Politique de confidentialité & données personnelles
Le site internet d’Ovalie appartient à Praemia Reim France (ci-après « Praemia Reim »).
Praemia Reim accorde une grande importance à la protection de la vie privée et veille à assurer la protection de vos Données personnelles.
La société Praemia Reim France est soumise aux règles applicables en matière de protection des Données personnelles et en particulier, le règlement général européen sur la protection des Données personnelles n°2016/679 du 27 avril 2016 (dit « RGPD ») ainsi que toutes les règles de droit national prises en application de celui-ci, à titre subsidiaire.
Ce document reflète et décrit de manière claire et simple notre politique en la matière et vous informe sur les conditions dans lesquelles Praemia Reim collecte et utilise vos Données personnelles conformément aux principes de protection des Données des sociétés et les moyens dont vous disposez pour contrôler cette utilisation et exercer vos droits s’y rapportant.
1. Définitions
Donnée personnelle : toute information ou donnée relative à une personne physique identifiée ou identifiable
Traitement : toute opération ou ensemble d’opérations effectuées sur des Données personnelles, qu’elles soient automatisées ou non : collecte, enregistrement, organisation, conservation, modification, rapprochement,récupération, consultation, extraction, utilisation, ou en rendant disponible, l’alignement, la combinaison, ainsi que le blocage, l’effacement ou la destruction de telles Données personnelles.
Responsable du traitement : la personne physique ou morale qui détermine les moyens et les finalités du traitement. Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données personnelles pour le compte du responsable du traitement.
Cookie et traceur : désigne un bloc de données qui n’est pas utilisé à des fins d’identification, mais qui sert à enregistrer des informations relatives à la navigation du client dans le service. Les cookies et les traceurs ont pour but de collecter des informations relatives à votre navigation sur les sites. Ces fichiers enregistrent des informations qui vont servir à faciliter votre navigation, adapter votre contenu et optimiser certaines fonctionnalités.
2. Qui est responsable du traitement?
Praemia Reim détermine les finalités pour lesquelles vos Données personnelles sont collectées ainsi que la manière dont vos Données personnelles sont utilisées.
En ce sens, Praemia Reim agit en qualité de responsable du traitement de vos Données personnelles.
3. Quelles sont les Données personnelles traitées?
Dans le strict respect de la Règlementation en vigueur, Praemia Reim est amenée à traiter :
- Les Données personnelles dites déclaratives, c’est-à-dire recueillies directement auprès de vous ou de partenaires avec lesquels nous avons un lien contractuel;
- Les Données personnelles générées notamment lors de l’utilisation des services en ligne ou à l’occasion de notre relation commerciale.
Plus précisément, voici une liste exhaustive des Données personnelles et catégories de Données personnelles que nous collectons et utilisons :
- Les données d’identification : prénom, nom, civilité, adresse postale, adresse e-mail, numéro de téléphone;
- Les données relatives à votre situation professionnelle : activité professionnelle, emploi, employeur, entreprise, adresse e-mail, numéro de téléphone;
- Les données relatives à votre profil et vos besoins en matière de location d’espaces de travail;
- Les données provenant des formulaires de contact que vous remplissez sur notre site internet contenant entre autres votre choix en matière de prospection commerciale;
- Les informations relatives à l’historique de notre relation commerciale;
- Toute autre information que vous souhaitez porter à notre connaissance;
- Les données relatives à votre connexion et à votre navigation sur internet comme les informations collectées par le biais des cookies et traceurs déposées sur votre terminal.
4. Quelles sont les finalités des traitements de Données
Les Données personnelles que nous traitons sont utilisées en conformité avec le principe de minimisation. Ainsi Praemia Reim limite la collecte aux Données strictement nécessaires à l’accomplissement des finalités définies ci-dessous :
- La gestion du site internet;
- La gestion des demandes de contact;
- Le mise en œuvre d’opérations relatives à la gestion commerciale et à la réalisation d’actions marketing;
- L’envoi d’informations sur la modification ou l’évolution de nos services;
- La prospection et la gestion commerciale;
- Le développement de nouvelles offres et nouveaux services;
- La réalisation d’actions de marketing;
- La gestion de notre base de prospects;
- L’envoi de communications, newsletters et mails promotionnels;
- Le traitement de vos demandes d’information;
- La gestion de la relation client et des contrats auxquels vous êtes partie.
Praemia Reim est également susceptible de vous proposer des enquêtes de satisfaction pour recueillir vos besoins et améliorer notre offre.
Dans le cadre de notre relation commerciale, et sous réserve d’obtention de votre consentement exprès, vos données personnelles peuvent aussi être utilisées dans un but de prospection pour les produits ou services distribués par Praemia Reim et nos partenaires commerciaux.
Les bases légales justifiant la collecte et le traitement de ces Données sont :
- Votre consentement : vous avez le droit de retirer votre consentement au traitement de vos Données à tout moment lorsque le traitement est fondé
sur cette base légale; - L’exécution d’un contrat qui vous lie à Praemia Reim nécessite que nous mettions en œuvre le traitement de Données personnelles concerné;
- L’existence d’un intérêt légitime de Praemia Reim justifie la mise en œuvre d’un traitement de Données personnelles dans le respect de vos libertés et droits fondamentaux;
5. Qui sont les destinataires des Données collectées?
Les Données personnelles que nous collectons peuvent être traitées par les personnes habilitées au sein du service Marketing et Asset Management de Praemia Reim dans la limite de leurs attributions respectives.
Praemia Reim peut être amenée à communiquer des informations relatives à des clients aux Autorités administratives et judiciaires compétentes dans le cadre de l’exécution de nos obligations légales, réglementaires ou conventionnelles.
Nous pouvons également être amenés à partager certaines Données personnelles avec nos prestataires de services ou partenaires commerciaux, pour réaliser des prestations qui leurs sont confiées. Dans cette hypothèse, nous prenons les mesures adéquates pour veiller à ce que tous les sous-traitants traitent vos Données personnelles conformément à la Règlementation. Ces mesures comprennent notamment la signature d’une convention déterminant précisément le traitement des Données et imposant aux sous-traitants, entre autres, de ne traiter vos Données personnelles que sur nos instructions, de ne pas engager un sous-traitant de second rang sans notre accord, de prendre les mesures techniques et organisationnelles adéquates pour garantir la sécurité de vos Données, de garantir que les personnes autorisées à accéder aux Données soient soumises à des obligations de confidentialité, de restituer et/ou détruire vos Données au terme de leur mission ou du contrat, de se soumettre à des audits et de nous fournir une assistance pour assurer le suivi de vos demandes quant à l’exercice de vos droits par rapport à vos Données personnelles.
6. Comment encadrons-nous les transferts de Données en dehors de l’EEE?
Praemia Reim a choisi de ne pas transférer de Données personnelles en dehors de l’Espace Economique Européen (« EEE »).
Dans le cas où des Données personnelles doivent être transférées vers des pays situés en dehors de l’Espace Economique Européen, Praemia Reim veillera à prendre, au cas par cas, les garanties suivantes :
- S’assurer que le pays vers lequel les Données personnelles sont transférées a bénéficié d’une décision d’adéquation de la part de la Commission européenne en vertu de l’article 45 du RGPD;
- En l’absence de décision d’adéquation du pays en question, s’assurer de la mise en place de garanties appropriées en vertu de l’article 46 du RGPD;
- En cas de transfert vers les Etats-Unis, s’assurer que l’entité destinataire des Données soit certifiée au regard de la décision d’adéquation rendue par la Commission européenne le 28 février 2023. A défaut de certification, mettre en place les outils d’encadrement des transferts prévus par l’article 46 du RGPD et informer les personnes concernées par ces transferts;
- Conclure une convention contenant les clauses types de protection des Données personnelles adoptées par la Commission européenne en vertu de l’article 47 du RGPD.
7. Quelles sont les durées de conservation des Données collectées?
Nous avons établi une politique de conservation des Données pour veiller à ce que vos Données personnelles ne soient conservées que pour des durées strictement nécessaires à la bonne exécution des traitements effectués.
Pour déterminer ces durées, nous prenons en compte les différentes finalités pour lesquelles sont collectées ces Données, les personnes concernées par la collecte et le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles nous sommes tenus.
Les Données qui font l’objet d’une obligation d’archivage en application d’une disposition législative ou règlementaire, seront archivées dans les conditions prévues par le(s) texte(s) en vigueur, à savoir notamment l’article L.561-12 du Code monétaire et financier qui nous impose de conserver les documents et informations relatifs à l’identité de nos clients habituels ou occasionnels pour une durée de cinq ans à compter de la clôture des comptes ou de la cessation des relations contractuelles avec les personnes concernées.
8. Quelles sont les mesures de sécurité mises en œuvre par Praemia Reim?
En plus d’appliquer les exigences de la Règlementation en matière de protection des Données personnelles, Praemia Reim considère que l’ensemble des Données vous concernant constituent des Données confidentielles relevant du secret professionnel auquel nous sommes soumis.
A ce titre nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour sécuriser notre système d’information et protéger vos Données personnelles en prenant en compte l’état des connaissances ainsi que les risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, pour préserver la sécurité de ces Données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Voici une liste non exhaustive de mesures de sécurité que Praemia Reim met en œuvre :
- Appliquer les méthodes de pseudonymisation et de chiffrement des Données;
- Mettre en œuvre des procédés d’authentification composés de droits d’accès personnels et sécurisés via des identifiants et mots de passe confidentiels ainsi qu’une journalisation des connexions;
- Garantir la capacité à assurer la confidentialité, l’intégrité, la disponibilité et la résistance des systèmes d’information et services de traitement;
- Garantir la capacité à restaurer la disponibilité et l’accès aux Données personnelles en temps utile en cas d’incident physique ou technique;
- Appliquer un processus permettant de tester, d’évaluer et d’apprécier régulièrement l’efficacité de ces mesures techniques et organisationnelles;
- Appliquer les bonnes pratiques pour la gestion de la réponse aux incidents;
- Garantir la protection physique des locaux;
- Appliquer les principes de protection de la vie privée dès l’origine (privacy by design) et par défaut (privacy par default) qui consistent à veiller à ce que la protection et la sécurité des Données soient pris en compte dans la planification et le développement des services;
- S’assurer que les sous-traitants et prestataires de service mettent en œuvre et maintiennent un système de sécurité conforme à nos exigences et aux normes en vigueur.
Nous sommes également affiliés à un CERT (Computer Emergency Response Team) et effectuons régulièrement une série de tests sur les sites internet et applications exposées sur internet afin de corriger toutes vulnérabilités ou failles identifiées.
Enfin, conformément aux exigences de la Règlementation, en cas d’incident constituant un risque au regard de la vie privée des personnes concernées, Praemia Reim met en œuvre notifie l’incident à la Commission Nationale Informatique et Libertés (CNIL).
9. Quels droits vous sont reconnus?
Conformément au Règlement Général sur la Protection des Données et à la Loi Informatique et Libertés, vous disposez des droits suivants :
- Le droit d’être informé(e) : Vous avez le droit d’obtenir des informations claires, transparentes et compréhensibles sur la manière dont nous utilisons vos Données personnelles et sur l’exercice de vos droits. C’est l’objectif que nous poursuivons en vous fournissant les renseignements contenus dans cette politique de protection des Données personnelles.
- Le droit d’accès et de rectification : À tout moment, vous pouvezdemander l’accès à vos Données personnelles et leur rectification si celles-ci sont inexactes ou incomplètes.
- Le droit à l’effacement («droit à l’oubli») Vous avez le droit d’obtenir l’effacement de vos Données personnelles. Toutefois le droit à l’effacement n’est pas absolu et est soumis à des conditions particulières. Ainsi, nous sommes susceptibles de conserver vos Données personnelles si nous y sommes autorisés par une loi applicable, lorsque leur traitement demeure nécessaire pour le respect d’une obligation légale à laquelle nous sommes soumis ou encore pour la constatation, l’exercice ou la défense d’un droit en justice.
- Le droit à la limitation du traitement: Vous avez le droit d’obtenir la limitation du traitement, dans certaines circonstances. Dans cette hypothèse, les Données ne pourront, à l’exception de leur conservation, être traitées qu’avec votre consentement ou pour la constatation, l’exercice ou la défense d’un droit en justice.
- Le droit à la portabilité: Vous avez le droit, dans certaines circonstances, de recevoir les Données personnelles vous concernant et que vous avez fournies à Praemia Reim dans un format structuré, couramment utilisé et lisible par une machine et de les transmettre à un autre responsable du traitement.
- Le droit d’opposition au traitement: Vous avez le droit, à condition de mettre en avant des raisons tenant à votre situation particulière, de vous opposer à certains types de traitements, s’il n’existe pas de motifs légitimes et impérieux justifiant ces traitements;
- Le droit de retirer son consentement: Si le traitement de vos Données est fondé sur votre consentement, vous avez le droit de le retirer à tout moment.
- Le droit de définir des directives quant au sort de vos Données après votre décès: Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos Données personnelles après votre décès. Ces directives sont générales ou particulières. Les directives générales sont enregistrées auprès d’un tiers de confiance. Les directives particulières le sont auprès du responsable du traitement.
Pour exercer vos droits, vous pouvez contacter notre Délégué(e) à la Protection des Données personnelles:
- Par voie électronique à l’adresse e-mail suivante : dpo@praemiareim.com
- Par voie postale à l’adresse suivante : DDP – 6 rue du Général Foy – CS 90130 – 75008 Paris.
En cas de litige, il vous est possible de déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
COOKIES ET AUTRES TRACEURS
QU’EST-CE QU’UN COOKIE?
Les cookies sont des fichiers textes qui sont susceptibles d’être déposés sur votre terminal (ordinateur, tablette ou smartphone) lorsque vous consultez notre site internet.
Les cookies ont différents usages comme de faciliter la navigation à travers nos différents sites internet. Ils permettent également de vous proposer des services en relation avec vos centres d’intérêt ou votre localisation et de recueillir des données de navigation à des fins d’analyses statistiques.
Les cookies strictement nécessaires au fonctionnement de notre site ne nécessitent pas votre consentement mais vous serez cependant informés de leur utilisation.
QUEL EST LE CADRE JURIDIQUE APPLICABLE?
En application de la directive ePrivacy et de la loi Informatique et Libertés, les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains traceurs, tandis que d’autres sont dispensés du recueil de ce consentement.
Le Règlement sur la Protection des Données Personnelles précise que le consentement doit être libre, spécifique, éclairé, univoque et que l’utilisateur doit être en mesure de le retirer, à tout moment, avec la même simplicité qu’il l’a accordé.
NOTRE GESTION DES COOKIES
Les cookies non essentiels au fonctionnement du site ne sont déposés sur votre terminal que si vous donnez votre accord.
Lors de votre visite sur le site, un module de gestion des cookies vous informe de la présence de ces cookies et vous invite à indiquer votre choix. Vous pouvez indiquer votre préférence soit globalement pour le site, soit service par service.
Vous pouvez à tout moment changer d’avis en vous rendant dans notre module de gestion des cookies situé en bas à gauche de l’écran.
Le renouvellement de votre consentement vous sera demandé à la fin de la durée de conservation programmée pour chaque cookie déposé sur votre terminal.
FINALITES ET DUREES DE CONSERVATION DES COOKIES ET TRACEURS
Notre site internet utilise plusieurs types de cookies:
- Cookies techniques ou cookies de session nécessaires au fonctionnement et à la bonne administration du site internet, à la bonne exécution des services que vous utilisez, à la personnalisation du contenu qui vous est proposé ainsi qu’à la conservation de votre consentement au dépôt des cookies, etc. Puisque ces cookies techniques sont requis pour le fonctionnement de notre site, votre consentement n’est pas requis mais il vous est toujours possible de les bloquer en paramétrant votre navigateur.
Cookie | Finalité | Durée de conservation |
axeptio_cookies | contient toutes les informations sur le consentement du visiteur, comme la date, son identifiant anonyme unique, et s’il a déjà consenti ou non |
12 mois |
axeptio_authorized_vend ors | contient la liste des cookies acceptés par le visiteur | 12 mois |
axeptio_all_vendors | contient la liste de tous les cookies déclarés dans votre widget Axeptio | 12 mois |
- Cookies de tiers (réseaux sociaux)
Cookie | Finalité | Durée de conservation |
vimeo.com | Cookie permettant le bon fonctionnement du lecteur Vimeo | 1 mois |
player.vimeo.com | Cookie permettant le bon fonctionnement du lecteur Vimeo | 12 mois |
- Cookies de mesure d’audience strictement nécessaires au bon fonctionnement du site qui nous permettent de collecter des données complémentaires de navigation de notre site internet afin d’en mesurer sa performance, générer des rapports statistiques et nous aider à améliorer la qualité de nos services et contenus.
Cookie | Finalité | Durée de conservation |
Google Analytics | utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site |
13 mois |
Pour toute question concernant l’usage que nous faisons des cookies, vous pouvez contacter le Délégué(e) à la Protection des Données par voie électronique à l’adresse e-mail suivante : dpo@praemiareim.com; ou par voie postale à l’adresse suivante : DDP – 6 rue du Général Foy – CS 90130 – 75008 Paris.