Protection des données

Definition

La présente politique a pour objet d’informer les utilisateurs du site Internet sysa.fr des modalités de collecte, de traitement et de conservation de leurs données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD : Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Responsable du traitement

SYSA, domiciliée au 27 rue des Laitières, 94300 Vincennes.

Représentant : Naïm Allahoum, Président.

Contact : contact@sysa.fr.

Données collectées et finalités

SYSA collecte les données personnelles suivantes, selon trois finalités distinctes :

Newsletter

Donnée collectée : adresse email.

Finalité : envoi de communications sur l’offre, les stratégies d’investissement, la recherche, les actualités SYSA, ou tout autre contenu similaire.

Base juridique : consentement explicite de l’utilisateur (article 6.1.a du RGPD).

Durée de conservation : jusqu’à désinscription, puis suppression dans un délai de 30 jours. En l’absence d’interaction, les données sont supprimées trois (3) ans après le dernier contact actif.

Sous-traitant : Brevo SAS, 55 rue d’Amsterdam, 75008 Paris. Les adresses email des abonnés sont transmises à Brevo pour l’envoi des campagnes newsletter, dans le cadre d’un accord de traitement des données conforme au RGPD. Les données sont hébergées au sein de l’Union européenne.

Formulaire de contact

Données collectées : nom, prénom, adresse email, société, message.

Finalité : traitement de la demande de contact et suivi de la relation commerciale.

Base juridique : intérêt légitime de SYSA (article 6.1.f du RGPD) et, le cas échéant, exécution de mesures précontractuelles (article 6.1.b).

Durée de conservation : trois (3) ans à compter du dernier échange.

Données contractuelles (clients et prospects)

Données collectées : coordonnées, informations professionnelles, documents contractuels (DER, conventions de conseil).

Finalité : exécution des services de conseil, respect des obligations réglementaires CIF.

Base juridique : exécution du contrat (article 6.1.b) et obligation légale (article 6.1.c du RGPD).

Durée de conservation : pendant toute la durée de la relation contractuelle, puis cinq (5) ans en archive à compter de la fin de la relation, conformément aux obligations réglementaires applicables aux CIF.

Données de mesure d’audience (Matomo)

Données collectées : pages visitées, durée de visite, type de navigateur, résolution d’écran, adresse IP anonymisée.

Finalité : mesure statistique de l’audience du site, amélioration de l’expérience utilisateur.

Base juridique : intérêt légitime (article 6.1.f du RGPD). Matomo est configuré conformément aux recommandations de la CNIL permettant une exemption de consentement : anonymisation de l’adresse IP avant tout enregistrement, absence de transmission des données à des tiers, durée du cookie limitée à 13 mois, données utilisées exclusivement à des fins de statistiques anonymes de fréquentation. Matomo est auto-hébergé sur les serveurs d’OVH SAS, société française dont les datacenters sont situés au sein de l’Union européenne selon les conditions générales d’hébergement en vigueur. Aucun transfert de données hors UE n’est effectué.

Destinataires des données

Les données personnelles collectées via le site Internet sysa.fr sont destinées exclusivement à SYSA et ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales.

Elles peuvent être communiquées aux sous-traitants techniques strictement nécessaires à l’exécution des services (hébergeur du site Internet par exemple), liés à SYSA par des accords de traitement de données conformes au RGPD.

SYSA veille à ce que ses prestataires techniques soient hébergés en Union européenne. En cas de transfert de données hors UE rendu nécessaire par l’utilisation d’un outil tiers, ce transfert est encadré conformément aux dispositions du RGPD.

Droits des personnes concernées

Conformément au RGPD et à la loi Informatique et Libertés, toute personne dont les données sont traitées par SYSA dispose des droits suivants :

  • Droit d’accès : obtenir une copie des données détenues par SYSA.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l’effacement : demander la suppression des données, dans les limites des obligations légales de conservation.
  • Droit d’opposition : s’opposer au traitement fondé sur l’intérêt légitime.
  • Droit à la limitation : demander la suspension temporaire du traitement.
  • Droit à la portabilité : recevoir ses données dans un format structuré et lisible par machine.
  • Droit de retrait du consentement : à tout moment pour les traitements fondés sur le consentement (newsletter).

Ces droits s’exercent par email à : contact@sysa.fr, avec indication de l’identité du demandeur. SYSA s’engage à répondre dans un délai d’un (1) mois à compter de la réception de la demande.

En cas de réponse insatisfaisante, le demandeur peut introduire une réclamation auprès de la CNIL : cnil.fr / 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Sécurité des données

SYSA met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données personnelles collectées, notamment :

  • Accès restreint aux seules personnes habilitées.
  • Connexion sécurisée au site (protocole HTTPS).
  • Hébergement sur infrastructure située en Union européenne.
  • Sauvegarde des données sur infrastructure cloud professionnelle hébergée en France (Leviia cloud).

Cookies

L’utilisation des cookies sur le site Internet sysa.fr est détaillée dans la Politique de Gestion des Cookies, accessible sur le site.

Mise à jour de la présente politique

La présente politique de protection des données personnelles est susceptible d’être modifiée à tout moment par SYSA, notamment en cas d’évolution législative, réglementaire ou technique. La version en vigueur est celle accessible sur le site Internet sysa.fr à la date de consultation.

*******