logo GEC conseil

POLITIQUE DE CONFIDENTIALITE (RGPD / LOI INFORMATIQUE ET LIBERTES)

Dernière mise à jour : [18/12/2025]

1 I OBJET

La présente politique de confidentialité informe les utilisateurs du site [URL] des conditions dans lesquelles GEC collecte et traite leurs données à caractère personnel, conformément au RGPD (obligation d’information, notamment art. 13) et à la loi Informatique et Libertés.

 

 

2 I Responsable de traitement

Le responsable de traitement est :

GEC, SASU au capital de 5.000 €, dont le siège social est situé à Paris (75015).

Immatriculée au RCS de Paris sous le numéro 829 550 441

N° TVA intracommunautaire : FR32829550441

Téléphone : 06 60 70 23 36

Email (contact) : gec@emc2-conseils.com

 

 

3 I DPO (Délégué à la protection des données)

GEC n’a pas désigné un DPO.

Toute demande peut être adressée au contact “données personnelles” ci-dessus.

 

 

4 I Catégories de données traitées

Selon l’usage du site, GEC est susceptible de traiter :

4.1 Données communiquées par l’utilisateur :

  • Identité et coordonnées (nom, prénom, société, fonction, email professionnel, téléphone) ;
  • Contenu des messages (objet, demande, informations fournies) ;
  • Pièces jointes transmises volontairement (ex : document de candidature, éléments techniques, etc.).

4.2 Données techniques :

  • Données de navigation et d’usage (pages consultées, horodatages) ;
  • Adresse IP, identifiants techniques, journaux (logs) nécessaires à la sécurité ;
  • Cookies et traceurs (cf. § 12).
 

Important (Défense / Énergie) : GEC ne sollicite pas, via le site, la collecte de données “sensibles” au sens du RGPD, ni la transmission d’informations classifiées ou confidentielles. Toute transmission inadaptée peut être supprimée et/ou faire l’objet de mesures de sécurisation/limitation.

 

 

5 I Finalités et bases légales

Les traitements mis en œuvre via le site poursuivent les finalités suivantes :

5.1 Gestion des demandes de contact / informations :

  • Finalité : traiter et répondre aux demandes adressées via formulaire, email ou téléphone.
  • Base légale : intérêt légitime de GEC à répondre aux sollicitations et à gérer ses relations professionnelles, et/ou mesures précontractuelles lorsque la demande porte sur une prestation.

5.2 Gestion de la relation commerciale B2B (prospects / partenaires) :

  • Finalité : échanges, établissement de propositions, suivi, relances professionnelles.
  • Base légale : intérêt légitime et/ou mesures précontractuelles.

Prospection email B2B : en cas de prospection par courrier électronique vers des adresses professionnelles, GEC veille à informer les destinataires et à leur permettre de s’opposer facilement (lien de désinscription / mécanisme équivalent).

5.3 Recrutement (si rubrique dédiée) :

  • Finalité : réception et instruction des candidatures, organisation des entretiens.
  • Base légale : mesures précontractuelles / intérêt légitime à recruter.

5.4 Sécurité du site et prévention des incidents :

  • Finalité : assurer la sécurité, prévenir les intrusions, détecter des comportements anormaux, gérer les incidents.
  • Base légale : intérêt légitime.

5.5 Mesure d’audience / fonctionnement (cookies) :

  • Finalité : mesure d’audience, amélioration du site, éventuellement personnalisation selon paramétrage.
  • Base légale : consentement lorsque requis (cf. § 12).
 

6 I Caractère obligatoire des données

Sauf mention contraire sur le formulaire, les données signalées comme obligatoires sont nécessaires pour :

  • traiter la demande de contact, ou
  • instruire une candidature, ou
  • assurer le fonctionnement/la sécurité du site.

À défaut, GEC peut être dans l’impossibilité de traiter la demande.

 

7 I Destinataires des données

Les données sont accessibles, dans la limite de leurs attributions :

  • aux personnels habilités de GEC (direction, équipes concernées) ;
  • aux prestataires techniques intervenant pour GEC (hébergeur, maintenance, sécurité, outils d’emailing/CRM, mesure d’audience), agissant en qualité de sous-traitants au sens du RGPD, sur instructions de GEC.
 

8 I Transferts hors Union européenne

GEC privilégie des solutions situées dans l’UE/EEE. Si un outil ou prestataire implique un transfert hors UE/EEE, celui-ci sera encadré par les mécanismes du RGPD (décision d’adéquation, clauses contractuelles types, mesures supplémentaires si nécessaire).

 

 

9 I Durées de conservation

GEC conserve les données pendant une durée n’excédant pas celle nécessaire aux finalités poursuivies, puis procède à leur suppression ou à leur archivage intermédiaire lorsqu’un intérêt administratif/juridique le justifie.

9.1 Contacts / demandes via le site :

  • Durée de traitement + conservation en base active pendant [12 à 36 mois] maximum à compter du dernier échange utile, sauf obligation/nécessité liée à un contentieux.

9.2 Prospects B2B (non clients) :

  • Conservation maximum d’une durée de 3 ans à compter du dernier contact émanant du prospect (ex. demande, clic sur un lien dans un email), puis suppression/archivage selon nécessité.

9.3 Dossiers commerciaux / précontractuels / contrats :

  • Durée de la relation + archivage à des fins probatoires/contentieuses selon les délais applicables (notamment prescription commerciale de 5 ans).

9.4 Pièces comptables / facturation (si applicable via les échanges) :

  • Conservation des documents comptables et pièces justificatives : 10 ans.

9.5 Recrutement :

  • Candidats non retenus : 2 ans après le dernier contact, sous réserve d’information et (le cas échéant) d’accord pour conservation dans un vivier ; suppression anticipée sur demande.

9.6 Logs / traces de sécurité :

  • Conservation sur une période glissante généralement comprise entre 6 mois et 1 an (sauf obligation légale ou besoin justifié lié à un incident/contentieux).
 

10 I Sécurité

GEC met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques (contrôles d’accès, gestion des habilitations, sauvegardes, journalisation, sécurisation des postes et des échanges, etc.).

Compte tenu des secteurs Défense/Énergie, GEC veille à un niveau de vigilance renforcé, sans détailler publiquement ses dispositifs de sécurité.

 

11 I Vos droits

Vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, et, le cas échéant, portabilité. Vous pouvez également retirer votre consentement à tout moment lorsque celui-ci fonde un traitement.

Exercice des droits :

  • Email : gec@emc2-conseils.com
  • Courrier : GEC – 75015 Paris.

GEC peut demander un justificatif d’identité en cas de doute raisonnable. Vous pouvez introduire une réclamation auprès de la CNIL.

 

12 I Cookies / traceurs

12.1 Principes :

Lors de votre première visite, un bandeau vous informe de l’utilisation de cookies/traceurs et vous permet d’exprimer vos choix. Pour les traceurs non strictement nécessaires, votre consentement est requis.

12.2 Refuser aussi facilement qu’accepter :

Le dispositif de consentement permet de refuser aussi aisément que d’accepter les cookies (ex. bouton « Tout refuser » au même niveau que « Tout accepter » ou mécanisme équivalent).

12.3 Durée et liste des cookies :

La liste des cookies (éditeur, finalité, durée) est accessible via [centre de préférences cookies].

La durée de conservation des choix (consentement/refus) et la durée de vie des cookies sont paramétrées conformément aux exigences applicables.

 

13 I Absence de décision automatisée

Sauf mention contraire, GEC n’effectue pas de prise de décision entièrement automatisée produisant des effets juridiques à votre égard au sens du RGPD (ni de profilage de ce type).

 

14 I Mise à jour

La présente politique peut être modifiée pour tenir compte des évolutions légales, réglementaires ou techniques. La date de mise à jour est indiquée en tête du document.