Politique de cookies

Cette déclaration de confidentialité a été mise à jour le 3 septembre 2025 et s’applique aux citoyens et aux résidents permanents légaux de l’Espace économique européen et de la Suisse.

Dans cette déclaration de confidentialité, nous expliquons ce que nous faisons avec les données que nous obtenons à votre sujet via https://www.masao.eu. Nous vous recommandons de lire attentivement cette déclaration. Lors de notre traitement, nous nous conformons aux exigences de la législation sur la confidentialité. Cela signifie, entre autres, que :

  • nous indiquons clairement dans quelles finalités nous traitons les données personnelles. Nous faisons cela au moyen de cette déclaration de confidentialité ;
  • nous visons à limiter notre recueil de données personnelles uniquement aux données personnelles nécessaires à des finalités légitimes;
  • nous demandons d’abord votre consentement explicite pour traiter vos données personnelles dans les cas nécessitant votre consentement;
  • nous prenons des mesures de sécurité appropriées afin de protéger vos données personnelles, et nous en demandons autant des parties traitant des données personnelles pour nous;
  • nous respectons votre droit de consulter, corriger ou supprimer vos données personnelles si vous en formulez la demande.

Si vous avez des questions ou souhaitez savoir exactement quelles données nous conservons, veuillez nous contacter.

1. Finalité, données et durée de conservation

Nous pouvons collecter ou recevoir des informations personnelles pour un certain nombre de raisons liées à nos activités commerciales, notamment les suivantes : (cliquez pour déplier)

1.1 Contact - Par téléphone, courrier, e-mail et/ou formulaires web

Dans cette finalité, nous utilisons les données suivantes :

  • Un prénom et un nom de famille
  • Une adresse e-mail
  • Un numéro de téléphone
  • Adresse IP

La base sur laquelle nous pouvons traiter ces données est :

Après avoir donné son consentement.

Durée de conservation

À la fin du service, nous conservons ces données pendant la période de temps suivante : 36 mois.

2. Cookies

Notre site web utilise des cookies. Pour plus d’informations sur les cookies, veuillez vous référer à notre Politique de cookies

3. Pratiques de divulgation

Nous divulguons des informations personnelles si nous y sommes tenus par la loi ou par une ordonnance du tribunal, en réponse à un organisme d’application de la loi, dans la mesure permise par d’autres dispositions de la loi, pour fournir des informations, ou pour une enquête sur une question liée à la sécurité publique.

Si notre site web ou notre organisation est repris, vendu ou impliqué dans une fusion ou une acquisition, vos données peuvent être divulguées à nos conseillers et à tout acheteur potentiel et seront transmises aux nouveaux propriétaires.

Nous avons conclu un accord de traitement des données avec Google.

Google ne peut utiliser les données pour aucun autre service Google.

L’inclusion d’adresses IP complètes est bloquée par nous.

4. Sécurité

Nous nous engageons à la sécurité des données personnelles. Nous prenons les mesures de sécurité appropriées pour limiter les abus et l’accès non autorisé aux données personnelles. Cela garantit que seules les personnes nécessaires ont accès à vos données, que l’accès aux données est protégé et que nos mesures de sécurité sont régulièrement revues.

5. Sites web tierces parties

Cette déclaration de confidentialité ne s’applique pas aux sites web de tierces parties connectés par des liens sur notre site web. Nous ne pouvons garantir que ces tierces parties gèrent vos données personnelles de manière fiable ou sécurisée. Nous vous recommandons de lire les déclarations de confidentialité de ces sites web avant de les utiliser.

6. Modifications apportées à cette déclaration de confidentialité

Nous nous réservons le droit de modifier la présente déclaration de confidentialité. Il est recommandé de consulter régulièrement cette déclaration de confidentialité afin de prendre connaissance de toute modification éventuelle. De plus, nous vous informerons activement dans la mesure du possible.

7. Accéder à vos données et les modifier

Si vous avez des questions ou souhaitez savoir quelles sont les données personnelles que nous avons à votre sujet, veuillez nous contacter. Vous pouvez nous contacter en utilisant les informations ci-dessous. Vous avez les droits suivants:

  • Vous avez le droit de savoir pourquoi vos données personnelles sont nécessaires, ce qui leur arrivera et combien de temps elles seront conservées.
  • Droit d’accès : vous avez le droit d’accéder à vos données personnelles que nous connaissons.
  • Droit de rectification : vous avez le droit à tout moment de compléter, corriger, faire supprimer ou bloquer vos données personnelles.
  • Si vous nous donnez votre consentement pour le traitement de vos données, vous avez le droit de révoquer ce consentement et de faire supprimer vos données personnelles.
  • Droit de transférer vos données : vous avez le droit de demander toutes vos données personnelles au responsable du traitement et de les transférer dans leur intégralité à un autre responsable du traitement.
  • Droit d’opposition : vous pouvez vous opposer au traitement de vos données. Nous obtempérerons, à moins que certaines raisons ne justifient ce traitement.

Assurez-vous de toujours indiquer clairement qui vous êtes, afin que nous puissions être certains de ne pas modifier ni supprimer les données de la mauvaise personne.

8. Déposer une plainte

Si vous n’êtes pas satisfait de la manière dont nous traitons (une réclamation concernant) le traitement de vos données personnelles, vous avez le droit de déposer une réclamation auprès de l’autorité de protection des données.

9. Coordonnées

Masao
9 rue du Cherche-Midi, 75006 Paris
France
Site web : https://www.masao.eu
E-mail : contact@ex.commasao.eu
Numéro de téléphone : 0145051175

 

Politique de protection des données personnelles

Masao commercialise des prestations informatiques et des licences logicielles.
Masao, en tant que responsable de traitement ou sous-traitant sur les données personnelles, met en œuvre le niveau de protection adéquat. La présente politique de protection des données a pour objectif de vous informer sur la collecte, l’utilisation, le partage des responsabilités et sur vos droits.
Masao s’engage à respecter la règlementation en vigueur concernant les données personnelles, à savoir le Règlement Général sur la Protection des Données (ci-après le RGPD) n°2016/679 du 27 avril 2016 et la loi relative à l’informatique, aux fichiers et libertés modifiée du 6 janvier 1978.
Le présent document peut être modifié à tout moment en fonction de l’évolution de la législation ou des services proposés par Masao.
Le présent document, « Politique de Protection des données », contient 2 parties distinctes :
– Masao en tant que responsable de traitement
– Masao en tant que sous-traitant.

Masao en tant que Responsable de traitement

Masao est Responsable de Traitement au sens du RGPD concernant les données utiles à la prospection, aux relations avec les clients, partenaires, fournisseurs et les données des collaborateurs (salariés, anciens salariés, alternants, stagiaires …) qu’il traite. En tant que responsable de traitement, Masao s’engage à traiter les données personnelles de façon confidentielle, respectueuse de la législation et à les protéger. Nous appliquons les principes du RGPD, tels que (non limitatif) la minimisation, le « privacy by design » et le « privacy by default ».
En tant que responsable de traitement, Masao tient un registre des traitements sur les données personnelles.
Nous ne cédons les données personnelles ni à titre gratuit ni à titre payant.

Les catégories de données personnelles

En tant que responsable de traitement, Masao traite les données personnelles des collaborateurs de ses clients, des prestataires, des prospects et des partenaires. Parmi les catégories de données personnelles nous collectons :
– Des données directement identifiantes : civilité, nom, prénom, adresse postale professionnelle, téléphone professionnel
– Des données de qualification : titre, fonction, employeur, responsable hiérarchique
– Des données liées aux échanges : messages, courriels, comptes rendu de réunions,
– Des donnée commerciales : des informations sur les projets passés, existants ou futurs et les personnes en charge.
– Des données indirectement identifiantes : identifiants (adresse IP) ou références à d’autres systèmes, cookies, logs …

Transfert des données personnelles hors de l’Union Européenne

En tant que responsable de traitement, avant un éventuel transfert de données personnelles en dehors de l’Union européenne, nous veillons à ce que le pays et l’entreprise de destination présente des garanties appropriées pour le traitement des données personnelles, via par exemple un contrat, NDA, ou Clauses Contractuelles Types.

Les bases légales des traitements

En tant que responsable de traitement et pour nos propres finalités, nous traitons des données personnelles sur 4 bases légales :
– Intérêt légitime :
o Collecte de données de prospection, par les partenaires Masao,
o Collecte directe de données de prospection par les moyens Masao ou par contact direct du client vers nos services,
– Consentement :
o Relation commerciale, témoignage client, enquête de satisfaction, évènement Masao
o Animation des réseaux sociaux Masao tel que LinkedIn,
o Communications marketing emails type newsletter,
o Enregistrements liés à des réunions virtuelles et webinaires,
o Documents liés à la recherche d’emploi,
– Exécution d’un contrat :
o Coordonnées complètes des collaborateurs et anciens collaborateurs,
o NIR des collaborateurs et anciens collaborateurs,
o Suivi comptable, facturation, paie,
o Suivi commercial et relationnel,
o Statistiques,
– Obligation légale :
o Tenue de la comptabilité,
o Déclarations URSAAF
o …

Données sensibles

Exceptionnellement, Masao peut être amené à traiter des données sensibles, comme des données de santé, dans le cadre des processus RH de recrutement ou de gestion du personnel, ou lors de rendez-vous prospects ou clients.
Exemple de données sensible collectée : handicap, allergie.

Sécurité des données personnelles

Nous mettons en œuvre les mesures appropriées à la protection des données que nous traitons : mesures physiques, logicielles et organisationnelles.
Les collaborateurs Masao sont formés et informés régulièrement sur le RGPD, les contraintes et obligations, à la fois dans le cadre interne Masao et également dans le cadre des projets clients auxquels nous sommes associés.

Durée de conservation des données personnelles

– Données des prospects : 3 ans après la date de dernière « réaction » de la personne concernée.
– Données des clients : 5 ans après la date du dernier contrat, prolongé en cas de réactions complémentaires, une fois le client (re)devenu prospect.
– Cookies : 12 mois plus le mois en cours au maximum

Exercice de vos droits

Conformément au RGPD, vous pouvez exercer vos droits en nous contactant sur le courriel suivante : dpo@masao.eu. Nous pourrons être amenés à vous demander un justificatif d’identité.
Rappel de vos droits :
– Droit d’information.
– Droit d’accès,
– Droit de rectification,
– Droit d’opposition,
– Droit à l’effacement,
– Droit à la limitation du traitement,
– Droit à la portabilité des données,
– Droit de retrait du consentement,

Si après nous avoir contacté vous estimez que vos droits ne sont pas respectés, vous avez également la possibilité de déposer une plainte auprès de la CNIL sur https://www.cnil.fr/fr/plaintes 

Masao en tant que sous-traitant

En ce qui concerne l’exécution des contrats, sauf cas spécifique préalablement validé entre les parties, Masao est sous-traitant concernant les traitements sur les données personnelles réalisés pour le compte de ses clients, qui sont Responsable de Traitement. Pour plus de détail, merci de vous référer aux conditions particulières éventuellement précisées dans le contrat signé entre les parties.
Sauf demande et / ou autorisation et / ou mentions spécifique dans un contrat, nous ne traitons pas les données personnelles des projets de nos client au sein de notre système d’information. Les données sont traitées dans les environnements clients (Tenant), pour lesquels le client contractualise avec Microsoft.
De façon générale, les données des clients de Masao restent dans le système d’information du client et sous la responsabilité du client. En fonction des autorisations qui sont accordées par les clients à Masao, les collaborateurs Masao peuvent avoir accès aux différents environnements, dont entre autre l’environnement de production et à la donnée de qu’il contient dans le cadre des missions confiées. Par exemple (non limitatif), si le client nous y autorise, nous pouvons accéder à l’environnement de production pour l’analyse fonctionnelle et technique d’une anomalie, d’une évolution ou pour l’assistance d’un collaborateur du client.

Dans le cadre des échanges commerciaux que nous avons avec nos prospects, clients, partenaires, des données personnelles des Contacts de l’équipe projet peuvent être partagées avec nos partenaires commerciaux tel que Microsoft. Exemple : en ce qui concerne un achat de licences : nous partageons les données avec l’éditeur concerné ou le distributeurs / revendeur des licences. Dans le cadre des marchés publics, les coordonnées sont échangées avec les centrales d’achats concernées.

Dans le cadre des projets et de nos interventions, nous informons et rappelons au client ses obligations en matière de RGPD : licéité, loyauté, transparence, limitation des finalités, minimisation, exactitude, limitation de la conservation, intégrité, confidentialité, responsabilité (compliant), respect des droits des personnes (dont l’oubli, l’accès, etc.) … En tout état de cause, il revient au Responsable de traitement de décider des traitements et des finalités. Masao en tant que sous traitant ne saurait être tenu responsable du choix du responsable de traitement de différer, ne pas mettre en place, ou traiter des données personnelles de façon non conforme à la règlementation.

Certaines situations particulières liées à votre activité peuvent être liées à des règlementations spécifiques : durée de conservation imposée par un texte spécifique à un secteur d’activité (ex : ANJ), obligation de transmission d’information à un organisme de l’Etat (ex : ENTAI), traitement nécessitant des données sensibles, … Il revient au responsable de traitement, en tant qu’expert dans son domaine, d’informer Masao ou de l’orienter sur les particularités s’appliquant à son secteur d’activité.
En tout état de cause ; le responsable de traitement fournisseur de la donnée décide des traitements et des finalités.
En tant que sous-traitant, Masao tient à jour un « registre des traitements sous-traitant » sur les données personnelles qu’il traite pour le compte de chacun de ses clients.

Le délégué à la protection des données

Masao a désigné un délégué à la protection des données personnelles. Pour toute demande concernant vos données personnelles ou la façon dont elles sont traitées, vous pouvez nous contacter sur dpo@masao.eu ou en envoyant un courrier à notre adresse postale à :
Monsieur le Délégué à la protection des données
Masao, 9 rue du cherche Midi, 75006 Paris

Transfert des données personnelles hors de l’Union Européenne

Il revient au responsable de traitement de choisir la localisation de ses données personnelles lors de l’installation des logiciels.
Microsoft étant notre partenaire principal, vous pouvez le retrouver comme s’étant déclaré conforme sur le site gouvernemental : https://www.dataprivacyframework.gov/list 

Exercice de vos droits

Conformément au RGPD, vous pouvez exercer vos droits en nous contactant sur le courriel suivante : dpo@masao.eu . Nous pourrons être amenés à vous demander un justificatif d’identité.
Rappel de vos droits :
– Droit d’information sur les données collectées, sur les finalités et les bases juridiques des traitements, sur la durée de conservation des données. Exemple : information portée sur les formulaires sur notre site internet.
– Droit d’accès : obtenir des informations sur le traitement des données vous concernant ainsi qu’une copie de ces données,
– Droit de rectification : permettre une mise à jour les données personnelles inexactes ou incomplètes. Exemple : mise à jour de coordonnées dans notre CRM en cas de changement d’employeur.
– Droit d’opposition : s’opposer, pour des raisons tenant à votre situation particulière, à ce que des données personnelles fassent l’objet d’un traitement. Exemple : opposition à une communication marketing.
– Droit à l’effacement : demander l’effacement de ses données dans le respect de la règlementation,
– Droit à la limitation du traitement : obtenir, dans certains cas, que les données conservées ne soient plus traitées,
– Droit à la portabilité des données : récupérer les données fournies et, lorsque le traitement le permet, de les transmettre à un autre responsable de traitement,
– Droit de retrait du consentement à tout moment, lorsque le traitement est effectué sur la base de ce consentement,

Si après nous avoir contacté vous estimez que vos droits ne sont pas respectés, vous avez également la possibilité de déposer une plainte auprès de la CNIL sur https://www.cnil.fr/fr/plaintes