Politique de confidentialité | ELMARQ

Préambule

ELMARQ AGENCE (ci-après « ELMARQ », « nous », « notre ») attache la plus grande importance à la protection de vos données personnelles et au respect de votre vie privée.

La présente Politique de Confidentialité a pour objectif de vous informer de manière transparente sur :

Les données personnelles que nous collectons
Les finalités pour lesquelles nous utilisons ces données
Les droits dont vous disposez concernant vos données
Les mesures de sécurité mises en œuvre pour protéger vos informations

Cette politique s'applique à tous les utilisateurs de nos services : clients, prospects, partenaires, visiteurs de notre site web www.elmarq.fr, utilisateurs de nos applications et plateformes, ainsi qu'à nos abonnés newsletter et réseaux sociaux.

Conformité réglementaire

Nous nous engageons à respecter scrupuleusement :

Le Règlement Général sur la Protection des Données (RGPD) – Règlement (UE) 2016/679
La Loi Informatique et Libertés – Loi n°78-17 du 6 janvier 1978 modifiée
Le Code des Postes et Communications Électroniques concernant les cookies
La Directive ePrivacy (2002/58/CE)

Article 1 – Identité du responsable de traitement

Responsable du traitement

ELMARQ

Siège social : 171A Rue des Acres, 50000 Saint-Lô, France

RCS : Coutances 848 054 110

SIRET : 848 054 110 00038

Représentant légal : Madame Elise FERET

Contact Données Personnelles

Email : dpo@elmarq.fr (ou contact@elmarq.fr)

Courrier postal : ELMARQ AGENCE – DPO, 171A Rue des Acres, 50000 Saint-Lô, France

Délégué à la Protection des Données (DPO)

Bien que notre structure ne soit pas soumise à l'obligation de désigner un DPO, nous avons mis en place un référent interne chargé de la conformité RGPD, joignable à : dpo@elmarq.fr

Article 2 – Données personnelles collectées

2.1 Catégories de données

Nous collectons les catégories de données personnelles suivantes, selon votre relation avec ELMARQ :

A. Données d'identification

Civilité, nom, prénom
Pseudonyme ou nom d'utilisateur
Date de naissance (si nécessaire)
Photo de profil ou avatar

B. Données de contact

Adresse email professionnelle ou personnelle
Numéro de téléphone fixe et/ou mobile
Adresse postale (facturation, livraison)
Profils sur réseaux sociaux (LinkedIn, Twitter, etc.)

C. Données professionnelles

Nom de l'entreprise ou organisation
Fonction ou poste occupé
Secteur d'activité
Numéro SIRET/SIREN
Numéro de TVA intracommunautaire

D. Données de connexion et de navigation

Adresse IP
Type et version du navigateur
Système d'exploitation
Pages visitées, durée de visite
Données de géolocalisation approximative (pays, ville)
Cookies et traceurs (voir Article 9)

E. Données financières

Coordonnées bancaires (IBAN) pour virements
Historique de paiements et factures
Données de carte bancaire (uniquement via prestataire tiers sécurisé Stripe – nous n'avons jamais accès aux numéros de carte)

F. Données liées aux échanges

Contenus des emails et messages échangés
Briefs, cahiers des charges, documents transmis
Feedbacks et demandes de support
Enregistrements d'appels ou de visioconférences (avec consentement préalable)

G. Données de prospection et marketing

Centres d'intérêt et préférences
Historique des interactions (ouverture emails, clics)
Participation à des événements ou webinaires
Téléchargements de contenus (livres blancs, guides)

H. Données sensibles

Nous ne collectons JAMAIS de données sensibles au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, santé, orientation sexuelle, données biométriques ou génétiques), sauf obligation légale ou consentement explicite.

2.2 Origine des données

Les données personnelles proviennent des sources suivantes :

Données que vous nous communiquez directement : formulaires de contact, devis, contrats, emails, appels téléphoniques
Données collectées automatiquement : navigation sur notre site web, utilisation de nos services, cookies
Données obtenues auprès de tiers : partenaires commerciaux, réseaux sociaux (avec votre consentement), bases de données B2B publiques (LinkedIn, societe.com)

Article 3 – Finalités et bases légales des traitements

Nous traitons vos données personnelles pour les finalités suivantes, fondées sur des bases légales conformes au RGPD :

3.1 Gestion de la relation client

Finalité : Traitement des demandes de devis, gestion des contrats, facturation, suivi de projet, support client

Base légale : Exécution du contrat (article 6.1.b du RGPD)

Données concernées : Identité, contact, professionnelles, financières, échanges

Durée de conservation : Durée du contrat + 5 ans (prescription commerciale) pour les factures (10 ans pour obligations fiscales)

3.2 Prospection commerciale (B2B)

Finalité : Envoi d'offres commerciales, newsletters, invitations à des événements

Base légale : Intérêt légitime (article 6.1.f du RGPD) pour les prospects B2B – Consentement pour les particuliers

Données concernées : Identité, contact, professionnelles, données de prospection

Durée de conservation : 3 ans à compter du dernier contact (prospects inactifs)

Droit d'opposition : Vous pouvez vous désinscrire à tout moment via le lien de désinscription présent dans chaque email ou en nous contactant.

3.3 Gestion du site web et des services en ligne

Finalité : Fonctionnement du site, amélioration de l'expérience utilisateur, statistiques de fréquentation

Base légale : Consentement pour les cookies non essentiels – Intérêt légitime pour les cookies techniques

Données concernées : Connexion, navigation

Durée de conservation : 13 mois maximum (cookies analytics)

3.4 Sécurité et prévention de la fraude

Finalité : Détection et prévention des fraudes, sécurisation des transactions, respect des obligations légales

Base légale : Intérêt légitime (article 6.1.f) et obligation légale (article 6.1.c)

Données concernées : Adresse IP, historique de connexion, logs serveurs

Durée de conservation : 1 an (logs de connexion) – 5 ans (preuves en cas de litige)

3.5 Recrutement

Finalité : Gestion des candidatures spontanées ou réponses à des offres d'emploi

Base légale : Consentement explicite du candidat

Données concernées : Identité, CV, lettre de motivation, diplômes

Durée de conservation : 2 ans à compter du dernier contact avec le candidat

3.6 Obligations légales et comptables

Finalité : Respect des obligations fiscales, comptables, sociales et réglementaires

Base légale : Obligation légale (article 6.1.c du RGPD)

Données concernées : Factures, contrats, données comptables

Durée de conservation : 10 ans (obligations fiscales) – 5 ans (prescriptions civiles et commerciales)

3.7 Gestion des litiges

Finalité : Exercice des voies de recours, défense en justice

Base légale : Intérêt légitime (article 6.1.f)

Données concernées : Échanges, contrats, preuves de paiement

Durée de conservation : Durée de la procédure + délai de prescription applicable

Article 4 – Destinataires des données

4.1 Destinataires internes

Ont accès à vos données personnelles, dans la limite de leurs attributions :

Le Président et les collaborateurs d'ELMARQ intervenant sur votre dossier
Le service comptabilité et facturation
Le service marketing (pour les newsletters et prospection)

Principe de minimisation : Seules les personnes ayant un besoin légitime d'accéder à vos données y ont accès.

4.2 Sous-traitants et prestataires de services

Nous faisons appel à des sous-traitants conformes au RGPD pour certaines opérations :

Sous-traitant	Finalité	Localisation	Garanties
OVH	Hébergement web	France (Roubaix)	ISO 27001, HDS
Stripe	Paiement en ligne	Irlande (UE)	PCI-DSS Level 1
Google Workspace	Emails, stockage	UE (Data Centers)	Clauses Contractuelles Types
Brevo	Newsletters	France (Paris)	RGPD, ISO 27001
Mailgun	Emails transactionnels	UE (Irlande)	RGPD, CCT
Google Analytics	Statistiques web	UE	IP anonymisée, consentement
Expert-comptable	Comptabilité	France	Secret professionnel

Contrats de sous-traitance : Tous nos sous-traitants sont liés par des contrats conformes à l'article 28 du RGPD, garantissant la confidentialité, la sécurité et l'absence d'utilisation à d'autres fins.

4.3 Transferts hors Union Européenne

Principe : Vos données sont hébergées et traitées exclusivement au sein de l'Union Européenne.

Exception : En cas de recours à un prestataire situé hors UE (ex. : certains outils SaaS américains), nous nous assurons de la mise en place de garanties appropriées :

Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
Certification Privacy Shield (si applicable)
Décision d'adéquation de la Commission européenne

Vous pouvez obtenir une copie de ces garanties en nous contactant à : dpo@elmarq.fr

4.4 Autorités publiques

Nous pouvons être amenés à transmettre vos données aux autorités compétentes en cas de :

Réquisition judiciaire (article 6.1.c du RGPD)
Obligation légale (déclaration fiscale, lutte anti-blanchiment)
Protection de nos droits en justice

Article 5 – Durées de conservation

Conformément au principe de limitation de la conservation (article 5.1.e du RGPD), vos données sont conservées uniquement pour la durée nécessaire aux finalités pour lesquelles elles sont collectées.

Type de données	Durée de conservation	Base légale
Clients actifs	Durée du contrat + 5 ans	Prescription commerciale (Code civil)
Prospects inactifs	3 ans à compter du dernier contact	Recommandation CNIL
Factures	10 ans	Obligation fiscale (CGI)
Cookies analytics	13 mois maximum	Recommandation CNIL
Logs de connexion	1 an	Sécurité et lutte contre la fraude
CV candidats non retenus	2 ans à compter du dernier contact	Recommandation CNIL
Preuves en cas de litige	Durée du litige + prescription applicable	Intérêt légitime

Archivage intermédiaire : Au-delà des durées actives, certaines données peuvent être archivées pour respecter des obligations légales ou réglementaires, avec un accès strictement limité.

Suppression définitive : À l'issue des durées de conservation, vos données sont supprimées de manière sécurisée et irréversible.

Article 6 – Vos droits sur vos données

Conformément aux articles 15 à 22 du RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants :

✓ 6.1 Droit d'accès (article 15 RGPD)

Vous avez le droit d'obtenir :

La confirmation que des données vous concernant sont ou ne sont pas traitées
Une copie de vos données personnelles
Des informations sur les finalités, destinataires, durées de conservation

✎ 6.2 Droit de rectification (article 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

🗑 6.3 Droit à l'effacement / Droit à l'oubli (article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

Les données ne sont plus nécessaires au regard des finalités
Vous retirez votre consentement (si le traitement est fondé sur le consentement)
Vous vous opposez au traitement (si fondé sur l'intérêt légitime)
Les données ont été collectées illégalement

Limites : Ce droit ne s'applique pas si nous devons conserver les données pour respecter une obligation légale (ex. : factures) ou pour la constatation, l'exercice ou la défense de droits en justice.

⏸ 6.4 Droit à la limitation du traitement (article 18 RGPD)

Vous pouvez demander le gel temporaire de vos données dans les cas suivants :

Vous contestez l'exactitude des données (le temps de vérification)
Le traitement est illicite mais vous ne souhaitez pas la suppression
Nous n'avons plus besoin des données mais vous en avez besoin pour un recours juridique
Vous vous êtes opposé au traitement (le temps de vérifier la légitimité)

📦 6.5 Droit à la portabilité (article 20 RGPD)

Vous avez le droit de récupérer vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON, PDF) et de les transmettre à un autre responsable de traitement.

Conditions : Le traitement est fondé sur votre consentement ou sur un contrat ET le traitement est effectué par des moyens automatisés.

🚫 6.6 Droit d'opposition (article 21 RGPD)

Vous pouvez vous opposer à tout moment :

Au traitement de vos données à des fins de prospection commerciale (opposition absolue)
Au traitement fondé sur l'intérêt légitime (opposition motivée par votre situation particulière)

Modalité : Cliquez sur le lien de désinscription dans nos emails ou contactez-nous à dpo@elmarq.fr

↩ 6.7 Droit de retirer votre consentement (article 7 RGPD)

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n'affecte la licéité du traitement effectué avant le retrait.

⚰ 6.8 Droit de définir des directives post-mortem (article 85 LIL)

Vous pouvez définir des directives relatives à la conservation, l'effacement ou la communication de vos données après votre décès, en nous contactant ou en vous adressant à un tiers de confiance.

🤖 6.9 Droit de ne pas faire l'objet d'une décision automatisée (article 22 RGPD)

Nous ne prenons aucune décision automatisée (y compris le profilage) produisant des effets juridiques ou vous affectant de manière significative.

Comment exercer vos droits ?

📧

Par email : dpo@elmarq.fr ou contact@elmarq.fr

✉

Par courrier : ELMARQ AGENCE – DPO, 171A Rue des Acres, 50000 Saint-Lô, France

Pièces justificatives requises : Pour des raisons de sécurité, nous pourrons vous demander une copie de votre pièce d'identité (recto uniquement).

Délai de réponse : Nous nous engageons à répondre dans un délai de 1 mois à compter de la réception de votre demande. Ce délai peut être prolongé de 2 mois en cas de complexité (vous serez informé).

Gratuité : L'exercice de vos droits est gratuit. En cas de demandes manifestement infondées ou excessives, nous pourrons facturer des frais raisonnables ou refuser.

Article 7 – Sécurité des données

7.1 Mesures techniques et organisationnelles

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque (article 32 RGPD) :

🔐 Mesures techniques

Chiffrement SSL/TLS des données en transit (HTTPS)
Chiffrement des bases de données au repos (AES-256)
Pare-feu (Firewall) et systèmes de détection d'intrusion (IDS/IPS)
Sauvegardes quotidiennes automatiques et chiffrées (rétention 30 jours)
Authentification forte (mots de passe robustes, 2FA)
Gestion des accès par rôles (principe du moindre privilège)
Mises à jour de sécurité régulières
Surveillance continue des logs et alertes de sécurité
Antivirus et anti-malware sur tous les postes

📋 Mesures organisationnelles

Politique de sécurité des systèmes d'information (PSSI)
Sensibilisation et formation des collaborateurs au RGPD
Contrats de confidentialité (NDA) avec tous les collaborateurs
Procédures de gestion des incidents de sécurité
Analyse de risques régulière (PIA si nécessaire)
Audits de sécurité périodiques
Destruction sécurisée des supports physiques

7.2 Notification des violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

Notifier la CNIL dans un délai de 72 heures (article 33 RGPD)
Vous informer sans délai excessif si le risque est élevé (article 34 RGPD)
Documenter la violation et les mesures correctives prises

Contact en cas de faille : securite@elmarq.fr

Article 8 – Mineurs

Nos services s'adressent exclusivement aux professionnels et aux personnes majeures (18 ans et plus).

Nous ne collectons jamais sciemment de données personnelles concernant des mineurs de moins de 18 ans.

Si vous avez connaissance qu'un mineur nous a transmis des données, merci de nous contacter immédiatement à : dpo@elmarq.fr

Article 9 – Cookies et traceurs

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site web. Il permet de conserver des informations relatives à votre navigation.

9.2 Types de cookies utilisés

A. Cookies strictement nécessaires (exemptés de consentement)

Ces cookies sont indispensables au fonctionnement du site. Ils vous permettent de naviguer et d'utiliser les fonctionnalités essentielles (panier, formulaires, session).

Cookie	Finalité	Durée
PHPSESSID	Maintien de la session utilisateur	Session
csrf_token	Protection contre les attaques CSRF	Session
cookie_consent	Enregistrement de vos choix cookies	13 mois

B. Cookies de mesure d'audience (soumis à consentement)

Ces cookies nous permettent de mesurer l'audience du site, d'identifier les pages les plus visitées et d'améliorer l'expérience utilisateur.

Cookie	Éditeur	Finalité	Durée
_ga, _gid, _gat	Google Analytics	Statistiques (IP anonymisée)	13 mois

Configuration conforme RGPD : Nous avons activé l'anonymisation des adresses IP et désactivé le partage de données avec Google.

C. Cookies de réseaux sociaux (soumis à consentement)

Si vous interagissez avec des boutons de partage (LinkedIn, Twitter), des cookies tiers peuvent être déposés par ces plateformes.

Réseau	Cookies	Finalité
LinkedIn	li_sugr, bcookie	Boutons de partage, suivi des interactions
Twitter	guest_id, personalization_id	Boutons de partage, suivi des interactions

Important : Nous n'avons aucun contrôle sur ces cookies tiers. Nous vous invitons à consulter les politiques de confidentialité de ces plateformes.

D. Cookies publicitaires (NON UTILISÉS)

Nous n'utilisons aucun cookie publicitaire ni de reciblage (remarketing).

9.3 Gestion de vos préférences

Consentement préalable : Conformément à la directive ePrivacy et aux recommandations de la CNIL, nous recueillons votre consentement avant le dépôt de cookies non essentiels.

Gestion de vos choix :

Via notre bandeau de cookies lors de votre première visite
Via les paramètres de votre navigateur (voir ci-dessous)
Via notre page dédiée : www.elmarq.fr/cookies

Navigateurs :

Vous pouvez configurer votre navigateur pour refuser les cookies ou être averti avant leur dépôt :

Chrome : Paramètres → Confidentialité et sécurité → Cookies
Firefox : Paramètres → Vie privée et sécurité → Cookies
Safari : Préférences → Confidentialité → Gérer les données de sites web
Edge : Paramètres → Confidentialité → Cookies

Attention : Le blocage des cookies essentiels peut altérer le fonctionnement du site.

9.4 Durée de validité du consentement

Votre consentement est valable 13 mois. À l'issue de cette période, nous vous demanderons à nouveau votre consentement.

Article 10 – Liens vers des sites tiers

Notre site peut contenir des liens hypertextes vers des sites web tiers (partenaires, fournisseurs, réseaux sociaux).

Limitation de responsabilité :

Nous n'avons aucun contrôle sur le contenu et les pratiques de confidentialité de ces sites. Nous vous encourageons à consulter leurs politiques de confidentialité avant de leur transmettre des données personnelles.

Article 11 – Modifications de la politique

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour l'adapter :

Aux évolutions législatives et réglementaires
Aux recommandations de la CNIL
Aux évolutions de nos services

Notification :

Toute modification substantielle vous sera notifiée par email ou via une notification sur notre site, 30 jours avant son entrée en vigueur.

Date de dernière mise à jour : 19 janvier 2026

Historique des versions : Disponible sur demande à dpo@elmarq.fr

Article 12 – Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données n'est pas conforme à la réglementation, vous disposez du droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

Coordonnées de la CNIL

Adresse : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

Site web : www.cnil.fr

Formulaire en ligne : www.cnil.fr/fr/plaintes

Médiation : Avant toute saisine de la CNIL, nous vous encourageons à nous contacter directement afin de trouver une solution amiable : dpo@elmarq.fr

Article 13 – Contact et questions

Pour toute question relative à la présente Politique de Confidentialité, à l'exercice de vos droits ou à notre politique de protection des données, vous pouvez nous contacter :

📧

dpo@elmarq.fr contact@elmarq.fr

📞

Téléphone

+33 6 85 77 05 09

✉

Courrier

ELMARQ – DPO

171A Rue des Acres

50000 Saint-Lô, France

Délai de réponse : Nous nous engageons à répondre à vos demandes dans un délai de 1 mois maximum.

Cette Politique de Confidentialité a été rédigée avec le plus grand soin pour garantir la conformité avec le RGPD et les recommandations de la CNIL.

ELMARQ – Cabinet de conseil en stratégie et influence

171A Rue des Acres, 50000 Saint-Lô, France

RCS Coutances 848 054 110 – SIRET 848 054 110 00038

TVA intracommunautaire : FR 73848054110

Tél. : +33 6 85 77 05 09 – Email : contact@elmarq.fr – Web : www.elmarq.fr

En cas de divergence entre les versions françaises et traduites, la version française prévaudra.

Version 2.0 – En vigueur au 19 janvier 2026