Chez Athoria, cabinet de conseil IT, nous attachons une importance particulière à la protection des données personnelles. Nous nous engageons à assurer un niveau de sécurité et de transparence conforme aux exigences du Règlement (UE) 2016/679, dit RGPD, ainsi qu'à la législation française applicable. 1. Identité du responsable de traitement Le responsable de traitement est : ATHORIA, Société par Actions Simplifiée (SAS) SIRET : 892 596 446 00047 Siège social : 54 Rue Violet, 75015 Paris Date de création : 21 décembre 2020 Email : contact@athoria.fr ATHORIA détermine les finalités et les moyens des traitements de données personnelles mis en œuvre. 2. Principes applicables aux données personnelles ATHORIA s'engage à respecter les principes suivants : collecte loyale, licite et transparente ; finalités déterminées, explicites et légitimes ; minimisation des données collectées ; exactitude et mise à jour des données ; conservation limitée dans le temps ; sécurité et confidentialité des données. 3. Données collectées Les données susceptibles d'être collectées incluent les données d'identification (nom, prénom, email, téléphone), les données professionnelles (entreprise, fonction, CV), les données de connexion (adresse IP, logs, navigation) ainsi que les données issues des échanges (messages, demandes, questions, contenu transmis). Ces données sont collectées via le site internet, via les formulaires de contact, via les échanges avec le chat et dans le cadre de relations commerciales ou de recrutement. 4. Finalités et bases légales des traitements ATHORIA traite vos données sur les bases légales suivantes. a) Intérêt légitime Gestion de la relation commerciale, amélioration des services, sécurisation du site et prévention de la fraude. b) Consentement Envoi de communications marketing et dépôt de cookies non essentiels. c) Exécution contractuelle Gestion des contrats clients et réalisation de prestations de conseil. d) Obligation légale Conservation des données de facturation et réponse aux obligations réglementaires. 5. Traitement des données – Candidats Dans le cadre de nos activités de recrutement, ATHORIA traite les données afin d'étudier les candidatures, d'évaluer les profils et de proposer des opportunités professionnelles. Durée de conservation : jusqu'à 2 ans après le dernier contact. Droit d'opposition au recrutement : conformément à l'article 21 du RGPD, vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection ou de proposition d'opportunités professionnelles, en adressant votre demande à contact@athoria.fr. Votre demande sera traitée dans un délai d'un mois. 6. Traitement des données – Clients et prospects Les données sont utilisées pour la gestion des relations commerciales, le suivi des missions, la facturation et les obligations comptables, ainsi que la prospection commerciale. Durées de conservation : données commerciales de 2 à 5 ans ; données contractuelles et facturation 10 ans (obligation légale). 7. Destinataires des données Les données peuvent être transmises aux équipes internes d'ATHORIA, à des prestataires techniques (hébergement, maintenance, CRM, outils marketing) et à des autorités administratives ou judiciaires si requis par la loi. Principaux sous-traitants techniques : ATHORIA fait appel aux prestataires suivants, qui traitent des données personnelles en qualité de sous-traitants et sont soumis à des obligations contractuelles strictes conformes au RGPD : Amazon Web Services EMEA SARL (AWS) pour l'hébergement de l'infrastructure (31 place des Corolles, 92400 Courbevoie, France) ; CRM pour la gestion de la relation client ATHORIA veille à ce que ses prestataires respectent strictement la réglementation applicable en matière de protection des données. 8. Transferts hors Union européenne Certains des outils et prestataires utilisés par ATHORIA sont susceptibles de transférer des données en dehors de l'Union européenne, notamment vers les États-Unis. ATHORIA s'assure que l'ensemble de ces transferts est encadré par des garanties appropriées conformes au RGPD, notamment les clauses contractuelles types (CCT) adoptées par la Commission européenne, le cadre EU-US Data Privacy Framework lorsque le prestataire y adhère, et toute autre garantie reconnue par l'article 46 du RGPD. Vous pouvez obtenir des informations sur les garanties mises en place en contactant ATHORIA à contact@athoria.fr. 9. Sécurité des données ATHORIA met en œuvre des mesures techniques et organisationnelles adaptées, notamment le contrôle des accès et la gestion des habilitations, la sécurisation des systèmes d'information, la surveillance des incidents de sécurité et la sensibilisation des collaborateurs à la protection des données. 10. Cookies Le site athoria.fr utilise des cookies. Un cookie est un petit fichier texte déposé sur votre terminal lors de la consultation du site. Cookies strictement nécessaires : indispensables au bon fonctionnement du site, ils ne nécessitent pas votre consentement. Cookies de mesure d'audience (analytiques) : ils permettent de mesurer la fréquentation du site et d'analyser les comportements de navigation. Ces cookies nécessitent votre consentement préalable. Cookies de personnalisation et marketing : utilisés pour vous proposer des contenus adaptés à vos centres d'intérêt, ils nécessitent également votre consentement préalable. Vous pouvez à tout moment configurer vos préférences via le bandeau cookies présent sur le site, ou en modifiant les paramètres de votre navigateur. Durée de conservation des cookies : 13 mois maximum. 11. Vos droits Conformément au RGPD, vous disposez des droits suivants : droit d'accès à vos données (art. 15), droit de rectification (art. 16), droit à l'effacement (art. 17), droit à la limitation du traitement (art. 18), droit d'opposition (art. 21) et droit à la portabilité de vos données (art. 20). Pour exercer vos droits, contactez-nous à contact@athoria.fr. Une réponse vous sera apportée dans un délai d'un mois. En cas de demande complexe, ce délai peut être prolongé de deux mois supplémentaires, et vous en serez informé. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr). 12. Délégué à la protection des données (DPO) Conformément à l'article 37 du RGPD, la désignation d'un Délégué à la Protection des Données n'est pas obligatoire pour ATHORIA, au regard de sa taille (moins de 250 salariés) et de la nature de ses traitements, qui ne portent pas sur des données sensibles à grande échelle. À ce jour, ATHORIA n'a donc pas désigné de DPO. Pour toute question relative à la protection de vos données, vous pouvez contacter directement : contact@athoria.fr. Si cette situation évolue, les coordonnées du DPO seront communiquées dans la présente politique. 13. Modification de la politique ATHORIA se réserve le droit de modifier la présente politique à tout moment afin de garantir sa conformité avec les évolutions légales et réglementaires. En cas de modification substantielle, les utilisateurs seront informés par tout moyen approprié. La version en ligne est la seule opposable pendant toute la durée d'utilisation du site.