RGPD

Politique de protection des données

Le cabinet Synapse Conseils attache une importance particulière au respect de la vie privée ainsi qu’à la protection des données personnelles de ses clients et prospects. Il veille au respect des libertés et droits fondamentaux de chacun. La présente politique de protection des données reflète les engagements pris par le cabinet Synapse Conseils pour garantir, dans le cadre de ses activités quotidiennes, une utilisation responsable des données à caractère personnel (ci-après désignées « données personnelles »).

Une donnée personnelle correspond à toute information permettant d’identifier, directement ou indirectement, une personne physique et de la caractériser. Cette politique a pour vocation de vous informer sur la manière dont le cabinet Synapse Conseils traite les informations qui lui sont confiées. Elle vise également à expliquer quelles données sont collectées, pour quelles finalités, comment elles sont utilisées, comment les mettre à jour ou les gérer, ainsi que les droits dont bénéficient les clients et prospects. En cas de divergence entre les dispositions de cette politique et celles des contrats conclus avec le cabinet Synapse Conseils, les clauses contractuelles prévaudront. Le cabinet Synapse Conseils se réserve la possibilité de modifier ou de compléter à tout moment la présente politique de protection des données, notamment pour se conformer aux évolutions législatives, réglementaires, jurisprudentielles ou technologiques, ou encore pour tenir compte de changements dans son organisation, ses offres, produits ou services. Toute mise à jour de cette politique sera clairement indiquée par une mention de la date en tête du document. Il est donc recommandé de consulter régulièrement cette politique afin de rester informé des éventuelles modifications.

Coordonnées du responsable des traitements

Les coordonnées sont :

Synapse Conseils – RGPD
10 avenue Gustave Eiffel
28000 Chartres
dpo@synapse-conseils.fr

Catégories de données collectives

Les données personnelles peuvent être collectées directement auprès de chacun ou indirectement. On parle de collecte indirecte de données personnelles lorsque les données ne sont pas recueillies immédiatement auprès de la personne.

Données personnelles courantes

Dans le cadre de son activité, le cabinet Synapse Conseils est amené à collecter différents types de données personnelles, notamment :

  • Données d’identification (état civil, coordonnées)
  • Données relatives à la vie personnelle (habitudes de vie, situation familiale, situation matrimoniale)
  • Données professionnelles
  • Données d’ordre économique et financier (situation patrimoniale, situation financière, revenus, déclarations fiscales, etc.)

Données sensibles

Dans certains cas, le cabinet Synapse Conseils peut également être amené à collecter des données sensibles. Cette collecte est indispensable, notamment pour permettre l’analyse et la gestion optimisée de votre protection sociale. Ces données sensibles peuvent inclure :

  • Numéro de sécurité sociale
  • Informations relatives à la santé (poids, taille, antécédents médicaux, invalidité, arrêts de travail)
  • Habitudes de vie (statut de fumeur ou non-fumeur, pratique sportive, séjours à l’étranger, pays visités)
  • Exposition à des fonctions politiques

Finalités du traitement

Le cabinet Synapse Conseils utilise vos données personnelles dans le cadre de la gestion de ses clients et prospects, notamment pour répondre à vos demandes ou pour vous transmettre régulièrement des informations sur les produits et services susceptibles de vous intéresser. Le cabinet peut également autoriser des prestataires tiers à collecter des données en son nom lorsque cela est nécessaire à l’exécution de votre contrat. Ces prestataires n’accèdent aux informations personnelles que dans la mesure strictement nécessaire à l’accomplissement de leur mission. Le cabinet Synapse Conseils collecte vos données personnelles afin :

  • De gérer les demandes de ses clients et de sélectionner les offres les plus adaptées en partenariat avec ses partenaires
  • D’assurer le suivi et la qualité de la relation client
  • De conduire des actions de prospection commerciale
  • De sécuriser et d’améliorer son site internet
  • De traiter toute demande relative à l’exercice des droits en matière de données personnelles

Fondement du traitement de vos données / Base juridique du traitement

Au-delà des principes applicables aux données personnelles, tout traitement ne peut être mis en œuvre que s’il respecte le principe de licéité. Cela signifie qu’il doit reposer sur l’un des fondements juridiques suivants :

  • Votre consentement au traitement pour une ou plusieurs finalités spécifiques
  • L’exécution d’un contrat auquel vous êtes partie ou l’exécution de mesures précontractuelles prises à votre demande
  • Le respect d’une obligation légale à laquelle le responsable du traitement est soumis ou l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique
  • La sauvegarde de vos intérêts vitaux ou de ceux d’une autre personne physique
  • La poursuite des intérêts légitimes du Cabinet Synapse Conseils ou d’un tiers, sauf si prévalent vos droits et libertés fondamentaux nécessitant une protection renforcée de vos données personnelles

Le fondement juridique de chacun des traitements réalisés par le cabinet Synapse Conseils est précisé ci-dessous :

Traitement

Fondement juridique

Gestion des fournisseurs

Exécution du contrat

Gestion des prospects

Intérêt légitime et consentement

Gestion des clients

Exécution du contrat et respect des obligations légales

Destinataires des données personnelles

Dans le strict cadre des traitements réalisés pour les finalités exposées dans la présente politique, le cabinet Synapse Conseils peut être amené à partager certaines de vos données personnelles :

  • Aux personnels habilités du Cabinet Synapse Conseils, dans le cadre de l’exercice de leurs missions habituelles
  • Aux délégataires de gestion et aux intermédiaires d’assurance
  • Aux compagnies d’assurance
  • Aux partenaires et prestataires du Cabinet
  • Aux sous-traitants, par exemple pour des opérations techniques telles que la maintenance de nos systèmes informatiques, confiées à des prestataires externes
  • Aux professionnels intervenant dans la gestion de votre contrat (avocats, experts-comptables, etc.)
  • Aux tiers légalement autorisés à accéder aux données (autorités de contrôle, commissaires aux comptes, etc.)

Le cabinet Synapse Conseils s’engage à ne jamais céder vos données personnelles à des tiers pour des usages qui leur seraient propres.

Transferts de données personnelles en dehors de l’Union Européenne

Le cabinet Synapse Conseils s’engage à ne transférer aucune de vos données personnelles hors de l’Union Européenne. 

Droits des personnes

La nouvelle réglementation en matière de protection des données personnelles impose de respecter les droits des personnes concernées.

Droit à l’information

À cet effet, le Cabinet Synapse Conseils vous communique, par la présente politique de protection des données, les informations suivantes :

  • Les finalités des traitements réalisés
  • Les catégories de données personnelles traitées
  • Les destinataires des données
  • La durée de conservation des données personnelles
  • Vos droits relatifs à vos données
  • Les informations concernant la source des données
  • L’existence éventuelle de prises de décision automatisées

Droit d’accès

Vous pouvez obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès aux dites données personnelles.

Droit de rectification


Vous pouvez obtenir, dans les meilleurs délais, la rectification des données personnelles vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez le droit d’obtenir que les données personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Droit à l’effacement (droit à l’oubli)

Vous pouvez obtenir l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant dans certaines conditions.

Droit d’opposition

Vous pouvez vous opposer à tout moment à un traitement des données personnelles. L’exercice de ce droit n’est possible que dans l’une des deux situations suivantes :

  • Lorsque l’exercice de ce droit est fondé sur des motifs légitimes
  • Lorsque l’exercice de ce droit vise à faire obstacle à ce que les données recueillies soient utilisées à des fins de prospection commerciale

Droit à la limitation

Vous pouvez obtenir la limitation du traitement, ce qui implique que, dans certains cas, vous pouvez nous demander de suspendre momentanément le traitement des données ou de les conserver au-delà du temps nécessaire si vous en avez besoin.

Droit à la portabilité

Vous avez la possibilité de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander au responsable du traitement que vos données soient transmises directement à un autre responsable de traitement.

Ce droit à la portabilité s’applique uniquement aux données personnelles que vous avez fournies directement au Cabinet Synapse Conseils, et qui sont traitées par des moyens automatisés (à l’exclusion des registres papier). Il concerne exclusivement les traitements fondés sur votre consentement ou sur l’exécution d’un contrat, ou encore sur des mesures précontractuelles prises à votre demande. Enfin, l’exercice de ce droit ne doit pas porter atteinte aux droits et libertés de tiers.

Droit de définir les directives relatives au sort de vos données personnelles post-mortem

Vous avez le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.

Exercice des droits et délai de réponse

Vous pouvez à tout moment contacter le Cabinet Synapse Conseils par courrier postal ou par email (merci de vous référer aux coordonnées indiquées dans le premier paragraphe intitulé « Identité et coordonnées du responsable des traitements ») pour consulter les données personnelles vous concernant que nous détenons.

Concernant le droit d’accès, le Cabinet Synapse Conseils s’engage à répondre à votre demande dans un délai raisonnable, qui ne pourra excéder un mois à compter de la réception de celle-ci. Si nécessaire, ce délai pourra être prolongé d’un mois supplémentaire en raison de la complexité ou du volume des demandes. En cas de prolongation, nous vous informerons de cette décision avant la fin du premier délai.

Pour l’exercice des autres droits, le Cabinet Synapse Conseils s’engage également à répondre dans un délai raisonnable, qui ne pourra dépasser un mois à compter de la réception de votre demande. Si la réponse nécessite un délai plus long en raison de la complexité ou du nombre des demandes, ce délai pourra être prolongé de deux mois. Dans ce cas, nous vous notifierons cette prolongation avant la fin du délai initial.

Sécurité des données

Des mesures de sécurité physiques, logiques et organisationnelles appropriées ont été mises en place par le Cabinet Synapse Conseils pour garantir la confidentialité de vos données personnelles, notamment afin d’éviter tout accès non autorisé. Vos données personnelles sont conservées sur des réseaux sécurisés et accessibles uniquement à un nombre restreint de collaborateurs et de tiers ayant des droits d’accès spécifiques. Les mesures de sécurité suivantes sont en place :

  • Les ports de communication sont limités
  • Une revue des droits administrateurs est effectuée périodiquement
  • L’administration du site web est réalisée via des protocoles sécurisés
  • Les droits d’accès à la base de données sont gérés selon le principe de moindre privilège
  • Le nombre de composants mis en œuvre est limité, faisant l’objet d’une veille et de mises à jour régulières
  • Les entrées des formulaires sont contrôlées pour prévenir les injections SQL
  • Des tests d’intrusion sont réalisés régulièrement sur les sites internet et applications mobiles
  • Une politique de gestion des cookies est mise en place
  • Les mots de passe sont stockés sous une forme cryptée, conforme au Référentiel Général de Sécurité (RGS)
  • Le site web est régulièrement scruté pour détecter toute anomalie

Le Cabinet Synapse Conseils veille également à ce que ses sous-traitants mettent en œuvre des garanties appropriées pour assurer la sécurité et la confidentialité de vos données personnelles.

Notification des violations de données personnelles

Le Cabinet Synapse Conseils doit notifier aux autorités de contrôle, dans les meilleurs délais et, si possible, dans les 72 heures suivant la prise de connaissance d’un incident, toute destruction, perte, altération, divulgation ou accès non autorisé aux données personnelles, qu’il s’agisse d’événements accidentels ou illicites, sauf si la violation n’est pas susceptible d’entraîner un risque pour les droits et libertés des personnes physiques concernées.

Cette notification doit également vous être faite, sauf si l’une des conditions suivantes est remplie :

  • La violation des données personnelles n’entraîne pas un risque élevé pour vos droits et libertés
  • Des mesures de protection techniques et organisationnelles appropriées étaient en place au moment de l’incident
  • La communication de la violation impliquerait des efforts disproportionnés

Conservation des données

La durée de conservation de vos données personnelles dépend des finalités pour lesquelles elles sont traitées. Vos données personnelles sont conservées tant qu’elles sont nécessaires à l’exécution de votre contrat ou pour répondre à des obligations légales. Nous veillons à conserver vos données personnelles pendant une durée qui ne dépasse pas celle nécessaire aux finalités précisées dans la présente politique.

Afin de satisfaire à nos obligations légales, par exemple pour la constatation, l’exercice ou la défense de droits en justice, ou encore pour répondre à des obligations comptables, fiscales ou d’archivage, il se peut que nous devions conserver vos données plus longtemps que les durées mentionnées ci-dessous. Dans ce cas, un archivage restreint sera effectué, avec accès limité aux seuls services ou destinataires autorisés.

Finalité du traitement

Durée de conservation

Exécution du contrat

2 ans après la fin du contrat ou 10 ans après le décès du souscripteur pour les contrats d’assurance-vie

Gestion des prospects

3 ans à compter de la dernière action émanant du prospect (sauf durée plus courte spécifiée dans le formulaire de collecte)