POLITIQUE DE CONFIDENTIALITÉ
Date de dernière mise à jour : 10 Janvier 2022
Vos Données personnelles sont susceptibles de faire l’objet de Traitements par TOMILLIE, société à responsabilité limitée immatriculée au RCS de Paris sous le numéro 832 898 837, ayant son siège social sis au 350 rue Saint Honoré 75001 Paris, France exerçant sous le nom commercial « Pernille Christiansen » (ci-après « PERNILLE CHRISTIANSEN »).
PERNILLE CHRISTIANSEN traite les Données à caractère personnel (ou « Données ») conformément aux obligations légales relatives au Traitement des Données personnelles, en particulier la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données personnelles et à la libre circulation de ces Données (dit « RGPD »), entré en vigueur le 25 mai 2018.
Tous les termes capitalisés utilisés dans la présente notice, à l’exception de ceux qu’elle définit explicitement, renvoient aux notions définies par le RGPD. PERNILLE CHRISTIANSEN veille en permanence au respect des règles légales sur la protection des Données à caractère personnel et entend assurer une gouvernance responsable et transparente sur les Traitements de Données qu’elle opère.
La présente notice (ci-après « Politique de confidentialité ») a pour objet de définir les conditions et les modalités de Traitement des Données personnelles (ci-après les « Données personnelles ») effectué par PERNILLE CHRISTIANSEN à travers son site web et la fourniture de ses services.
1. TRAITEMENTS EFFECTUÉS PAR PERNILLE CHRISTIANSEN POUR SON PROPRE COMPTE
Pour l’ensemble des Traitements mentionnés ci-après, PERNILLE CHRISTIANSEN assume le rôle de Responsable de Traitement.
1.1. VOUS ÊTES UTILISATEUR DU SITE
Lorsque vous renseignez votre adresse e-mail dans le champ réservé à cet effet afin de recevoir les communiqués de presse de PERNILLE CHRISTIANSEN, vous acceptez que cette Donnée personnelle soit utilisée par PERNILLE CHRISTIANSEN afin de vous transmettre les communiqués de presse par e-mail. Ce Traitement est fondé sur votre Consentement (article 6.1. a) du RGPD), que vous avez la possibilité de retirer à tout moment en cliquant sur le lien figurant dans chaque courriel ou en contactant PERNILLE CHRISTIANSEN.
1.2. VOUS ÊTES UN COCONTRACTANT DE PERNILLE CHRISTIANSEN
Si vous contractez avec PERNILLE CHRISTIANSEN, PERNILLE CHRISTIANSEN est susceptible de traiter pour son propre compte les Données personnelles concernant les personnes que vous employez ou que vous faites intervenir ou réalisant des missions pour votre compte, en ce compris les employés et influenceurs prêtant leurs services à des marques. Les catégories de Données concernées, ci-après mentionnées, sont directement collectées par PERNILLE CHRISTIANSEN à l’occasion de la conclusion du contrat :
– Données d’identification personnelle (nom, prénom, pseudonyme) ;- Données de contact (adresse, numéro de téléphone, email) ;- Données bancaires ;- Données relatives au profil de l’Influenceur (âge, genre (le cas échéant), comptes et chaînes de réseaux sociaux, nombre de followers, type et nombre de publications…).
Les Données d’identification personnelle, de contact et bancaires sont d’abord traitées par PERNILLE CHRISTIANSEN afin d’assurer la bonne exécution du contrat (article 6.1. b) du RGPD), en particulier pour communiquer avec vous et pour assurer le paiement des prestations.
Ces Données personnelles peuvent également faire l’objet de Traitements par PERNILLE CHRISTIANSEN afin d’analyser l’adéquation de votre profil avec celui d’autres cocontractants et de vous proposer de nouvelles collaborations. Un tel Traitement est justifié par l’intérêt légitime de PERNILLE CHRISTIANSEN au développement de ses activités de prestations de conseil en relations publiques et communication et à la fidélisation de sa clientèle (article 6.1. f) du RGPD).
2. DISPOSITIONS GÉNÉRALES APPLICABLES À TOUT TRAITEMENT EFFECTUÉ PAR PERNILLE CHRISTIANSEN
2.1. DONNÉES PERSONNELLES TRAITÉES
Les catégories de Données traitées par PERNILLE CHRISTIANSEN sont précisées dans la présente Politique de confidentialité et/ou, le cas échéant, dans le contrat servant de base au Traitement. PERNILLE CHRISTIANSEN collecte directement ces Données auprès de vous.
PERNILLE CHRISTIANSEN ne traite pas de catégories particulières de Données au sens du RGPD, dites « sensibles », en lien avec l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses, philosophiques ou l’appartenance syndicale, des Données génétiques, biométriques ou concernant la santé, la vie ou l’orientation sexuelle, ni des Données relatives aux condamnations pénales et aux infractions, sauf si nécessaire et requis ou permis par la législation applicable.
2.2. FINALITÉS ET BASES LÉGALES DES TRAITEMENTS
Les Données personnelles sont collectées et traitées selon des finalités déterminées et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités, sauf dans les cas prévus par la loi. PERNILLE CHRISTIANSEN s’assure que les Données traitées sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Chaque Traitement est fondé sur une base légale explicitée dans la présente Politique de confidentialité et/ou, le cas échéant, dans le contrat servant de base au Traitement.
2.3. DESTINATAIRES DES DONNÉES PERSONNELLES
L’ensemble des catégories de Données personnelles susmentionnées est susceptible d’être communiqué aux prestataires techniques, services client, administratif, comptable et financier, marketing et commercial de PERNILLE CHRISTIANSEN. PERNILLE CHRISTIANSEN peut également communiquer ces Données en présence d’une obligation légale ou contractuelle lui incombant, notamment pour se conformer aux procédures administratives et judiciaires.
2.4. TRANSFERTS DES DONNÉES PERSONNELLES HORS UNION EUROPÉENNE
Lorsque la communication à ces Destinataires suppose un transfert de vos Données hors Union Européenne, dans un État n’offrant pas un niveau de garanties semblables à celui reconnu par le RGPD (liste accessible ici: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en) et ne faisant pas l’objet d’une décision d’adéquation, PERNILLE CHRISTIANSEN s’assure de l’existence de garanties appropriées, au sens des articles 45 et suivants du RGPD.
2.5. DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES
Pour l’ensemble des autres Traitements, PERNILLE CHRISTIANSEN conservera les Données personnelles pour toute la durée de la prestation objet du contrat conclu, et au maximum pendant une durée de trois (3) ans après votre dernier contact avec PERNILLE CHRISTIANSEN.En revanche, les Données relatives aux moyens de paiement ne seront pas conservées. Elles ne sont collectées que lors de la transaction et sont immédiatement supprimées dès le règlement des prestations. Certaines Données pourront être conservées pour une durée supplémentaire pour la gestion de réclamations, la gestion de pré contentieux et/ou contentieux, pour répondre aux obligations légales ou réglementaires de PERNILLE CHRISTIANSEN, ou encore pour répondre à des demandes d’autorités habilitées. Par exemple, les Données nécessaires à la facturation seront conservées dix (10) ans au titre des obligations comptables lui incombant.
2.6. SÉCURITÉ DES DONNÉES PERSONNELLES
PERNILLE CHRISTIANSEN prend les mesures nécessaires pour garantir la sécurité des Données collectées et notamment leur confidentialité, c’est-à-dire s’assurer que seules les personnes habilitées y ont accès.
Lorsque les Données ne sont plus nécessaires à la poursuite de la finalité qui leur est associée, PERNILLE CHRISTIANSEN les détruira en toute sécurité ou les rendra anonymes.
2.7. DROITS DE LA PERSONNE CONCERNÉE
Dans les limites et conditions autorisées par la législation en vigueur, vous disposez des droits d’accès, de rectification et mise à jour, d’effacement, d’opposition, de portabilité, de limitation des Traitements, ainsi que du retrait de votre Consentement lorsque le Consentement est la base légale du Traitement opéré, et ce dans les limites et conditions posées par le Chapitre III du RGPD.
Ces droits peuvent être exercés en prenant contact avec PERNILLE CHRISTIANSEN par email à l’adresse électronique suivante : [email protected] ou par courrier à l’adresse postale suivante : PERNILLE CHRISTIANSEN, 350 rue Saint Honoré 75001 Paris. Une réclamation peut également être introduite auprès de la CNIL (www.cnil.fr)
3. TRAITEMENTS EFFECTUÉS PAR PERNILLE CHRISTIANSEN POUR LE COMPTE DE SES CLIENTS
Dans le cadre des services qu’elle fournit, PERNILLE CHRISTIANSEN est amenée à directement collecter et traiter de Données personnelles concernant les personnes exerçant des fonctions chez ses clients ou réalisant des missions pour le compte de ces derniers, en ce compris les employés et les prestataires prêtant leurs services. Pour ces Traitements, fondés sur la nécessité contractuelle (article 6.1. b) du RGPD), PERNILLE CHRISTIANSEN agit en tant que Sous-traitant, pour le compte de chaque client, seul Responsable de Traitement. Le détail de ces Traitements, et notamment les catégories de Données traitées, est précisé dans chaque contrat concerné.En sus des dispositions générales applicables à tous Traitements effectués par PERNILLE CHRISTIANSEN (voir ci-dessus §2), les stipulations suivantes ont vocation à s’appliquer aux rapports entre PERNILLE CHRISTIANSEN et chaque client :
- PERNILLE CHRISTIANSEN ne traite les Données personnelles que sur instruction documentée de ses clients, y compris en ce qui concerne les transferts de Données personnelles vers un pays tiers ou à une organisation internationale, à moins que PERNILLE CHRISTIANSEN ne soit tenu d’y procéder en vertu du droit de l’Union ou du droit de l’État membre auquel elle est soumise ; dans ce cas, PERNILLE CHRISTIANSEN informe son client de cette obligation juridique avant le Traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public. Si une instruction lui paraît illicite, PERNILLE CHRISTIANSEN en informe immédiatement le client.· PERNILLE CHRISTIANSEN veille à ce que les personnes autorisées à traiter les Données personnelles s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité. De manière générale, PERNILLE CHRISTIANSEN s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques encourus par les Traitements.
- Chaque client reconnaît et accepte que PERNILLE CHRISTIANSEN fasse appel à d’autres Sous-traitants pour mener à bien ses activités, et PERNILLE CHRISTIANSEN s’engage à l’informer préalablement au recrutement de nouveaux Sous-traitants afin de lui permettre de s’y opposer. En l’absence d’opposition dans un délai de dix jours, le Sous-traitant est présumé accepté par le client. PERNILLE CHRISTIANSEN s’engage à lui imposer les mêmes obligations que celles fixées dans la présente Politique de confidentialité, et demeure pleinement responsable devant le client de leur exécution.
- Dans la mesure du possible et en fonction de ses moyens, PERNILLE CHRISTIANSEN s’engage à assister le client pour répondre aux demandes des personnes concernées souhaitant exercer leurs droits. Dans les mêmes limites, PERNILLE CHRISTIANSEN aide le client à garantir le respect des obligations prévues aux articles 32 à 36 du RGPD, compte tenu de la nature du Traitement et des informations à sa disposition.
- Au terme de sa prestation, PERNILLE CHRISTIANSEN s’engage, au choix du client, à supprimer les Données personnelles exclusivement traitées pour le compte de ce dernier, ou à les lui renvoyer, et à détruire les copies existantes, à moins que le droit de l’Union ou le droit de l’État membre n’exige la conservation des Données.
- Enfin, PERNILLE CHRISTIANSEN met à la disposition du client toutes les informations nécessaires pour démontrer le respect de ses obligations, notamment dans le cadre de la réalisation d’un audit dès lors que : (i) PERNILLE CHRISTIANSEN en est informée par écrit trente jours à l’avance, (ii) cet audit n’a pas lieu plus d’une fois par an, et (iii) le client s’engage à respecter la confidentialité et la sécurité des données relatives à PERNILLE CHRISTIANSEN et à son activité, et plus généralement à accorder le même soin à tous matériels et ressources de PERNILLE CHRISTIANSEN qu’il ne l’accorderait pour sa propre activité..