Politique de protection des données à caractère personnel

Version 1.4 – en vigueur – 02/05/2019

1 Préambule

SYNOPTIC s’engage à respecter la vie privée de chaque personne dont il est amené à traiter les données à caractère personnel.
Conscient de cet engagement, SYNOPTIC a adopté des mesures fortes afin d’assurer un niveau approprié de protection de vos données et de respecter le principe de la « Data protection by design and by default » (protection des données dès la conception et par défaut).
L’objectif de cette Politique de protection des données à caractère personnel est de vous informer sur nos engagements et vos droits en ce qui concerne vos données à caractère personnel.

2 Sécurité du traitement

SYNOPTIC veille à assurer la sécurité de vos données à caractère personnel, en mettant en œuvre des mesures techniques, juridiques et organisationnelles renforcées.

3 Données traitées

SYNOPTIC privilégie une approche de proportionnalité et de minimisation des données traitées. Nous veillons à ce que les données que nous collectons et traitons soient adéquates, pertinentes et limitées à ce qui est nécessaire aux finalités des traitements en question.
Pour nos activités, nous collectons des données d’identité (nom, prénom), ainsi que des données relatives à votre vie professionnelle ou personnelle (numéro de téléphone, adresse email). SYNOPTIC ne collecte jamais de données sensibles relatives aux opinions religieuses, syndicales, à la santé sans s’assurer du strict respect du cadre légal.

4 Finalités

SYNOPTIC veille à assurer que les finalités de ses traitements de vos données personnelles soient déterminées, explicites et légitimes, conformément au registre des traitements.
Aucun traitement ultérieur de vos données pour une finalité nouvelle n’est permis par notre Politique de protection des données à caractère personnel, sauf accord expresse à des fins de communication pour la recherche.

5 Bases légales des traitements

SYNOPTIC veille à assurer ce que ses traitements de vos données à caractère personnel soient licites. Dans cet objectif, nous veillons à assurer que chaque traitement soit justifié par une base légale valide, telle que le consentement de la personne concernée, la nécessité à l’exécution d’un contrat auquel la personne concernée est partie.
Par exemple, en ce qui concerne les enquêtes auprès d’usagers de services publics, nos messages rappellent aux destinataires leurs droits d’accès et de modifications, l’absence de conséquences de leur réponses ou réponse, et la possibilité de ne pas répondre et ne pas être sollicité·e pour l’enquête dont nous avons la charge.
En ce qui concerne nos clients, nous vous rappelons que SYNOPTIC a des obligations professionnelles de conscience et de diligence. Par conséquent, le traitement par SYNOPTIC de leurs données à caractère personnel (nom, coordonnées professionnelles, fonctions professionnelles au moment de la collecte) relève de l’intérêt légitime de notre cabinet, dans la mesure où il est nécessaire afin de remplir et de tracer notre respect de ces obligations.

6 Durées de conservation

SYNOPTIC ne conserve vos données à caractère personnel que pour la durée nécessaire aux opérations pour lesquelles elles ont été collectées, dans le respect de la législation en vigueur et compte tenu des délais de prescription. Un délai usuel de 6 mois après la fin de mission est observé avant la destruction complète des données à caractère personnel. Ce délai peut être raccourci sur demande, et attesté par une déclaration signée.

7 Responsable

Dans le cadre de ses missions, Synoptic intervient fréquemment en qualité de sous-traitant au sens du RGPD pour ses commanditaires agissant en qualité de responsable de traitement. Lorsque SYNOPTIC intervient en qualité de sous-traitant, ses communications précisent systématiquement l’identité et les coordonnées du responsable de traitement.
Sauf mention contraire dans nos communications, le responsable du traitement de vos données est le cabinet SYNOPTIC.
SYNOPTIC prévoit en outre un engagement de confidentialité du responsable opérationnel de mission pour les responsables de traitement qui en font la demande. »

8 Destinataires et sous-traitants

Afin d’assurer le traitement efficace et la sécurité de vos données à caractère personnel, nous pouvons être amené à les communiquer à nos fournisseurs en matière d’informatique, hébergement et gestion de sites web, dont nous exigeons des garanties suffisantes quant à la protection des données à caractère personnel qu’ils traitent pour notre compte.
Ces transferts de données sont portés à la connaissance de nos clients avant leur mise en œuvre. Les fournisseurs visés par cet article sont :
• la société « Le Sphinx », pour l’hébergement d’enquêtes,
• la société « AVM informatique », pour l’hébergement de la plateforme téléphonique
• Les sociétés « O2Switch & Phpnet » pour l’hébergement de site web relatifs à la mission
En dehors de ce cadre, SYNOPTIC s’engage à ne pas transmettre et/ou divulguer vos données à caractère personnel à des tiers. Néanmoins, SYNOPTIC pourra être amené à divulguer ces données personnelles dans des circonstances très particulières, telles que listées ci-après :
• du fait de la loi, dans le cadre d’une procédure en justice, d’un litige et/ou d’une requête des autorités publiques ;
• du fait de demandes spécifiques du responsable de traitement, et avec son accord préalable explicite ;
• si cette divulgation est nécessaire à des fins de sécurité nationale, d’application de la loi ou autre sujet d’intérêt public ;

9 Vos droits

Lorsque SYNOPTIC agit en tant que responsable de traitement

Vos droits concernant le traitement de vos données à caractère personnel par SYNOPTIC comprennent notamment :

  • Le droit de demander au cabinet SYNOPTIC : l’accès à vos données à caractère personnel ; la rectification de vos données à caractère personnel ; l’effacement de vos données à caractère personnel ; une limitation du traitement de vos données à caractère personnel ;
  • Le droit de vous opposer au traitement de vos données à caractère personnel par SYNOPTIC ;
  • Le droit à la portabilité de vos données (vous pouvez demander vos données dans un format portable) ;
  • Le droit de retirer votre consentement au traitement de vos données dans la mesure où le traitement est fondé sur celui-ci. Dans ce cas, la licéité des traitements effectués avant le retrait du consentement ne sera pas remise en cause ;
  • Le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) où, le cas échéant, d’une autre autorité nationale de la protection des données de l’Union européenne.

Si vous souhaitez exercer les droits mentionnés ci-dessus, merci de nous adresser un courrier à l’adresse postale suivante : Cabinet SYNOPTIC, 1 cours de Verdun 69002 Lyon, ou à l’adresse email rgpd@synoptic.pro
En cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, SYNOPTIC se réserve le droit, soit :
• d’exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées ;
• de refuser de donner suite à ces demandes.
Étant précisé qu’il incombe à SYNOPTIC de démontrer le caractère manifestement infondé ou excessif de la demande.
En cas de doute raisonnable sur l’identité d’un utilisateur, SYNOPTIC se réserve également le droit de demander toutes informations supplémentaires nécessaires pour confirmer l’identité de la personne concernée.

Lorsque SYNOPTIC agit en tant que sous-traitant au sens du RGPD

Lorsque SYNOPTIC intervient en qualité de sous-traitant, ses communications précisent systématiquement l’identité et les coordonnées du responsable de traitement pour permettre l’exercice de vos droits.
SYNOPTIC s’engage à orienter et relayer avec diligence toute demande pour faciliter l’exercice de vos droits auprès du responsable de traitement.

10 Registre des traitements

SYNOPTIC tient un registre des activités de traitement qu’il effectue en tant que responsable de traitements et en tant que sous-traitant.

11 Transferts de données hors Union Européenne

Nous traitons vos données personnelles sur des serveurs situés dans l’Union Européenne ou vers des pays qui ont été reconnus par la Commission européenne comme assurant un niveau de protection adéquat (Norvège, Suisse, Lichtenstein, Islande, Andorre, Argentine, Canada,Iles Féroé, Ile de Man, Ile de Guernesey, Ile deJersey, Israël, Uruguay, Japon, Etats-Unis (Privacy Shield), Nouvelle-Zélande).
Les situations suivantes constituent des exceptions encadrées, et mentionnées dans nos communications lorsqu’elles sont utilisées :
• Le recours au fournisseur de service « dropbox » pour le stockage de données, en prenant toutes les mesures physiques, techniques et organisationnelles appropriées pour empêcher dans toute la mesure du possible toute altération ou perte de vos données ou tout accès non autorisé à celles-ci. Dropbox respecte les cadres Privacy Shield établis entre l’Union européenne et les États-Unis.

12 Absence d’obligation règlementaire ou contractuelle

De manière générale, la fourniture de vos données au cabinet SYNOPTIC n’est requise ni par la loi, ni par un contrat, et ne conditionne pas la conclusion d’un contrat.
Si dans des circonstances particulières une exigence règlementaire ou contractuelle de fourniture de données survenait, SYNOPTIC vous en informerait.

13 Profilage

SYNOPTIC ne prend pas de décisions automatisées, y compris un profilage, sur la base de vos données à caractère personnel.

14 Développements légaux

La présente Politique de protection des données à caractère personnel est susceptible d’évoluer en fonction du contexte légal et réglementaire.

15 Contact


Pour toute demande d’information concernant notre politique de protection des données à caractère personnel, merci de nous adresser un courrier à l’adresse postale suivante : SYNOPTIC, 1 cours de Verdun 69002 Lyon, ou à l’adresse email rgpd@synoptic.pro