Mentions légales

Retrouvez aussi sur cette page la politique de confidentialité du site www.40-30.com

EDITEUR DU SITE

40-30 SAS, 29 Rue de la tuilerie, 38176 Seyssinet cedex – France

CREATION ET HEBERGEMENT DU SITE

40-30, SAS au capital de 500 000 € – RCS Grenoble B 340 043 926 – N° TVA : FR 56 340 043 926

Siège social : 29, rue de la Tuilerie – 38176 Seyssinet-Pariset – FRANCE – +33 (0)4 76 84 40 30 – 40-30@40-30.fr
Directeur de la publication : Pierre Delalez
Téléphone : +33 (0)4 76 84 40 30
Hébergeur : OVH SAS – 2 rue Kellermann – 59100 Roubaix – France – +1 888 922 7842
Crédits photos : stock.adobe.com / 40-30

RESPONSABILITE

La responsabilité de la société 40-30 ne saurait être engagée pour tous les inconvénients ou dommages inhérents à l’utilisation du réseau Internet, notamment une rupture du service, une intrusion extérieure ou la présence de virus informatiques, ou de tout fait qualifié de force majeure, conformément à la jurisprudence.

Bien qu’une très grande attention ait été apportée à la réalisation de ce site, la société 40-30 ne saurait être tenue responsable des éventuelles erreurs qui pourraient s’y trouver.

PROPRIETE INTELLECTUELLE

Tous les éléments du site www.40-30.fr y compris les documents téléchargeables, sont protégés par le droit d’auteur, des marques ou des brevets. Ils sont la propriété exclusive de la société 40-30. En conséquence, vous ne pouvez en aucun cas et d’aucune manière, reproduire, représenter, diffuser, modifier, concéder tout ou partie de l’un quelconque des éléments reproduits sur le site et tout ou partie du site sans preuve documentée d’un accord préalable et express de la société 40-30.

DUREE

Les présentes conditions s’appliquent pendant toute la durée de mise en ligne des services offerts par 40-30 sur le site www.40-30.com.

LOI APPLICABLE ET COMPETENCE

Les présentes conditions sont soumises à la loi française. L’attribution de compétence en cas de litige, et à défaut d’accord amiable entre les parties, est donnée au tribunal de Grenoble.

POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES PERSONNELLES

40-30 s’engage dans une politique de confidentialité ayant pour but la protection des données à caractère personnel traitées dans le cadre de ses métiers et activités.

En vue de partager cette politique avec les différentes parties prenantes, 40-30 a défini la présente Politique de protection des données, afin que toute personne physique -salarié ou non, – ayant ou non recours aux services de 40-30 dans le cadre des prestations réalisées puisse, à tout moment, prendre connaissance des engagements pris et des pratiques appliquées par 40-30 sur ses données à caractère personnel qui lui sont confiées.

1. Engagement général et de principe

40-30 s’engage à traiter l’ensemble des données collectées de manière conforme aux textes applicables à la protection des données (Loi n°78-17 du 6 janvier 1978 modifiée et le Règlement Européen Général 2016/679 du 27 avril 2016 sur la protection des données, ces deux textes étant ci-après désignés la « Réglementation »).

La présente politique générale de protection des données s’adresse à la fois :

• Aux Bénéficiaires des prestations de 40-30,
• Aux professionnels, partenaires de 40-30,
• Aux personnes physiques clientes ou prospects de 40-30,
• Aux salariés de 40-30,
• Aux candidats souhaitant rejoindre 40-30,
• Aux internautes naviguant sur le site de 40-30.

2. Définitions et terminologie selon la Réglementation

• Un traitement de données à caractère personnel est une opération ou un ensemble organisé d’opérations effectuées sur des données à caractère personnel (collecte, structuration, conservation, modification, communication…).
• Une donnée à caractère personnel est une information qui permet d’identifier un être humain (personne physique), directement (par exemple son nom/prénom), ou indirectement (par exemple son numéro de téléphone, son numéro de contrat, son acronyme).
• La personne concernée est celle qui peut être identifiée par les données utilisées dans le cadre du traitement de données à caractère personnel.
• Le responsable de traitement est celui qui décide de la manière dont sera mis en œuvre le traitement des données à caractère personnel, notamment en déterminant à quoi vont servir les données et quels outils vont être mis en œuvre pour les traiter.
• Le sous-traitant est celui qui effectue des opérations sur les données pour le compte du responsable de traitement, il signe un contrat avec le responsable de traitement qui lui confie certaines tâches et qui s’assure qu’il dispose des garanties techniques et organisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la réglementation.
• Le destinataire est celui qui reçoit communication autorisée des données à caractère personnel.

3. Engagement de 40-30 en tant que responsable du traitement

40-30 est responsable des traitements mis en œuvre dans le cadre de ses métiers et en cette qualité, prend les engagements suivants :

• Les données à caractère personnel sont utilisées uniquement pour des finalités (objectifs) explicites, légitimes et déterminées en lien avec ses différents métiers telles qu’elles sont à chaque fois mentionnées lors de la collecte desdites données et ce conformément à l’article 29 du Règlement européen.
• Nous ne communiquons pas, ni ne cédons les données à caractère personnel à des tiers, mais seulement à des destinataires autorisés dans le cadre strict des finalités définies.
• Nous confions les données à caractère personnel à des prestataires sous-traitants choisis en fonction de garanties techniques et organisationnelles appropriées, afin de garantir la protection des données qui leur sont confiées sous les instructions de 40-30.
• Les personnes concernées sont informées préalablement et régulièrement, de manière claire et transparente, notamment sur la finalité d’utilisation de leurs données, le caractère facultatif ou obligatoire de leurs réponses dans les formulaires, des droits dont ils disposent en matière de protection des données et des modalités d’exercice effectif de ces droits, des destinataires.
• Chaque fois que la Réglementation l’impose, un consentement explicite, éclairé, actif et non équivoque de la personne concernée est recueilli au titre du traitement de ses données à caractère personnel.
• Afin d’assurer la protection des données personnelles collectées, des mesures de sécurité appropriées sont mises en œuvre par 40-30, ses services support et ses sous-traitants engagés par contrat.
• 40-30 et ses sous-traitants sont engagés à veiller à toute violation éventuelle et exceptionnelle de données et à prendre toutes les mesures de protection et de correction consécutives à une violation en informant dans les délais, la CNIL et le cas échéant, les personnes concernées.

Chez 40-30 tous les salariés et intervenants sont sensibilisés ou sont en voie de l’être aux principes de protection des données tels que contenus dans la réglementation, par des informations régulières et adaptées à leur activité et à leurs responsabilités.
Les collaborateurs ont accès uniquement aux informations nécessaires à leur activité. Les données sensibles font l’objet d’habilitations et de contrôles spécifiques.

4. Délégué à la Protection des Données

40-30 n’a pas jugé opportun, compte tenu de la taille de l’entreprise, de désigner un délégué à la protection des données. Un comité de pilotage veille au respect de la Réglementation et des règles décrites au sein de la présente Politique de Confidentialité et de protection des données.

Le comité de pilotage veille notamment :

• à l’établissement et à la mise à jour d’un registre des traitements de données à caractère personnel mis en œuvre dans l’entreprise
• à s’assurer de la conformité des pratiques avec la réglementation et ses évolutions,
• à sensibiliser l’ensemble des équipes de 40-30 aux exigences et bonnes pratiques en matière de protection des données à caractère personnel,
• à l’exercice effectif des droits des personnes concernées.

Le comité de pilotage dédié à la protection des données est joignable aux coordonnées suivantes :

– Par email : RGPD@40-30.fr
– Par courrier : Comité de pilotage RGPD – 40-30, 29 rue de la tuilerie – 38176 SEYSSINET CEDEX – FRANCE

5. Finalité d’utilisation des données que vous nous confiez

40-30 utilise les données à caractère personnel pour les objectifs principaux suivants :

• La gestion de son portefeuille clients et de ses gammes de prospects,
• La fourniture de services en ligne aux professionnels (‘B to B), via des services accessibles depuis le site web de leurs prestataires ou dans le cadre d’applications mobiles,
• La gestion des ressources humaines et des recrutements,
• La gestion des contacts professionnels externes, comprenant l’information des professionnels,
• L’analyse statistique de ses activités,
• La prospection commerciale des professionnels et autres personnes physiques, sous réserve de leur consentement,
• La réalisation des programmes de formation professionnelle continue.

Les traitements ci-dessus sont nécessaires à l’exécution d’un contrat passé entre une personne concernée et 40-30 ou afin de poursuivre un intérêt légitime tel que par la satisfaction d’une obligation légale ou encore l’information des contacts professionnels sur les activités de 40-30, ou dans certains cas sont basés sur le consentement explicite de la personne concernée.

6. Destinataires des données que vous nous confiez

Au cas par cas des traitements décrits à l’article « L’utilisation des données » ci-dessus, 40-30 détermine les destinataires des données en fonction de leurs missions et de leurs habilitations à recevoir les données dans le respect des finalités déterminées. Par principe, seules les personnes qui ont besoin de connaître des données à caractère personnel dans le cadre de leur fonction ont accès aux données.

7. Durée de conservation des données personnelles

Les données ne sont pas conservées au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées et ce, en tenant compte de la nature des opérations et des exigences de la loi et des prescriptions légales.

40-30 a déterminé des règles concernant la durée de conservation des données à caractère personnel des personnes concernées, afin de limiter la conservation à une durée strictement nécessaire, à titre d’exemple nous pouvons citer les cas suivants :

• Données collectées à caractère personnel des parties intégrantes dans le cadre de la réalisation des projets et des contrats : Durée de conservation le temps du projet et du contrat, puis les données sont archivées 10 ans minimum
• Données collectées à caractère personnel des collaborateurs dans le cadre de leurs parcours dans l’entreprise : Durée légale administrative prévue par la loi

Au terme de la durée ainsi fixée, et suivant le cas, les données à caractère personnel font l’objet, dans le respect de la Réglementation applicable de l’une de ces mesures :

• Suppression
• Archivage

8. Mesures de sécurité mises en œuvre pour la protection des données confiées

La sécurité des données porte sur les mesures prises afin de protéger les données des faits suivants :

• la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées, l’accès non autorisé à de telles données, de manière accidentelle ou illicite.
Afin de garantir la sécurité des données à caractère personnel, 40-30 et ses sous-traitants mettent en œuvre les mesures techniques et organisationnelles appropriées compte tenu de l’état des connaissances, des coûts, de la nature, de la portée, du contexte et des finalités des traitements afin de garantir un niveau de sécurité adapté aux risques.

En particulier et chaque fois que nécessaire, les mesures suivantes ont été prises :

• le cryptage des données à caractère personnel
• le déploiement de moyens permettant de garantir la confidentialité et l’intégrité des données

9. Vos droits sur les données communiquées

Chaque personne concernée dispose des droits suivants :

• d’accéder à vos données (droit d’accès) : la personne concernée peut demander directement à 40-30 si elle détient des informations sur elle, et demander à ce que lui soit communiquée la liste des données,
• de demander leur rectification (droit de rectification) : la personne concernée peut demander la rectification des informations inexactes la concernant. Le droit de rectification complète le droit d’accès,
• de demander l’effacement de ses données (droit à l’oubli) : la personne concernée peut demander l’effacement des informations la concernant, pour un motif prévu par la Réglementation,
• de demander la limitation du traitement de ses données (droit à la limitation) : la personne concernée peut obtenir la limitation du traitement de ses données, pour un motif prévu par la Réglementation,
• de demander la portabilité de ses données (droit à la portabilité) : la personne concernée peut demander à recevoir les données qu’elle a fournies à 40-30, ou demander à 40-30 qu’elles soient transmises à un autre responsable de traitement pour un motif prévu par la Réglementation,
• de définir des directives anticipées relatives au sort de ses données après son décès.

La personne concernée peut également s’opposer, pour des motifs légitimes, à ce que les données la concernant soient traitées, diffusées, transmises, conservées ou hébergées.

Pour plus d’informations sur la signification des droits ; la CNIL a créé une rubrique dédiée à la compréhension des droits : https://www.cnil.fr/fr/comprendre-vos-droits.

Pour exercer les droits, la personne concernée peut contacter 40-30 :

– Par email : RGPD@40-30.com
– Par courrier : Comité de Pilotage RGPD – 40-30, 29 rue de la tuilerie – 38176 SEYSSINET CEDEX – FRANCE

Pour faciliter les démarches et notamment en accélérer le délai de traitement, 40-30 invite chaque personne concernée, lors de l’envoi d’une demande d’exercice des droits, à :

• Indiquer quel(s) droit(s) elle souhaite exercer
• Mentionner clairement ses noms / prénoms / coordonnées auxquels elle souhaite recevoir les réponses
• Joindre une copie d’une pièce d’identité

10. Réclamation auprès du CNIL

Chaque personne concernée dispose du droit d’introduire une réclamation auprès d’une autorité de contrôle de protection des données.

En France, cette autorité est la CNIL dont voici les coordonnées :

– Site internet : https://www.cnil.fr/
– Téléphone : 01 53 73 22 22
– Adresse postale : CNIL, 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

11. Politique des Cookies

Les cookies sont des données stockées dans l’équipement terminal d’un Internaute et utilisées par un site Internet pour envoyer des informations au navigateur de l’Internaute, et permettant à ce navigateur de renvoyer des informations au site d’origine (par exemple un identifiant de session, le choix d’une langue ou une date). Vous êtes informé que, lors de vos visites sur nos sites internet, des cookies (témoins de connexion) peuvent être installés sur votre logiciel de navigation.

Cookies internes nécessaires au site pour fonctionner

Ces cookies permettent au site de fonctionner de manière optimale. Vous pouvez vous y opposer et les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience utilisateur risque d’être dégradée.

  • – tarteaucitron : Sauvegarde des choix en matière de consentement des cookies – durée : 12 mois
  • – pll_language : Détection de la langue du navigateur – durée : 12 mois

Cookies de mesure d’audience

En vue d’adapter le site aux demandes de ses visiteurs, nous mesurons le nombre de visites, le nombre de pages vues ainsi que l’activité des visiteurs sur le site et leur fréquence de retour. Google Analytics, l’outil de statistiques utilisé sur ce site, génère les cookies suivants :

  • _ga : 2 ans
  • _gid : 24 heures
  • _gat : 1 minute

Nous collectons également votre adresse IP, afin de déterminer la ville depuis laquelle vous vous connectez. Celle-ci est immédiatement anonymisée après utilisation. Nous ne pouvons donc en aucun cas remonter par ce biais à une personne physique.

Les données personnelles recueillies (identifiant du cookie) sont conservées pour une durée de 13 mois . Elles ne sont pas cédées à des tiers ni utilisées à d’autres fins.

Vous pouvez choisir de refuser les cookies et l’analyse statistique de vos données de navigation via l’outil « Gestion des services » situé en bas à droite de votre écran.

12. Evolution de la Politique de Confidentialité et de Protection des données personnelles

La politique de protection des données est susceptible d’évoluer. En cas d’évolution des éléments mentionnés dans la présente politique 40-30 s’engage à la modifier et à en informer les personnes concernées, préalablement à la mise en œuvre des modifications qui pourraient impacter les données à caractère personnel.

Date de publication de la politique de confidentialité : 20 décembre 2018