Politique de protection des données du site institutionnel Byron Gestion

SOMMAIRE

1. Préambule
2. Bases juridiques et finalités des traitements
3. Personnes concernées
4. Données traitées
5. Droits des Utilisateurs (personnes concernées)

   • 5.1 Droit d’accès

   • 5.2 Droit de rectification

   • 5.3 Droit à l’effacement

   • 5.4 Droit à la limitation du traitement

   • 5.5 Droit d’opposition

   • 5.6 Droit à la portabilité

   • 5.7 Le retrait du consentement

   • 5.8 L’introduction d’une réclamation

   • 5.9 Droit de définir des directives post-mortem

   • 5.10 L’exercice des droits

6. Sécurité des données

7. Data protection officer

8. Sous-traitance

9. Flux transfrontières

10. Evolution

11. Version

1. Préambule

1. BYRON GESTION, en sa qualité de responsable des traitements, s’engage sur la protection de vos données personnelles en application de la législation Informatique et libertés et notamment le règlement général 2016/679.
2. Dans ce cadre, cette politique a pour objectif d’informer les utilisateurs du site de BYRON GESTION (ci-après les « Utilisateurs ») sur la manière dont leurs données sont traitées par notre société et sur l’étendue de leurs droits sur leurs données personnelles.

2. Bases juridiques et finalités des traitements

BASE JURIDIQUE DU TRAITEMENT	FINALITÉS
Obligation légale	Gestion des droits informatique et libertés
Intérêt légitime de gérer sa relation avec ses prospects et partenaires	Gestion et suivi des contacts et des demandes d’information Gestion du site internet et du contenu
Consentement	Pour le recueil des cookies d’analyse d’audience et fréquentation du site

3.Personnes concernées

3. Elles sont les suivantes :

N°	PERSONNES
	Les Utilisateurs du présent site

4. Données traitées

4. Elles sont les suivantes :

N°	CATEGORIE	COMPOSITION	Destinataires	DuRee de conservation
	Etat civil	Prénom, nom, fonction, société, adresse électronique, téléphone	Personnes habilitées au sein de Byron Gestion et ses prestataires sous-traitants ; toute autorité légalement habilitée à en connaître en particulier en cas de réquisition judiciaire des autorités judiciaires, policières ou administratives.	Durée du traitement + 1 an
	Cookies et traceurs	Ces informations sont décrites dans la politique Cookies.	Personnes habilitées au sein de Byron Gestion et ses prestataires sous-traitants ; toute autorité légalement habilitée à en connaître en particulier en cas de réquisition judiciaire des autorités judiciaires, policières ou administratives.	13 mois
	Données électroniques	Adresse IP et identifiants de connexion	Personnes habilitées au sein de Byron Gestion et ses prestataires sous-traitants ; toute autorité légalement habilitée à en connaître en particulier en cas de réquisition judiciaire des autorités judiciaires, policières ou administratives.	6 mois

5. Droits des Utilisateurs (personnes concernées)

5.1 Droit d’accès

11. BYRON GESTION est soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de vos données à caractère personnel mis en œuvre.
12. Lorsque vos données font l’objet d’un traitement, vous disposez du droit de demander à BYRON GESTION une copie de vos données et des informations concernant :

• les finalités du traitement ;
• les catégories de données personnelles concernées ;
• les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
• lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
• l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
• le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
• des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
• l’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.

13. Au titre du droit d’accès, BYRON GESTION pourra demander à la personne concernée le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire des données à celle qui sera communiquée.

5.2 Droit de rectification

14. Le droit de rectification permet aux Utilisateurs d’obtenir la modification ou le complément de leurs données dès lors que ces dernières sont inexactes ou incomplètes.

5.3 Droit à l’effacement

15. Vous pouvez demander à BYRON GESTION l’effacement de vos données à caractère personnel lorsque l’un des motifs suivants s’applique :

• les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
• vous retirez le consentement préalablement donné ;
• vous vous opposez au traitement de vos données lorsqu’il n’existe pas de motif légitime impérieux pour le traitement ;
• le traitement de données n’est pas conforme aux dispositions de la législation et de la réglementation applicable.

16. Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra être exercé que si un des motifs prévus dans la réglementation applicable est présent.
17. Ainsi, si aucun de ces motifs n’est présent, BYRON GESTION ne pourra répondre favorablement à votre demande. Tel sera le cas si BYRON GESTION est tenu de conserver vos données en raison d’une application légale ou réglementaire ou pour la constatation, l’exercice ou la défense des droits en justice.

5.4 Droit à la limitation du traitement

18. Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.

5.5 Droit d’opposition

19. La personne concernée peut demander à exercer son droit d’opposition à un traitement de données personnelles la concernant pour des raisons tenant à sa situation particulière lorsque le traitement est fondé sur l’intérêt légitime du responsable du traitement. Ce droit d’opposition s’applique également au profilage.
20. En cas d’exercice d’un tel droit d’opposition, notre société cessera le traitement sauf lorsqu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée ou pour la constatation, l’exercice ou la défense d’un droit en justice.
21. La personne concernée peut également s’opposer à tout traitement lié à la prospection sans qu’il soit nécessaire d’invoquer des raisons tenant à sa situation particulière.

5.6 Droit à la portabilité

22. Vous disposez du droit à la portabilité de vos données personnelles lorsque la base juridique du traitement est votre consentement ou l’exécution de mesures précontractuelles ou un contrat. Par ailleurs, toutes les données ne sont pas portables et ce droit ne concerne que les traitements automatisés, à l’exclusion des traitements manuels ou papiers.
23. Les données sur lesquelles votre droit à la portabilité peut être exercé sont :

• vos données personnelles, ce qui exclut donc les données anonymisées ou qui ne vous concernent pas ;
• les données personnelles déclaratives ;
• les données personnelles de fonctionnement.

24. Le droit à la portabilité ne peut pas porter atteinte aux droits et libertés de tiers notamment en ce qui concerne le secret des affaires.
25. Vous pouvez demander la portabilité des données selon la procédure définie ci-dessous en précisant si vous souhaitez recevoir vos données vous-mêmes ou, si cela est techniquement possible pour nous, que vos données soient transmises directement à un autre responsable de traitement.
26. Dans ce dernier cas, vous veillerez à nous indiquer la dénomination exacte de ce responsable, ses coordonnées ainsi que le service ou la personne qui devrait en être destinataire. Afin de faciliter l’exercice de ce droit vous devrez informer ce destinataire de votre demande auprès de BYRON GESTION.

5.7 Le retrait du consentement

27. Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé (le retrait de votre consentement sera sans incidence sur la licéité du traitement réalisé avant le retrait du consentement).

5.8 L’introduction d’une réclamation

28. Vous avez le droit d’introduire une réclamation auprès de la CNIL (3 place de Fontenoy 75007 Paris) sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.

5.9 Droit de définir des directives post-mortem

29. Vous avez la possibilité de définir des directives particulières relatives à la conservation, l’effacement, la communication de vos données personnelles après votre décès, auprès de nos services selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre.

5.10 L’exercice des droits

30. La communication de directives spécifiques post-mortem et l’exercice des droits s’effectuent par courrier électronique à l’adresse dpobyron@byrongestion.fr ou par courrier postal au Délégué à la protection des données personnelles, à l’adresse Tour Voltaire 1 place des degrés 92800 PUTEAUX, accompagné de tout moyen raisonnable permettant d’établir votre identité en toute sécurité.

6. Sécurité des données

31. BYRON GESTION prend en compte la nature des données personnelles et les risques que présentent les traitements, pour mettre en place les mesures techniques, physiques et organisationnelles appropriées visant à préserver la sécurité et la confidentialité des données personnelles et à empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.
32. BYRON GESTION choisit des sous-traitants ou des prestataires qui présentent des garanties en termes de qualité, de sécurité, de fiabilité et de ressources pour assurer la mise en œuvre de mesures techniques et organisationnelles y compris en matière de sécurité des traitements. Les sous-traitants et les prestataires s’engagent à respecter des niveaux de confidentialité au moins identiques à ceux de BYRON GESTION.

7. Data protection officer

33. BYRON GESTION a désigné un délégué à la protection des données (DPO).
34. Le DPO a notamment pour mission de veiller au respect de la règlementation en matière de protection des données personnelles.
35. Il est l’interlocuteur de la Cnil et des personnes concernées par une collecte ou un traitement de données à caractère personnel. Il est joignable à l’adresse suivante : dpobyron@byrongestion.fr.

8. Sous-traitance

36. Dans le respect de ses obligations légales et réglementaires, BYRON GESTION conclut avec ses sous-traitants des contrats définissant précisément les conditions et modalités de traitement des données personnelles par ces derniers.
37. BYRON GESTION effectue régulièrement des audits de ses propres services afin de contrôler la bonne application opérationnelle des règles relatives à la sécurité des données.

9. Flux transfrontières

38. Les différentes catégories de données collectées et traitées dans le présent site ne peuvent être transmises à des sociétés prestataires situées dans des pays hors de l’Union européenne.
39. Les données sont conservées dans les systèmes d’information de BYRON GESTION ou dans ceux de ses sous-traitants ou prestataires sur des serveurs sécurisés situés dans un Etat membre de l’Union européenne.

10. Evolution

40. La présente politique pourra évoluer en fonction du contexte légal et réglementaire et de la doctrine de la Cnil.
41. Les éventuelles modifications seront portées à la connaissance des Utilisateurs et entreront en vigueur un mois à compter de leur mise à disposition par voie d’affichage.

11. Version

42. Version 1 de la politique : 02/09/2024.