La protection de données à caractère personnel est en particulier régie par le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après le « RGPD ») et de la Loi n° 78-17 du 6 janvier 1978 modifiée dite « Loi informatique et libertés » (ci-après la « Loi n° 78-17 »).
Dans le cadre de leurs activités, la société Chromis Conseil, SASU au capital de 7500 euros, ayant son siège social à l’adresse suivante :  25 Rue de Ponthieu 75008 PARIS, France (EU)., et immatriculée au numéro suivant : RCS PARIS 815005855, collecte et traite pour son compte des données à caractère personnel de ses clients, prospects, sous-traitants, prestataires ou partenaires divers (ci-après dénommés de façon générale les « Clients »).
Outre le RGPD et la Loi n° 78-17, Chromis Conseil s’engage à respecter la présente politique de confidentialité (ci-après la « Politique de Confidentialité ») dans le cadre de chacun des traitements de données à caractère personnel qu’il met en œuvre.
La Politique de Confidentialité a pour objet d’informer, de manière claire, l’ensemble des Clients sur les données que Chromis Conseil collecte, ce qu’il en fait, combien de temps il les conserve, les personnes auxquelles il est susceptible de les transmettre, les droits des personnes concernées et les mesures de protection qu’il met en œuvre.

Article 1 – Objet

La Politique de Confidentialité a pour objet de communiquer aux Clients l’ensemble des informations relatives aux données à caractère personnel les concernant collectées et traitées par Chromis Conseil.
La Politique de Confidentialité ne s’applique qu’aux seuls traitements de données à caractère personnel pour lesquels Chromis Conseil intervient en qualité de responsable de traitement. Dans ce cadre, le traitement de données à caractère personnel peut être directement mis en œuvre par Chromis Conseil ou par le biais d’un sous-traitant spécifiquement désigné par lui.

Article 2 – Respect du RGPD

Aucun traitement de données personnelles n’est mis en œuvre par Chromis Conseil s’il ne répond pas aux principes généraux du RGPD.
Tout nouveau traitement, modification ou suppression d’un traitement existant sera porté à la connaissance des Clients par le biais d’une modification de la présente politique.

Article 3 – Base légale des traitements mis en œuvre

Conformément à la législation applicable en matière de protection des données à caractère personnel, les traitements de données à caractère personnel mis en œuvre par Chromis Conseil s’appuient sur une base légale.

Chromis Conseil procède au traitement des données personnelles du Client sous réserve que ce dernier :

• (i) ait conclu un contrat de prestation de services et/ou d’acquisition de produits ;

• (ii) ait complété un formulaire de collecte électronique afin d’être contacté par Chromis Conseil ;
• (iii) se soit inscrit ou abonné à des services mis en ligne par Chromis Conseil (p. ex. site Internet, réseaux sociaux, chaîne YouTube) ; et/ou
• (iv) que son consentement exprès ait été recueilli (p. ex. dépôt de cookies sur le terminal de navigation du Client lors de sa visite d’un site Internet édité par Chromis Conseil).
•  

Article 4 - Type de données personnelles collectées

Chromis Conseil collecte et traite les données à caractère personnel que le Client lui communique volontairement soit par le biais d’un formulaire de collecte, soit lors de la conclusion d’un contrat de prestation de services et/ou d’acquisition de produits.

Les Clients sont informés sur chaque formulaire de collecte des données à caractère personnel du caractère obligatoire ou facultatif des réponses par la présence d’un astérisque.

Dans le cas où des réponses sont obligatoires, Chromis Conseil explique aux Clients les conséquences d’une absence de réponse.

Les données à caractère personnel collectées dans ce cadre sont les suivantes :

DONNÉES NON TECHNIQUES (selon les cas d’usage) :

• Identification : nom;

• Coordonnées : Téléphone, adresse e-mail,
• Vie professionnelle : profession ;

Chromis Conseil collecte et traite les données personnelles du Client relatives à sa navigation et à son comportement sur un site Internet édité par Chromis Conseil.

Les données à caractère personnel collectées dans ce cadre sont les suivantes :

DONNÉES TECHNIQUES (selon les cas d’usage)

• Données d’identification (IP)

• (ii) Données de connexion (logs notamment)
• (iii) Données relatives au consentement (clic) essentiellement pour les accès à nos services.

Chromis Conseil ne traite pas de données sensibles au sens de l’article 9 du RGPD (données à caractère personnel qui révèlent l’origine raciale ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou de santé).

Article 5 – Finalité du traitement

Ce paragraphe vise à informer le Client sur l’utilisation par Chromis Conseil, des données collectées directement ou indirectement.

Le traitement des données personnelles du Client par Chromis Conseil est nécessaire pour lui permettre d’accomplir les finalités suivantes :

• (i) traitement des dossiers ;
• (ii) gestion de la relation client ;
• (iii) gestion des événements organisés par Chromis Conseil (conférences, petits déjeuners, etc.) ;
• (iv) envoi de newsletters ou fils d’informations ;
• (v) amélioration de la navigation sur les sites ;
• (vi) réponses aux questions qui lui sont posées (par téléphone ou en ligne) ;
• (vii) suivi commercial personnalisé ;
• (viii) amélioration de ses services ;
• (ix) réponses à nos obligations administratives ;
• (x) gestion des demandes d’exercice des droits des personnes concernées tels qu’énumérés à l’article 8 ci-après.
•  

Article 6 – Destinataire des données à caractère personnel

Toutes les données à caractère personnel collectées et traitées par Chromis Conseil sont strictement confidentielles.

Chromis Conseil s’engage à ne pas transmettre les données à caractère personnel de ses Clients à un tiers susceptible de les utiliser à ses propres fins, sans leur consentement exprès.
Chromis Conseil s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes autorisés.
Destinataires internes :

• (i) Ensemble des collaborateurs de Chromis Conseil Les destinataires internes de Chromis Conseil sont formés et habilités à traiter des données à caractère personnel.

Destinataires externes :

• (i) Prestataires ou services support (sous-traitants, prestataire divers etc.)
• (ii) Avocats, experts, mandataires, huissiers, etc.
• (iii) Instances judiciaires
• (iv) Administration

Lorsque le destinataire concerné est situé en dehors de l’Union Européenne, ou dans un pays ne disposant pas d’une réglementation adéquate au sens du RGPD, Chromis Conseil encadre sa relation contractuelle avec ce tiers en adoptant un dispositif contractuel approprié.
Il convient de souligner que Chromis Conseil pourra être amené à transmettre les données à caractère personnel de ses Clients pour répondre à une injonction des autorités légales

Article 7 – Durée de conservation
Les données personnelles du Client sont conservées pendant une durée de trois (3) ans à compter de leur collecte.
Les statistiques de mesures d’audience ne sont pas conservées pour une durée supérieure à treize (13) mois.
Toutefois, à l’issue des délais précités, en ce compris en tant que de besoin à compter de la demande de suppression du Client, ses données à caractère personnel pourront faire l’objet d’un archivage intermédiaire afin que Chromis Conseil puisse satisfaire à ses obligations légales de conservation :

• le contrat conclu dans le cadre d’une relation commerciale sera conservé cinq (5) ans à compter de sa conclusion ;
• les documents bancaires seront conservés cinq (5) ans à compter de leur communication ;
• les documents relatifs à la gestion des commandes seront conservés dix (10) ans ;
• les documents relatifs à la gestion de la facturation seront conservés dix (10) ans.

Certaines données pourront être archivées au-delà des durées prévues (i) en cas de procédure contentieuse afin de permettre d’établir la réalité des faits litigieux ; et/ou (ii) pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales dans le seul but de permettre, en tant que besoins, la mise à disposition de ces données à l’autorité judiciaire.
L’archivage implique que ces données soient anonymisées et ne soient plus consultables en ligne mais soient extraites et conservées sur un support autonome et sécurisé.
Passés les délais fixés dans ladite politique, les données sont supprimées.

Article 8 – Droits des personnes concernées

Les Clients disposent d’un droit d’accès, de modification, d’opposition, de limitation, de portabilité, de rectification, de définir des directives relatives au sort de ses données après son décès et de suppression de ses données personnelles, ces derniers étant conditionné au respect des règles suivantes :

• la demande émane de la personne elle-même et est accompagnée d’une copie d’un titre d’identité, à jour ;

• (ii) la demande doit être formulée par écrit à l’adresse suivante : sr@chromis-conseil.com

Au visa du droit à la portabilité des données, les Clients ont le droit de demander une copie de leurs données à caractère personnel faisant l’objet d’un traitement. Les informations demandées lui seront fournies sous une forme électronique, sauf demande expresse contraire.
Les Clients sont informés que ces droits ne peuvent jamais porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication. Ces droits ne peuvent en aucun cas permettre d’accéder à des documents soumis au Secret Défense.
Le droit à la suppression des données personnelles des Clients ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale.
Le Client peut, à tout moment, porter réclamation devant l’autorité de contrôle compétente.

Article 9 – Caractère facultatif ou obligatoire des réponses

Les Clients sont informés sur chaque formulaire de collecte des données à caractère personnel du caractère obligatoire ou facultatif des réponses par la présence d’un astérisque. Dans le cas où des réponses sont obligatoires, Chromis Conseil explique aux Clients les conséquences d’une absence de réponse.

Article 10 – Recours à la sous-traitance pour les données

Chromis Conseil informe ses Clients qu’il pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de leurs données à caractère personnel. Le sous-traitant désigne toute personne physique ou morale qui traite des données à caractère personnel pour le compte de Chromis Conseil.
Dans ce cas, Chromis Conseil s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD.
Chromis Conseil s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données que lui. De plus, Chromis Conseil se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.

Article 11 – Sécurité

Il appartient à Chromis Conseil de définir et de mettre en œuvre les mesures techniques de sécurité ou physique, qu’il estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.
Parmi ces mesures figurent principalement :

• (i) l’utilisation de mesures de sécurité pour l’accès aux locaux (fermeture des bureaux, etc.) ;
• (ii) la sécurité de l’accès à nos postes informatiques et smartphones (mots de passe) ;
• (iii) la mise en place de login et password pour toutes nos applications métiers ;
• (iv) la gestion des habilitations pour l’accès aux données (spécificité pour nos services financier et comptable et communication) ;
• (v) utilisation de VPN dans le cadre des connexions à distance ;
• (vi) emploi de mot de passe pour notre réseau Wi-Fi.

En tout état de cause, Chromis Conseil s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.

Article 12 : Registre des traitements

Chromis Conseil détient un registre des traitements de données personnelles qu’il tient à la disposition de la Commission nationalité informatique et liberté.

Article 13 – Evolutions

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Commission Européenne.

Toute nouvelle version de la présente politique sera portée à la connaissance des Clients par tout moyen choisi par Chromis Conseil en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).

Article 14 – Informations

Pour toutes informations complémentaires, vous pouvez contacter notre référent RGPD à l’adresse électronique suivante : sr@chromis-conseil.com

Conformément aux dispositions des Articles 6-III et 19 de la Loi n°2004-575 du 21 juin 2004 pour la Confiance dans l’économie numérique, dite L.C.E.N., il est porté à la connaissance des utilisateurs et visiteurs du site Chromis conseil les présentes mentions légales.
Le site CHROMIS CONSEIL est accessible à l’adresse suivante : www.chromis-conseil.com/ (ci-après « le Site »).
L’accès et l’utilisation du site sont soumis aux présentes « Mentions légales » détaillées ci-après ainsi qu’aux lois et/ou règlements applicables.
La connexion, l’utilisation et l’accès à ce site impliquent l’acceptation intégrale et sans réserve de l’internaute de toutes les dispositions des présentes Mentions Légales.

Article 1
En vertu de l’Article 6 de la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, il est précisé dans cet article l’identité des différents intervenants dans le cadre de sa réalisation et de son suivi.
Le site CHROMIS CONSEIL est édité par :  Chromis conseil, SASU au capital de 7500 euros, ayant son siège social à l’adresse suivante :  25 Rue de Ponthieu, France (EU)., et immatriculée au SIREN suivant :RCS PARIS 815 005 855 et sous le numéro ORIAS : 16001751.
En sa qualité d’intermédiaire et de conseil, CHROMIS CONSEIL est sous le contrôle de l’ACPR (Autorité de Contrôle Prudentiel et de Régulation) et a souscrit une assurance Responsabilité Civile Professionnelle.
ACPR
4, place de Budapest CS 92459
75436 PARIS CEDEX 09
acpr.banque-france.fr
En cas de réclamation, vous pouvez adresser vos demandes par courrier, mail, téléphone à :
Adresse e-mail : sr@chromis-conseil.com
ci après  « l’Éditeur » 
Le Directeur de publication est : Stéphane RIDEAU, ci-après  « le Directeur de publication » 
Le site CHROMIS CONSEIL est hébergé par : Alone Consortium – 8 rue de Milan – 75009 Paris
Sont considérés comme utilisateurs tous les internautes qui naviguent, lisent, visionnent et utilisent le site CHROMIS CONSEIL, ci après les  « Utilisateurs » 

Article 2 – Accessibilité
Le Site est par principe accessible aux utilisateurs 24/24h et 7/7j, sauf interruption, programmée ou non, pour des besoins de maintenance ou en cas de force majeure.
En cas d’impossibilité d’accès au Site, celui-ci s’engage à faire son maximum afin d’en rétablir l’accès.
Le Site ne saurait être tenu pour responsable de tout dommage, quelle qu’en soit la nature, résultant de son indisponibilité.

Article 3 – Collecte de Données et Loi Informatique et Libertés
Ce site est déclaré à la Commission Nationale Informatique et Libertés (CNIL) sous n°1625815
En outre, il est conforme aux dispositions de la Loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. En vertu de celle-ci l’Utilisateur bénéficie notamment d’un droit d’opposition (art. 32 et 38), d’accès (art. 38 et 39) et de rectification (art. 40) des données le concernant.
Pour faire usage de celui-ci, l’Utilisateur doit s’adresser à l’Éditeur en le contactant à l’adresse suivante : sr@chromis-conseil.com ou par courrier adressé au siège social de l’Éditeur en précisant ses nom, prénom(s), adresse et adresse(s) e-mail.


Article 4 – Politique de Cookies
Le site CHROMIS CONSEIL a éventuellement recours aux techniques de « cookies » lui permettant de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et d’améliorer le service pour le confort de l’Utilisateur.
Conformément à la législation européenne, le site CHROMIS CONSEIL a mis à jour sa politique de confidentialité en matière de cookies. L’Utilisateur est libre d’accepter ou de refuser les cookies de tous les sites internet en modifiant les paramètres de son navigateur internet.

Article 5 – Loi Applicable et Juridiction
Les présentes Mentions Légales sont régies par la loi française. En cas de différend et à défaut d’accord amiable, le litige sera porté devant les tribunaux français conformément aux règles de compétence en vigueur.

Article 6 – Contact
Pour tout signalement de contenus ou d’activités illicites, l’Utilisateur peut contacter l’Éditeur à l’adresse suivante : sr@chromis-conseil.com ou par courrier recommandé avec accusé de réception adressé à l’Éditeur aux coordonnées précisées dans les présentes mentions légales.