Politique de confidentialité

Dernière mise à jour : 11 octobre 2025

Données personnelles – Gestion du site web

Les activités relatives au site web https://aclconsulting.fr/ entraînent des traitements de données personnelles.

Sur quoi porte la politique de confidentialité ?

La présente politique vous informe des caractéristiques de ces traitements et de vos droits sur les données personnelles vous concernant.

Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.

Qui est le responsable de cette politique ?

Le responsable de traitement est la société ACL CONSULTING, représentée par son représentant légal ANNE-CLAIRE CAYLA.

Les coordonnées du responsable de traitement sont les suivantes : 42 ALLEE DES ROSES 38410 SAINT-MARTIN D’URIAGE.

Le responsable est joignable au numéro suivant : 0679814329.

L’adresse électronique de contact est la suivante : ac.cayla@aclconsulting.fr

Finalités (à quoi servent les données collectées)

Le traitement a pour objet la gestion du site internet.

Ce traitement permet :

-la gestion technique du site (maintenance, hébergement, sécurité du site)

-la fidélisation client et l’envoi de la newsletter (lettre d’actualités)

-la gestion des demandes de renseignements par le formulaire de contact

-le référencement des membres du cabinet sur le site

Base légale des traitements : ce qui nous donne le droit de traiter les données

Les bases légales des traitements sont les suivantes :

-pour la gestion technique du site (maintenance, hébergement, sécurité du site), la base légale est l’intérêt légitime

-pour l’envoi de la newsletter (lettre d’actualités) et la fidélisation client, la base légale est l’intérêt légitime

-pour la gestion des demandes de renseignements par le formulaire de contact, la base légale est l’intérêt légitime (permettre la communication en ligne) ou l’exécution de mesures précontractuelles (réalisation de devis à la demande des personnes)

-pour le référencement des personnes partenaires sur le site, la base légale est le consentement de ces personnes

Données traitées

Le responsable de traitement traite les catégories de données suivantes :

-Données d’identité (nom, prénom, adresse, photographie, etc.), contenu de la demande

-Données de connexion : adresse IP, logs

Durée de conservation des données

Les données faisant l’objet d’un traitement sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).

Les durées maximums de conservation sont les suivantes :

-pour la gestion technique du site (maintenance, hébergement, sécurité du site) : 12 mois maximum pour les adresses IP et logs de connexion

-pour les actions de fidélisation et l’envoi de la newsletter (lettre d’actualités) : l’adresse e-mail est conservée tant que la personne concernée ne se désinscrit pas ou 3 ans à compter du dernier contact

-pour la gestion des demandes de renseignements par le formulaire de contact : 3 ans à compter de la demande

-pour le référencement des personnes partenaires sur le site : 5 ans à compter de la publication

Caractère obligatoire ou facultatif du recueil des données

Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement.

Sources des données

Les données sont transmises directement par la personne concernée.

Les destinataires des données

Les données sont accessibles uniquement au responsable de traitement.

Nous faisons appel à des prestataires qui agissent pour notre compte (sous-traitants). Ils traitent les données selon nos instructions et ne peuvent pas les utiliser à d’autres fins. Les principales catégories sont :

  • Hébergeur de site
  • webmaster du site (maintenance et évolutions) ;
  • outil de gestion des abonnements et d’envoi de la newsletter ;

D’autres destinataires peuvent recevoir des données lorsque la loi l’exige ou l’autorise, ou avec votre accord : les autorités administratives ou judiciaires et auxiliaires de justice (responsables de traitement), lorsque la réglementation l’exige ou l’autorise.

Quelles sont les mesures de sécurité mises en place ?

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

À titre général, cela comprend : gestion des habilitations et contrôle d’accès des espaces de travail ; sécurisation des échanges (HTTPS/TLS) et protection du site contre les tentatives malveillantes (mises à jour régulières, anti-spam/CAPTCHA, surveillance d’incidents) ; chiffrement approprié et sauvegardes ; encadrement contractuel de nos prestataires (sous-traitants) conformément à l’article 28 du RGPD.

En cas d’incident de sécurité susceptible d’entraîner un risque pour vos droits et libertés, nous appliquons notre procédure de gestion des violations (notification à la CNIL et, si le risque est élevé, information des personnes concernées).

L’existence ou non d’un transfert des données vers un pays hors Union européenne et garanties associées

Des transferts de données personnelles peuvent avoir lieu vers des pays situés en dehors de l’Union européenne / de l’Espace économique européen. Ils sont encadrés conformément aux articles 44 et suivants du RGPD : lorsque cela est possible, sur la base d’une décision d’adéquation de la Commission européenne ; à défaut, au moyen de garanties appropriées (notamment clauses contractuelles types) éventuellement complétées par des mesures additionnelles. Vous pouvez obtenir des informations complémentaires ou une copie des garanties (parties non commerciales) en nous contactant aux coordonnées indiquées à la section 2.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision entièrement automatisée.

Sort des données à caractère personnel après le décès – Droit d’accès, de rectification, de suppression et de portabilité des données

Vous disposez des droits suivants sur vos données personnelles : droit d’accès et d’obtention d’une copie ; droit de rectification ; droit d’effacement lorsque l’un des motifs légaux s’applique ; droit à la limitation du traitement ; droit d’opposition, notamment aux messages de prospection ; droit à la portabilité des données que vous nous avez fournies lorsque le traitement repose sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés ; droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci ; droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer vos droits, contactez-nous aux coordonnées indiquées à la section 2. Une preuve d’identité pourra être demandée en cas de doute raisonnable sur votre identité. Nous répondons en principe sous un mois ; ce délai peut être prolongé de deux mois compte tenu de la complexité ou du nombre de demandes, auquel cas vous en serez informé(e). Vous pouvez vous opposer à la prospection à tout moment.

Pour les e-mails, un lien de désinscription figure en bas de chaque message.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.