
• La protection des intérêts vitaux: gestion d’une situation d’urgence impliquant un mineur.

Précision : cette politique de confidentialité ne couvre pas la collecte et le traitement des données personnelles des employés de l’entreprise. Ces informations sont traitées conformément à l’avis de confidentialité dédié aux employés.

• Mise en application : tableau des données collectées

4.Combien de temps AVEA Patrimoine conserve vos Données ?

4.1.Durées de conservation

La durée de conservation des Données dépend de leur nature, des finalités poursuivies et des obligations légales ou réglementaires applicables à AVEA Patrimoine. Les Données sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, puis supprimées ou archivées de manière sécurisée, sauf obligation légale imposant une conservation plus longue.

Le tableau ci-dessous présente les durées de conservation spécifiques pour les différentes catégories de données que nous collectons :

4.2.Remarques

Dans certains cas, AVEA Patrimoine agit en qualité de sous-traitant pour le compte de partenaires agissant en tant que responsables de traitement. Dans ce cadre, les durées de conservation applicables sont définies par les partenaires concernés et encadrées contractuellement. AVEA Patrimoine s’engage alors à traiter les Données uniquement sur instruction documentée du responsable de traitement et à ne pas les conserver au-delà des durées autorisées.

Lorsque des Données sont partagées avec des sous-traitants de AVEA Patrimoine, cela est strictement limité aux besoins de l’exécution des services et encadré par des contrats conformes au RGPD.

5.Mesures de sécurité appliquées à vos données personnelles

AVEA Patrimoine veille à assurer la sécurité des Données traitées. Des mesures techniques et organisationnelles appropriées sont mises en œuvre afin de garantir un niveau de sécurité adapté aux risques, notamment au regard de la nature des Données traitées. Ces mesures visent à protéger les Données contre tout traitement illicite ou non autorisé, ainsi que contre toute perte, altération, destruction ou divulgation accidentelle. À ce titre, AVEA Patrimoine met notamment en œuvre les mesures suivantes :

• Des mécanismes de contrôle des accès et de gestion des habilitations, limitant l’accès aux Données aux seules personnes autorisées et dans le cadre de leurs missions ;
• Des dispositifs d’authentification et de protection des comptes utilisateurs ;
• Des mesures de protection des environnements informatiques (postes de travail, serveurs, applications) ;
• Des sauvegardes régulières et des procédures permettant d’assurer la disponibilité et l’intégrité des Données ;
• Des mesures de traçabilité et de supervision, lorsque cela est nécessaire.

Sur le plan organisationnel, AVEA Patrimoine a mis en place des procédures internes visant à encadrer le traitement des Données et à limiter les risques de divulgation, notamment :

• La tenue d’un registre des traitements ;
• Une procédure de gestion et de notification des violations de Données auprès de l’autorité de contrôle compétente, dans les délais réglementaires ;
• La sensibilisation et la formation des personnes autorisées à traiter des Données ;
• La désignation de référents en charge de la protection des Données et de la sécurité des systèmes d’information, chargés du suivi et de l’amélioration continue des mesures mises en place.

Ces mesures permettent notamment de prévenir les accès non autorisés aux locaux, aux systèmes et aux Données, de contrôler les traitements effectués, et de garantir que les Données sont utilisées conformément aux finalités définies.

6.Où les Données sont-elles conservées et envoyées par AVEA Patrimoine ?

Stockage des données

• Stockage chez un sous-traitant

Nous pouvons confier l’hébergement de certaines données à un prestataire spécialisé. Nous sélectionnons nos partenaires en nous assurant qu’ils respectent les exigences du RGPD en matière de protection des données.

Notre hébergeur est :

OXYD S.A.R.L au capital de 33.000 Euros

RCS PARIS B 433768975

19 rue Alphonse de Neuville – 75017 Paris

• Transfert de données hors de l’Union Européenne

Dans certains cas, AVEA Patrimoine peut être amenée à transférer vos données personnelles vers des pays situés en dehors de l’Union Européenne. Ces transferts sont effectués uniquement si nécessaire pour la réalisation des finalités décrites dans la présente politique de confidentialité et dans le respect des exigences du RGPD.

Lorsque nous transférons vos données vers un pays situé en dehors de l’Union Européenne, nous nous assurons que ce transfert est encadré par des garanties appropriées, telles que :

• Une décision d’adéquation de la Commission Européenne reconnaissant que le pays tiers assure un niveau de protection adéquat des données personnelles.
• La signature de clauses contractuelles types approuvées par la Commission Européenne avec le destinataire des données.
• La mise en place d’autres mécanismes de transfert reconnus comme valides par le RGPD.

Concernant les transferts de données vers les Etats-Unis, suite à l’invalidation du Privacy Shield, les transferts de données vers les États-Unis s’effectuent désormais dans le cadre du Data Privacy Framework UE-États-Unis, lorsque nos prestataires y sont certifiés. Si ce n’est pas le cas, nous exigeons l’application des clauses contractuelles types (CCT) et d’autres garanties appropriées afin d’assurer un niveau de protection équivalent à celui exigé par le RGPD.

Nous nous engageons à ne transférer vos données personnelles que dans des conditions garantissant leur sécurité et leur confidentialité, et nous restons à votre disposition pour toute question relative à ces transferts.

7.Analyse d’Impact sur la Protection des Données (AIPD)

L’AIPD est un outil permettant de construire des traitements de Données respectueux de la vie privée, de démontrer leur conformité au RGPD, d’étudier les éventuels risques sur la sécurité des Données (disparition ou fuite, accès non autorisé) et l’impact potentiel sur la vie privée et les mesures techniques et/ou d’organisation pour protéger les Données. Nous l’appliquons systématiquement pour les traitements susceptibles d’engendrer des risques élevés.

AVEA Patrimoine a ainsi décidé :

• D’établir des procédures garantissant l’étude approfondie des nouveaux projets (évaluation des risques pouvant découler du traitement de Données) ;
• Qu’une AIPD sera complétée avant de commencer tout traitement à haut risque de Données ;
• Que le Délégué à la protection des Données sera consulté systématiquement en matière d’AIPD ;
• De nous assurer que les mesures d’atténuation définies dans l’AIPD sont effectivement mises en œuvre ;
• Que s’il était impossible de réduire l’exposition au risque et le potentiel impact afférent, AVEA Patrimoine consultera la CNIL.

8.Règles de bonne conduite

AVEA Patrimoine procède à des vérifications préalables à la contractualisation avec ses Sous-traitants ainsi qu’à des contrôles réguliers, permettant d’assurer l’établissement de procédures appropriées au traitement de Données de chaque Sous-traitant et de la conformité avec la Loi applicable.

8.1.Mesures spécifiques en cas de violation des données personnelles

En cas de violation des données personnelles, AVEA Patrimoine notifiera l’incident à l’Autorité de contrôle, la CNIL, au plus tard 72h après en avoir pris connaissance, conformément à l’article 33 RGPD.

Comme le prévoit l’article 34 RGPD, AVEA Patrimoine informera la personne concernée de toute violation de ses Données, lorsque celle-ci est susceptible d’engendrer un risque élevé pour ses droits et libertés.

8.2.Un personnel formé

AVEA Patrimoine s’engage à former son personnel et à le sensibiliser aux devoirs et obligations lui incombant en matière de protection des Données de manière régulière. A cet effet, les procédures sont documentées, l’accès aux Données est limité aux seules personnes qui les utilisent.

En cas de besoin de clarification, le personnel a l’obligation de s’adresser au Délégué à la protection des données personnelles.

9.Droit des Clients ou Utilisateurs de nos Services

9.1.Comment exercer vos droits ?

Vous pouvez exercer vos droits à tout moment en contactant le DPO de AVEA Patrimoine :

• Email : protection-donnees@avea.asso.fr
• Adresse postale : AVEA Séjours – DPO, 8 rue Brillat-Savarin, 75013 Paris

Afin de garantir la sécurité des Données et prévenir toute demande frauduleuse, AVEA Patrimoine peut être amenée à demander un justificatif d’identité, strictement limité à la vérification de l’identité du demandeur.

AVEA Patrimoine s’engage à répondre à toute demande dans un délai d’un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou de volume important, conformément à l’article 12 du RGPD ; le demandeur en sera alors informé.

9.2.Quels sont vos droits ?

Conformément au Règlement (UE) 2016/679 (RGPD), vous disposez des droits suivants :

• Droit à l’information :

Vous avez le droit d’obtenir des informations claires, transparentes et compréhensibles sur la manière dont vos Données sont collectées et utilisées.

• Droit d’accès :

Vous pouvez obtenir la confirmation que vos Données sont traitées par AVEA Patrimoine et, le cas échéant, accéder à ces Données ainsi qu’aux informations relatives aux traitements mis en œuvre.

• Droit de rectification :

Vous pouvez demander la correction ou la mise à jour de vos Données lorsqu’elles sont inexactes, incomplètes ou obsolètes.

• Droit à l’effacement (droit à l’oubli) :

Vous pouvez demander la suppression de vos Données lorsque celles-ci ne sont plus nécessaires au regard des finalités poursuivies, lorsque vous retirez votre consentement ou lorsque le traitement est illicite, sous réserve des obligations légales de conservation.

• Droit à la limitation du traitement :

Vous pouvez demander la suspension temporaire du traitement de vos Données dans certains cas, notamment en cas de contestation de l’exactitude des Données ou de traitement illicite.

• Droit d’opposition :

Vous pouvez vous opposer à tout moment au traitement de vos Données pour des motifs légitimes, et sans justification lorsque le traitement est fondé sur l’intérêt légitime ou effectué à des fins de prospection commerciale.

• Droit à la portabilité :

Lorsque le traitement est fondé sur votre consentement ou sur un contrat et réalisé à l’aide de procédés automatisés, vous pouvez demander à recevoir les Données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission directe à un autre responsable de traitement lorsque cela est techniquement possible.

• Droit de ne pas faire l’objet d’une décision automatisée :

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou vous affectant de manière significative, sauf dans les cas prévus par la réglementation.

• Désinscription aux communications commerciales et newsletters

AVEA Patrimoine peut vous adresser des communications commerciales ou informatives (notamment newsletters) afin de vous tenir informé de ses offres, actualités et services. Vous pouvez retirer votre consentement ou vous opposer à ces communications à tout moment, sans frais :

• En cliquant sur le lien de désinscription figurant dans chaque email ;
• Ou en contactant directement le DPO de AVEA Patrimoine.

La prise en compte de la désinscription est effective dans les meilleurs délais et n’affecte pas la licéité des traitements réalisés antérieurement.

10.                    Identification de l’autorité de contrôle

L’autorité de contrôle compétente en France est la Commission nationale de l’informatique et des libertés (CNIL). Vous pourrez adresser vos réclamations à la CNIL si vous ne parvenez pas à exercer vos droits Informatique et Libertés.

Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy,

75007 PARIS,

01 53 73 22 22