Politique de protection des données personnelles

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées sur le présent site est :

Le responsable du traitement détermine les finalités et les moyens des traitements de données personnelles.

2. Données personnelles collectées

Les données personnelles susceptibles d’être collectées sur le site sont notamment les suivantes :

• Données d’identification : nom, prénom
• Données de contact : adresse e-mail, numéro de téléphone
• Données de connexion : adresse IP, logs de connexion
• Données transmises via les formulaires (contenu des messages)

Les données collectées sont strictement nécessaires aux finalités décrites ci-après et sont limitées au principe de minimisation des données.

3. Finalités des traitements

Les traitements de données personnelles mis en œuvre ont pour finalités :

• La gestion des demandes effectuées via les formulaires de contact
• La gestion de la relation client ou précontractuelle
• La gestion des demandes d’information
• L’amélioration du site et de l’expérience utilisateur
• La sécurité et la prévention des fraudes

4. Base légale des traitements

Les traitements reposent sur les bases légales suivantes, conformément à l’article 6 du RGPD :

• Le consentement de la personne concernée
• L’exécution de mesures précontractuelles ou contractuelles
• Le respect d’une obligation légale
• L’intérêt légitime du responsable du traitement, dans le respect des droits et libertés des personnes

5. Destinataires des données

Les données personnelles sont destinées exclusivement aux services internes de 2A.

Elles peuvent également être transmises à des sous-traitants techniques (hébergement, maintenance, outils de communication), agissant uniquement sur instruction du responsable du traitement et dans le cadre d’un contrat conforme à l’article 28 du RGPD.

6. Transferts de données hors Union européenne

Les données personnelles ne font pas l’objet de transferts en dehors de l’Union européenne.

Le cas échéant : si certains outils impliquent un transfert hors UE, celui-ci est encadré par des garanties appropriées conformément aux articles 44 et suivants du RGPD (clauses contractuelles types, décision d’adéquation, etc.).

7. Durée de conservation

Les données personnelles sont conservées uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, et notamment :

• Données de contact : 6 mois
• Données clients : 2 ans
• Données de connexion : 3 mois

À l’issue de ces délais, les données sont supprimées ou anonymisées.

8. Droits des personnes concernées

Conformément à la réglementation en vigueur, les personnes concernées disposent des droits suivants :

• Droit d’accès
• Droit de rectification
• Droit à l’effacement
• Droit à la limitation du traitement
• Droit d’opposition
• Droit à la portabilité des données

Ces droits peuvent être exercés à tout moment en adressant une demande à : contact@adn52.fr

Une preuve d’identité pourra être demandée en cas de doute raisonnable sur l’identité du demandeur.

9. Sécurité des données

2A met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, et notamment pour protéger les données personnelles contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé.

10. Réclamation auprès de l’autorité de contrôle

En cas de manquement présumé à la réglementation applicable, toute personne concernée dispose du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

En France, l’autorité compétente est la CNIL (Commission Nationale de l’Informatique et des Libertés).

11. Modification de la politique

La présente politique de protection des données personnelles peut être amenée à évoluer. La version en vigueur est celle publiée sur le site à la date de consultation.