Politique de données personnelles

 

 

CHARTE DES DONNÉES PERSONNELLES ‘COMMUNAUTES-IT’

Communautés-it est un site d’échange et de partage d’informations pour les professionnels de
l’informatique sur les enjeux de transformation des Systèmes d’information, en particulier
l’évolutions des infrastructures, leur sécurisation et la digitalisation des Systèmes d’information.
Ce site appartient à société Clara, acteur Français, leader depuis plus de 15 ans de l’information
d’entreprises pour les fournisseurs des nouvelles technologies.
Plus de 100 fournisseurs technologiques, acteurs leader ou sociétés innovantes font confiance à Clara
pour les accompagner dans leur connaissance du marché des entreprises en France et leurs besoins.
Clara propose un panel de services pour tous les fournisseurs de technologie et services IT et Digital
(ses clients) en leurs permettant d’entrer en relation avec les décideurs, influenceurs, acheteurs des
Entreprises utilisatrices des communautés de l’IT et du Digital.
Dans ce contexte, nous sommes fortement engagés dans la démarche de conformité de ses systèmes
et de ses pratiques aux dispositions du Règlement Européen de Protection de Données.
La présente charte de données personnelles a pour objet de décrire les principes mis en œuvre par
notre société afin de respecter le règlement et de protéger les données des personnes dont les
données sont traitées.

 

Données constituées par Clara relatives aux décideurs

L’essentiel des données contenues dans la Base de Données concernent des sociétés, c’est-à-dire des
personnes morales et ne sont pas considérées comme des données à Caractère personnel.
Pour chacun des traitements mis en œuvre, nous nous engageons à ne collecter et n’exploiter que
des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour
lesquelles elles sont traitées.
Nous nous efforçons également de les mettre à jour, et nous mettons en œuvre des procédés
permettant leur effacement ou leur rectification.
La nature des données professionnelles collectées :

  • Nom, Prénom,
  • Entreprise,
  • Fonction exercée dans l’entreprise,
  • Téléphone professionnel,
  • Mail professionnel

 

Modalités de recueil des données – Fondement du Traitement

Les Données à Caractère personnel contenues dans la Base de Données sont recueillies par Clara sur
Internet lorsque les données ont été rendues publiques par la Personne Concernée et qu’elles sont
librement accessibles sur le site Internet de la société pour laquelle elle intervient.
Elles sont régulièrement actualisées par téléphone, directement par la personne concernée ou
auprès d’un contact référent (assistante) ou via une veille Internet.
Les Traitements réalisés par Clara sont fondés sur l’article 6, 1, f) du RGPD (Traitement nécessaire aux
intérêts légitimes poursuivis par le Responsable du Traitement ou par un tiers sur lequel ne prévalent
pas les intérêts ou les libertés et droits fondamentaux de la Personne Concernée).
En effet, compte tenu du type de Données à Caractère personnel objet du Traitement (données de
contact professionnelles), du fait qu’elles sont rendues publiques par la Personne Concernée qui
s’attend donc à ce qu’elles puissent être utilisées par des tiers notamment pour la contacter à des
fins professionnelles et que le RGPD (point 47) considère que le Traitement de Données à Caractère
personnel à des fins de prospection peut être considéré comme étant réalisé pour répondre à un
intérêt légitime, les Traitements objet des présentes ne portent pas atteinte aux intérêts, libertés et
droits fondamentaux de la Personne Concernée.

 

Finalité des données recueillis

Clara collecte et utilise les données à caractère personnel des décideurs de la communaute IT pour
les besoins de son activité et notamment aux fins suivantes :

  • Réaliser des études et des baromètres sur les tendances ou les enjeux des fonctions des
    décideurs dans les entreprises
  • Envoyer des informations sur les produits et les offres de ses partenaires fournisseurs
    technologiques – en relation avec la fonction et/ou au regard d’un intérêt identifié par
    rapport à l’activité de la personne concernée ou celle de l’organisation à laquelle elle
    appartient ;
  • Relayer des évènements organiser par ses partenaires Fournisseurs
  • Permettre aux fournisseurs de rentrer en relation via un portail avec les décideurs dans le
    but d’échanger sur leurs besoins et projets liés à leur entreprise.

Nous exigeons de nos partenaires Fournisseurs Technologiques qu’ils utilisent vos données à
caractère personnel uniquement pour gérer les services que nous leur demandons de
fournir. Nous demandons également à ces partenaires de toujours agir en conformité la
réglementation applicable en matière de protection de données à caractère personnel et
d’accorder une attention particulière à la confidentialité et à la sécurité de ces données.

 

Modalités de conservation des données

Les Données à Caractère personnel contenues dans la Base de Données Clara sont hébergées par la
société Salesforce.com au sein de l’Union Européenne (ci-après « l’Hébergeur »).
L’Hébergeur s’est engagé à conserver lesdites données dans le respect des exigences du RGPD et
notamment à :

  • Traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet du
    contrat la liant au Prestataire
  • Traiter les données conformément aux instructions documentées du Responsable de
    Traitement
  • Garantir la confidentialité des Données à Caractère personnel traitées
  • Veiller à ce que les personnes autorisées à traiter les Données à Caractère personnel :
    • S’engagent à respecter la confidentialité ou soient soumises à une obligation légale
      appropriée de confidentialité
    • Reçoivent la formation nécessaire en matière de protection des Données à Caractère
      personnel
  •  Prendre en compte, s’agissant de ses outils, produits, applications ou services, les
    principes de protection des données dès la conception et de protection des données par
    défaut

L’Hébergeur est titulaire de la certification à la norme ISO 27001 en matière de Système de Gestion
de la Sécurité de l’Information.
En cas de changement d’hébergeur, le Prestataire s’engage à obtenir de celui-ci qu’il prenne au
moins les mêmes engagements.
Le Prestataire a mis en place les mesures suivantes afin d’assurer la sécurité des Données à Caractère
Personnel qu’il traite :

  • Antivirus serveur et postes de travail
  • Accès aux postes de travail et aux fichiers protégés par mot de passe individuel
  • Verrouillage automatique des postes de travail au-delà d’une période d’inactivité

 

Droit d’accès et de rectification des données

Clara met en œuvre les moyens nécessaires pour assurer aux décideurs l’accès, la rectification et la
suppression des données à caractère personnel les concernant lorsqu’ils en font la demande.
Les données peuvent être rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles
sont inexactes, incomplètes, équivoques, périmées, ou lorsque leur collecte, utilisation,
communication ou conservation est interdite.
Conformément à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée, les décideurs
disposent d’un droit d’accès, de rectification et d’opposition aux informations qui les concernent en
s’adressant à : dpo@clara-france.fr
Clara : 02 61 52 00 45 – Site web