Conformité RGPD

Notre engagement pour la protection de vos données

Notre engagement RGPD

Civis Rincr s'engage pleinement dans la mise en conformité avec le Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018. Cette réglementation européenne vise à renforcer la protection des données personnelles des citoyens de l'Union européenne.

Nous considérons la protection de vos données personnelles comme une priorité absolue et avons mis en place des procédures rigoureuses pour garantir leur sécurité et leur confidentialité.

Principes fondamentaux

Dans le cadre du RGPD, nous respectons les principes suivants dans le traitement de vos données :

Licéité, loyauté et transparence

Nous traitons vos données de manière licite, loyale et transparente. Nous vous informons clairement des raisons pour lesquelles nous collectons vos données et de la manière dont nous les utilisons.

Limitation des finalités

Vos données sont collectées pour des finalités déterminées, explicites et légitimes. Nous ne les utilisons pas ultérieurement de manière incompatible avec ces finalités initiales.

Minimisation des données

Nous collectons uniquement les données qui sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

Exactitude

Nous veillons à ce que vos données soient exactes et, si nécessaire, tenues à jour. Nous prenons toutes les mesures raisonnables pour que les données inexactes soient effacées ou rectifiées sans délai.

Limitation de la conservation

Vos données sont conservées sous une forme permettant votre identification pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Intégrité et confidentialité

Nous traitons vos données de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle.

Vos droits en détail

Le RGPD vous confère plusieurs droits sur vos données personnelles. Voici comment les exercer chez Civis Rincr :

Droit d'accès

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et lorsqu'elles le sont, l'accès à ces données ainsi qu'à des informations spécifiques sur leur traitement.

Comment l'exercer : Envoyez-nous un email à [email protected] en précisant votre demande. Nous vous fournirons une copie de vos données dans un délai d'un mois.

Droit de rectification

Vous pouvez obtenir la rectification de données inexactes ou incomplètes vous concernant.

Comment l'exercer : Contactez-nous par email en indiquant les données à corriger. Nous procéderons aux modifications nécessaires dans les meilleurs délais.

Droit à l'effacement

Également appelé "droit à l'oubli", ce droit vous permet d'obtenir l'effacement de vos données dans certains cas précis : lorsque les données ne sont plus nécessaires, lorsque vous retirez votre consentement, lorsque vous vous opposez au traitement, ou lorsque les données ont été traitées illicitement.

Comment l'exercer : Envoyez une demande à [email protected]. Nous examinerons votre demande et procéderons à l'effacement si les conditions légales sont remplies.

Droit à la limitation du traitement

Vous pouvez obtenir la limitation du traitement dans certaines situations : en cas de contestation de l'exactitude des données, si le traitement est illicite mais que vous ne souhaitez pas l'effacement, ou si vous vous êtes opposé au traitement en attendant la vérification de nos motifs légitimes.

Comment l'exercer : Contactez-nous en expliquant les raisons de votre demande. Nous marquerons vos données comme limitées et ne les traiterons qu'avec votre consentement ou dans des cas très spécifiques.

Droit à la portabilité

Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.

Comment l'exercer : Demandez-nous l'export de vos données par email. Nous vous fournirons un fichier au format JSON ou CSV contenant toutes vos données.

Droit d'opposition

Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur notre intérêt légitime. Vous disposez également d'un droit d'opposition absolu au traitement de vos données à des fins de prospection commerciale.

Comment l'exercer : Envoyez-nous un email précisant les traitements auxquels vous vous opposez. Pour la prospection, un simple clic sur le lien de désinscription dans nos emails suffit.

Droit de retirer son consentement

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de le retirer à tout moment. Ce retrait ne remet pas en cause la licéité du traitement effectué avant le retrait.

Comment l'exercer : Contactez-nous ou utilisez les options de désinscription disponibles dans nos communications.

Droit de définir des directives post-mortem

Vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

Comment l'exercer : Envoyez-nous vos directives par écrit à [email protected]. Elles seront conservées et appliquées le moment venu.

Délégué à la protection des données

Bien que la désignation d'un Délégué à la Protection des Données (DPO) ne soit pas obligatoire pour notre structure, nous avons désigné une personne en charge de la protection des données au sein de notre organisation.

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter :

Email : [email protected]
Courrier : Civis Rincr SARL - RGPD, 45 rue de Turenne, 75003 Paris, France

Sécurité des données

Nous avons mis en place des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données :

  • Chiffrement des données sensibles en transit et au repos
  • Contrôles d'accès stricts avec authentification forte
  • Surveillance continue et journalisation des accès aux données
  • Sauvegardes régulières et sécurisées
  • Procédures de gestion des incidents de sécurité
  • Formation régulière de notre personnel aux bonnes pratiques de sécurité
  • Audits de sécurité périodiques
  • Clauses contractuelles strictes avec nos sous-traitants

Violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures suivant la découverte de la violation
  • Vous informer directement dans les meilleurs délais si la violation présente un risque élevé pour vous
  • Prendre immédiatement toutes les mesures nécessaires pour limiter les conséquences de la violation
  • Documenter l'incident conformément à nos obligations légales

Transferts de données hors UE

Vos données personnelles sont principalement stockées et traitées au sein de l'Union européenne. Dans le cas exceptionnel où un transfert vers un pays tiers serait nécessaire, nous veillons à ce que ce transfert respecte les conditions suivantes :

  • Le pays bénéficie d'une décision d'adéquation de la Commission européenne, ou
  • Nous mettons en place des garanties appropriées telles que des clauses contractuelles types approuvées par la Commission européenne, ou
  • Nous obtenons votre consentement explicite après vous avoir informé des risques potentiels

Sous-traitants

Nous travaillons avec des prestataires de services soigneusement sélectionnés qui peuvent traiter vos données en notre nom. Tous nos sous-traitants :

  • Sont liés par des contrats conformes au RGPD
  • Présentent des garanties suffisantes en matière de sécurité
  • Ne traitent vos données que sur nos instructions documentées
  • S'engagent à respecter la confidentialité de vos données
  • Font l'objet d'audits réguliers de notre part

Analyse d'impact

Conformément au RGPD, nous réalisons des analyses d'impact relatives à la protection des données (AIPD) pour les traitements susceptibles d'engendrer un risque élevé pour vos droits et libertés. Ces analyses nous permettent d'identifier et de minimiser les risques avant la mise en œuvre d'un nouveau traitement.

Registre des activités de traitement

Nous tenons un registre détaillé de toutes nos activités de traitement de données personnelles, conformément aux exigences de l'article 30 du RGPD. Ce registre documente pour chaque traitement : les finalités, les catégories de données, les destinataires, les durées de conservation et les mesures de sécurité mises en place.

Formation et sensibilisation

Tous les membres de notre équipe qui ont accès à des données personnelles reçoivent une formation régulière sur :

  • Les principes du RGPD
  • Les droits des personnes concernées
  • Les bonnes pratiques de sécurité
  • La gestion des demandes d'exercice de droits
  • La détection et la gestion des incidents de sécurité

Réclamation auprès de l'autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

Vous pouvez également déposer une plainte en ligne sur le site de la CNIL. Toutefois, nous vous encourageons à nous contacter en premier lieu afin que nous puissions résoudre directement toute préoccupation.

Mises à jour

Cette page est régulièrement mise à jour pour refléter nos pratiques actuelles et les évolutions de la réglementation. Nous vous invitons à la consulter périodiquement.

Dernière mise à jour : 9 avril 2026

Contact

Pour toute question concernant le RGPD ou l'exercice de vos droits :

Email : [email protected]
Courrier : Civis Rincr SARL, 45 rue de Turenne, 75003 Paris, France

Nous nous engageons à répondre à toutes vos demandes dans un délai maximum d'un mois à compter de leur réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demandes complexes ou nombreuses, auquel cas nous vous en informerons.