Politique de protection des données personnelles

Dans le cadre de l’utilisation du site Internet https://canopeefo.com/ (ci-après « Site »), AMPLEGEST traite et collecte des données à caractère personnel des utilisateurs (ci-après les « Utilisateurs ») en sa qualité de responsable de traitement des données.

AMPLEGEST attache une importance particulière à la protection des données personnelles des Utilisateurs et plus particulièrement au respect des réglementations en vigueur applicable à la protection des personnes physiques à l’égard du traitement de leurs données personnelles, notamment le Règlement Européen (EU) 2016/679 du 27 avril 2016 et la loi n°78-17 du 6 janvier 1978 modifiée.

Par la présente politique, AMPLEGEST souhaite informer les Utilisateurs de la manière la plus transparente possible quant aux conditions et modalités de traitement de leurs données personnelles.

Quelles sont les données personnelles traitées par AMPLEGEST vous concernant ?

Dans le cadre de l’utilisation du Site, AMPLEGEST est amené à collecter et traiter les données à caractère personnel suivantes, au regard des actions que vous menez sur le Site lorsque vous utilisez le formulaire de contact du Site vos nom, prénom, e-mail et le message que vous souhaitez nous transmettre sont obligatoires pour émettre votre demande.

Pourquoi et sur quels fondements AMPLEGEST collecte et traite vos données à caractère personnel ?

Dans le cadre de l’utilisation du Site, AMPLEGEST est amenée à traiter des données à caractère personnel de l’Utilisateur, pour plusieurs finalités distinctes :

Finalité du traitement de données à caractère personnel

Gérer les demandes des Utilisateurs (demande d’information, demande de rendez-vous, etc.).

Assurer la sécurité des demandes des Utilisateurs et lutter contre la fraude informatique (spamming, hacking, etc.)

Exemple de situation dans laquelle les données sont traitées

Vos données sont traitées pour cette finalité lorsque vous contactez AMPLEGEST via le formulaire de contact du Site.

Vos données sont traitées pour cette finalité lorsque vous utilisez un formulaire public permettant de contacter AMPLEGEST.

Fondement juridique permettant la licéité du traitement de données

Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par AMPLEGEST, aux fins d’informer ses clients et prospects et de développer ses activités commerciales.

Assurer la sécurité des demandes des Utilisateurs et lutter contre la fraude informatique (spamLe traitement est nécessaire aux fins des intérêts légitimes poursuivis par AMPLEGEST, aux fins d’assurer la sécurité des échanges entre AMPLEGEST et ses Utilisateurs.ming, hacking, etc.)

 

Qui sont les destinataires de vos données à caractère personnel ?

Destinataires ayant la qualité de responsables de traitement distinct

Vos données à caractère personnel traitées dans le cadre des finalités susvisées pourront être transmises aux entités du groupe de sociétés CYRUS auquel appartient AMPLEGEST ou pouvant ultérieurement intégrer ce groupe, à ses partenaires commerciaux (eu égard à votre situation, aux assureurs, sociétés de gestion, établissements bancaires et leurs éventuels intermédiaires, etc.).

Certaines données pourront également être accessibles à des tiers autorisés ou encore à des organismes publics, auxiliaires de justice, officiers ministériels, afin de se conformer à toute loi ou réglementation en vigueur, à qui AMPLEGEST serait tenue de répondre (demande judiciaire ou administrative, etc.).

 

Destinataires ayant la qualité de sous-traitants

Aux fins d’assurer le bon fonctionnement du Site AMPLEGEST et de vous fournir des services en lien avec le Site, AMPLEGEST s’appuie sur des produits et des services mis en œuvre par des prestataires spécialisés. Dans ce cadre, vos données à caractère personnel sont également traitées par les sous-traitants d’AMPLEGEST, agissant uniquement sur instruction documentée d’AMPLEGEST. Ces sous-traitants ne déterminent pas les finalités et les moyens des traitements mis en œuvre avec vos données à caractère personnel mais traitent vos données à caractère personnel uniquement pour le compte d’AMPLEGEST. Les principaux types de sous-traitants auquel a recours AMPLEGEST sont les suivants :

  • hébergeur de données ;
  • sociétés réalisant des opérations techniques et de maintenance sur le Site et/ou son infrastructure (infogéreur, etc.) ;
  • éditeurs de logiciels SaaS ;
  • prestataire de routage d’e-mails ;

AMPLEGEST fait uniquement appel à des sous-traitants présentant des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées. Les relations AMPLEGEST et ses sous-traitants font systématiquement l’objet d’un acte juridique encadrant les droits et obligations des sous-traitants.

Vos données sont-elles transférées en dehors de l’Union Européenne ?

Vos données à caractère personnel sont susceptibles de faire l’objet d’un transfert en dehors de l’Union Européenne, sur les fondements suivants :

  • lorsque vos données sont transférées aux entités du groupe auquel appartient AMPLEGEST, sur le fondement de la décision 2011/61/UE de la Commission du 31 janvier 2011 ;
  • lorsque vos données sont transférées à des sous-traitants, en vertu de la mise en place de garanties appropriées (notamment la signature de clauses contractuelles types adoptées par une autorité de contrôle ou la Commission européenne et/ou le respect d’un code de conduite) et/ou en vertu d’une décision d’adéquation de la Commission européenne vers un pays assurant un niveau de protection adéquat. 

 

Combien de temps sont conservées vos données à caractère personnel ?

Vos données à caractère personnel traitées par AMPLEGEST sont régies par des durées de conservation distinctes, comme suit :

  • vos données traitées aux fins de « de gérer les demandes des Utilisateurs (demande d’information, demande de rendez-vous, etc.) » sont conservées trois (3) ans après le dernier contact émanant de votre part ;
  • vos données traitées aux fins « d’assurer la sécurité des demandes des Utilisateurs et lutter contre la fraude informatique (spamming, hacking, etc.)» sont conservés un (1) an maximum après l’enregistrement d’un évènement.

Dans le cadre de certaines situations spécifiques, vos données personnelles sont susceptibles d’être conservées au-delà des durées suscitées, de manière non exhaustive :

  • dans le cadre d’un contentieux, jusqu’à ce que les voies de recours ordinaires et extraordinaires ne soient plus possibles contre la décision rendue ;
  • aux fins de respects de certaines obligations légales incombant à AMPLEGEST et/ou à la demande spécifique et motivée d’une autorité légale compétente ;
  • dans le cadre de la mise en œuvre d’opérations techniques, pour une durée de trois (3) mois maximum (sauvegardes automatiques des données, etc.).

Quels sont vos droits s’agissant du traitement de vos données personnelles ?

AMPLEGEST a fait le choix de désigner la société Mon DPO externe en qualité de délégué à la protection des données. Conformément à l’article 13-1, b) du RGPD, vous êtes informé que vous pouvez directement solliciter le délégué à la protection des données d’AMPLEGEST en vous rendant sur le formulaire de contact de son site internet :  Mon DPO externe.

Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès, de retirer votre consentement lorsque le traitement de données personnelles est fondé sur une telle base légale, et disposez d’un droit d’accès, de rectification, d’effacement, de portabilité des données personnelles vous concernant, et de limitation et d’opposition à leur traitement pour motif légitime.

Pour exercer l’un de ces droits, vous pouvez effectuer votre demande par courriel auprès d’AMPLEGEST à l’adresse suivante : service.juridique@amplegest.com ou par courrier postal en écrivant à :  AMPLEGEST , Service Juridique & Conformité, 50 boulevard Haussmann – 75009 PARIS.