Politique de confidentialité

La politique de confidentialité du site crconseil.net a été mise à jour le 10/01/2022.

Notre engagement de transparence sur le traitement de vos données à caractère personnel :
Cette politique vous indique comment CR conseil traite et protège les données à caractère personnel que vous nous communiquez lors de la visite de notre site internet. Elle vous informe également comment nous utilisons les données de navigation et les cookies. La société CR Conseil accorde une grande importance au respect de la vie privée de ses clients, prospects, et utilisateurs de son site internet. La confidentialité de vos données personnelles est au cœur de nos préoccupations.
CR conseil s’engage à traiter les données qu’elle traite, dans le respect de la règlementation applicable tels que la loi n° 2018-493 du 20 juin 2018 relative à l’informatique, aux fichiers et aux libertés et du règlement général sur la protection des données à caractère personnel (règlement général sur la protection des données : RGPD).

Article 1 : Qui sommes-nous ?

L’Éditeur : la personne, physique ou morale, qui édite les services de communication au public en ligne.
Nom : CR Conseil, numéro de siret : 47965525000021
Société implantée à Albi (81000), 30, allée de la Piscine
Responsable du traitement des données personnelles : Carole ROGER
Adresse email : carole.roger@crconseil.net
Téléphone : 06 64 23 00 31
Webmaster : SF Prestataire Web, contact@sophie-fruleux.fr
Site : l’ensemble du site, pages Internet et services en ligne proposés par l’Éditeur.
crconseil.net géré par la société CR Conseil représentée par Carole Roger : carole.roger@crconseil.net
L’url mentionnée ci-dessus sera désignée par le « Site ». Son utilisation est soumise à la présente Politique.

Article 2 : Définitions

Une donnée à caractère personnel : c’est une information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.
Un traitement de données à caractère personnel : C’est toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé, automatisé ou non (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, …).
Un responsable de traitement : Le responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser.
Un sous-traitant : Le sous-traitant, au sens du RGPD, est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (le responsable de traitement), dans le cadre d’un service ou d’une prestation.
Un cookie : Un cookie est un petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé (ordinateur, smartphone, liseuse numérique, console de jeux vidéos connectée à Internet, etc.).
Un utilisateur : la personne utilisant le Site et les services.

Article 3 : Responsable du traitement

Le responsable du traitement des données personnelles est Carole ROGER de la société CRConseil dont le siège est situé 30 allée de la Piscine 81000 Albi.

email : carole.roger@crconseil.net
courrier : Carole Roger, 30 allée de la Piscine 81000 Albi, France

Article 4 : Données personnelles collectées

Dans le cadre de l’activité de CRConseil, nous pouvons être amené à collecter les données personnelles suivantes :

votre civilité, nom, prénom, adresse postale, pays de résidence, email, mot de passe, adresse IP

Supports de la collecte

  • Support numérique

Formulaire de contact : (civilité, nom, prénom, email, IP)

Inscription en tant que membre et utilisation des fonctionnalités du coffre-fort numérique de notre site internet (civilité, nom, prénom, adresse postale, pays de résidence, statut professionnel, numéro SIRET, numéro de TVA intracommunautaire, email, mot de passe, IP, nom de domaine de votre site web).

Demandent l’accès, rectification, suppression, export, opposition ou limitation du traitement des données personnelles.

Données relatives à la navigation : adresse IP, navigateur utilisé, durée de navigation, historique des recherches, système d’exploitation utilisé, langue et pages visualisées…

  • Support papier

Achat de la prestation de service (civilité, nom, prénom, adresse postale, pays de résidence, statut professionnel, numéro SIRET, numéro de TVA intracommunautaire, email, IP,)

Légitimité de la collecte

  • Support numérique

Formulaire de contact : la base légale est votre consentement.

Inscription en tant que membre et utilisation des fonctionnalités du coffre-fort numérique de nos sites internet : la base légale est votre contrat de prestation.

  • Support papier

Achat de la prestation de service : la base légale est votre contrat de prestation.

Objectif nécessitant la collecte et le traitement de vos données personnelles

– la gestion administrative et comptable de votre dossier client
– le respect des engagements contractuels et la réalisation d’opérations relatives à la gestion des clients concernant : les devis ; les contrats ; les factures ; la comptabilité et la gestion des comptes clients 
– les nécessités de fonctionnement de notre site internet, inscription…
– l’identification des membres et gestion des comptes, accès aux contenus et services.
– la prospection commerciale nécessaire à l’activité de l’entreprise

Article 5 : Transmission des données personnelles aux prestataires de services et aux sous-traitants

Pas de cession, de location, d’échange ou de revente à des tiers 
Les données des utilisateurs ne font l’objet d’aucune communication à des tiers (ni cédées, ni louées, ni échangées, ni revendues).
L’Éditeur informe toutefois l’Utilisateur qu’elles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

Soumission des données personnelles à des services tiers
Aucune donnée personnelles n’est soumise à des services tiers.

Sous-traitants
Les données personnelles des utilisateurs sont transmises aux sous-traitants de la Société. Ces derniers sont contraints par des obligations contractuelles de respecter la confidentialité des Données et de les exploiter uniquement pour les fins auxquelles elles leur sont transmises, en conformité avec l’article 28 du RGPD :

  • société CONTABO : hébergement de sites internet, service cloud
  • société OVH : gestion de l’adresse email
  • société WAMI INFOTECH : Prestataire informatique
  • société NANEVACONCEPT : Consultant communication
  • société SF PRESTATAIRE WEB : Prestataire Web
  • société MAILJET : système d’emailing

En cas d’activités illégales, de soupçons d’activités illégales, à des fins d’enquêtes ou de réquisitions judiciaires, vos données personnelles peuvent être transmises, sur demande, aux autorités judiciaires ou de contrôles : police, gendarmerie, magistrat, direction départementale de la protection des populations (ex DGCCRF), services fiscaux ou sociaux etc …
Les données personnelles collectées et traitées directement par CRConseil sont exclusivement stockées en France, dans les bases de données des serveurs de la société CONTABO.

Article 6 : Vos droits

Droit d’accès, de rectification et droit à l’effacement
L’Utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression de la donnée personnelle le concernant, en respectant la procédure suivante : demande écrite et signée, accompagnée d’une copie du titre d’identité avec signature du titulaire de la pièce, en précisant l’adresse à laquelle la réponse doit être envoyée.

par email : carole.roger@crconseil.net
par courrier : Carole Roger, 30 allée de la Piscine 81000 Albi, France

Droit à la portabilité des données
L’Éditeur s’engage à offrir à l’Utilisateur la possibilité de se faire restituer l’ensemble de ses données sur simple demande. L’Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable. Ce droit peut être mis en oeuvre en suivant la procédure suivante : demande écrite et signée, accompagnée d’une copie du titre d’identité avec signature du titulaire de la pièce, en précisant l’adresse à laquelle la réponse doit être envoyée.

par email : carole.roger@crconseil.net
par courrier : Carole Roger, 30 allée de la Piscine 81000 Albi, France

Droit à la limitation et à l’opposition du traitement des données
L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le Site, sans que le Site ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’Utilisateur.
Afin de demander la limitation du traitement de ses données ou de formuler une opposition au traitement de ses données, l’utilisateur doit suivre la procédure suivante : demande écrite et signée, accompagnée d’une copie du titre d’identité avec signature du titulaire de la pièce, en précisant l’adresse à laquelle la réponse doit être envoyée.

par email : carole.roger@crconseil.net
par courrier : Carole Roger, 30 allée de la Piscine 81000 Albi, France

Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé
Conformément aux dispositions du règlement 2016/679, l’Utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.

Droit de saisir l’autorité de contrôle compétente
Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l’utilisateur, et que l’utilisateur souhaite contester cette décision, ou, s’il pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent.

Article 7 : Collecte des données d’identité et d’identification

Consultation libre : 
La consultation du Site ne nécessite pas d’inscription ni d’identification préalable. Elle peut s’effectuer sans que l’Utilisateur ne communique de données nominatives le concernant (nom, prénom, adresse, etc). L’editeur ne procéde à aucun enregistrement de données nominatives pour la simple consultation du Site.

Collecte des données d’identification :
Le site ne propose pas de compte « abonné » ou « client », ni la possibilité de laisser des commentaires (site uniquement informatif).

Article 8 : Collecte des données du terminal (matériel de l’utilisateur) 

Collecte des données de profilage et des données techniques à des fins de fourniture du service :
Certaines des données techniques de l’appareil de l’Utilisateur sont collectées automatiquement par le Site grâce aux cookies. Ces informations incluent notamment l’adresse IP, le fournisseur d’accès à Internet, la configuration matérielle, la configuration logicielle, le type et la langue du navigateur… La collecte de ces données est nécessaire à la fourniture des services. Elles permettent entre autres l’adaptation du site à son matériel (site « responsive »).

Collecte des données techniques à des fins publicitaires, commerciales et statistiques :
Les données techniques de l’appareil de l’Utilisateur sont automatiquement collectées et enregistrées par le Site, à des fins statistiques uniquement (service Google Analytics). Ces informations aident l’Editeur à personnaliser et à améliorer continuellement l’expérience utilisateur sur le Site. Il ne collecte ni ne conserve aucune donnée nominative (nom, prénom, adresse…) éventuellement attachée à une donnée technique.

Article 9 : Délai de conservation des données techniques 

Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.

Article 10 : Cookies

Comme sur la grande majorité des sites web, la navigation sur le Site est susceptible de provoquer l’installation de cookie(s) sur l’ordinateur de l’Utilisateur. Un « cookie » est un fichier de petite taille (moins de 4 ko), stocké par le Site dans la mémoire du navigateur ou sur le disque dur de l’Utilisateur, contenant des informations relatives à l’appareil, la langue et aux habitudes de navigation de l’utilisateur.

Durée de conservation des cookies :
Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum* après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.
*seul le cookie ga_ expire au bout de 2 ans (cookie statistique)

Finalité des cookies :
Les cookies peuvent être utilisés :

  • pour permettre le bon fonctionnement et la personnalisation du site à partir du traitement des informations anonymisées concernant la navigation sur le service : cookies fonctionnels (de personnalisation). Ces cookies ne nécessitent aucune acceptation de la part de l’Utilisateur pour être utilisés par le Site. Il peut néanmoins les désactiver en suivant la procédure indiquée au paragraphe 11.4 ;
  • à des fins statistiques notamment, pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations anonymisées concernant la navigation sur le service (les pages que vous avez consultées, la date et l’heure de la consultation…), la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées : cookies statistiques ;
  • pour afficher des messages publicitaires pertinents ou des informations adaptées aux centres d’intérêt de l’Utilisateur et pour permettre de partager du contenu sur les réseaux sociaux : cookies marketing ;

Gestion des cookies par l’Utilisateur lors de la navigation sur le Site : module “tarteaucitron”

“Complianz” est l’outil choisi par l’Éditeur qui permet à l’Utilisateur de gérer et personnaliser les cookies sur le Site tout au long de sa visite et à chacune de ses visites s’il le souhaite.
Quand l’Utilisateur arrive sur le Site (sur n’importe quelle page), un bandeau “cookies” apparaît au centre de la page, empêchant la navigation. Pour pouvoir accéder au Site, l’Utilisateur doit choisir une des options proposées en cliquant sur :

  • “Accepter tous les cookies” c’est-à-dire accepter l’installation de tous les cookies, sans exception ;
  • “Refuser les cookies” c’est-à-dire refuser l’installation des cookies non nécessaires à la navigation sur le site ;
  • ou “Personnaliser”: une fenêtre pop-up s’ouvre et il peut alors accepter ou non l’installation de chaque type de cookies (statistiques et marketing).
  • Un lien vers notre “Politique de confidentialité” propose à l’Utilisateur de la consulter.

Sur cette page, à la rubrique 11.4 ci-dessous, il peut consulter des informations sur les cookies et la liste des cookies qui sont susceptibles de s’installer sur le matériel lors de la navigation sur le site.
Après la première visite, le choix de l’Utilisateur (d’accepter ou non les cookies) est conservé dans son navigateur. S’il souhaite modifier son choix, il lui suffit de cliquer sur le bouton “gérer les cookies” se trouvant dans le coin en bas à gauche de l’écran pour retrouver la fenêtre pop-up de personnalisation avec ses choix antérieurs.

Droit de l’Utilisateur de refuser les cookies, la désactivation entraînant un fonctionnement dégradé du service :
L’Utilisateur reconnaît avoir été informé que l’Éditeur peut avoir recours à des cookies. S’il ne souhaite pas que des cookies soient utilisés sur son terminal, même les cookies nécessaires, la plupart des navigateurs lui permettent de désactiver les cookies en passant par les options de réglages. Toutefois, l’Utilisateur est informé que certains services sont susceptibles de ne plus fonctionner correctement.

Pour information, l’utilisateur peut trouver aux adresses suivantes les démarches à suivre afin de configurer son logiciel de navigation pour s’opposer à l’enregistrement des fichiers « cookies » :

  • Chrome : https://support.google.com/accounts/answer/61416?hl=fr
  • Firefox : https://support.mozilla.org/fr/kb/cookies-informations-sites-enregistrent
  • Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
  • Edge : https://support.microsoft.com/fr-fr/microsoft-edge/supprimer-les-cookies-dans-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
  • Internet Explorer : http://windows.microsoft.com/en-us/windows-vista/block-or-allow-cookies
  • Opera : http://www.opera.com/help/tutorials/security/cookies/

Dans le cas où l’utilisateur décide de désactiver les fichiers « cookies » grâce aux méthodes ci-dessus, il pourra poursuivre sa navigation sur le site. Toutefois, tout dysfonctionnement du site provoqué par cette manipulation ne pourrait être considéré comme étant du fait de l’Éditeur du site.

Description des fichiers « Cookies » utilisés par le site :
L’éditeur du site attire l’attention de l’Utilisateur sur le fait que les cookies suivants sont utilisés lors de sa navigation :

  • « _ga », « _gali », “_gat_gtag_UA_168505561_1”, “_gid”, « _utma », « _utmb », « _utmc », « _utmt », « _utmz »: cookies de Google Analytics permettant de récupérer les données des visiteurs et leurs interactions (cookies de session ou qui expirent au bout de 24h sauf 2 ans pour _ga)
  • “tarteaucitron” : cookies de notre outil de gestion des cookies, il enregistre vos préférences (expirent au bout d’un an)

Article 11 : Hébergement et Sécurité des données

CRConseil prend toutes les mesures nécessaires pour assurer la sécurité des données personnelles qu’elle collecte.
Aucune donnée personnelle n’est stockée au sein des locaux de CR conseil, les données personnelles recueillies sont hébergées par nos sous-traitants spécialisés et hébergés en Europe.

Hébergement des données :
Le Site est hébergé par : Contabo GmbH – Contabo GmbH – Aschauer Straße 32a – 81549 Munich – Germany
L’hébergeur peut être contacté au numéro de téléphone suivant : + 49 (0) 89 212 683 72
L’Éditeur s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous les Utilisateurs. Le Site est protégé par le protocole « https » et par un outil garantissant sa sécurité et un anti-spam.

Matériel de CR conseil :
Le matériel (ordinateur et disque dur) utilisé par CR conseil est protégé par un anti-virus et un pare-feu. Son accès est sécurisé par un mot de passe selon les recommandations de la CNIL.

Service de messagerie :
L’échange des mails est géré par SFR (lire leur politique de confidentialité : https://www.sfr.fr/politique-de-protection-des-donnees-personnelles.html)

Article 12 : Durée de conservation des données

Pour satisfaire à ses obligations légales CR conseil limite la conservation de vos données personnelles. CR conseil pourra archiver les données dans les conditions prévues par la règlementation.
La durée de conservation de vos données personnelles varie en fonction de la finalité de leurs collectes :

  • Les données utilisateurs (identité, coordonnées électroniques, historique d’utilisation des services), permettant le fonctionnement des sites internet gérés par CR conseil sont conservées trois (3) ans à compter de la fin de la relation commerciale ;
  • Les données relatives à la gestion de votre compte sont conservées pour une durée de trois (3) ans à compter de leur suppression ;
  • Les documents et pièces comptables sont conservés dix (10) ans, à titre de preuve comptable ;
  • Les données susceptibles de faire l’objet d’une réquisition judiciaire (données de connexion, identité, coordonnées de contact, données relatives aux transactions) sont conservées un (1) an à compter de leur collecte.

Article 13 : Conservation des données anonymisées au delà de la relation contractuelle / après la suppression du compte 

L’Éditeur conserve les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans la présente politique de confidentialité. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

Article 14 : Transfert de données hors UE

CR conseil ne transfère pas vos données hors de l’Union européenne.

Article 15 : Information en cas de vol de données

Dans l’hypothèse et malgré nos moyens de protection certaines de vos données personnelles subissaient une faille de sécurité, CR conseil s’engage à vous en informer dans les délais légaux en vigueur.
Il ne s’agit pas d’une reconnaissance de responsabilité ou de négligence de la part de CR conseil ou de ses sous- traitants.

Article 16 : Agrégation des données non personnelles 

L’Editeur peut publier, divulguer et utiliser les informations agrégées (informations relatives à tous ses Utilisateurs ou à des groupes ou catégories spécifiques d’Utilisateurs qu’il combine de manière à ce qu’un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d’analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et publicitaires et à d’autres fins commerciales.

Article 17 : Liens vers des sites Tiers  

Le Site peut contenir des liens vers d’autres sites ou vers différentes plateformes de réseaux sociaux gérées par des personnes physiques ou morales sur lesquelles l’Editeur n’a aucun contrôle.
De ce fait, il ne peut être en aucun cas tenu responsable de la façon dont les données personnelles de l’Utilisateur seront stockées ou utilisées sur les serveurs de ces tiers.
Il est conseillé à l’Utilisateur de prendre connaissance de la politique applicable en matière de protection des Données de chaque site Internet tiers auquel il accédera via le Site afin d’apprécier la manière dont seront utilisées ses données.

Article 18 : Modification de notre politique de confidentialité

La présente politique de confidentialité peut être consultée à tout moment à l’adresse ci-après indiquée :

Politique de confidentialité

L’Éditeur du Site se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur. Par conséquent, l’utilisateur est invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés. Il est porté à la connaissance de l’Utilisateur que la date de la dernière mise à jour de ce texte est indiquée en haut de cette page.

En cas de modification, engagement de ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées
L’Editeur s’engage à informer l’Utilisateur en cas de modification importante de la politique de confidentialité, et à ne pas baisser le niveau de confidentialité des données de ses utilisateurs de manière substantielle sans les en informer et obtenir leur consentement.

Article 19 : Acceptation par l’utilisateur de la politique de confidentialité :

En naviguant sur le site, l’utilisateur atteste avoir lu et compris la présente politique de confidentialité et en accepte les conditions, particulièrement la collecte et le traitement de ses données à caractère personnel, ainsi que l’utilisation de fichiers « cookies ».