POLITIQUE DE CONFIDENTIALITE

(Version Décembre 2024)

1. PREAMBULE

ML Assistante (le « Prestataire »), Entreprise Individuelle, dont le numéro SIREN est le 805111812, et dont le siège social est situé 15 Rue de l'Amazone 35400 Saint-Malo, en sa qualité de responsable de traitement, attache une grande importance à la protection des données qu’elle traite dans le cadre de son activité.

Dans le cadre de ses services, le Prestataire peut être amené à accéder aux données personnelles de ses clients (le « Client »).

Par la présente, le Prestataire informe de la manière dont les Données personnelles sont collectées via quelque mode que ce soit, utilisées et protégées.

Toute information personnelle transmise au Prestataire pour l’exercice de son activité est soumise, notamment aux dispositions de la Règlementation sur la Protection des Données Personnelles (Règlement Européen sur la Protection des Données du 27 avril 2016 et textes nationaux qui en découlent).

La présente Politique de Confidentialité ne concerne, sauf exception, que l'utilisation et la communication des données collectées par le Prestataire. Elle ne s'applique pas à l'utilisation par des tiers et à la communication des Données personnelles à des tiers.

Toute commande de Prestations implique, de la part du Client, l'acceptation de la présente Politique de confidentialité.

2. DEFINITIONS

Pour la présente Politique de Confidentialité, les termes ci-dessous ont la signification suivante :

• « Données à caractère personnel » ou « Données personnelles » : désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

• « Finalité(s) » : désigne les objectifs principaux assignés au traitement et aux fonctions substantielles mises en œuvre ;

• « Personne concernée » : désigne les Utilisateurs dont les Données à caractère personnel sont collectées et intégrées dans le Traitement de données à caractère personnel du Prestataire ;

• « Responsable de traitement » ou « le Prestataire » : désigne la société [NOM DE L’ENTREPRISE], Prestataire Responsable du traitement traitant des Données personnelles relatives aux Utilisateurs qui sont collectées dans le cadre de son activité ;

• « Sous-traitant » : désigne toute personne physique ou morale qui traite des Données à caractère personnel pour le compte du Prestataire ;

• « Traitement de Données à caractère personnel » ou « Données Personnelles » : désigne toute opération ou ensemble d’opérations portant sur des Données à caractère personnel, quel que soit le procédé utilisé telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction;

• « Violation de Données à caractère personnel » : désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.

3. DONNEES COLLECTEES ET TRAITEES

1. Données collectées et traitées par le Client

Le Client est lui-même responsable du traitement des Données personnelles recueillies. Le Client s’engage donc à traiter les Données à caractère personnel ainsi collectées conformément à la réglementation en vigueur.

Lorsqu’il transmet des Données personnelles au Prestataire, le Client doit en informer la personne titulaire de ces Données, et s’en ménager la preuve écrite.

Le Client s’engage à ne fournir au Prestataire aucune Donnée personnelle sans le consentement de la personne qui en est titulaire.

2. Données collectées et traitées par la Prestataire

Le Prestataire est Responsable de traitement des Données à caractère personnel collectées dans le cadre de son activité auprès du Client.

Les Données personnelles sont généralement collectées directement auprès du Client, dans le cadre d’un contrat de prestation de services conclu avec le Prestataire.

Le Prestataire s’engage à recueillir le consentement du Client dès lors que cela est nécessaire. Le Client est ainsi mis en mesure de s’opposer à l’utilisation des Données personnelles pour certaines finalités.

4. DROITS ET ACCES AUX DONNEES PERSONNELLES

Les personnes titulaires des Données personnelles recueillies par le Prestataire ont la possibilité de :

• demander la confirmation que ces Données sont ou non traitées,

• demander une rectification, modification ou l’effacement de toutes informations ou Données personnelles incorrectes,

• s’opposer ou demander la limitation du traitement des Données personnelles,

• émettre des objections, limitations, restrictions ou utilisation des données en demandant la cessation de l’utilisation de tout ou partie des Données personnelles,

• d’introduire une réclamation auprès de l’autorité de contrôle compétente ou d’obtenir réparation auprès des tribunaux compétents si les droits en matière de protection des Données personnelles n’ont pas été respectés,

• demander la portabilité des données, c’est-à-dire de recevoir les seuls Données personnelles directement communiquées et pour les finalités reposant sur le seul consentement des personnes. Dans ce cas, les données seront communiquées à toute personne en faisant la demande, dans un format structuré, couramment utilisé et lisible par une machine,

• définir des directives relatives au sort des Données personnelles après leur mort.

Les personnes titulaires des Données personnelles traitées et recueillies par le Prestataire ont le droit de demander une copie de ces Données.

Toutefois, en cas de demande de copie supplémentaire, le Prestataire pourra exiger la prise en charge financière de ce coût par le titulaire de ces Données.

L’exercice des droits précités est conditionné de la façon suivante :

• la demande doit émaner de la personne elle-même, et être accompagnée d’une copie d’un titre d’identité à jour signé,

• la demande doit être formulée par écrit à l’adresse suivante :

ML Assistante

15 Rue de l'Amazone

35400 Saint-Malo

5. UTILISATION DES DONNEES PERSONNELLES

Le Traitement de Données à caractère personnel effectué par le Prestataire a pour finalité principale l’accomplissement des Prestations prévues par le contrat conclu avec le Client (le « Contrat »).

Par ailleurs, les Données à caractère personnel pourront être communiquées à toute autorité légalement habilitée. Dans ce cas, le Prestataire n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent ces Données.

Ces Finalités reposent sur l’intérêt légitime du Prestataire de disposer de données concernant ses clients.

Aucune donnée sensible, entendue comme information relative à l’origine raciale ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle, ne doit être collectée et faire l’objet d’un traitement par le Prestataire par quelque moyen que ce soit.

6. DUREE DE CONSERVATION DES DONNEES PERSONNELLES

1. Données relatives aux clients professionnels

Le Prestataire conclut des contrats avec des entreprises ou entités pour le compte desquelles agissent leurs représentants.

A ce titre, il recueille les informations nécessaires à l’élaboration des documents précontractuels et contractuels, tels qu’ils peuvent figurer au Registre du Commerce et des Sociétés ou tout autre registre ayant vocation à rendre publiques des informations relatives aux entreprises.

Ces informations ne constituent pas des Données à caractère personnelles et à ce titre, elles sont conservées par le Prestataire aussi longtemps qu’il l’estime nécessaire.

Toutefois, pour répondre à ses besoins en matière de stratégie commerciale et de clientèle, le Prestataire peut conserver les adresses courriels utilisées par le Client pour communiquer avec le Prestataire, aussi longtemps qu’il l’estime nécessaire.

2. Données relatives à des personnes physiques

Dans le cadre des prestations de services proposées par le Prestataire, ce dernier est amené à recueillir des Données personnelles relativement à des personnes physiques, pour répondre aux Finalités susmentionnées.

7. DIFFUSION DES DONNEES PERSONNELLES

Le Prestataire s’engage à ne diffuser aucune Donnée à caractère personnel à des tiers.

Toutefois, dans l’hypothèse où le Prestataire vendrait ou acquerrait une entreprise ou des actifs, il se réserve la possibilité de partager des Données personnelles avec le potentiel vendeur ou acheteur du Prestataire ou de ses actifs.

8. MODIFICATION DE LA PRESENTE POLITIQUE DE CONFIDENTIALITE

Le Prestataire se réserve la possibilité de modifier la présente Politique de Confidentialité en fonction de l'évolution des règles applicables à la collecte et à la divulgation des données. Toute modification apportée à la présente Politique de Confidentialité entrera en vigueur dès son établissement.

9. CONFIDENTIALITÉ

Le Prestataire s’engage à respecter les articles L.151-1 et suivants du code de commerce relatifs à la protection du secret des affaires. Le Prestataire s'engage à titre de clause de confidentialité, sans limitation de durée, pour quelque cause que soit, à la confidentialité la plus totale, en s'interdisant de divulguer, directement ou indirectement, quelques informations, connaissances ou savoir-faire que ce soient concernant son Client et ses modalités de fonctionnement, auxquels il aurait pu avoir accès dans le cadre de l'exécution du Contrat, à moins que lesdites informations, connaissances ou savoir-faire ne soient tombés dans le domaine public ou que leur divulgation soit rendue nécessaire en vertu d'un règlement particulier ou d'une injonction administrative ou judiciaire.

Ainsi, le Prestataire s’engage à considérer comme confidentielles et à ne pas utiliser ni communiquer, sauf pour les besoins de l’exécution du Contrat, toute information, qu’elle soit de nature commerciale, stratégique, opérationnelle, financière, juridique, organisationnelle, comptable, fiscale, administrative ou autre, relative au Client, à l’activité du Client, ses réalisations et projets et aux opérations et projets, objets du Contrat, qu’elle ait été transmise oralement, par écrit ou sous forme électronique par le Client ou à laquelle le Prestataire a eu accès dans le cadre ou à l’occasion du Contrat. Le Prestataire reconnaît que toute divulgation léserait les intérêts du Client et engagerait sa responsabilité. Le Prestataire se porte fort, au sens de l'article 1204 du Code civil, du respect par ses préposés, mandataires ou sous-traitants dûment autorisés, de l'engagement de confidentialité exposé ci-dessus.

Ne sont pas considérées comme informations confidentielles les informations dès lors :

• qu’elles sont tombées dans le domaine public préalablement à leur divulgation ou après celle-ci, mais dans ce cas, en l’absence de toute faute de la part de la partie récipiendaire ou des membres de son personnel ou du personnel de ses Prestataires apparentées, ayant à en connaître dans le cadre de la réalisation du Contrat ; ou

• qu’elles ont été reçues d’un tiers de manière licite, sans restriction, ni violation du présent accord ; ou

• qu’elles ont été indépendamment développées ou créées par la partie récipiendaire, ses préposés ou ses sous-traitants, sous réserve de la démonstration, par la partie récipiendaire, que ce développement ou cette création a été accompli par ou pour le compte de la partie récipiendaire, sans utiliser ni faire référence aux informations confidentielles ; ou

• que leur utilisation ou leur divulgation ont été autorisées par écrit par un représentant dûment habilité du Prestataire et du Client (l’un ou l’autre étant partie divulgatrice) ou par divulgation volontaire du Client.