Charte de gestion des droits

Charte de gestion de vos demandes d’exercice de droits « Informatique et Libertés »

Lorsque vous exercez vos droits auprès de Fair & Smart (ci-après « nous »), nous sommes amenés à traiter des données personnelles vous concernant afin de répondre à vos demandes. Ce traitement ne prévoit pas de prise de décision automatisée.

Finalités du traitement

Le traitement a pour objet la gestion des demandes d’exercice de droit que vous nous adressez, par l’intermédiaire de son dépôt ou par tout autre biais.

Il nous permet de :

  • Recevoir vos demandes d’exercice de droits « Informatique et Libertés » ;
  • Gérer et suivre les demandes, en liaison avec les services concernés ;
  • Répondre à vos demandes ;
  • Conserver un historique des demandes et des réponses apportées aux usagers;
  • Élaborer des données d’activité (statistiques).

Base légale

Ce traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis (respect du règlement général sur la protection des données (RGPD) et de la loi Informatique et Libertés modifiée)
Article 6 1 c) RGPD

Données traitées

Les données que nous traitons sont recueillies auprès de vous et de nos services impliqués dans la gestion de vos demandes.
Les catégories de données susceptibles d’être traitées sont les suivantes :

  • Vos données d’identification,
  • Vos coordonnées postales, téléphoniques et/ou électroniques
  • L’objet de votre demande,
  • Les suites apportées à votre demande,
  • Les données vous concernant enregistrées dans nos traitements,
  • Des statistiques anonymes.

Il est précisé que vos données d’identification, l’objet de votre demande, une coordonnée postale ou électronique et le cas échéant, la fourniture de pièces justificatives sont nécessaires au traitement de votre demande d’exercice de vos droits.

Destinataires des données

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie de vos données :

  • Notre Délégué à la Protection des Données (DPO),
  • Nos services sollicités pour gérer et pouvoir répondre à votre demande,
  • L’éditeur et hébergeur de notre solution CRM (Salesforce).

Transferts des données hors UE

Les données de notre solution CRM (Salesforce) sont hébergées au sein de l’Union Européenne. Les transferts éventuels hors UE (liste des pays concernés https://help.salesforce.com/servlet/servlet.FileDownload?file=0150M000002yIWoQAM) sont encadrés par différents mécanismes mettant en œuvre des garanties appropriées :

  • l’adhésion par Salesforce, certaines de ses filiales et certains de ses sous-traitants au Privacy Shield ;
  • l’élaboration par Salesforce de Règles d’entreprises contraignantes approuvées ;
  • la conclusion de Clauses contractuelles type avec Salesforce.

Vous pouvez vérifier ces informations en consultant la liste des sociétés adhérentes au Privacy Shield disponible sur le site https://www.privacyshield.gov/list.

Durée de conservation des données

Les données sont conservées cinq (5) ans à compter de la fin de l’année civile de votre demande.
Si une copie de pièce d’identité vous est demandée, elle est conservée pendant un (1) an si votre demande tend à exercer vos droits d’accès ou de rectification et pendant trois (3) ans, en cas d’exercice de votre droit d’opposition ou de suppression.

Modalités d’exercice de vos droits

Vous pouvez exercer vos droits en utilisant l’application mobile fair&smart disponible en téléchargement gratuit :

Apple iOS : https://itunes.apple.com/fr/app/fair-smart/id1378899634
Android : https://play.google.com/store/apps/details?id=com.fairandsmart.mobileapp.ind

Vous pouvez aussi exercer vos droits directement auprès de notre DPO. Il est également votre interlocuteur pour toute demande relative à la gestion de vos données personnelles.

Vous pouvez contacter notre DPO en lui adressant un email à l’adresse suivante :
dpo@fairandsmart.com

Vous pouvez également le contacter par la voir postale en lui adressant un courrier à l’adresse suivante :
DPO FAIR & SMART
HAAS SOCIETE D’AVOCAT
32 Rue La Boétie
75008 PARIS

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :

  • droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données
  • droit de verrouillage ou d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
  • droit de retirer à tout moment votre consentement (article 13-2c RGPD)
  • droit à la limitation du traitement de vos données (article 18 RGPD)
  • droit d’opposition au traitement de vos données (article 21 RGPD)
  • droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
  • droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (en savoir plus).

En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Plus d’information sur vos droits Informatique et Libertés
Nous vous rappelons que vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).