CEPIA

CEPIA

consulting

Conformité, Éthique, Protection, Innovation, Audit

découvrez nos services actions

AUDIT & conformité RGPD

Réalisation d’audits et mise en conformité de votre entreprise privée ou de votre organisme public, au regard des lois et règlementations françaises et européennes relatives à la protection des données personnelles (RGPD, Directive e-Privacy, Loi Informatique et Libertés, IA Act, etc…). Réalisation d’études d’impact (Privacy Impact Assessment), de plans d’actions et accompagnement dans la mise en place d’actions correctrices, tout au long de vos projets

ACCOMPAGNEMENT DPO

Désignation de CEPIA Consulting auprès de la CNIL, en tant que Délégué à la protection des données (DPO) de votre structure. Gestion et suivi d’une boite mail spécifique pour toutes les demandes d’exercice de droits, adressées à votre structure. Suivi de vos opérations et de vos nouveaux projets dès leur conception, conseils sur mesure et veille adaptée aux spécificités de votre activité

information & sensibilisation

Réalisation d’interventions et de formations afin de sensibiliser vos employés, clients, partenaires ou vous-même, aux enjeux de la protection des données, et organisation de réunions de travail et de suivi. Ces interventions sont réalisables à distance ou sur site. Veille technique et envoi d’informations utiles à votre structure, sur demande, sous forme d’une newsletter

DOCUMENTS TYPES & MODELES

Etablissement, mise à jour et transmission de modèles et de documents types, relatifs à la protection des donnés personnelles, en fonction des besoins de votre structure (ex : modèle « annexe RGPD » pour contrat de sous-traitance, Conditions Générales d’Utilisation types, panneau d’information vidéosurveillance/vidéoprotection, etc…)

les experts consultants référents

Vincent PHOTO

Vincent OSCAR

Juriste spécialisé en protection des données personnelles et données économiques

IMG_1225-scaled-2

Manon DEREMETZ

Juriste spécialisée en protection des données personnelles et données de santé

nos domaines d'expertise de compétences

Nouvelles technologies

Traitements automatisés, IA, vidéosurveillance, etc.

Vincent PHOTO
manon-deremetz-consultante-freelance

Nos experts : Manon Deremetz & Vincent Oscar

E-santé

EDS, applications, plateformes de santé, recherche, etc.

manon-deremetz-consultante-freelance

Notre expert : Manon Deremetz

E-commerce

Sites vitrines, vente en ligne, marketplace, etc.

Vincent PHOTO

Notre expert : Vincent Oscar

NOS OFFRES courte longue durée

Mission courte durée

Audit RGPD ciblé et mise en conformité par projet, par service et/ou par secteur (ex : site Internet, application, service RH, etc…). Information juridique sur demande et selon besoins

Mission longue durée

Audit RGPD global, élaboration d’un plan d’action, mise en conformité approfondie et accompagnement pour tous nouveaux projets. Analyses d’impact selon besoins. Actions de sensibilisation, de formation du personnel et gestion des demandes d’exercice de droit sur demande

Désignation DPO externe

Désignation du cabinet CEPIA Consulting auprès de la CNIL en tant que DPO de votre structure. Uniquement après analyse des risques et sur proposition du cabinet

notre offre spéciale startups indépendants

Une offre modulaire et personnalisée, adaptée aux besoins spécifiques des indépendants et des startups, articulée autour de deux axes :

Privacy by design

Un accompagnement complet dès le lancement de votre projet, afin d’intégrer la protection des données personnelles dès la conception de vos services, de vos produits et/ou de votre structure

Security by default

Des conseils et recommandations concernant la mise en place de mesures de sécurités adaptées à votre structure, ainsi qu’un accompagnement dans le choix des différents outils, logiciels et prestations de services conformes à vos besoins et au RGPD

notre réseau de partenaires d'experts

Votre entreprise ici

STUDIO CREAZUR

Située au coeur de Strasbourg, STUDIO CREAZUR est une agence de conception de sites web sur mesure.

Votre entreprise ici

formulaire de contact prise de rdv

Consultez la page relative au traitement de vos données personnelles ici.

En tant que responsable de traitement, CEPIA Consulting est amenée à traiter certaines de vos données à caractère personnel, notamment dans le but de donner suite à votre demande d’information ou de devis. Ce traitement est fondé sur l’intérêt légitime de CEPIA Consulting, et les données ainsi collectées seront conservées pendant la durée nécessaire au suivi et à la gestion de votre demande, et pour une durée maximale de trois ans suivant celle-ci, pour toutes éventuelles actions de prospection.

Pour toutes autres informations, notamment sur les modalités d’exercice de vos droits, nous vous invitons à consulter la Politique de traitement des données personnelles que vous trouverez ici et en pied de page.

parlez-nous de votre projet vos ambitions

Le recueil des données signalées par un astérisque est obligatoire pour la bonne prise en compte de votre demande. Tout défaut de réponse à un de ces champs obligatoires aura pour conséquence d’empêcher la transmission du formulaire. Dans cette hypothèse, Cepia Consulting ne sera pas en mesure de traiter votre demande.

nos références partenaires

DAYMODE

G.H.U PARIS

OLUNA

F.A.Q

L’entrée en vigueur du Règlement Général sur la Protection des données (UE) 2016/679 (RGPD) le 25 mai 2018 a permis d’élever les standards de protection des données des individus en France et dans toute l’Union européenne.

 
En effet, le RGPD est applicable à toutes structures possédant au moins un établissement en France et dans l’Union européenne, publiques et privées, de toutes tailles et de tous secteurs, dès lors que celles-ci mettent en œuvre des traitements de données à caractère personnel.

 
Si une donnée personnelle peut être définie comme toute information pouvant permettre d’identifier directement ou indirectement une personne physique (nom, prénom, adresse mail ou postale mais également, age, taille, activité professionnelle ou de loisir, etc…) un traitement de données à caractère personnel englobe, quant à lui, toutes opérations réalisées sur une ou plusieurs donnée(s) personnelle(s) (collecte, utilisation, revente, stockage, destruction, etc…).

 
La définition de ces traitements de données a donc été pensée pour être particulièrement extensive, et il est donc virtuellement obligatoire (sauf cas extrêmement marginaux) de devoir mettre en oeuvre une longue liste de traitements de données, tout au long de la vie d’une entreprise, d’une collectivité, d’une association mais également d’une activité libérale, artisanale ou indépendante.

 
La mise en conformité au RGPD apparaît donc comme une priorité pour toute structure, dès lors que celle-ci serait établie dans l’Union européenne mais également, sous certaines conditions, dans un pays tiers.

 
En France, le respect du RGPD est garanti par la Commission Nationale de l’Informatique et des Libertés (CNIL), une autorité administrative indépendante chargée de veiller non seulement à la bonne application de ce règlement sur l’ensemble du territoire français, mais également au respect de l’ensemble des textes français et européens en matière de protection des données personnelles (Loi informatique et libertés, Directive e-Privacy, etc…).

Depuis son entrée en vigueur, le RGPD a eu un impact considérable sur les entreprises privées et les collectivités publiques, qui ont dû apprendre à composer avec les nouvelles règles posées par celui-ci.

 
Afin de s’assurer de la bonne application de ce règlement, l’autorité de française de régulation (CNIL) s’est vue reconnaître un pouvoir étendu de contrôle et de sanction à l’encontre des structures contrevenant à celui-ci et, plus généralement, au droit français et européen de la protection des données personnelles.

 
Les conséquences de telles sanctions sont loin d’être négligeables, puisque celles-ci peuvent être assorties d’une amende administrative pouvant atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial du groupe auquel appartiendrait l’entreprise ainsi condamnée.


Outre leurs conséquences financières, ces sanctions présentent un risque réputationnel majeur puisque celles-ci peuvent être rendues publiques, portant ainsi durablement atteinte à l’image de marque de la structure condamnée.

 
Plus qu’une simple démarche préventive, le déploiement d’actions de mise en conformité au RGPD s’inscrit donc dans une véritable stratégie de gestion des risques et de contrôle du patrimoine informationnel de votre structure, dont les effets bénéfiques dépassent amplement le simple abaissement du risque de sanctions :

  • cartographie des flux d’informations permettant une meilleure optimisation des processus internes ;
  • augmentation de la sécurité informatique et abaissement du risque cyber ;
  • ouverture de partenariat et conquête de nouveaux marchés réservés aux structures faisant preuve d’un niveau de conformité adéquat ;
  • réduction de l’impact du stockage des documents numériques (serveurs) et papiers (archives), etc…

 
Ces quelques exemples sont autant de bénéfices auxquels peuvent d’ores et déjà prétendre les structures ayant fait le choix de la conformité.
Si vous aussi, vous souhaitez adopter une stratégie de protection des données conforme, éthique et innovante, les conseillers de Cepia Consulting se tiennent à votre entière disposition pour vous accompagner dans vos démarches.

Si le respect du RGPD peut parfois être vu comme une contrainte financière, organisationnelle et technique, certaines études commencent à mettre en lumière les avantages réputationnels et économiques, respectivement avérés et potentiels, pouvant être naturellement générés par la mise en conformité à celui-ci.

 
En un mot : une compréhension étendue du RGPD permettrait de profiter au mieux de ses effets bénéfiques et, pourquoi pas, d’apporter un réel avantage concurrentiel à votre structure.

 
Votre propre formation, ainsi que celle de vos équipes et de votre direction, apparaît dès lors inestimable, afin de vous permettre de déployer vos solutions et de développer vos projets dans une démarche éthique, conforme et respectueuse de la vie privée de vos employés et de vos clients ou usagers.

 
Si vous souhaitez en apprendre plus sur le RGPD, planifier une réunion de sensibilisation ou une action de formation, en présentiel ou à distance, les experts de Cepia Consulting sont à votre entière disposition.

La loi n°71-1130 du 31 décembre 1971 modifiée, portant réforme de certaines professions judiciaires et juridiques réserve la rédaction de consultations juridiques et d’actes sous-seing privé aux professions juridiques réglementées, telles que les avocats et les notaires

De son côté, le RGPD réforme, étend et encadre la profession de délégué à la protection des données (Data Protection Officer, ou DPO), en lui reconnaissant un pouvoir d’information, de contrôle et de conseil auprès des structures qu’il accompagne (article 39 du RGPD).

A ce titre, les services de Cepia Consulting s’articulent autour de trois actions : formations et sensibilisation (pouvoir d’information), audit (pouvoir de contrôle), et fourniture de conseils, de plans d’actions et de modèles nécessairement liés au secteur du numérique et au droit de la protection des données personnelles (pouvoir de conseil).

En aucun cas Cepia Consulting ne sera en mesure de vous fournir des consultations juridiques ou de rédiger pour votre compte des actes sous-seing privés. Si tels sont vos besoins, soyez assurés que nous vous informerons de notre incapacité à traiter tout ou partie de vos demandes, et que nous vous inviterons à vous rapprocher d’une des professions susmentionnées et notamment d’un cabinet d’avocat ou d’une étude notariale.

Concernant les formations et les sensibilisations dispensées par Cepia Consulting, celles-ci ne bénéficient pas pour le moment de la certification QUALIOPI et à ce titre, ne peuvent pas être financées par l’intermédiaire du compte professionnel de formation (CPF).

MENTIONS LEGALES

Mentions légales

Le site cepiaconsulting.fr (ci-après le “Site”) est édité et exploité par la Société Cepia Consulting (ci-après la “Société”), Société par Actions Simplifiée au capital de 400 euros, et dont le siège social est situé au 16 rue Hans ARP, 67206 à Mittelhausbergen. La Société est immatriculée au Registre du commerce et des sociétés (RCS) de Strasbourg sous le numéro SIRET : 98775744000019 et le numéro de TVA intracommunautaire : FR29987757440.

 

 

Directrice et codirecteur de la Publication

Manon Deremetz et Vincent Oscar.

 

 

Contact

Le cabinet est ouvert de 9h à 20h du Lundi au Vendredi.

Pour toutes demandes, vous pouvez écrire à l’adresse suivante:
contact@cepiaconsulting.fr ou utiliser le formulaire de contact disponible sur le Site.

L’activité de délégué à la protection des données (DPO) n’est pas une activité réglementée.

 

 

Hébergement du Site :

Le Site est hébergé auprès de la Société par actions simplifiée (SAS) o2Switch dont
le siège social se situe Chemin des Pardiaux, 63000 Clermont Ferrand. La Société
au capital de 10.000 euros est immatriculée au Registre du commerce et des
sociétés (RCS) de Clermont Ferrand sous le numéro SIRET : 510 909 807 00032.
Vous pouvez les contacter via leur service téléphonique du Lundi au Vendredi de 9h
à 18h au 04 44 44 60 40.

 

 

Crédit image et vidéo :

Images :
Image: Flaticon.com, Networking icons created by Becris.
Image: Flaticon.com, Document icons created by Freepik.
Image: Flaticon.com, Privacy icons created by Freepik.
Image : Flaticon.com, Network icons created by prettycons.
Image : Flaticon.com, Online shop icons created by Mihimihi.
Image : Flaticon.com, Technology icons created by Freepik.
Image : Help icons created by Freepik.

Vidéo :
@Ankabala – IStock by Getty Images – Ref. 1316652945

Politique de traitement des données personnelles

La présente politique de traitement des données personnelles vise à encadrer les traitements de données personnelles mis en oeuvre sur le site cepiaconsulting.fr (ci-après le “Site”), notamment à l’occasion de la connexion, de la navigation, de la prise de contact ainsi que de l’utilisation de tout ou partie des services proposés sur le Site.

En tant que responsable de traitement, Cepia Consulting veille au respect de l’application de la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée, ainsi que du Règlement (UE) 2016/679 (Règlement Général relatif à la Protection des Données personnelles, ci-après “RGPD”) et plus généralement, de toute réglementation française et européenne relative à la protection des données personnelles.

Le RGPD est un texte de référence en matière de protection des données, ayant pour objectif de renforcer la protection des données des individus au sein de l’Union européenne et de l’Espace économique européen. Celui-ci définit la donnée personnelle comme “toute information se rapportant à une personne physique identifiée ou identifiable”. A titre d’exemple, une donnée personnelle peut être le nom, le prénom ou le numéro de téléphone d’un individu mais également sa profession ou l’adresse IP de son ordinateur.

Qui est responsable du traitement de vos données ?

Cepia Consulting
Société par actions simplifiée (SAS)
Immatriculée au RCS de Strasbourg sous le numéro : En cours d’adhésion
Domiciliée au 16 rue Hans ARP, 67206 à Mittelhausbergen
Numéro de TVA Intracommunautaire : En cours d’adhésion

Quelles catégories de données sont collectées ?

A l’occasion de votre utilisation du Site, Cepia Consulting est amené à collecter certaines données personnelles, directement auprès de vous-même ou par l’intermédiaire de tiers, telles que :

  • Données d’identification: *Nom, Prénom, civilité, photographie si pertinent et éventuellement copie d’une pièce d’identité, notamment dans le cadre d’une demande d’exercice de droits
  • Données relatives à la vie professionnelle : *adresse électronique, adresse postale, et numéro de téléphone professionnels, données d’identification de l’employeur, organigramme de la société, poste, service, fonction 
  • Données d’ordre économique et financier : RIB, factures, ordres de paiement, remises et ristournes, échéanciers de paiement
  • Données relatives à la relation commerciale et à la prospection : besoins spécifiques des clients, demandes d’information et/ou de documentation, date et horaire de rendez-vous, données relatives aux demandes d’exercice de droits
  • Données de connexion et de navigation : accusés de réception du formulaire de contact, et plus généralement toutes données relatives aux demandes de connexion, ainsi qu’à l’usage et à la navigation sur le Site, telles que la date, l’horaire et le pays de connexion ainsi que l’adresse IP et le système d’exploitation du terminal utilisateur
 
 
 
* Les données personnelles dont la fourniture est obligatoire sont indiquées dans la présente Politique de traitement, ainsi que sur le Site lui-même, par un astérisque. Toutes les données ne présentant pas un tel astérisque sont considérées comme étant facultatives, et leur fourniture est donc laissée à votre entière discrétion.
 
L’absence de fourniture de données indiquées comme obligatoires entraînera, le cas échéant, l’impossibilité pour Cepia Consulting de traiter votre demande.
 
Pour toutes demandes émises par l’intermédiaire du formulaire de contact, un champ libre est mis à votre disposition afin de vous permettre de préciser votre demande, et de fournir toutes informations que vous estimeriez pertinentes. Toute validation du formulaire de contact qui ne serait pas accompagnée d’un tel message écrit ne pourra être transmise à Cepia Consulting, qui ne sera donc pas en mesure de donner suite à votre demande. 
 
Après réception de votre demande, Cepia Consulting s’engagera à faire ses meilleurs efforts pour étudier celle-ci dans les plus brefs délais, avant de décider ou non d’y apporter une réponse. Cette faculté de réponse étant laissée à l’entière discrétion de Cepia Consulting, une éventuelle absence de réponse aux demandes émises par l’intermédiaire du formulaire de contact ne pourrait en aucun cas engager sa responsabilité.
 
Attention : Cepia Consulting attire votre attention sur le fait que toutes demandes émises par l’intermédiaire du champ libre présent sur le formulaire de contact est susceptible de contenir plusieurs informations pouvant être considérées comme des données personnelles vous concernant. En fonction des spécificités de votre demande, ces données personnelles pourraient ne pas être mentionnées dans les catégories ci-dessus. En validant le formulaire de contact, vous reconnaissez avoir dûment été informé de leur traitement par Cepia Consulting aux fins d’étudier et, le cas échéant, de répondre à votre demande, et acceptez de ne pas vous opposer à un tel traitement.
 
 
Quelles sont les finalités des traitements et les bases légales qui leur sont applicables ?
 

Les traitements mis en œuvre par Cepia Consulting s’inscrivent dans le cadre, selon les cas, (i) de l’exécution d’un contrat ou de mesures précontractuelles, (ii) du respect d’une obligation légale ou réglementaire ou encore (iii) de l’intérêt légitime poursuivi par Cepia Consulting.
Dans le respect des principes de proportionnalité et de minimisation du RGPD, seules les données nécessaires et pertinentes au regard des finalités poursuivies sont collectées. A ce titre, Cepia Consulting s’engage à ne recueillir que les données strictement nécessaires à la finalité des traitements mis en œuvre.
Les finalités des traitements mis en oeuvre par Cepia Consulting, ainsi que les bases légales qui leurs sont applicables, sont réunies dans le tableau ci-dessous : 

 
 
 
Quels sont les destinataires de vos données à caractère personnel ?
 

A l’occasion de la collecte de vos données personnelles par Cepia Consulting, celles-ci peuvent être traitées par le personnel des différents services internes de Cepia Consulting, dans la limite de leurs attributions respectives, afin de réaliser les finalités citées dans la présente Politique de traitement.

Néanmoins, Cepia Consulting peut être amenée à communiquer certaines de vos données personnelles à des tiers autorisés, des prestataires de services externes, des partenaires juridiques et commerciaux ainsi qu’à des sous-traitants, agissant pour le compte et sur instruction de Cepia Consulting. De plus, vos données personnelles pourront également être transmises aux autorités administratives et judiciaires compétentes, notamment dans le cadre de réquisitions judiciaires.

Lorsque vos données personnelles sont transmises à des tiers, Cepia Consulting atteste s’assurer que les tiers destinataires traiteront vos données personnelles conformément aux exigences relatives aux normes françaises et européennes de protection des données personnelles, sans toutefois que d’éventuels manquement de la part de ceux-ci ne puissent être directement ou indirectement imputables à Cepia Consulting.

A ce titre, Cepia Consulting veillera à ce que des mesures de protection adéquates soient mises en place à l’occasion de ces transferts, conformément à la Loi Informatique et Libertés et aux articles 46 et 49 du RGPD, notamment par l’utilisation des clauses contractuelles types de sous-traitance de la Commission européene, lorsque ces transferts de données seront à destination de sous-traitants de données personnelles, au sens du RGPD.

En tout état de cause, l’accès par ces destinataires à vos données personnelles demeurera limité aux catégories de données qui leurs sont strictement nécessaires, pour l’exercice de leurs missions. Aucune donnée ne sera transmise hors de l’Union Européenne (UE) ou de l’Espace Économique Européen (EEE), et aucune donnée ne sera transmise à d’autres destinataires sans votre consentement explicite et préalable. Pour des raisons de sécurité, vos données sont hébergées auprès de la Société française o2switch.

Combien de temps vos données sont-elles conservées ?

Une fois collectées, vos données personnelles seront conservée selon les durées suivantes :

  • Pour la gestion des clients : cinq (5) ans en base active, à compter de la fin de la relation commerciale
  • Pour la gestion des partenaires : trois (3) ans en base active, à compter de la collecte des données ou du dernier contact
  • Pour la gestion des prospects et des actions de communication : trois (3) ans en base active, à compter de la collecte des données ou du dernier contact
  • Pour les demandes de devis n’aboutissant pas à la conclusion d’un contrat : le temps nécessaire à l’étude et au suivi de la demande, ainsi qu’une (1) année en base active après la clôture de cette demande
  • Pour la gestion et la sécurisation du Site, la gestion administrative et comptable, ainsi que pour la réception et le traitement des demandes d’exercice de droits : conservation jusqu’à la réalisation de la finalité recherchée (ex : réception du règlement complet après facturation, transmission des pièces et documents comptables, réponse définitive à la demande d’exercice de droits), puis passage en archivage intermédiaire ou destruction

    Une fois les durées précitées atteintes, vos données seront conservées en base intermédiaire, sous forme d’archivage, pour une durée conforme à celles des dispositions légales qui leur sont applicables et/ou conservées à titre probatoire. Dans cette dernière hypothèse, vos données seront conservées pour une durée égale à celle relative aux règles de prescription qui leurs sont applicables. Dans le cas où un tel archivage ne serait pas nécessaire, ou à l’expiration des délais susmentionnés, vos données personnelles seront supprimées.

Quels sont vos droits sur les données personnelles traitées ?

En application de la loi Informatique et Libertés ainsi que du RGPD, vous disposez de plusieurs droits dont vous pouvez vous prévaloir à tout moment:

  • Retrait du consentement : ce droit permet de retirer son consentement à condition que celui-ci soit la base légale utilisée pour la collecte de vos données (article 7.3 du RGPD). Cette base légale n’étant applicable à aucun des traitements mis en œuvre dans le cadre du présent Site, ce droit ne pourra pas être exercé à l’encontre de Cepia Consulting pour les traitements susmentionnés
  • Droit d’accès : ce droit vous permet de connaître quelles ont été les données traitées et d’en recevoir une copie, envoyée à l’adresse électronique de votre choix (article 15 du RGPD)
  • Droit de rectification : ce droit vous permet de corriger les informations inexactes ou incomplètes vous concernant (article 16 du RGPD)
  • Droit à l’effacement : ce droit permet de demander l’effacement des données vous concernant (article 17 du RGPD)
  • Droit à la limitation des traitements de vos données : ce droit permet, sous certaines conditions, de demander la suspension provisoire de tout ou partie des traitements mis en oeuvre sur vos données (article 18 du RGPD)
  • Droit à la portabilité : ce droit vous permet, sous certaines conditions, de demander la récupération de vos données ou leur transmission à un tiers (article 20 du RGPD)
  • Droit d’opposition au traitement de vos données : ce droit vous permet de refuser l’utilisation de vos données : (i) lorsque ces traitements ont pour base légale l’intérêt légitime du Responsable de traitement, (ii) si vous disposez d’un motif légitime de refuser ces traitements et (iii) si aucun motifs impérieux et légitimes n’imposent au Responsable de traitement de poursuivre le traitement de vos données (article 21 du RGPD)


De plus, vous avez le droit de définir des directives relatives au sort de vos données après votre décès.

Pour plus d’informations sur les droits, vous pouvez consulter le site de la Commission nationale de l’information et des libertés (CNIL).

Comment exercer vos droits ?

Vous pouvez faire valoir vos droits :
par voie électronique : contact@cepiaconsulting.fr
ET/OU
par voie postale : 16 rue Hans Arp, 67206 Mittelhausbergen.

Par ailleurs, vous pouvez consulter le site Internet de la Commission Nationale de l’Informatique et des Libertés (CNIL) si vous souhaitez obtenir davantage d’informations sur l’étendue de vos droits (https://cnil.fr)

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL, en écrivant au : TSA 90715, 3 Place de Fontenoy, 75007 Paris.

Quelles sont les mesures de sécurité mises en place pour protéger vos données?

Afin de sécuriser vos données, notamment contre la destruction et l’altération de celles-ci, ainsi que contre les accès non autorisés, Cepia Consulting met en oeuvre un certain nombre de mesures visant à assurer la sécurité du Site, notamment l’utilisation du certificat SSL, matérialisé par l’adresse https du Site, une pare-feu (WAF) ainsi que diverses sécurités incluses dans le CMS wordpress (cepiaconsulting.fr usant du CMS open source de wordpress) visant à exclures diverses failles de sécurité telles que les injections SQL, failles XSS etc..

Date de mise à jour : 21 mars 2024

POLITIQUE DE TRACEURS

La présente Politique de traceurs encadre le dépôt de traceurs, à l’occasion de la connexion et de la navigation sur le site cepiaconsulting.fr (ci-après le « Site ») par les utilisateurs du Site, et ce quels que soient les terminaux (ex : ordinateurs, smartphones) et les navigateurs internet utilisés.

Cette Politique de traceurs a pour but d’informer les utilisateurs des finalités des traceurs déposés sur le Site, ainsi que des informations ainsi collectées, et de leur durée de conservation.

A ce titre, il est également précisé qu’aucun cookie n’est déposé par Cepia Consulting, éditeur du Site, à l’occasion de la connexion et de la navigation sur celui-ci.


Qu’est-ce qu’un fichier log ? 

Un fichier log permet de stocker un historique des événements survenus sur un serveur, un ordinateur ou une application et d’horodater les informations ainsi relevées. Ces informations  permettront ensuite de mieux comprendre les usages du Site par les utilisateurs et de résoudre les éventuelles erreurs pouvant survenir à l’occasion de leur connexion et de leur navigation sur le Site.


Quelles sont les finalités des traitements et les bases légales qui leurs sont applicables ?

Les fichiers logs déposés ont pour finalité la gestion et la sécurisation du Site, notamment par l’intermédiaire de mesure d’audience. 

Conformément à l’article 82 de la loi Informatique et Libertés, les traceurs ayant une finalité strictement limitée à la seule mesure d’audience sont exemptés de consentement. Par conséquent, la base légale choisie par Cepia Consulting est  donc l’intérêt légitime.


Quelles données sont collectées par les logs ?

A l’occasion de votre connexion et de votre navigation sur le Site, le serveur utilisé par Cepia Consulting collecte les informations suivantes:

  • Votre adresse IP 
  • La date et l’heure de votre connexion au Site 
  • L’origine géographique (pays) du terminal utilisé pour vous connecter au Site 
  • Le nombre de pages que vous avez consulté  
  • Le système d’exploitation de votre terminal 
  • Le navigateur utilisé pour vous connecter au Site

Veuillez noter que le site Internet fournit un lien vers les pages de Cepia Consulting hébergées sur des sites internet tiers (réseaux sociaux),  respectivement LinkedIn et Instagram. Ces plateformes sont susceptibles de collecter vos données personnelles, selon leurs propres termes et conditions. Vous trouverez les informations relatives à l’utilisation de vos données personnelles par ces plateformes en suivant les liens ci-après :

  • Instagram :

Politique de confidentialité (en Anglais) : https://privacycenter.instagram.com/policy/?section_id=0-WhatIsThePrivacy 

Politique cookies : https://fr-fr.facebook.com/help/instagram/1896641480634370/?helpref=uf_share 

  • LinkedIn :

Politique de confidentialité : https://fr.linkedin.com/legal/privacy-policy
Politique cookies : https://fr.linkedin.com/legal/cookie-policy



Quelle est la durée de conservation des données collectées par les fichiers logs ?

Les données collectées par les fichiers logs sont conservées pour une durée maximale de douze (12) mois. A l’issue de ces douze (12) mois, les données seront soit supprimées, soit anonymisées par agrégation, afin d’afficher des informations statistiques, notamment le nombre de visiteurs et la durée globale de visite du Site.  


Comment contrôler et gérer les traceurs ?

Vous pouvez contrôler et gérer les traceurs en ajustant les paramètres de votre navigateur. La plupart des navigateurs vous permettent de bloquer ou de supprimer les traceurs, mais veuillez noter que cela peut affecter votre expérience de navigation et limiter certaines fonctionnalités de notre Site. 

Pour en savoir plus sur la manière de gérer les traceurs, vous pouvez consulter la section d’aide de votre navigateur : 

 

Modification de notre Politique de traceurs 

Cepia Consulting se réserve le droit de modifier cette Politique de traceurs à tout moment. Le cas échéant, toute modification sera publiée sur cette même page. Dès lors, Cepia Consulting vous encourage à consulter régulièrement la présente Politique de traceurs afin que vous puissiez vous tenir informé des toutes éventuelles mises à jour.

 

Pour toutes questions relatives à la Politique de traceurs, vous pouvez contacter Cepia Consulting via l’adresse électronique de contact : contact@cepiaconsulting.fr

 

Date de mise à jour : 21 mars 2024