Charte de protection des données personnelles des interlocuteurs de Shan (Privacy policy)

 

Objet de la charte

La société Shan est responsable, conformément à la réglementation applicable depuis le 25 mai 2018 (RGPD) et à la loi en vigueur depuis le 20 juin 2018 (I&L), du traitement des données personnelles détenues dans le cadre de son activité et obligée à ce titre d’informer ses interlocuteurs de la politique mise en œuvre pour la protection desdites données.

 

La présente charte a pour objectif d’informer les personnes concernées (clients, prospects, partenaires, prestataires, journalistes, influenceurs, analystes, investisseurs) de leur exposition et leurs droits en la matière. Aussi est-elle accessible par chacun d’entre eux sur demande ou par consultation du site internet de la société (www.shan.fr).

 

Nature des données

La société est appelée à collecter et stocker des données permettant l’identification, la localisation et, par là même, le contact et le suivi de ses interlocuteurs, réguliers ou occasionnels, à savoir les données relatives à leur état civil (prénom, nom, âge, sexe, nationalité), leur accès (adresses électroniques et postales, numéros téléphoniques) et leur curriculum vitae (fonction, diplômes, expertises, références, intérêts, distinctions, réalisations). Elle peut être amenée à détenir également des données sensibles (opinion, appartenance syndicale, conviction politique ou philosophique) si les personnes concernées l’y autorisent explicitement ou si des dispositions contractuelles, règlementaires ou légales l’y obligent expressément.

 

La société recueille ces informations à caractère personnel soit directement, lors de la rédaction des contrats avec ses clients et ses prestataires, à l’occasion des visites de son site internet et de ses pages sur les réseaux sociaux ou dans le cadre de ses actions de prospection et de représentation, soit indirectement, par l’utilisation de bases de données privées ou publiques (fichiers d’Hors Antenne pour les journalistes et les institutionnels, annuaires de la Sfaf et du Centre de Professions Financières pour les analystes et les investisseurs, guide de Communication & Entreprise, du Cliff et de Stratégies pour les communicants, site de Linkedin et édition du Who’s Who pour tous les publics).

 

Recours aux traceurs

La société recourt à des cookies exclusivement fonctionnels, afin de faciliter la navigation sur son site internet, car celui-ci[1] a une vocation essentiellement informative.

 

Utilisation et finalité des données

La société utilise les données personnelles en sa possession à des fins de communication et de promo-

tion, pour le compte de ses clients (création de fichiers, envoi de communiqués de presse, demande de renseignements, organisation d’interviews, invitation à des réunions d’information, sondage d’opinions), et, dans une moindre mesure, à des fins de prospection, pour son propre compte (recrutement de clients et de collaborateurs).

 

La société fait usage de ces informations dès lors que l’utilisation s’inscrit dans un cadre légal et répond à un intérêt légitime (exercice normal de l’activité), obéit à une obligation juridique (exécution d’un engagement contractuel, application d’une disposition réglementaire) ou résulte d’une décision propre (consentement de la personne concernée).

 

Transmission des données

La société impose à ses collaborateurs, cocontractants et partenaires d’utiliser les données personnelles sous son contrôle à des fins exclusivement professionnelles et de prendre systématiquement les mesures et les précautions nécessaires à la préservation de leur confidentialité et leur intégrité. Elle leur remet d’ailleurs un document conçu à cet effet dès leur entrée en relation.

 

La société peut être amenée à transmettre, directement ou indirectement, des informations à caractère personnel à des tiers, en l’occurrence à des fournisseurs de services, dans le cadre de l’exercice de leurs missions (gestion des messages électroniques, sauvegarde des fichiers informatiques, traitement des dossiers comptables, juridiques et sociaux), et s’assure alors de la sécurité et la bonne utilisation des données ainsi confiées. Elle peut être également appelée à partager ces informations avec des organisations publiques ou des autorités administratives en cas d’obligation légale ou réglementaire (prévention de crimes et délits, défense de droits en justice, déroulement d’une procédure judiciaire).

 

Protection des données

La société a mis en place un dispositif de sécurité, aux niveaux administratif, matériel et technique, afin de protéger au mieux les données à caractère personnel, dont elle dispose, contre les risques de détérioration, de perte, de vol, de détournement, de falsification et d’utilisation non autorisée.

 

Conservation des données

La société s’engage à conserver les informations de nature personnelle durant le temps où elles sont nécessaires et utiles à l’exécution des missions pour lesquelles elles sont collectées, à moins que la législation en vigueur n’impose une durée de conservation différente.

 

Droits sur les données

Les interlocuteurs de la société disposent de plusieurs droits sur les données à caractère personnel détenues les concernant, en vertu de la règlementation, et se voient opposer seules quelques restrictions et exceptions. Ils peuvent ainsi accéder aux données et s’en procurer une copie (droit d’accès), obtenir des précisions sur le traitement des données (droit d’information), demander des corrections ou des ajouts sur les données (droit de rectification), réclamer la suppression des données (droit d’effacement), exiger l’utilisation restreinte des données et autoriser ainsi par exemple leur seule conservation (droit de limitation), récupérer les données dans un format usuel et les transmettre à des tiers (droit de portabilité), demander l’arrêt de l’exploitation des données sous réserve des exceptions et des restrictions existantes (droit d’opposition), conditionner le traitement des données à leur consentement et retirer l’autorisation d’utilisation à leur guise (droit de retrait), préciser et encadrer l’usage des données après leur décès (droit de suite).

 

Les droits ainsi décrits peuvent être exercés, à tout moment, par l’envoi d’un courrier électronique à François-Xavier Dupont (), directeur général délégué de la société, ou Annick Rousseau (), responsable des services généraux.

 

Les interlocuteurs disposent également d’un droit de réclamation auprès de la Commission Nationale de l’Informatique et des Libertés, en cas de violation de la réglementation sur la protection des données personnelles, et peuvent ainsi s’adresser à celle-ci par les moyens de communication habituels (3 Place de Fontenoy – TSA 80715 – 75334 – Paris Cedex 07 / 01 53 73 22 22) ou via le service de plainte en ligne (www.cnil.fr).

 

Evolution de la charte

La modification de la charte donnera lieu à une communication spécifique le cas échéant.

 

Questions ou remarques sur la charte

Les interrogations et les observations portant sur la charte doivent être adressées à François-Xavier Dupont () ou Annick Rousseau (annick.rousseau@shan.fr).

 

 

[1] Les cookies sont des fichiers temporaires déposés lors de la consultation des sites internet et stockés sur les disques durs des ordinateurs ou des smartphones des visiteurs. Ils n’identifient pas les visiteurs personnellement, mais permettent la reconnaissance des terminaux utilisés et la collecte d’informations sur la navigation effectuée depuis lesdits terminaux.