Objet

La présente politique a pour objet de définir les conditions dans lesquelles Advens s’engage à mettre en œuvre sur son site Web une politique de confidentialité et de protection des données personnelles.

Advens s’engage à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le Règlement Général sur la Protection des Données »).

Introduction

La présente politique de confidentialité définit et vous informe de la manière dont Advens utilise et protège les informations que vous nous transmettez, le cas échéant, lorsque vous utilisez le présent site accessible à partir de l’URL suivante : www.advens.fr (ci-après le « Site »).

Veuillez noter que cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par Advens, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent l’Utilisateur dès leur mise en ligne. Il convient par conséquent que l’Utilisateur consulte régulièrement la présente politique de confidentialité et d’utilisation des cookies afin de prendre connaissance de ses éventuelles modifications.


Objectifs poursuivis par le traitement

Trois traitements sont en place au niveau du site Web.

Le premier concerne le pilotage et l'amélioration continue des services en ligne et des contenus associés (via la mesure d’audience de nos internautes). Le traitement a les finalités suivantes :
- Mesurer l’audience et le trafic sur le site Web en vue d’évaluer la pertinence des contenus
- Analyser les parcours des internautes sur le site Web pour identifier les sujets d’intérêt
- Disposer d’indicateurs de suivi relatifs à la popularité des publications

Le second a pour objectif la gestion des évènements organisés par la société via le formulaire d’inscription. Le traitement a les finalités suivantes :
- Collecter les informations nécessaires à la qualification de la pertinence de la demande d’inscription par l’internaute
- Récupérer les informations nécessaires à la confirmation de l’invitation à l’internaute

Le troisième concerne la gestion de la newsletter proposée par la société via un formulaire d’inscription. Le traitement a les finalités suivantes :
- Collecter le point de contact de l’internaute sur lequel il recevra la newsletter


Données personnelles collectées

1) L'identité : civilité, nom, prénoms, adresse professionnelle, numéro de téléphone (fixe et/ou mobile), adresse de courrier électronique, code interne de traitement permettant l'identification du client. Une copie d'un titre d'identité peut être conservée aux fins de preuve de l'exercice d'un droit d'accès, de rectification ou d'opposition ou pour répondre à une obligation légale;

2) Les données de connexion (date, heure, adresse Internet, protocole de l'ordinateur du visiteur, page consultée) pourront être exploitées à des fins de mesure d'audience.


Durée de conservation des données

Concernant les données relatives à la gestion de clients et de prospects :
Les données à caractère personnel relatives aux clients ne sont pas conservées au-delà de la durée strictement nécessaire à la gestion de la relation commerciale.
Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale, peuvent faire l’objet d’une politique d’archivage intermédiaire pour une durée n’excédant pas la durée nécessaire aux finalités pour lesquelles elles sont conservées, conformément aux dispositions en vigueur.
Par ailleurs, les données des clients utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale (par exemple, à compter d’une commande ou du dernier contact émanant du client).
Les données à caractère personnel relatives à un prospect non-client peuvent être conservées pendant un délai de trois ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect.
Au terme de ce délai de trois ans, le responsable de traitement pourra reprendre contact avec la personne concernée afin de savoir si elle souhaite continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive et explicite de la personne, les données seront supprimées ou archivées conformément aux dispositions en vigueur.

Concernant les pièces d’identité :
En cas d'exercice du droit d'accès ou de rectification, les données relatives aux pièces d'identité peuvent être conservées pendant le délai prévu à l'article 9 du code de procédure pénale (soit un an). En cas d'exercice du droit d'opposition, ces données peuvent être archivées pendant le délai de prescription prévu à l'article 8 du code de procédure pénale (soit trois ans).
Concernant la gestion des listes d'opposition à recevoir de la prospection :
Lorsqu'une personne exerce son droit d'opposition à recevoir de la prospection, les informations permettant de prendre en compte son droit d'opposition sont conservées au minimum trois ans à compter de l'exercice du droit d'opposition. Ces données ne sont en aucun cas être utilisées à d'autres fins que la gestion du droit d'opposition et seules les données nécessaires à la prise en compte du droit d’opposition sont conservées (par exemple, l’adresse électronique).

Concernant les statistiques de mesure d'audience :
Les informations stockées dans le terminal des utilisateurs (ex : cookies), ou tout autre élément utilisé pour identifier les utilisateurs et permettant leur traçabilité, ne sont pas conservés au-delà de treize mois. Les nouvelles visites ne prolongent pas la durée de vie de ces informations.
Les données de fréquentation brutes associant un identifiant ne sont pas conservées plus de treize mois. Au-delà de ce délai, les données sont soit supprimées, soit anonymisées.


Destinataires des données

Dans la limite de leurs attributions respectives, peuvent avoir accès aux données personnelles :
- le personnel habilité du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs et informatiques ainsi que leurs responsables hiérarchiques ;
- le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle...) ;
- le personnel habilité des sous-traitants dès lors que le contrat signé entre les sous-traitants et le responsable du traitement fait mention des obligations incombant aux sous-traitants en matière de protection de la sécurité et de la confidentialité des données et précise notamment les objectifs de sécurité devant être atteints.

Peuvent être destinataires des données les partenaires ou sociétés extérieures suivantes :
- Lemon Interactive, l’agence Web en charge de l’expertise ponctuelle sur le site Web
- Sarbacane, la société fournissant le service utilisé pour l’envoi de la newsletter
- Salesforce, la société fournissant le service utilisé pour stocker les données des internautes inscrits aux évènements

L'hébergement est assuré par nos soins via des serveurs localisés au sein des datacenters de la société CIV, basée en France, engagée contractuellement auprès de notre entreprise à mettre en place les moyens appropriés à la préservation des données hébergées par leurs soins.



Sécurité et confidentialité

Toutes les précautions utiles sont prises pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.

Les accès aux traitements de données nécessitent une authentification des personnes accédant aux données, au moyen d'un code d'accès et d'un mot de passe individuels, suffisamment robustes et régulièrement renouvelés. Tous les mots de passes sont hachés au moyen d'algorithmes fiables et sécurisés et aucun mot de passe n'est stocké en clair.

Afin de se prémunir contre toute atteinte à la confidentialité des données traitées, les données transitant sur des canaux de communication non sécurisés font l'objet de mesures techniques (notamment le recours au protocole HTTPS et la mise en place d’un firewall applicatif) visant à rendre ces données incompréhensibles à toute personne non autorisée.

Concernant les pièces d’identité, celles-ci ne sont accessibles qu’à un nombre de personnes restreint, et des mesures de sécurité sont mises en œuvre afin d’empêcher toute réutilisation détournée de ces données.