POLITIQUE DE PROTECTION DE VOS DONNÉES PERSONNELLES

POLITIQUE DE PROTECTION DE VOS DONNÉES PERSONNELLES


Notre philosophie et nos engagements

ESP sécurité s’engage pour la protection de vos données personnelles et se fait fort d’assurer un niveau
élevé de protection de vos données personnelles conformément au Règlement européen 2016/679 et la loi
informatique et liberté n°78-17.

A ce titre, vous trouverez ci-dessous notre politique de protection de vos données personnelles vous
expliquant notamment ce que nous collectons comme données personnelles, le traitement qui en est fait et
sur quel fondement, leur conservation et vos droits personnels. Nous vous invitons à en prendre
connaissance.
Notre Délégué à la Protection des Données Personnelles est à votre disposition pour répondre à toutes vos
questions, vous pouvez le contacter à l’adresse suivante :
Vous pourrez retrouver le texte du Règlement européen applicable ici : https://eur-lex.europa.eu/legalcontent/FR/TXT/?uri=CELEX%3A32016R0679 ou interroger/saisir l’autorité de régulation (CNIL) via son site
internet www.CNIL.fr.

La présente version de la politique des données personnelles pourra être modifiée par nos soins le cas
échéant et vous en serez informés.

Votre responsable de traitement

ESP sécurité est le responsable de traitement de vos données personnelles et dont vous trouverez ci-après
les coordonnées : 6 rue Jean-Pierre Timbaud 78180 Montigny-le-Bretonneux ; elle est désignée par son nom
ou « Nous » dans les présentes.

Vos données personnelles et leur collecte par ESP sécurité

Vos données personnelles peuvent être collectées lors de :
    – votre visite sur notre site,
    – nos échanges,
    – nos actions de prospections,
la formation ou exécution de nos contrats.
Nous ne collectons aucune donnée non-nécessaire à la finalité de traitement mentionnée lors de la collecte
ou données prohibées par la loi ou la réglementation.
La collecte de certaines données peut être obligatoire ou facultative et vous êtes informés des informations
obligatoires. Vos données personnelles peuvent être collectées par des tiers prestataires ou partenaires,
lesquels s’engagent à être en conformité avec la réglementation européenne et nationale sur les données
personnelles.

Notre politique est de ne pas effectuer de transfert de vos données hors de l’Union européenne ; si par
exception nous y procédions, ce transfert ne pourra intervenir qu’auprès d’un pays ou d’une organisation
relevant d’une décision d’adéquation (art.45 RGPD) ou présentant des garanties suffisantes appropriées
(art.46 RGPD).
Nous ne prenons aucune décision automatisée.
Nous sommes amenés potentiellement à collecter vos données personnelles suivantes :
     – Etat-civil, identité, coordonnées de contact, images
     – Données personnelles d’ordre économique et financier
     – Données de connexion
     – Internet & téléphonie
     – Vie professionnelle

Nos traitements de vos données personnelles

Nous traitons vos données personnelles en les insérant dans les bases de données ; elles sont stockées,
conservées et le cas échéant rectifiées, supprimées, archivées, anonymisées ou pseudonymisées,
transférées à des tiers de confiance.

Nous sommes amenés à traiter vos données personnelles pour les finalités de traitements suivantes ou pour
des finalités qui vous sont précisées lors de la collecte :

Votre information sur nos offres commerciales (produits, services…) et promotionnelles

– Communiquer avec vous

Nous sommes susceptibles d’utiliser vos données personnelles à des fins de prospection commerciale, et
notamment afin de vous faire parvenir des informations sur nos produits/services, nos offres commerciales et
promotionnelles, devis et autres documents pré-contractuels, nos actualités par mail, courrier ou par
téléphone.

L’exécution de vos contrats en cours et le suivi clientèle

Nous utilisons vos données personnelles afin d’assurer l’exécution des contrats en cours conformément à
vos demandes. Nous sommes également susceptibles de vous faire parvenir toutes informations sur votre
commande ou vos contrats en cours, leur exécution, vos factures et documents contractuels, des conseils,
l’exécution de nos garanties le cas échéant et de nos obligations légales. Nous utilisons encore vos données
personnelles pour gérer notre relation client, vos demandes ou réclamations, le cas échéant les litiges et
suivre votre historique client.

L’amélioration de l’utilisation de nos services et améliorer nos offres

Nous traitons vos données personnelles pour vous permettre une utilisation optimale de nos services,
améliorer nos offres et produits/services, et pour suivre votre parcours utilisateurs, réaliser des enquêtes de
satisfaction, sondages et statistiques anonymes.

Vos paiements

Vos coordonnées bancaires peuvent être collectées soit directement par nos soins soit par un prestataire
dédié et sélectionné, lequel garantit l’entière confidentialité de vos données bancaires et ces coordonnées
ne sont conservées que pour le temps nécessaire à la durée de la relation contractuelle ou dans les limites
légales.

Protection contre les initiatives frauduleuses

Les données personnelles collectées peuvent être utilisées pour lutter contre la fraude notamment sur les
paiements ou prélèvements effectués. A ce titre, nos prestataires en sécurité de paiement peuvent être
rendus destinataire de ces données.

S’assurer du respect du droit et des décisions de justice

Vos Données peuvent être utilisées pour :
     – répondre à une demande d’une autorité administrative ou judiciaire, d’un représentant de la loi,
d’un auxiliaire de justice ou nous conformer à une décision de justice ;
     – s’assurer du respect de nos conditions générales de vente/service ;
     – protéger nos droits et/ou obtenir la réparation des dommages que nous pourrions subir ou en
limiter les conséquences ;
     – prévenir tout agissement contraire aux lois en vigueur, notamment dans le cadre de la prévention
des risques de fraude.
Nous pouvons encore être amenés à traiter vos données personnelles aux fins suivantes :
Aucune autre finalité de traitement

Le fondement du traitement de vos données personnelles

Conformément à la réglementation, le traitement de vos données personnelles par nos soins est fondé s’il
repose sur l’un des fondements suivants :
     – Votre consentement au traitement de vos données par nos soins : vous acceptez le traitement de
vos données personnelles par le biais d’un consentement exprès. Vous pouvez retirer ce
consentement à tout moment auprès de notre DPO ; ou
    – L’existence d’un contrat entre vous et nous : le traitement des données est alors justifié par les
besoins de l’exécution du contrat ; ou
    – Notre intérêt légitime au traitement de vos données personnelles dès lors que cet intérêt
proportionné respecte vos droits fondamentaux et votre vie privée ; ou
     – La Loi ou la réglementation en vigueur lorsque celle-ci nous oblige au traitement et à la
conservation de vos données personnelles.

Modalités et durées de conservation de vos données personnelles

Nous gérons vos données personnelles selon trois phases :
    – une phase active où les données sont conservées pour le temps indiqué ci-dessous en base
« active » : vos données personnelles sont alors accessibles uniquement par les personnes ayant
un besoin opérationnel à y accéder afin de réaliser les traitements autorisés
      – une phase d’archivage (pour un temps supplémentaire à la conservation en base « active »)
lorsqu’un motif légitime le justifie : vos données personnelles sont alors archivées avec un accès
restreint et pour une durée limitée.
     – Une phase de suppression ou d’anonymisation : à l’issue de l’archivage supplémentaire dans les
délais ci-dessous, vos données personnelles sont supprimées ou anonymisées (de telle sorte
qu’elles ne peuvent plus constituer une donnée personnelles vous identifiant).

Vos données personnelles sont conservées pour le temps nécessaire aux besoins de leur traitement, de
notre relation client le cas échéant et l’exécution des contrats et dans les limites spécifiquement édictées
réglementairement ; nous sommes susceptibles de conserver vos données personnelles en archivage pour
les besoins de conservation d’éléments justificatifs comptables, fiscaux ou probatoires le temps des
prescriptions applicables. A titre d’exemple, nous vous indiquons ci-après les durées de conservation
s’appliquant aux traitements suivants (sous réserve de la réglementation imposant un temps de
conservation différencié) :

Retrait de votre consentement à la collecte ou au traitement de vos données personnelles

Votre consentement accordé pour la collecte de vos données personnelles peut être retiré en écrivant à
notre DPO par email ou par courrier aux adresses figurant en-tête en mentionnant votre nom, prénom, e- mail et adresse avec la nature et l’objet précis de votre demande de retrait.
Vous pouvez également nous adresser tout commentaire sur vos données personnelles à ESP sécurité 6 rue
Jean-Pierre Timbaud 78180 Montigny-le-Bretonneux

L’exercice de vos droits sur vos données personnelles

Vous disposez :
    – D’un droit d’accès, qui vous permet d’obtenir :

          * La confirmation que des données vous concernant sont ou ne sont pas traitées ;
          * La communication d’une copie de l’ensemble des données personnelles détenues par le
responsable de traitement.
     – D’un droit de demander la portabilité de certaines données: il vous permet de récupérer vos
données personnelles dans un format structuré, couramment utilisé et lisible par une machine.
     – D’un droit d’opposition : il vous permet de ne plus faire l’objet de prospection commerciale de
notre part ou de nos partenaires, ou, pour des raisons tenant à votre situation particulière, de faire
cesser le traitement de vos données à des fins de recherche et développement, de lutte contre la
fraude et de prévention.
     – D’un droit de rectification : il vous permet de faire rectifier une information vous concernant
lorsque celle-ci est obsolète ou erronée. Il vous permet également de faire compléter des
informations incomplètes vous concernant.
     – D’un droit d’effacement : il vous permet d’obtenir l’effacement de vos données personnelles
sous réserve des durées légales de conservation. Il peut notamment trouver à s’appliquer dans le
cas où vos données ne seraient plus nécessaires au traitement.
     – D’un droit de limitation : Il vous permet de limiter le traitement de vos données dans les cas
suivants :
          * En cas d’usage illicite de vos données ;
          * Si vous contestez l’exactitude de vos celles-ci ;
          * S’il vous est nécessaire de disposer des données pour constater, exercer ou défendre vos
droits.

Elles ne feront alors plus l’objet d’un traitement actif, et ne pourront pas être modifiées pendant la
durée de l’exercice de ce droit.
D’un droit d’obtenir une intervention humaine : les responsables de traitement peuvent avoir
recours à une prise de décision automatisée en vue de la souscription ou de la gestion de votre contrat.
Dans ce cas, vous pouvez demander quels ont été les critères déterminants de la décision auprès du
Délégué à la Protection des Donnée
Vous pouvez exercer ces droits par courrier électronique : ou par lettre à l’adresse suivante : 6 rue Jean-Pierre Timbaud 78180 Montigny-le-Bretonneux en indiquant votre nom, prénom, domicile et e-mail (le cas
échéant vos références client) ainsi que l’objet de votre demande dans des termes clairs et lisibles. ESP
sécurité s’engage à donner suite à votre demande vérifiée sous un délai d’un mois à compter de sa
réception.
En cas de difficulté, vous pouvez vous adresser directement à notre délégué à la protection des données
personnelles directement par mail : ou saisir la Commission Nationale de l’Informatique et des Libertés
(CNIL).

Nos sous-traitants et partenaires

ESP sécurité est susceptible de transmettre vos données personnelles à des sous-traitants réalisant des prestations comportant des traitements de vos données et dans le respect des
finalités visées aux
présentes ; ces sous-traitants doivent conférer à vos données personnelles le même niveau de confidentialité
que ESP sécurité et se sont engagés à être en parfaite conformité avec la réglementation sur les données
personnelles, notamment avec le RGPD.
Nous ne faisons aucun commerce de vos données personnelles ; si vous souhaitez en savoir plus et connaître
spécifiquement l’identité des prestataires ou partenaires à qui vos données personnelles ont été transmises,vous
pouvez contacter notre DPO à l’adresse suivante :Les prestataires ou partenaires susceptibles d’accéder à vos données personnelles peuvent notamment être
:

– les prestataires susceptibles de gérer les services externalisés pour l’exécution de nos services et
contrats ;
– les prestataires nous aidant à améliorer nos services, procéder aux analyses de données et optimiser nos offres, effectuer des sondages et
statistiques ;
– les commissaires aux comptes, experts comptables, consultants, avocats, cabinet d’audit, prestataires informatiques et infogérance,
prestataires de sécurité ;
– les investisseurs et repreneurs.


Nous pouvons également être amenés à transmettre vos données personnelles aux autorités, administrations et juridictions françaises,
notamment dans le cadre d’une action judiciaire ou de formalités
légales nécessitant cette communication.


Politique des cookies


Qu’est-ce qu’un cookie ?


Un cookie est un fichier déposé sur votre terminal (ordinateur, tablette par ex.) par ESP sécurité lors de votre utilisation du site internet et en fonction de votre
navigateur. Ce fichier permettra pendant sa durée
d’enregistrement d’identifier votre ordinateur lors de vos prochaines visites sur le site, nous permettant de conserver vos données de visites et de
navigation.
ESP sécurité est susceptible d’utiliser divers systèmes de collecte de données personnelles, notamment par
voie de cookies sur notre site internet pour lesquels votre consentement est sollicité ; sont potentiellement
concernés les cookies suivants :ESP sécurité est également susceptible d’émettre des cookies de tiers permettant le partage des contenus
de notre site avec des tiers ou des outils d’expression de votre appréciation (ex :
« J’aime », issus de réseaux
sociaux) ; vous êtes alors potentiellement identifiés par le réseau social qui pourra suivre votre navigation. Il
vous appartient de vous informer de sa politique de confidentialité et de gestion des cookies, notre société
étant étrangère à ces outils.
Les cookies sont soumis à votre acceptation sur notre site internet lors de votre première visite. La durée de validité du consentement au dépôt des cookies et traceurs est de 13 mois maximum, à compter de leur
premier dépôt dans votre terminal faisant suite à l’expression de
votre consentement.
Vous pouvez gérer votre acceptation ou refuser de cookies directement depuis les paramètres de votre
navigateur.
Vous pouvez, ainsi, soit accepter tous les cookies, soit être averti lorsqu’un cookie est placé, soit refuser tous
les cookies. Si vous refusez tout ou partie les cookies, certaines fonctionnalités du Site pourraient être
compromises ou certaines pages inaccessibles.
Pour désactiver les cookies :
Si vous utilisez Internet Explorer 8. et suivants :
1. Allez à « Outils » dans la barre de menu et cliquez sur « Options Internet »
2. Cliquez sur l’onglet « Confidentialité » en haut
3. Faites glisser le curseur vers le haut jusqu’au paramètre « Bloquer tous les cookies » pour bloquer
tous les cookies,ou vers le bas jusqu’au paramètre « Accepter tous les cookies » pour accepter
tous les cookies.
Pour de plus amples informations, consultez http://windows.microsoft.com/fr-fr/internet-explorer/delete- manage-cookies
Si vous utilisez Firefox 30.0 et suivants :
1. Cliquez sur le bouton « menu » et sélectionnez « Options »
2. Sélectionnez le panneau « Vie privée ».
3. Dans la zone Historique, pour l’option « Règles de conservation », sélectionnez « utiliser les
paramètres personnalisés pour l’historique ».
4. Cochez la case « Accepter les cookies » pour activer les cookies, ou décochez-la pour les
désactiver.
Si vous avez des problèmes avec les cookies, assurez-vous que l’option « Accepter les cookies tiers
» ne soit pas positionnée sur Jamais.
5. Choisissez combien de temps les cookies peuvent être conservés.
Les conserver jusqu’à : « Leur expiration » : Chaque cookie sera supprimé à sa date d’expiration,date
fixée par le site émetteur du cookie.
Les conserver jusqu’à : « La fermeture de Firefox » : les cookies enregistrés sur votre ordinateur
seront supprimés lorsque vous fermerez Firefox.
Les conserver jusqu’à : « Me demander à chaque fois » : un avertissement s’affiche chaque fois
qu’un site web souhaite envoyer un cookie, vous demandant si vous acceptez d’enregistrer le
cookie ou pas.6. Cliquez sur OK pour fermer la fenêtre « Options »Pour de plus amples informations, consultez https://support.mozilla.org/fr/products/firefox/privacy-and-security/cookies
Si vous utilisez Google Chrome :
1. Allez au menu « Outils »

2. Cliquez sur « Paramètres »
3. Cliquez sur « Paramètres avancés »
4. Cliquez sur « Confidentialité/Paramètres de contenu »
5. « Cookies » doit être sélectionné. Sélectionnez ensuite « Bloquer les cookies et données de sites
tiers »
Pour de plus amples informations, consultez https://support.google.com/chrome/answer/95647?hl=fr
Si vous utilisez Safari 5.0 et suivants :
1. Choisissez Safari > Préférences et cliquez sur « Sécurité ».
2. Dans la section « Accepter les cookies », indiquez si et quand Safari doit accepter les cookies de
sites web. Pour voir une explication des options, cliquez sur le bouton de l’aide (ressemble à un
point d’interrogation). Si vous avez paramétré Safari pour qu’il bloque les cookies, vous devrez
peut-être accepter temporairement les cookies pour ouvrir une page. Répétez les étapes cidessus, en sélectionnant « Toujours ». Lorsque vous en avez terminé avec la page, désactivez de
nouveau les cookies et supprimez les cookies de la page.
Pour de plus amples informations, consultez http://support.apple.com/kb/ht1677?viewlocale=fr_FR
Si vous avez un type ou une version de navigateur différent, vous êtes invité à consulter le menu « Aide » de
votre navigateur.

Autorisation CNAPS N°AUT -078-2118-08-13-20190361962 L’autorisation d’exercice ne confère aucune prérogative de puissance publique à l’entreprise ou aux personnes qui en bénéficient.