La présente politique de traitement des données a pour objectif d'apporter un éclairage sur les modalités de collecte et de traitement des données personnelles réalisés sur le site https://holirisk.fr

Vous pouvez consultez le site cnil.fr pour plus d’informations sur vos droits.

Définitions

Client : tout professionnel ou personne physique capable au sens des articles 1123 et suivants du Code civil, ou personne morale, qui visite le Site objet des présentes conditions générales.

Prestations et Services : prestations de services proposées par HoliRisk (par exemple: conseils, audit, coaching)

Contenu : Ensemble des éléments constituants l’information présente sur le Site, notamment textes – images – vidéos.

Utilisateur : Internaute se connectant, utilisant le site susnommé.

Informations personnelles : « Les informations qui permettent, sous quelque forme que ce soit, directement ou non, l'identification des personnes physiques auxquelles elles s'appliquent » (article 4 de la loi n° 78-17 du 6 janvier 1978).

Les termes « données à caractère personnel », « personne concernée », « sous traitant » et « données sensibles » ont le sens défini par le Règlement Général sur la Protection des Données (RGPD : n° 2016-679)

L'utilisateur est informé des réglementations concernant la communication marketing, la loi du 21 Juin 2014 pour la confiance dans l’Economie Numérique, la Loi Informatique et Liberté du 06 Août 2004 ainsi que du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).

Responsable de la collecte des données et destinataires

HoliRisk SAS est responsable de la collecte des données personnelles objet de la présente politique et seul utilisateur de ces données.

Les données sont à destination du personnel traitant les demandes utilisateurs, c'est à dire, des experts de la sécurité des systèmes d'informations ou des chargés de la relation client.

Les mentions légales de la société sont disponibles ici.

Données collectées

Les données personnelles collectées par HoliRisk sur le site https://holirisk.fr pour la réalisation des finalités définies plus bas sont:

• Nom, prénom
• adresse mail
• Nom de l'entreprise ou de l'organisation

HoliRisk SAS collecte ces données personnelles sur la base du consentement de l'utilisateur.

L'ensemble de ces données sont obligatoires pour la réalisation des finalités. Le service ne pourra être utilisé sans la fourniture des éléments identifiés par la présence d'une astérisque (*) sur le formulaire.

En complément de ces données, et afin d'apporter un service plus précis, pourront être éventuellement collectées, si l'utilisateur le souhaite au travers de son message, ou déduites, les données facultatives suivantes:

• Fonction
• zone géographique
• Secteur d'activité

Dans un soucis de respect du principe de limitation des traitements, HoliRisk supprimera systématiquement toute donnée personnelle transmise par un utilisateur et qui n'aurait pas de pertinence dans la fourniture du service.

Principe de la collecte des données

HoliRisk SAS collecte les données sur un formulaire en ligne, les données sont transmises de manière électronique via un protocole chiffré.

Les données peuvent être utilisée dans des outils de suivi permettant d'apporter le service aux utilisateurs.

Bon à savoir: Holirisk SAS n'enregistre pas de cookie lors de votre navigation.

Finalité des données collectées

HoliRisk collecte des données personnelles dans le cadre de demandes de contact réalisées via le formulaire disponible sur le site https://holirisk.fr.

Les données sont collectées dans le but d'apporter une réponse à la demande de l'utilisateur.

Les données pourront également être utilisée à des fins statistiques.

Ce que Holirisk pourra faire avec vos données:

• Analyser et répondre à vos demandes
• Vous proposer un service ou accompagnement personnalisé pour répondre à votre demande
• Vous fournir ponctuellement des informations relatives à votre demande
• Vous proposer des invitations à des événements en lien avec votre demande
• Etablir des statistiques sur les demandes effectuées (zone géographique, secteur d'activité, période)

Ce que Holirisk ne fera jamais avec vos données:

• Partager vos données avec des tiers sans votre consentement
• Vous envoyer de la publicité ciblée
• Vous inscrire à une newsletter
• Commercialiser vos données

Durée de conservation

Pour la satisfaction des demandes des utilisateurs, les données sont conservées pendant une durée de 2 ans après le dernier contact avec l'utilisateur et sous réserve de demande de suppression par l'utilisateur avant l'expiration de ce délai (voir la section "droits des utilisateurs").

A l'expiration de ce délai les données personnelles sont supprimées, néanmoins, à des fins statistiques, les données pourront être anonymisées et ne seront alors plus considérées comme données personnelles.

Mesures de sécurité

HoliRisk met en œuvre un certain nombre de mesure permettant d'assurer la protection de la confidentialité, l'intégrité et la disponibilité de vos données. Parmis l'ensemble de ces mesures, HoliRisk met en oeuvre à minima les principes suivants:

• Hébergement des données dans l'Union Européenne dans des infrastructures certifiées ISO 27001
• Transmission des données via protocole chiffré
• Utilisation de clés de chiffrement pour les échanges électroniques sortant
• Stockage des données de manière chiffrée
• Limitation des accès aux données et usage d'authentifications fortes et multifacteurs
• Système de sauvegarde

De manière générale, HoliRisk prend toutes les mesures raisonnables visant à protéger les données contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.

Droits des utilisateurs objets de la collecte

Les utilisateurs sont informés qu'ils bénéficient de droits d'accès, de modification et de suppression des données personnelles collectées.

Droit d'accès et portabilité:

Sur demande, HoliRisk fournira aux personnes concernées par mail ou courrier le détail des données collectées la concernant ainsi que les finalités de la collecte, les traitements opérés sur ces données et la durée de conservation associée.

Si les données sont transmises par mail, le format fournit permettra à l'utilisateur la portabilité de ses données.

Droit de modification:

L'utilisateur pourra sur simple information vers HoliRisk fournir une mise à jour des données personnelles pour lesquelles il fait l'objet d'une collecte.

Droit de suppression:

L'utilisateur est informé qu'il peut à tout moment demander l'effacement de ses données, retirer son consentement ou s'opposer au traitement de ses données personnelles. Dans ce cas, l'utilisateur ne pourra plus bénéficier du service pour lequel les données ont été collecté.

HoliRisk pourra toutefois s'opposer à ces demandes si les données doivent être utilisées dans le cadre d'une réponse à une obligation légale ou rentre en opposition avec une réglementation, une loi ou de nature à entraver une action de justice.

Holirisk pourra également conserver des données anonymisées à des fins statistiques.

Exercice des droits

L'utilisateur pourra faire valoir ses droits sur simple demande :

• En utilisant le formulaire contact du site https://holirisk.fr ici
• Par mail directement à l'adresse mes-données@holirisk.fr
• Par courrier simple adressé à 

Holirisk SAS

Données personnelles

12 chemin des Airolles

34110 Vic la Gardiole

La demande devra contenir:

• L'identité de la personne demandeuse
• Les données concernées
• La nature de la modification le cas échéant
• Le support de réponse souhaité (mail ou courrier)
• Les coordonnées à utiliser pour la réponse

Holirisk confirmera systématiquement la réception d'une demande d'exercice de droit, par retour de mail ou par courrier selon le mode désiré et sous réserve que le demandeur ait bien indiqué ses coordonnées.

Holirisk apportera une réponse à la demande de l'utilisateur dans un délai d'un mois maximum, néanmoins, si des informations complémentaires sont nécessaires au traitement de la demande, ce délai sera alors suspendu jusqu'à la réception des éléments complémentaires.

Dans un soucis de prévention contre les fraudes, il pourra être demandé de joindre tout document permettant de prouver l'identité du demandeur en cas de doute raisonnable.

Si malgré tout le soin apporté par HoliRisk pour le respect de vos droits, vous estimez que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL au lien suivant: https://www.cnil.fr/fr/adresser-une-plainte

Incident

HoliRisk met en oeuvre tous les moyens permettant de se prémunir contre les incidents de sécurité liés au traitement des données personnelles collectées. Néanmoins, et malgré le niveau de sécurité apporté, HoliRisk ne peut garantir un niveau de sécurité absolue.

En cas d'identification ou de suspicion d'une violation de données personnelles, HoliRisk procédera à une évaluation des données exposées et des risques pour les personnes concernées.

HoliRisk  informera la CNIL de toute violation dans les 72h après constatations puis, si la violation représente un risque avéré pour les personnes concernées ou sur demande de la CNIL, HoliRisk informera les utilisateurs concernées et apportera les recommandations nécessaires à la prévention de toute utilisation frauduleuse des données.