Politique de protection de données personnelles

POLITIQUE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL (DCP) DE LA SOCIETE ARCA CONSEIL

Version mise à jour le 20/12/2023

Introduction

La société ARCA CONSEIL – membre d’un groupe de sociétés leader français de l’ingénierie de la donnée patrimoniale et de la gestion du risque Client – est une société spécialisée dans le domaine spécialisée dans les domaines de l’enquête civile (recherche d’adresse, recherche de solvabilité et de patrimoine, renseignements commerciaux, document administratif et formalité, …).

De ce fait, la société ARCA CONSEIL (ASSISTANCE RISQUE CLIENT), SAS au capital social de 200 000 euros, immatriculée au RCS de Paris sous le numéro 377 899 893, dont le siège social est situé 12 rue Saint Fiacre 75002 PARIS, Agrément n°AUT-075-2120-03-26-20210349633 « L’autorisation d’exercice ne confère aucune prérogative de puissance publique à l’entreprise ou aux personnes qui en bénéficient », ci-après « ARCA CONSEIL ») est amené à traiter des données à caractère personnel (« DCP ») dans le cadre de ses relations commerciales, de l’exploitation de son site internet et de ses activités.

La présente politique de protection des données à caractère personnel (la « Politique ») a pour objectif de présenter les modalités de collecte, de traitement et d’utilisation des DCP de la société ARCA CONSEIL dans le respect des dispositions de la réglementation applicable sur la protection des données à caractère personnel, à savoir en particulier le règlement européen n°2016/679 relatif à la protection des données à caractère personnel (le « RGPD ») ainsi que la loi n°78-17 Informatique et Libertés modifiée. ARCA CONSEIL est attaché au respect des règles de protection de la vie privée et des DCP qui constituent un facteur de confiance à l’égard des personnes dont les DCP sont traitées. ARCA CONSEIL s’engage à respecter à tout moment les exigences de la réglementation susvisée et à n’opérer de traitements sur les DCP que dans les conditions prévues par celle-ci et dans le respect des règles internes mises en œuvre au sein du groupe FINACCA, auquel elle appartient.

1. Définitions

Le terme « Données à caractère personnel » ou « DCP » désigne toute information se rapportant à une personne physique identifiée ou identifiable, c’est-à-dire qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique psychique, économique, culturelle ou sociale. Les personnes physiques ou « personnes concernées » peuvent être l’un de nos contacts ou interlocuteurs, personnes physiques au sein des entreprises et organismes avec qui nous sommes en relation, ou transmises par nos Clients dans l’exercice de nos missions d’enquête, d’expertise et de recouvrement.

Le terme « DCP particulières » ou « DCP sensibles » désignent les données faisant apparaître de façon directe ou indirecte les origines raciales, ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale des personnes ou qui sont relatives à leur santé ou à leur vie sexuelle ainsi que les données génétiques et biométriques.

Le terme « traitement » ou « traiter » désigne toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toutes autres formes de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction de DCP.

Tous les termes utilisés aux présentes, s’ils ne sont pas définis dans la présente Politique, ont le sens qui leur est donné dans le RGPD.

2. Qui est Responsable du traitement des DCP ?

ARCA CONSEIL est « Responsable du traitement » lorsqu’elle détermine – seule ou conjointement avec d’autres personnes physiques ou morale – les finalités et les moyens du traitement.

Par ailleurs, ARCA CONSEIL peut également être amenée à traiter des DCP en qualité de Sous-traitant au cours de son activité. Le Sous-traitant est la personne physique ou morale, qui traite des DCP pour le compte du Responsable du traitement.

Dans ce cadre, ARCA CONSEIL s’engage à respecter l’ensemble des dispositions de la réglementation sur la protection des DCP applicables aux sous-traitants, et en particulier à mettre en œuvre des mesures techniques et organisationnelles appropriées, visant à assurer la sécurité desdites données et proposer des produits et services respectant les principes de protection dès la conception et par défaut. Enfin, et surtout, ARCA CONSEIL inclue dans l’ensemble des contrats en vertu desquels elle agit en qualité de Sous-traitant, les stipulations contractuelles obligatoires imposées par ladite réglementation, garantissant à ses clients une conformité opérationnelle et contractuelle.

De manière générale, il convient de noter que certains traitements de DCP nécessitent un arbitrage de positionnement au cas par cas.

3. Quels sont les engagements d’ARCA CONSEIL en matière de protection des DCP ?

ARCA CONSEIL s’engage à respecter la réglementation applicable sur la protection des DCP pour l’ensemble des traitements des DCP opérés.

ARCA CONSEIL est soucieuse de la protection des DCP et s’engage à assurer un niveau de protection élevé des DCP auxquelles elle a accès.

Plus généralement, ARCA CONSEIL s’engage à respecter les principes suivants :

licéité, loyauté, transparence: les DCP sont traitées de manière licite, loyale et transparente ;
limitation des finalités: les DCP sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités ;
minimisation des données: les DCP sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
exactitude : les DCP sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.

Par ailleurs, ARCA CONSEIL respecte les principes de protection des DCP dès la conception et de protection des données par défaut (« privacy by design » et « privacy by default »). Ainsi, lors de toute élaboration, conception, sélection ou utilisation des produits ou services qui reposent sur le traitement de DCP, sont prises en compte les exigences liées à la protection desdites données.

Enfin, ARCA CONSEIL s’engage à respecter tout autre principe s’imposant au regard de la réglementation applicable sur la protection des DCP, en particulier concernant la sécurité, les droits conférés aux personnes concernées, les durées de conservation des DCP ainsi que les obligations relatives aux transferts transfrontaliers de DCP, le cas échéant.

L’application de ces engagements est détaillée dans la présente Politique.

4. Traitements opérés

4.1 Quelles sont les DCP que nous pouvons collecter et traiter ?

Dans le respect du principe de minimisation issu du RGPD, ARCA CONSEIL ne collecte et traite que les DCP strictement nécessaires à la réalisation des finalités présentées dans la présente Politique.

Plusieurs catégories de DCP peuvent être traitées, en particulier les données suivantes :

données servant à identifier les interlocuteurs chez nos clients (nom, prénom, site de rattachement, département de rattachement, société) ou travaillant pour leur compte, fournisseurs, partenaires, interlocuteurs Institutionnels ou nos prospects (contacts techniques ou commerciaux) ;
données servant à identifier les personnes objet de nos missions d’enquêtes et les données de contact et solvabilité des personnes objet de nos missions d’enquêtes ;
données d’identité et de contact dans le cas des recrutements ;
données concernant les numéros de téléphone (fixe et mobile), télécopie et messageries électroniques ;
données collectées sur notre site internet via l’adresse électronique de contact ;
photographies, vidéos et autres dans le cadre de la communication entre partenaires commerciaux via des supports papier, internet, skype, réseaux sociaux, et autres supports de communication ;
données servant à la gestion et au traitement de vos demandes visant à l’exercice de vos droits en matière de protection des DCP ;
données d’ordre économique et financier permettant la création, la gestion des comptes «client» – « fournisseur » et le recouvrement des créances, le cas échéant ainsi que les règlements ;
données relatives aux procédures collectives et faillites personnelles.

4.2. Qui sont les personnes concernées par les traitements de Données à caractère personnel que nous effectuons ?

Les personnes concernées par les traitements de DCP que nous effectuons sont :

tout visiteur du site Web ou des applications d’ARCA CONSEIL ;
nos clients, leurs salariés, et/ou clients et/ou fournisseurs, et/ou partenaires, et/ou prestataires ;
les personnes concernées par nos missions d’enquête ;
nos prospects ;
les candidats à nos offres d’emploi.

(ci-après ensemble et individuellement « vous », « vos », « votre »)

Nous comprenons l’importance de protéger la vie privée des mineurs. Notre site Web et nos services ne sont pas conçus pour les mineurs de 15 ans ou moins et ne leur sont pas destinés. Dans le cadre de nos enquêtes civiles et en particulier dans le cadre de la recherche d’héritiers, des DCP de mineurs peuvent être traitées.

De manière générale, ARCA CONSEIL met en œuvre les mesures appropriées dans l’hypothèses où des DCP de mineurs ou particulières sont traitées dans le cadre de ses activités.

4.3. Sur quelles bases légales sont traitées vos DCP ?

Le traitement de vos DCP est justifié par différents fondements (les « bases légales ») en fonction de l’usage que nous faisons des DCP (finalité concernée – voir ci-après).

Les bases légales de nos principaux traitements de DCP sont les suivantes :

l’exécution d’un contrat auquel vous êtes partie ou de mesures précontractuelles vous concernant,
le respect d’une obligation légale,
votre consentement à l’utilisation de vos DCP,
notre intérêt légitime à utiliser vos DCP.

Nous collectons et traitons les DCP vous concernant en qualité de Sous-Traitant selon les bases légales définies par le Responsable de traitement, qui peuvent être, sans que cela soit exhaustif les suivantes :

L’exécution d’un contrat auquel vous êtes partie ou de mesures précontractuelles vous concernant avec le Responsable de Traitement,
Le respect d’une obligation légale,
Votre consentement à l’utilisation de vos DCP transmises au Responsable de Traitement,
L’intérêt légitime pour le Responsable de Traitement à utiliser vos DCP.

4.4. Dans quel but (finalités) utilisons-nous vos DCP ?

La finalité d’un traitement de DCP s’entend de l’objectif principal de l’utilisation de vos DCP.

Les finalités de nos principaux traitements de DCP sont détaillées dans le tableau ci-après.

De manière générale, nous sommes susceptibles de collecter et d’utiliser certaines DCP, indispensables pour permettre l’exercice d’un métier réglementé notamment à des fins administratives ou pour tout autre objectif imposé par la législation ou la réglementation en vigueur.

4.5. Pendant combien de temps vos DCP sont-elles conservées ?

Les DCP sont conservées conformément à la règlementation applicable pendant une durée qui n’excède pas celle nécessaire aux finalités pour lesquelles elles sont collectées et traitées et/ou pour la durée nécessaire à ARCA CONSEIL pour remplir ses obligations légales et réglementaires.

Vous trouverez ci-dessous les informations détaillées concernant les traitements réalisés :

Nom du traitement	Finalité	Base(s) légale(s)	DCP concernées	Durée de conservation
En qualité de Responsable de traitement
Formulaire des Sites Internet	Traiter votre demande et vous fournir les informations	Intérêt légitime	• Données d’identité et de contact ; • Données relatives à la vie professionnelle.	3 ans à compter du dernier contact
Recrutement	Etudier et gérer les candidatures	Exécution de mesures pré-contractuelles, Intérêt légitime	• Données d’identité et de contact ; • Informations figurant dans le CV, courriers et courriels transmis par les candidats, dates d’entretiens, positionnement salarial, suites données à la candidature, type et durée de contrat proposé	2 ans à compter du dernier contact
Fichier clients	Gestion de la relation commerciale avec les clients concernant les contrats ; les devis ; les commandes ; les factures ; la comptabilité et en particulier la gestion des comptes clients ; le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations et du service après-vente.	Contrat ; Intérêt légitime	· • Données d’identité et de contact ; · • Informations relatives à la vie professionnelles ; • Données économiques et financières	5 ans à compter de la fin de la relation contractuelle en cas de contentieux ; 10 ans à partir de la clôture de l’exercice pour les factures et correspondances commerciales (bons de commandes etc…).
Gestion de la prospection	· • Gestion d’opérations techniques de prospection (enrichissement, vérification et dédoublonnement des données de contact professionnelles…); · • Réalisation d’opérations de sollicitations.	· Intérêt légitime ; consentement pour la Newsletter ; consentement pour les cookies tiers	· • Données d’identité et de contact ; • Données relatives à la vie professionnelle	Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact.
Gestion des fournisseurs	Sélection, gestion des comptes et contrats fournisseurs et toutes les opérations en lien avec ces derniers.	Intérêt légitime à gérer son activité et exécution des relations contractuelles et commerciales.	· • Données d’identité et de contact ; · • Informations relatives à la vie professionnelle ; • Données économiques et financières.	5 ans à compter de la fin de la relation contractuelle en cas de contentieux ; 10 ans à partir de la clôture de l’exercice pour les factures et correspondances commerciales (bons de commandes etc…).
Amélioration des services et statistiques	Analyser les usages, évaluer et améliorer les services afin de mieux comprendre les usages et de développer de nouveaux produits et services.	Intérêt légitime, Consentement pour les cookies tiers	Cookies Adresse IP, date, heure et durée de chaque connexion ou encore des informations permettant d’identifier le destinataire d’une communication.	12 mois maximum à compter de la collecte (variable en fonction du type de cookies et d’analyse)
Gestion des demandes des exercices de droit	· • Accuser réception des demandes ; · • Évaluer la recevabilité de la demande ; · • Demander des informations supplémentaires si besoin ; · • Répondre à la personne concernée ; · • Communiquer en interne avec le(s) service(s) en charge du traitement pour rendre la demande effective ; • Documenter la demande	obligation légale (RGPD)	· • Données d’identité et de contact; • Données relatives à la demande et nécessaire à son traitement ·	Jusqu’à ce que le Responsable du traitement donne suite à la demande et dans le respect du principe de minimisation prévu à l’article 5.1.c. du RGPD. La réponse apportée pourra être conservée à des fins de preuve, dans la limite du délai de prescription applicable, à compter du moment où le Responsable du traitement répond à la demande.
En qualité de sous-traitant de DCP
Enquêtes	· Effectuer les missions d’enquêtes à la demande de nos clients pour la défense de leurs intérêts	Défini par le Responsable de traitement, par exemple : Contrat, consentement, obligation légale, Intérêt légitime, Mesures précontractuelles	• Données d’identité et de contact ; • Données relatives à la vie personnelle ; • Données relatives à la vie professionnelle ; • Données économiques et financières	12 mois après le règlement de la facture par le client de l’enquête puis archivés pendant 3 ans [1] *
Déshérence	· Effectuer les missions de recherche en déshérence à la demande de nos clients	Défini par le Responsable de traitement, par exemple : Contrat, intérêt légitime, obligation légale	· • Données d’identité et de contact ; • Données relatives à la vie personnelle ;	12 mois après le règlement de la facture par le Client de la recherche puis archivés pendant 3 ans *

En cas de procédure contentieuse, toutes les informations, documents et pièces permettant d’établir les faits litigieux et de faire valoir nos droits, peuvent être conservés pour la durée de la procédure, y compris pour des durées supérieures à celles mentionnées ci-dessus, notamment en prévention d’un litige correspondant à la durée de la prescription du litige si celle-ci est supérieure à la durée de conservation des DCP dans le tableau mentionné ci-dessus.

5. A qui les Données à caractère personnel sont-elles destinées ?

Les destinataires des DCP sont identifiés pour chaque client et prestation, pour chaque traitement relevant d’un processus ou bien au titre des modalités d’exécution des prestations en sous-traitance.

Dans le cadre des traitements précités, nous pouvons communiquer vos DCP à des destinataires internes et externes (selon la catégorie de données et le niveau de responsabilités) :

aux salariés d’ARCA CONSEIL habilités à en connaître (Direction, Service enquête, recouvrement, administratif, comptabilité, développement-projets, qualité, informatique ainsi que leurs responsables hiérarchiques) ;
aux personnels habilités de nos sous-traitants, fournisseurs de services : nos hébergeurs, nos prestataires de service informatique opérant le support et la maintenance de nos systèmes, les prestataires que nous utilisons pour nous protéger contre la perte ou les accès non autorisés aux données, les éditeurs de logiciels que nous pouvons utiliser pour délivrer nos services, des prestataires externes auxquels nous pouvons recourir pour la fourniture des services à nos clients
les tiers autorisés tels que :
nos conseils, y compris nos avocats, assureurs, courtiers, commissaires aux comptes ;
toute autorité compétente (y compris les tribunaux et les autorités de tutelle qui nous supervisent au titre de nos missions d’enquête et de recouvrement) ;
aux personnels habilités de nos clients, Responsables de traitement donneurs d’ordre.

Les DCP sont traitées par ARCA CONSEIL dans le cadre strict et nécessaire des prestations à exécuter. Les DCP ne sont accessibles qu’aux personnes habilitées de par leur fonction à les traiter et lorsque cela est strictement nécessaire. Aussi, toute personne habilitée à en connaître est soumise à une obligation stricte de confidentialité traduite au niveau de son contrat de travail ou de la signature d’un engagement de confidentialité. Elles ne sont pas transmises à des sociétés tierces en vue d’une exploitation commerciale sans votre accord.

Par ailleurs, ARCA CONSEIL met tout en œuvre afin que les destinataires des DCP vous concernant mettent en place des mesures techniques et organisationnelles garantissant la protection de vos DCP.

6. Cookies

Lorsque vous naviguez sur le site Web ou les applications d’ARCA CONSEIL, nous sommes également susceptibles d’utiliser des cookies, petits fichiers textes qui sont enregistrés sur votre appareil (ordinateur, tablette ou mobile). Ces cookies nous permettent de collecter des informations et données personnelles pour différentes finalités (statistiques de fréquentation et d’utilisation du site, adaptation du site internet à vos paramètres, cookies tiers à des fins publicitaires, etc.).

Dans le cadre de la gestion des cookies, nous nous engageons également à respecter la règlementation relative à la protection des données. Ainsi, lorsque cela est requis, le Consentement aux cookies sera collecté via le bandeau cookie qui apparaitra de manière claire et visible lors de votre première visite sur le site ou l’application concerné.

Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre ordinateur lors de la visite d’un site ou de la consultation d’une publicité. Comme d’autres technologies de traçage ils ont notamment pour but de collecter des informations relatives à votre navigation sur les sites et de vous adresser des services personnalisés.

Lors de votre première connexion sur le site, vous êtes informé, par un bandeau d’information, que certaines données relatives à votre navigation sont susceptibles d’être traitées via des Cookies, et vous êtes informé des modalités de recueil de votre consentement à cet effet

Comment gérer mes cookies ?

Le dépôt des traceurs est soumis au consentement sauf s’ils sont strictement nécessaires au fonctionnement du site et à la fourniture de nos services.
Vous consentez au dépôt des cookies dont l’information vous est communiquée dans le bandeau d’information cookies visible lors de votre première connexion au site en cliquant sur le bouton « Accepter » figurant sur le bandeau ;
L’accord ainsi donné est valable pour une durée maximum de six (6) mois à compter du premier dépôt dans l’équipement du terminal.
Vous refusez l’enregistrement de cookies dans votre terminal ou navigateur en

En cliquant sur le bouton « continuer sans accepter » dans le bandeau
En paramétrant vos choix dans le gestionnaire de cookies accessible depuis le bouton « paramétrer »

A noter : Les cookies et traceurs nécessaires ne peuvent pas être refusés car ils sont nécessaires au fonctionnement du site et à la fourniture de nos services. Les cookies analytiques qui permettent uniquement la mesure d’audience sont déposés dès l’arrivée sur le site mais peuvent être refusés en les paramétrant dans le gestionnaire.
Si vous refusez le dépôt des traceurs, vous êtes informé que votre navigation et votre expérience sur le site peuvent être dégradées. Des publicités continueront à s’afficher sur les pages internet visitées, mais elles ne seront personnalisées.
Si vous ne l’avez pas fait depuis le bandeau d’information lors de votre arrivée sur notre site, vous pouvez à tout moment accepter ou refuser les cookies via notre gestionnaire de cookies accessible ici: Gestionnaire des cookies

Pourquoi utilisons-nous des cookies ?

Les cookies ont des finalités qui peuvent être différentes. Certains sont nécessaires à votre utilisation de notre site d’autres ont des finalités plus accessoires.

Les Cookies nécessaires au fonctionnement du Site, sans lesquels l’expérience de navigation du visiteur sur le Site serait fortement dégradée :

Ces Cookies sont nécessaires au bon fonctionnement du Site et à sa navigation. Ils vous permettent d’accéder aux principales fonctionnalités du Site.

Catégories de cookies	Finalité	Durée de conservation
Cookie de session	utilisés afin de maintenir l’état de l’application	Durée de session
Cookie d’identifiants de session	strictement nécessairement au fonctionnement du Site qui ont pour finalité de maintenir la session du membre suite à son identification	6 mois

Conformément aux recommandations de la CNIL, ces cookies sont dispensés du recueil préalable de votre consentement. Vous pouvez vous y opposer et les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience de visiteur du Site risque d’être dégradée.

Les cookies tiers

Le Site s’appuie sur certains services proposés par des sites tiers, tels que décrits ci-après. Lors de votre première visite sur le Site, un bandeau vous informe de la présence de ces cookies et vous invite à indiquer votre choix. Ils ne sont déposés que si vous les acceptez. Vous pouvez à tout moment vous informer et paramétrer vos cookies pour les accepter ou les refuser en vous rendant sur la page Gestionnaire des Cookies. Vous pourrez indiquer votre préférence soit globalement pour le Site, soit service par service.

Les Cookies tiers de mesure d’audience :

Ces Cookies sont utilisés afin d’évaluer l’utilisation du Site, en collectant des informations sur votre navigation. Ces informations sont collectées afin d’effectuer des mesures d’audience, de statistiques, dans le but d’améliorer la qualité des services fournis par le Site.
La Société ARCA CONSEIL utilise PIWIK PRO Analytics Suite pour collecter les informations sur l’utilisation que vous avez du Site. Piwik PRO Analytics Suite sert aussi à créer des ensembles de données agrégés relatives à l’utilisation de notre Site, dans le cadre du traitement nécessaire au bon fonctionnement du Site. Vous pouvez désactiver toute collecte de vos données. Pour plus d’information sur ces cookies, nous vous invitons à prendre connaissance de leurs conditions d’utilisation au lien suivant : https://piwikpro.fr/privacy-security/

Les cookies publicitaires

Il s’agit des cookies utilisés pour vous présenter des publicités ou vous adresser des informations adaptées à vos centres d’intérêts sur notre site ou en dehors de notre site lors de votre navigation sur Internet. Les cookies publicitaires peuvent être déposés et lus par ARCA CONSEIL, ses prestataires, partenaires ainsi que par les annonceurs dont la publicité s’affiche.

Ils permettent, pendant la durée de validité de ces cookies, de :

diffuser de la publicité dans tous les emplacements réservés à la publicité de tiers,
comptabiliser le nombre d’affichages des contenus publicitaires diffusés via nos espaces publicitaires, d’identifier les publicités ainsi affichées et le nombre d’utilisateurs ayant cliqué sur chaque publicité, de calculer les sommes dues de ce fait et d’établir des statistiques,
reconnaître votre terminal lors de sa navigation ultérieure sur tout autre site ou service sur lequel ces annonceurs ou ces tiers émettent également des cookies et, le cas échéant, d’adapter ces sites et services tiers ou les publicités qu’ils diffusent, à la navigation de votre terminal dont ils peuvent avoir connaissance.

Les Cookies de réseaux sociaux :

Ces Cookies sont apposés sur le Site par des tiers et vous permettent de nous suivre via nos pages sur les réseaux sociaux.

Sur le Site certains boutons de partage sont intégrés via des applications tierces pouvant émettre ce type de Cookies :

Catégories de Cookies	Information et gestion de ces Cookies
Facebook	https://www.facebook.com/policies/cookies/
Twitter	https://twitter.com/privacy?lang=fr
Youtube	https://policies.google.com/privacy?hl=fr&gl=fr
Linkedin	https://www.linkedin.com/legal/cookie-policy?_l=fr_FR

Plus d’informations sur les cookies ?

Sur le site de la CNIL : https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs

7. Comment sont sécurisées vos DCP ?

ARCA CONSEIL met en œuvre un ensemble de mesures techniques et organisationnelles destinées à garantir la sécurité et la confidentialité de vos DCP contre toute perte accidentelle, altération ou contre tout accès, utilisation, modification et divulgation à des personnes non autorisées.
Ces mesures comprennent notamment :

la sensibilisation et la formation du personnel afin de s’assurer qu’il connaît nos obligations en matière de protection des DCP et les bonnes pratiques à adopter pour les protéger ;
la mise en œuvre de moyens garantissant les identifications et habilitations ;
la mise en œuvre de moyens garantissant la traçabilité des événements ;
l’organisation de la gouvernance et de la gestion de l’informatique interne ainsi que de la sécurité informatique ;
les mesures techniques relatives à la sécurité des systèmes d’information, lesquelles font l’objet d’une Politique de Sécurité des Systèmes d’information (PSSI) ;
des contrôles administratifs (RH, DSI) et techniques de manière à limiter les accès aux DCP au seul personnel qui a besoin d’en connaitre pour l’une ou l’autre des finalités susmentionnées ;
des audits périodiques visant à analyser les mesures mises en place et contrôler leur efficacité ;
des mesures de sécurité informatique permettant d’assurer l’accès aux seules personnes autorisés, la protection contre des attaques et pannes, notamment des pares-feux, le chiffrement, des logiciels antivirus, antimalware et des outils visant à prévenir les cyber-attaques et violations de DCP ;
des moyens permettant d’assurer la disponibilité des DCP (continuité du service, dispositifs anti-intrusion, …) et de sauvegarde, afin de se prémunir contre la destruction ou la perte accidentelle de données ;
l’isolation et la séparation des traitements des Données à caractère personnel selon leur finalité au niveau des fonctions de développement et de production
des mesures de sécurisation de tous les échanges informatiques entre ARCA CONSEIL et ses partenaires, donneurs d’ordres ou fournisseurs via des flux et/ou de protocoles cryptés
des mesures de sécurité physique destinées à protéger nos locaux et les installations où les DCP sont exploitées, notamment des badges d’accès.
l’exécution conforme aux instructions documentées de nos clients pour les activités de traitement dans le cadre desquelles ARCA CONSEIL agit en tant que sous-traitant, dans le respect des responsabilités respectives de chacun,

La sécurité et la confidentialité des DCP reposent sur les bonnes pratiques de chacun. C’est la raison pour laquelle nous vous invitons à veiller à ne pas communiquer vos DCP à des tiers pouvant se faire passer pour ARCA CONSEIL et à nous transmettre tout comportement suspect et/ou violation de données dont vous auriez connaissance.

En cas de détection avérée d’une violation de DCP telle que définie par le RGPD, ARCA CONSEIL s’engage à communiquer cette violation à l’autorité de contrôle française, la CNIL, et en cas de risque élevé, à vous en informer dans les meilleurs délais.

8. Où sont traitées vos DCP ?

Vos DCP ne sont pas transférées vers des pays autres qu’un Etat-Membre de l’Union Européenne ou de l’Espace Economique Européen, sauf en cas d’enquêtes ou de recherche déshérence hors zone européenne. Dans cette hypothèse, ARCA CONSEIL s’engage à mettre en place des garanties appropriées s’agissant de l’encadrement desdits transferts aux fins d’assurer un niveau de protection adéquat des DCP, conformément notamment au chapitre V du RGPD, telles que la conclusion des clauses contractuelles types adoptées par la Commission Européenne, par exemple.

9. Quels sont vos droits et comment les exercer ?

Conformément à la réglementation applicable, ARCA CONSEIL veille à vous offrir une information claire, transparente, et aisément accessible sur le traitement de vos DCP.

En outre, conformément à la réglementation applicable, vous pouvez, à tout moment, mais selon le traitement concerné, exercer les droits suivants :

Demander l’accès à vos DCP. L’exercice de ce droit vous permet de recevoir une copie de vos DCP que nous détenons et de vérifier que nous les traitons conformément à la législation applicable ;
Demander la rectification de vos DCP que nous détenons. L’exercice de ce droit vous permet de corriger toute information incomplète ou inexacte que nous détenons vous concernant ;
Demander l’effacement de vos DCP. L’exercice de ce droit vous permet de nous demander d’effacer vos DCP si nous n’avons pas de motif légitime à poursuivre leur traitement. Vous avez également le droit de nous demander d’effacer vos DCP si vous avez exercé votre droit d’opposition au traitement (voir ci-après) ;

Vous opposez au traitement de vos DCP lorsque la base légale du traitement est notre intérêt légitime, et ce pour des raisons tenant à votre situation particulière. Toutefois, ce droit ne pourra s’appliquer si ARCA CONSEIL justifie de l’existence d’un motif légitime et impérieux dans la mise en œuvre du traitement ou lorsque les DCP sont requises pour la constatation, l’exercice ou la défense des droits en justice d’ARCA CONSEIL ou des clients donneurs d’ordres qu’elle représente ;
- Portabilité : droit de déplacer, copier ou transmettre les DCP vous concernant d’une base de données à une autre, lorsque le Traitement est fondé sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés :
- Demander la limitation du traitement de vos DCP. L’exercice de ce droit vous permet de nous demander de suspendre le traitement de vos DCP, (ne pas utiliser ni traiter les données concernées) dans l’hypothèse où vous contestez l’exactitude des données ou que vous vous opposez à leur(s) traitement(s), pendant que nous vérifions ces points/traitons votre demande ;
Droit d’organiser le sort de vos DCP : vous avez le droit de définir des directives relatives à la conservation, à l’effacement ou à la communication de vos DCP, applicables après votre décès.

En outre, lorsque le traitement de DCP est fondé sur votre consentement, vous avez le droit de le retirer à tout moment pour ce traitement spécifique.

Si vous souhaitez exercer l’un de vos droits ou pour toute question relative à vos DCP vous pouvez vous adresser directement au Délégué à la Protection des Données d’ARCA CONSEIL par voie électronique : dpo@arca.fr ou par voie postale en écrivant à : ARCA CONSEIL – Déléguée à la Protection des Données à caractère personnel – 12, rue Saint-Fiacre – 75002 Paris. Dans ce cadre, nous vous prions de bien vouloir accompagner votre demande des éléments nécessaires à votre identification. Nous pourrons vous demander de confirmer votre identité à l’aide de tout document justificatif dans certains cas de figure.

Enfin, nous vous informons que vous conservez la possibilité de déposer une réclamation à tout moment auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL): – par courrier à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 F-75334 PARIS CEDEX 07 – Téléphone : +33 (0)1 53 73 22 22 – par internet via l’adresse suivante : https://www.cnil.fr/fr/agir Nous vous invitons à informer vos préposés et autres personnes concernées, des conditions de traitement et d’exercice de leurs droits.

10. Les modifications de la présente Politique

Nous pouvons modifier et mettre à jour cette Politique périodiquement, en raison notamment de l’évolution législative et/ou règlementaire et de la doctrine de la Commission nationale de l’informatique et des Libertés (la « CNIL ») ainsi que des politiques internes concernant la protection de vos DCP.

Si nous apportons des changements à cette Politique, nous modifierons la date de révision au haut de la page. La version modifiée de cette Politique sera applicable à compter de cette date. Ainsi, nous vous encourageons à consulter régulièrement cette Politique afin de vous tenir informé(e) de la manière dont nous protégeons vos DCP.