Politique de Confidentialité et Protection des Données Personnelles
PRÉAMBULE
Chez Qwartz Conseil, la protection de vos données personnelles est une priorité. Nous nous engageons à respecter votre vie privée et à traiter vos données avec la plus grande transparence.
Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. IDENTITÉ DES RESPONSABLES DE TRAITEMENT
Les responsables du traitement de vos données personnelles sont :
Prestataire 1 :
Olivier Kellermann, auto-entrepreneur
SIRET : 821 006 830]
Adresse : 267 Rue de dublin 77 550 Moissy Cramayel
Email : olivier.kellermann@mintcream-leopard-703178.hostingersite.com
Prestataire 2 :
Cécile Couillerot, auto-entrepreneur
SIRET : [xxx xxx xxx xxxxx]
Adresse : [Adresse]
Email : [email]
Exerçant sous le nom commercial commun : Qwartz Conseil
2. DONNÉES COLLECTÉES
2.1 Types de données collectées
Nous collectons uniquement les données strictement nécessaires à l’exécution de nos prestations et à la gestion de notre relation commerciale :
Données d’identification
- Nom et prénom
- Fonction et poste occupé
- Nom de l’entreprise
Coordonnées
- Adresse email professionnelle
- Numéro de téléphone professionnel
- Adresse postale professionnelle
Données contractuelles et commerciales
- Informations relatives aux devis et propositions commerciales
- Historique des échanges et des prestations
- Documents et informations fournis dans le cadre de la mission
- Données de facturation
Données de connexion (site web/formulaires)
- Adresse IP
- Données de navigation (cookies, pages visitées)
- Date et heure de connexion
2.2 Origine des données
Vos données sont collectées :
- Directement auprès de vous : via nos formulaires de contact, échanges emails, appels téléphoniques, réunions
- Indirectement : via votre entreprise lorsque vous êtes désigné comme interlocuteur
Publiquement disponibles : informations professionnelles publiques (LinkedIn, site web de votre entreprise)
3. FINALITÉS ET BASES LÉGALES DU TRAITEMENT
Nous utilisons vos données personnelles uniquement pour les finalités suivantes :
Finalité | Base légale | Durée de conservation |
Gestion des demandes de contact et de devis | Consentement / Intérêt légitime | 3 ans à compter du dernier contact |
Exécution des prestations contractuelles | Exécution du contrat | Durée du contrat + 5 ans (prescription commerciale) |
Facturation et comptabilité | Obligation légale | 10 ans (obligation comptable et fiscale) |
Gestion de la relation client | Intérêt légitime | 3 ans après la fin de la relation commerciale |
Prospection commerciale (clients) | Intérêt légitime | 3 ans à compter du dernier contact |
Prospection commerciale (prospects) | Consentement | 3 ans à compter de la collecte ou du dernier contact |
Gestion des réclamations et litiges | Intérêt légitime / Obligation légale | Durée du traitement + 5 ans |
Amélioration de nos services | Intérêt légitime | 3 ans |
Respect des obligations légales et réglementaires | Obligation légale | Selon la réglementation applicable |
4. DESTINATAIRES DE VOS DONNÉES
Vos données personnelles sont destinées uniquement aux personnes suivantes :
4.1 Personnel interne
- Olivier Kellermann et Cécile Couillerot, prestataires intervenant sur votre mission
- Collaborateurs autorisés dans le cadre strict de leurs fonctions
4.2 Prestataires externes (sous-traitants)
Dans le cadre de l’exécution de nos prestations, nous pouvons être amenés à transmettre certaines données à des sous-traitants soigneusement sélectionnés, notamment :
- Hébergement web et services cloud : OVH, Google Workspace, etc.
- Outils de gestion et CRM : [Nom de l’outil si applicable]
- Services de comptabilité et facturation : expert-comptable
- Prestataires techniques : graphistes, photographes, techniciens événementiels (dans la limite du strict nécessaire)
- Services de paiement : banque, plateformes de paiement sécurisées
Ces prestataires sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données, conformément au RGPD.
4.3 Autorités et organismes légaux
En cas d’obligation légale, vos données peuvent être communiquées :
- Aux autorités fiscales et comptables
- Aux autorités judiciaires sur demande
- Aux organismes sociaux (URSSAF, etc.)
4.4 Absence de transfert hors UE
Vos données personnelles sont exclusivement hébergées et traitées au sein de l’Union Européenne.
En cas de recours exceptionnel à un sous-traitant situé hors UE, nous nous assurons qu’il offre des garanties suffisantes (clauses contractuelles types, certification, etc.) et vous en informons.
5. DURÉE DE CONSERVATION
Vos données sont conservées pendant des durées strictement nécessaires et proportionnées aux finalités poursuivies :
Type de données | Durée de conservation | Justification |
Données de prospection (prospects) | 3 ans à compter du dernier contact | Délai raisonnable pour relance commerciale |
Données contractuelles (clients) | Durée du contrat + 5 ans | Prescription commerciale (article 2224 du Code civil) |
Factures et données comptables | 10 ans à compter de la clôture de l’exercice | Obligation légale (Code de commerce, Code général des impôts) |
Documents fiscaux | 6 ans | Obligation légale fiscale |
Données liées à un litige | Jusqu’à épuisement des voies de recours | Prescription légale |
Cookies et données de navigation | 13 mois maximum | Recommandation CNIL |
À l’issue de ces durées, vos données sont soit supprimées définitivement, soit archivées de manière sécurisée si une obligation légale l’impose.
6. SÉCURITÉ DE VOS DONNÉES
Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données personnelles :
6.1 Mesures techniques
✓ Hébergement sécurisé : serveurs situés en France/UE avec certifications de sécurité
✓ Chiffrement des données sensibles en transit (HTTPS/SSL) et au repos
✓ Sauvegardes régulières et sécurisées
✓ Accès restreint : seules les personnes habilitées ont accès à vos données
✓ Mots de passe robustes et authentification à double facteur lorsque possible
✓ Logiciels à jour : mises à jour de sécurité régulières
6.2 Mesures organisationnelles
✓ Politique de confidentialité stricte imposée à tous nos collaborateurs et sous-traitants
✓ Sensibilisation régulière à la protection des données
✓ Clauses de confidentialité dans tous nos contrats de sous-traitance
✓ Procédures en cas de violation de données : notification à la CNIL et aux personnes concernées dans les délais légaux (72h)
7. VOS DROITS SUR VOS DONNÉES
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
7.1 Droit d’accès (Article 15 RGPD)
Vous pouvez obtenir la confirmation que nous traitons vos données et accéder à l’ensemble de celles-ci.
7.2 Droit de rectification (Article 16 RGPD)
Vous pouvez demander la correction de données inexactes, incomplètes ou obsolètes.
7.3 Droit à l’effacement / « droit à l’oubli » (Article 17 RGPD)
Vous pouvez demander la suppression de vos données dans les cas suivants :
- Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
- Vous retirez votre consentement
- Vous vous opposez au traitement
- Les données ont fait l’objet d’un traitement illicite
- Une obligation légale impose leur suppression
Limitations : ce droit ne s’applique pas si la conservation est nécessaire pour respecter une obligation légale (comptabilité, fiscalité, défense en justice).
7.4 Droit à la limitation du traitement (Article 18 RGPD)
Vous pouvez demander le gel temporaire du traitement de vos données dans certaines situations (contestation de l’exactitude, traitement illicite, etc.).
7.5 Droit à la portabilité (Article 20 RGPD)
Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
7.6 Droit d’opposition (Article 21 RGPD)
Vous pouvez vous opposer à tout moment :
- Au traitement de vos données à des fins de prospection commerciale (opposition absolue)
- Au traitement fondé sur notre intérêt légitime pour des raisons tenant à votre situation particulière
7.7 Droit de définir des directives post-mortem (Article 85 Loi Informatique et Libertés)
Vous pouvez définir des directives relatives à la conservation, l’effacement ou la communication de vos données après votre décès.
7.8 Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans affecter la licéité du traitement effectué avant le retrait.
8. COMMENT EXERCER VOS DROITS ?
Pour exercer vos droits, vous pouvez nous contacter par les moyens suivants :
Email (privilégié) :
contact@mintcream-leopard-703178.hostingersite.com
Informations à fournir :
Pour traiter votre demande dans les meilleurs délais, merci de préciser :
- Vos nom, prénom et coordonnées
- Le droit que vous souhaitez exercer
- Toute information permettant de vous identifier (numéro de client, email utilisé, etc.)
- Une copie d’un justificatif d’identité si nécessaire (pour éviter toute usurpation d’identité)
Délai de réponse :
Nous nous engageons à vous répondre dans un délai d’1 mois à compter de la réception de votre demande. Ce délai peut être prolongé de 2 mois en cas de complexité ou de nombre élevé de demandes (vous en serez informé).
9. DROIT DE RÉCLAMATION AUPRÈS DE LA CNIL
Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données est illicite, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente :
Commission Nationale de l’Informatique et des Libertés (CNIL)
Adresse : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr
Formulaire de plainte en ligne : https://www.cnil.fr/fr/plaintes
10. COOKIES ET TECHNOLOGIES SIMILAIRES
10.1 Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d’un site web, permettant de reconnaître votre navigateur et de mémoriser certaines informations.
10.2 Cookies utilisés sur notre site
Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement de notre site web :
Type de cookie | Finalité | Durée de conservation |
Cookies de session | Assurer la navigation sur le site | Durée de la session |
Cookies de préférences | Mémoriser vos choix (langue, etc.) | 6 mois |
Nous n’utilisons PAS :
✗ Cookies publicitaires ou de ciblage
✗ Cookies de réseaux sociaux
✗ Cookies de mesure d’audience tiers (Google Analytics, etc.)
10.3 Gestion de vos cookies
Vous pouvez à tout moment gérer vos préférences en matière de cookies :
- Via les paramètres de votre navigateur (Chrome, Firefox, Safari, Edge, etc.)
- Via notre bandeau de gestion des cookies (si applicable)
Pour plus d’informations sur la gestion des cookies : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser
11. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour :
- Nous conformer aux évolutions législatives et réglementaires
- Adapter nos pratiques en fonction de l’évolution de nos services
- Améliorer la protection de vos données
En cas de modification substantielle, nous vous en informerons par email ou via un avis visible sur notre site web.
Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles mises à jour.
12. CONTACT
Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles, n’hésitez pas à nous contacter :
Qwartz Conseil
Email : contact@mintcream-leopard-703178.hostingersite.com
13. GLOSSAIRE RGPD
Pour faciliter votre compréhension, voici quelques définitions clés :
Donnée personnelle : Toute information se rapportant à une personne physique identifiée ou identifiable (nom, prénom, email, adresse IP, etc.).
Responsable de traitement : La personne ou l’organisme qui détermine les finalités et les moyens du traitement des données personnelles.
Sous-traitant : La personne ou l’organisme qui traite des données personnelles pour le compte du responsable de traitement.
Consentement : Manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne accepte le traitement de ses données.
Intérêt légitime : Base légale permettant un traitement si celui-ci est nécessaire aux intérêts légitimes poursuivis par le responsable, sauf si prévalent les droits et libertés de la personne concernée.
RGPD : Règlement Général sur la Protection des Données (UE 2016/679), applicable depuis le 25 mai 2018.
Cette politique de confidentialité a été rédigée dans un esprit de transparence totale, conformément à nos valeurs et à notre engagement pour la protection de votre vie privée.
Qwartz Conseil — De la stratégie à l’impact, conseil 360° pour entreprises en mouvement