Dernière mise à jour le : 08 Juin 2022

  • Introduction

La présente politique de protection des données à caractère personnel est à destination de toute personne physique contact, client, prospect, prestataire, partenaire (ci-après le ou les « Utilisateur(s) », « vous », « votre », « vos ») accédant au site web de COMETH CONSULTING https://www.cometh-consulting.com (ci-après « Site Web »), à nos produits et services, et / ou participant à des événements de notre Société (ci-après ensemble désigné le ou les « Service(s) » accessibles via le Site Web.

Elle a pour objet de les informer sur les traitements de leurs données à caractère personnel (ci-après « données personnelles ») mis en œuvre par COMETH CONSULTING (ci-après « la Société », « nous », « nos », « notre »).

Cette politique est complétée par :

 

  • Identité du Responsable de traitement

Vos données personnelles sont collectées par COMETH CONSULTING, société par actions simplifiée au capital de 30 000 euros, dont le siège social se situe au 17 rue Charles Laffitte, 92200 Neuilly sur Seine, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 520 921 487. 

COMETH CONSULTING est un cabinet de conseil en stratégie, organisation et système d’information, spécialisé depuis plus de 10 ans dans le secteur de l’assurance, mutuelle et de la protection sociale.  Nous accompagnons nos clients au travers de trois grandes offres : la mise en conformité réglementaire, le data management et la gestion de projet.

À ce titre, la Société accorde beaucoup d’importance à votre vie privée et à la protection de vos données personnelles. 

COMETH CONSULTING est ainsi responsable de vos données personnelles en sa qualité de responsable de traitement.

La Société effectue des traitements de données personnelles conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné le RGPD) et à la loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée dans sa version de 2018, ainsi qu’aux autres dispositions applicables en France aux traitements de données personnelles.

 

  • Les données personnelles que nous collectons

Les moyens de collecte de vos données personnelles

Nous pouvons collecter vos données personnelles :

  • De manière directe, lorsque vous communiquez vos données : 
    • Depuis le Site ;
    • Pour l’utilisation d’un ou plusieurs Services ;
    • Par courrier électronique ou papier ;
    • Par téléphone ;
  • De manière indirecte, lorsque les données personnelles ont été collectées auprès d’un organisme tiers (partenaires, fournisseurs par exemple).

Les données personnelles collectées ne sont pas issues de sources de données publiques.

Lorsque vous accédez à nos Services, vous pouvez être amené(e) à fournir des données personnelles en remplissant des formulaires d’enregistrement : nous y indiquons le caractère obligatoire ou non de la collecte des données personnelles, en conformité avec le principe de minimisation du RGPD. Les données personnelles obligatoires sont indiquées par un astérisque de couleur et les données personnelles facultatives collectées sont destinées à mieux vous connaître et ainsi améliorer votre expérience de navigation sur notre Site Web. Vous disposez du choix de ne pas soumettre les données personnelles obligatoires mais nous ne serons pas en mesure de vous délivrer les services demandés, de donner suite à votre demande transmise par formulaire ou le cas échéant, de donner suite à votre candidature.

Liste des données personnelles collectées

Nous sommes susceptibles de collecter les catégories de données personnelles suivantes :

  • Des données d’identification et de contact, telles que le prénom, le nom, l’adresse e-mail, l’adresse postale, les réseaux sociaux, et le numéro de téléphone ;
  • Des informations relatives à la vie professionnelle, telle que votre fonction, votre société d’appartenance, votre CV ou votre lettre de motivation si vous êtes candidat) ;
  • Les données contenues dans votre demande transmise via l’un de nos formulaires, le cas échéant ;
  • Des données liées aux cookies et sur la manière dont vous utilisez le Site Web et nos Services, telles que :
    • Les informations concernant votre ordinateur, tablette ou smartphone, votre environnement de connexion, à savoir l’adresse IP, le type et la version du navigateur, le système d’exploitation, et autres logiciels installés dans l’environnement, la plateforme mobile, le ou les identifiants techniques, rapports d’erreur et données d’exécution de l’Utilisateur ; 
    • Les données d’utilisation, telles que les fonctions utilisées, les configurations sélectionnées, les données sur lesquelles l’Utilisateur a cliqué, y compris la date et l’heure et les pages consultées, les termes recherchés, les pages visitées et recherchées sur le Service ; 
    • Les informations géographiques de Services basés sur la localisation de l’Utilisateur pour fournir des contenus plus pertinents en fonction de la situation géographique de l’Utilisateur où qu’il soit dans le monde.

Pour plus d’informations sur la gestion des cookies, nous vous invitons à consulter notre Politique de gestion des cookies.

 

  • Les finalités pour lesquelles nous collectons vos données personnelles et leurs bases légales

Vos données sont traitées dans le cadre de finalités déterminées et conformément au principe de licéité de traitement. À ce titre, les traitements mis en œuvre par nos soins ont les finalités et les bases légales suivantes :

Finalité

Base légale

Réception et traitement de vos demandes via le formulaire de contact

Intérêt légitime : répondre aux questions et demandes adressées à COMETH CONSULTING

Inscription à la newsletter de COMETH CONSULTING

Consentement des Utilisateurs

Gestion de la clientèle

Exécution d’un contrat ou exécution des mesures précontractuelles prises à la demande des clients

Gestion des partenariats

Exécution d’un contrat ou exécution des mesures précontractuelles prises à la demande des partenaires

Gestion des prospects et des contacts

Consentement des Utilisateurs

Cependant, en cas de prospection s’inscrivant dans une démarche commerciale entre professionnels (B2B), le consentement n’est pas requis. Dans ce cas, tout prospect professionnel peut s’opposer à cette démarche de prospection en exerçant une demande de droits (voir plus d’informations au Titre n°10 de cette présente politique). Ce cas est justifié par l’intérêt légitime de développer les relations commerciales de COMETH CONSULTING

Réception et traitement des candidatures aux postes proposés sur l’espace recrutement du Site Web et des candidatures spontanées

Exécution des mesures précontractuelles prises à la demande des candidats

Gestion des formations

Exécution d’un contrat ou exécution des mesures précontractuelles prises à la demande des clients

Gestion et organisation des visioconférences et webinaires organisés par COMETH CONSULTING

Pour l’organisation et le déroulement des évènements sur inscription préalable (prestataires et partenaires) : exécution d’un contrat ou exécution des mesures précontractuelles prises à la demande des prestataires et partenaires

Pour la conservation, publication, diffusion et constitution d’archives des productions de COMETH CONSULTING :  Consentement des Utilisateurs

Enregistrement des visioconférences et webinaires organisés par COMETH CONSULTING

Consentement des participants

Gestion de la communication externe

Intérêt légitime de COMETH CONSULTING

Réalisation d’enquêtes, sondages et d’études marketing

Intérêt légitime de COMETH CONSULTING

Réponse aux éventuelles questions et réclamations des Utilisateurs

Exécution d’un contrat ou exécution des mesures précontractuelles prises à la demande des personnes

Elaboration de statistiques y compris commerciales

Intérêt légitime de COMETH CONSULTING

Le suivi et statistiques d’utilisation du Site Web

Intérêt légitime de COMETH CONSULTING

Gestion des contentieux

Intérêt légitime de COMETH CONSULTING

Gestion de la facturation

Exécution d’un contrat ou exécution des mesures précontractuelles prises à la demande des clients

Tenue de la comptabilité

Obligation légale de COMETH CONSULTING

Gestion des demandes d’exercice de droits

Obligation légale de COMETH CONSULTING

Nous n’effectuons aucun traitement aboutissant à une prise de décision entièrement automatisée (profilage) sur la base de vos données personnelles.

 

  • Les durées de conservation des données personnelles collectées

Vos données personnelles ne sont pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu’énoncées plus haut et ce conformément à la Loi et au Règlement en vigueur. Vos données personnelles sont effacées lorsque les durées de conservations énoncées ci-dessous expirent :

Finalité

Durée de conservation

Réception et traitement de vos demandes via le formulaire de contact

1 an à partir de la réception de la demande

Inscription à la newsletter de COMETH CONSULTING

Au retrait du consentement de l’Utilisateur

Gestion de la clientèle

5 ans à compter de la fin de la relation commerciale ou du dernier contact avec le client

Gestion des partenariats

5 ans à compter de la fin de la relation commerciale ou du dernier contact avec le partenaire

Gestion des prospects et des contacts

3 ans à compter du dernier contact

Réception et traitement des candidatures aux postes proposés sur l’espace recrutement du Site Web et des candidatures spontanées

Durant le temps nécessaire au traitement de la candidature, puis pendant 2 ans si consentement du candidat

Gestion des formations

5 ans à compter de la fin de la relation commerciale ou du dernier contact avec le client

Enregistrement des visioconférences et webinaires organisés par COMETH CONSULTING

5 ans augmentée, pour les éléments le justifiant, de la durée de l’activité de la Société à des fins d’historisation et en tant qu’archives de ses productions

Informations sur les contacts (invités et participants) : durée de présence dans la base contacts, clients et prospects de la Société

  • Pour les prospects : 3 ans à compter du dernier contact entrant
  • Pour les clients : 5 ans à compter de la fin de la relation commerciale ou du dernier contact avec le client

Rapports d’activité concernant le webinaire et la visioconférence : le temps d’exploitation des résultats

Gestion de la communication externe

3 ans à compter du dernier contact

Réalisation d’enquêtes, sondages et d’études marketing

Le temps d’exploitation des résultats, puis anonymisation des données

Réponse aux éventuelles questions et réclamations des Utilisateurs

1 an à partir de la réception de la demande

Gestion des contentieux

Durée de vie du contentieux

Gestion de la facturation

10 ans à compter de la clôture de l’exercice comptable à des fins de comptabilité

Tenue de la comptabilité

10 ans à compter de la clôture de l’exercice comptable à des fins de comptabilité

Gestion des demandes d’exercice de droits

6 ans à compter de la clôture de la demande

Néanmoins, vos données personnelles pourront être archivées au-delà des durées prévues pour les besoins de la recherche, la constatation, et de la poursuite des infractions pénales dans le seul but de permettre, en tant que besoin, la mise à disposition de ces données personnelles à l’autorité judiciaire. 

L’archivage implique que vos données personnelles seront anonymisées et ne seront plus consultables en ligne mais seront extraites et conservées sur un support autonome et sécurisé.

 

  • Les destinataires de vos données personnelles

Sont destinataires de vos données les personnes et intervenants suivants, chacun pour ce qui les concerne :

    • Le personnel strictement habilité de COMETH CONSULTING ;
    • Pour les visioconférences et webinaires organisés par COMETH CONSULTING :
      • Les participants membres habilités de COMETH CONSULTING ;
      • Les participants partenaires de COMETH CONSULTING ;
      • Les personnes qui accèdent aux webinaires et visioconférences et les visionnent en direct ou en rediffusion ;
      • Le prestataire fournisseur de la solution utilisée ;
  • Les prestataires de COMETH CONSULTING ;
  • Les autorités administratives et judiciaires compétentes pour la recherche et l’identification de l’auteur d’une infraction.

 

  • Le transfert de vos données personnelles

Dans le cadre de notre activité et pour la gestion de vos demandes, nous ne sommes pas amenés à transférer directement vos données en dehors de l’Union Européenne.

Toutefois, en cas de transmission de vos données personnelles en dehors de l’Union Européenne, nous nous assurerons que ces pays garantissent un niveau de protection des données suffisant et approprié.

Nous nous engageons à vous informer en amont de la possibilité d’effectuer des transferts de données hors Union Européenne et ainsi, nous vous communiquerons les garanties mises en place pour assurer un niveau de protection suffisant et approprié.

 

  • La sécurité des vos données personnelles

Nous appliquons des mesures techniques et organisationnelles pour chercher à assurer un niveau de sécurité approprié au risque du traitement de vos données personnelles. Le but de ces mesures est d’assurer l’intégrité, la confidentialité et l’accessibilité de vos données personnelles.

 

  • La protection de la vie privée des personnes mineures ou incapables

Nous ne collectons pas sciemment des informations sur des enfants de moins de 13 ans ou aux majeurs incapables et le Site Web ne s’adresse pas aux enfants de moins de 13 ans ou aux majeurs incapables.

 

  • L’exercice de vos droits sur le traitement de vos données personnelles

Nous respectons vos droits mis en place par la réglementation française et européenne et faisons droit, gratuitement, à vos demandes sur : 

  • L’accès aux données personnelles que nous détenons sur vous ;
  • La rectification ou suppression de vos données personnelles ; 
  • La limitation de nos traitements ;
  • L’opposition à nos traitements et au profilage ;
  • Le retrait de votre consentement à tout moment ;
  • La portabilité de vos données personnelles ;
  • Le sort de vos données personnelles numériques après votre décès.

Si vous souhaitez exercer ces droits, vous devez soumettre votre demande à contact@cometh-consulting.com. Nous répondrons à votre demande dans le respect des lois en vigueur après vérification de votre identité.

 

  • La gestion des cookies

Nous utilisons des cookies pour notre Site Web. Pour obtenir plus d’informations sur la gestion des cookies par COMETH CONSULTING, nous vous invitons à consulter notre Politique de gestion des cookies.

 

  • Modifications et mises à jour de la politique de protection des données à caractère personnel

Toutes modifications de la présente politique de protection des données à caractère personnel seront publiées sur la présente page avec la mention de la dernière date de révision.

 

  • Contact

En cas de questions ou de demandes concernant la présente politique ou notre traitement des données personnelles, vous pouvez nous contacter par téléphone au 01 40 54 83 81, par mail à l’adresse contact@cometh-consulting.com ou par courrier à l’adresse postale suivante :

COMETH CONSULTING

17 rue Charles Laffitte

92200 Neuilly sur Seine

Pour toute réclamation se rapportant à la manière dont COMETH CONSULTING collecte et traite vos données personnelles, et sur vos droits, vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), dont les coordonnées sont les suivantes :

Commission Nationale de l’Informatique et des Libertés

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX

https://www.cnil.fr/