Protection des données personnelles

Notre engagement envers le RGPD et la protection de votre vie privée

Notre engagement RGPD

Mercabroth respecte scrupuleusement le Règlement Général sur la Protection des Données (RGPD) entré en vigueur le 25 mai 2018. La protection de vos données personnelles n'est pas seulement une obligation légale pour nous, c'est un engagement éthique fondamental.

Cette page détaille comment nous appliquons les principes du RGPD dans notre activité quotidienne et comment vous pouvez exercer vos droits.

Principes fondamentaux que nous appliquons

Licéité, loyauté et transparence

Nous collectons et traitons vos données de manière licite, loyale et transparente. Vous êtes toujours informé de ce que nous faisons avec vos informations personnelles.

Limitation des finalités

Vos données sont collectées pour des finalités déterminées, explicites et légitimes. Nous ne les utilisons jamais pour d'autres usages incompatibles avec ces finalités initiales.

Minimisation des données

Nous ne collectons que les données strictement nécessaires à la fourniture de nos services. Nous ne vous demandons jamais d'informations superflues.

Exactitude

Nous veillons à ce que les données que nous détenons soient exactes et, si nécessaire, tenues à jour. Vous pouvez à tout moment demander la rectification de vos informations.

Limitation de la conservation

Vos données ne sont conservées que pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées. Au-delà, elles sont supprimées ou anonymisées.

Intégrité et confidentialité

Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour garantir la sécurité de vos données contre tout accès non autorisé, perte ou destruction.

Vos droits en détail

Le RGPD vous confère plusieurs droits sur vos données personnelles. Nous nous engageons à faciliter l'exercice de ces droits.

Droit d'accès

Vous avez le droit de savoir si nous traitons des données vous concernant et, le cas échéant, d'obtenir une copie de ces données ainsi que des informations sur leur traitement.

Comment l'exercer : Envoyez-nous une demande par email à [email protected]. Nous vous fournirons une copie de vos données dans un délai d'un mois.

Droit de rectification

Si vos données sont inexactes ou incomplètes, vous pouvez demander leur rectification.

Comment l'exercer : Contactez-nous en précisant les informations à corriger. Nous procéderons à la rectification sans délai.

Droit à l'effacement

Également appelé "droit à l'oubli", ce droit vous permet de demander la suppression de vos données dans certains cas :

  • Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées
  • Vous retirez votre consentement et il n'existe pas d'autre fondement juridique au traitement
  • Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
  • Vos données ont fait l'objet d'un traitement illicite

Comment l'exercer : Envoyez-nous une demande motivée. Nous examinerons votre demande et y donnerons suite si les conditions légales sont remplies.

Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans les cas suivants :

  • Vous contestez l'exactitude de vos données (le temps que nous vérifions)
  • Le traitement est illicite mais vous ne souhaitez pas l'effacement des données
  • Nous n'avons plus besoin de vos données mais vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice
  • Vous vous êtes opposé au traitement (le temps que nous vérifions si nos motifs légitimes prévalent)

Comment l'exercer : Contactez-nous en précisant la raison de votre demande de limitation.

Droit à la portabilité

Vous avez le droit de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander que ces données soient transmises directement à un autre responsable du traitement.

Comment l'exercer : Demandez-nous un export de vos données. Nous vous fournirons un fichier au format JSON ou CSV selon votre préférence.

Droit d'opposition

Vous pouvez vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière, lorsque le traitement est fondé sur notre intérêt légitime.

Vous pouvez également vous opposer sans motif au traitement de vos données à des fins de prospection commerciale.

Comment l'exercer : Envoyez-nous une demande d'opposition. Nous cesserons le traitement sauf si nous démontrons des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés.

Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait n'affecte pas la licéité du traitement effectué avant le retrait.

Comment l'exercer : Cliquez sur le lien de désinscription dans nos emails ou contactez-nous directement.

Droit de définir des directives post-mortem

Vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.

Comment l'exercer : Contactez-nous pour enregistrer vos directives. Vous pouvez désigner une personne chargée de leur exécution ou nous confier cette mission.

Comment exercer vos droits

Procédure

Pour exercer l'un de vos droits, envoyez-nous un email à [email protected] avec :

  • L'objet de votre demande clairement identifié
  • Une copie de votre pièce d'identité (pour vérifier votre identité)
  • Toute information permettant de vous identifier dans nos systèmes (adresse email utilisée, date du dernier rendez-vous, etc.)

Délais de réponse

Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois si la demande est complexe ou si nous recevons un nombre important de demandes. Dans ce cas, nous vous en informerons.

Gratuité

L'exercice de vos droits est gratuit. Toutefois, si vos demandes sont manifestement infondées ou excessives (notamment en raison de leur caractère répétitif), nous pourrons facturer des frais raisonnables ou refuser de donner suite.

Responsable de la protection des données

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :

Contact :
Email : [email protected]
Adresse : Mercabroth SARL, 28 rue des Francs-Bourgeois, 75003 Paris, France

Droit de réclamation auprès de l'autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés ou que nous ne traitons pas vos données conformément au RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

Sous-traitants et transferts de données

Nos sous-traitants

Nous travaillons avec des prestataires de services soigneusement sélectionnés qui peuvent avoir accès à vos données dans le cadre de leurs missions. Tous nos sous-traitants sont liés par des contrats conformes au RGPD qui garantissent :

  • Le traitement des données uniquement sur nos instructions
  • La confidentialité des données
  • La mise en œuvre de mesures de sécurité appropriées
  • L'assistance pour répondre aux demandes d'exercice de droits
  • La suppression ou le renvoi des données à l'issue du contrat

Transferts hors UE

Vos données sont hébergées et traitées principalement au sein de l'Union Européenne. Si un transfert hors UE s'avérait nécessaire, nous nous assurerions qu'il soit encadré par :

  • Une décision d'adéquation de la Commission européenne
  • Des clauses contractuelles types approuvées par la Commission européenne
  • Ou tout autre mécanisme de transfert conforme au RGPD

Violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les 72 heures suivant la découverte de l'incident, conformément à nos obligations légales.

Cette notification comprendra :

  • La nature de la violation
  • Les catégories et le nombre approximatif de personnes concernées
  • Les conséquences probables
  • Les mesures prises ou envisagées pour remédier à la violation
  • Les coordonnées du point de contact pour obtenir plus d'informations

Analyses d'impact

Pour tout nouveau traitement susceptible d'engendrer un risque élevé pour vos droits et libertés, nous réalisons une analyse d'impact relative à la protection des données (AIPD). Cette analyse nous permet d'identifier les risques et de mettre en place des mesures pour les atténuer.

Mise à jour de cette page

Cette page peut être mise à jour pour refléter l'évolution de nos pratiques ou du cadre réglementaire. Toute modification substantielle vous sera notifiée par email ou via un avis visible sur notre site.

Questions et assistance

Si vous avez des questions sur la protection de vos données ou sur l'exercice de vos droits, n'hésitez pas à nous contacter. Nous sommes à votre disposition pour vous accompagner et clarifier tout point qui pourrait vous sembler obscur.

La protection de votre vie privée est notre priorité, et nous mettons tout en œuvre pour la garantir au quotidien.