Privacy Policy

Privacy Policy

(Last updated on : 20/02/2019)

In the course of its business, DM SQUARED SAS (hereinafter referred to as “the Company”) is required to process personal data.

This Privacy Policy (hereinafter referred to as “the Policy”) informs you of how the Company collects and processes your personal data. You are invited to read it carefully.

The Policy applies to all persons whose personal data are collected by the Company. These are mainly visitors to the Company’s website (hereinafter referred to as “the Site”), the Company’s Clients, the Company’s Clients’ staff, and more generally any person who may come into contact with the Company. These persons are hereinafter referred to as “Holders”. The policy covers the manner and purposes for which the Company collects, uses and communicates their personal data.

Personal data (hereinafter referred to as “Data”) is any information relating to an identified or identifiable natural person.

By Holder is meant any person whose Data is collected.

Giving particular importance to the protection of the Data entrusted to it by the Holders, the Company undertakes to respect the privacy of the latter.

This Policy is designed to comply with the requirements of applicable privacy laws, including 

  • to the law n°78-17 of 6 January 1978 relating to data processing, files and liberties as amended
  • the General Data Protection Regulation n°2016/679 which entered into force on 25 May 2018
  • French laws and decrees transposing the Regulation

The controller of the processing operations mentioned in this document is the Company, whose registered office is 49, rue de Ponthieu.

Article 1. Acceptance of the Policy

This Policy applies to all Services offered by the Company and forms an integral part of the General Terms and Conditions of Use of its website. It applies to Holders.

The Company reserves the right to modify and supplement this Policy at any time, the version in force being the one available on the website at, on the date the Holder connects to the site.

It is agreed that the invalidity of a contractual clause does not invalidate the entire Policy.

Article 2. Processing of Personal Data

All Data provided by the Holder to the Company shall be treated with the utmost confidentiality. 

The Data collected is reserved for internal use by the Company and is strictly limited to teams that need to know it. 

In all cases, the Company limits itself to collecting and processing relevant, adequate, non-excessive and strictly necessary Data for the purposes determined below. 

Beyond the storage periods mentioned below, the Data may be anonymised and stored for exclusively statistical purposes and will not give rise to any exploitation of any kind whatsoever.

The operations described above do not serve to establish profiles likely to reveal so-called sensitive Data such as racial or ethnic origins, philosophical opinions, political, trade union, religious, sex life or health.

2.1. Nature of the Data collected, purpose and storage period

– Prospect Data collected via the Site’s contact form:

-Surname, First name, E-mail address

-Any other Data provided in the “Comment” part of the form

They will be used to answer the prospect’s requests and initiate a possible commercial relationship.

This Data will be deleted 3 years after the last request of the prospect.

– Data entrusted by the Client’s staff: 

The Company’s Services will be accessible to the Client’s personnel by entering a password and a user name. 

The Data collected in the context of access to the service may include the full name and email address of the Client’s employees. 

It may also include Data transmitted by the Client’s employees by email, in particular.

All Data relevant to the provision of the service transmitted in this way will be kept for the duration of the performance of the contract plus the limitation period. They will then be deleted or anonymized.

They will be used to manage the commercial relationship between the Company and the Client.

The recipients of the Data are the Company’s employees. 

– Data collected spontaneously from Holders when sending an email or when applying spontaneously:

The Company may be made recipient of a certain number of Data, without this being a solicitation on its part. These Data will not be further processed. 

The Data is archived within 5 years of the end of the calendar year in which it is collected.

The Archived Data will be accessible only to the Company’s executives, excluding operational services. 

2.2. Legal basis for the processing operations

  • Execution of the contract

This is the legal basis claimed by the Company when the Data collected is necessary to provide the services and any assistance that Customers may require.

  • Legitimate interest

The Company may also collect personal Data for purposes of legitimate interest such as improving its services and security. You may at any time object to the processing of your Data on this basis.

  • Consent

In certain circumstances, and in particular when the legal bases mentioned above are not applicable, the Company is required to obtain your express consent to the processing of your Data. In this case, you may withdraw your consent at any time.

2.3 Information shared with third parties

The processing of the Data collected is strictly confidential.

The Company does not transmit any Data to third parties likely to use them for their own purposes, in particular for commercial or advertising purposes, without requiring the prior consent of the Holders.

The Company may transfer certain Data to third party partners on a temporary and secure basis to ensure the proper performance of the services it offers.

As such, the partners concerned may have access to the Holder’s Data and process them on behalf of the Company, in accordance with the Company’s instructions and in compliance with this Policy and any appropriate security and confidentiality measures.

The Company will implement procedures to ensure that third parties it authorizes to access Data, including any subcontractors, respect and preserve the confidentiality and security of the Data. 

To this end, the Company undertakes to impose on its subcontractor(s) the same obligations as those set out herein to ensure that the confidentiality, security and integrity of the Data are respected, and that such Data may not be transferred or leased to a third party, whether free of charge or not, or used for purposes other than those defined in this Policy.

When these partners are located outside the European Union or in a country that does not have adequate regulations in place to comply with the requirements of the privacy laws in force, in particular the General Data Protection Regulations and the French laws transposing them, the Company oversees its contractual relationship with this partner by adopting an appropriate contractual mechanism. 

2.4. Data Protection Policy

The Company will take all necessary measures to preserve the integrity, availability and confidentiality of personal Data.

In particular, the Company undertakes to implement technical and organisational measures to ensure, taking into account the state of the art, a level of security and confidentiality appropriate to the risks presented by the processing and the nature of the Data processed.  

In particular, the Company undertakes to protect the Data against accidental or unlawful destruction, accidental loss, alteration, disclosure or unauthorised access; and to make the Data processed accessible and accessible only to personnel duly authorised by virtue of their functions and qualifications, within the strict limits of what is necessary for the performance of their functions. The Company’s personnel authorised to access the Data must be bound by an obligation of confidentiality.

The Company undertakes to notify the Client without delay of any incident that may have potentially affected the Data, as well as any violation of Data. In this context, the Client shall promptly communicate to the Company all the information at its disposal concerning the conditions surrounding the security incident and in particular the nature and extent of the Data affected, the number of persons concerned, the likely consequences and the technical conditions under which the incident took place. 

2.5. Data Hosting

The Data collected is stored on secure servers located in France or in another member country of the European Union.

The Company may have to transfer the Data collected through its servers or to those of its partners located in countries whose legislation provides a level of Data protection that may be different from that of the European Union.

In this event, the Company will take all necessary measures to maintain a level of Data security at least equal to the level required by European regulations on personal data. 

Article 3. Rights of the Holders

3.1 Nature of the Holder’s rights

In accordance with the laws in force relating to the protection of personal Data, in particular the General Data Protection Regulations and the French laws transposing them, each Holder has the following rights:

  • The Holder may object to the processing of his/her Data in the event of a legitimate reason
  • The Holder has a right of access to Data concerning him/her
  • The Holder may rectify, update and/or delete Data concerning him/her
  • The Holder can request the portability of his/her Data
  • The Holder may request a limitation on the processing of his/her Data by the Company
  • The Holder may communicate directives relating to the storage, erasure and communication of personal Data after his/her death (post-mortem directive)

In addition, the Holder is informed that he/she may at any time withdraw his/her consent to the processing of his/her Data. 

3.2 Exercise of the rights of the Holders

At any time, the Holder may exercise his/her rights by sending his/her request, which must include his/her full name, postal and electronic address and a proof of ID, either:

– By e-mail to the following address:

– By post to the following address: 


49, Rue de Ponthieu

75008 Paris


A response will be provided within one month of receipt of the request.

The Holder may also at any time request the Company to no longer receive information by e-mail. 

Finally, the Holder may file a complaint with the competent authority, namely the CNIL for the French territory.

Article 4. Use of cookies

The Holder is invited to refer to the Terms and Conditions of use of the website.

Article 5. Applicable law – Competent jurisdiction

This privacy policy is governed by French law.

In the event of a conflict between the French version of this Policy and any translations made, the French version shall prevail (see French version copied below).

In the event of a dispute concerning in particular the validity, interpretation and/or execution of these conditions, the French courts shall have jurisdiction, regardless of the location and nationality of the Holder. 

Politique de protection de la vie privée

(Dernière mise à jour : 20/02/2019)

Dans le cadre de son activité, la société DM SQUARED SAS (ci-après « la Société ») est amenée à traiter des données à caractère personnel.

La présente Politique de protection de la vie privé (Ci-après « la Politique ») vous informe de la manière dont la Société recueille et traite vos données personnelles. Vous êtes invités à la lire attentivement.

La Politique s’applique à toutes personnes dont les données personnelles sont collectées par la Société. Il s’agit principalement des visiteurs du site internet (ci-après « le Site ») de la Société, des Clients de la Société, du personnel des Clients de la Société, et plus généralement toute personne pouvant entrer en relation avec la Société (ci-après les « Titulaires ») sur la manière et les fins pour lesquelles la Société recueille, utilise et communique leurs données à caractère personnel.

On entend par données personnelles (les « Données ») toute information se rapportant à une personne physique identifiée ou identifiable.

On entend par Titulaire, toute personne dont les Données sont collectées.

Accordant une importance particulière à la protection des Données que les Titulaires lui confient, la Société s’engage au respect de la vie privée de ces derniers.

La présente Politique est conçue de manière à se conformer aux exigences des lois relatives au respect de la vie privée en vigueur, notamment :

  • à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée ; 
  • au Règlement Général sur la Protection des Données n°2016/679 entré en vigueur le 25 mai 2018 ;
  • aux lois et décrets français transposant le Règlement.

Le responsable des traitements mentionnés par le présent document est la Société, dont le siège social est 49, rue de Ponthieu.

Article 1. Acceptation de la Politique

La présente Politique s’applique à l’ensemble des Services proposés par la Société et fait partie intégrante des Conditions générales d’utilisation de son site internet. Elle s’applique aux Titulaires.

La Société se réserve le droit de modifier et de compléter à tout moment la présente Politique, la version en vigueur étant celle disponible sur le site Internet à l’adresse, à la date de connexion du Titulaire au site.

Il est convenu que la nullité d’une clause contractuelle n’entraîne pas la nullité de l’ensemble de la Politique.

Article 2. Traitement des Données personnelles

Toutes les Données fournies par le Titulaire à la Société sont traitées avec la plus grande confidentialité. 

Les Données collectées sont réservées à un usage interne par la Société et strictement limitées aux équipes ayant à en connaître. 

Dans tous les cas, la Société se limite à collecter et à traiter des Données pertinentes, adéquates, non excessives et strictement nécessaires à l’accomplissement des finalités déterminées ci-dessous. 

Au-delà des durées de conservations mentionnées ci-après, les Données pourront être anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

Les opérations exposées ci-avant ne servent pas à conduire l’établissement de profils susceptibles de faire apparaître des Données dites sensibles telles que les origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé.

2.1. Nature des Données collectées, finalité et durée de conservation

Données des prospects collectées via le formulaire de contact du Site :

-Nom, Prénom, Adresse e-mail

-Toute autre Donnée fournie dans la partie «Comment» du formulaire

Elles seront utilisées pour répondre aux sollicitations du prospect et engager une éventuelle relation commerciale.

Ces Données seront supprimées 3 ans après la dernière sollicitation du prospect.

Données confiées par le personnel du Client : 

Les Services de la Société seront accessibles des personnels du Client en renseignant un mot de passe et un nom d’utilisateur. 

Les Données récoltées dans le cadre de l’accès au service pourront être le nom, le prénom et l’adresse email des préposés du Client. 

Il pourra également s’agir des données transmises par les préposés du Client par email notamment.

Toutes les Données utiles à la prestation de service transmises par ce biais seront conservées pendant toute la durée de l’exécution du contrat augmentée de la durée de prescription. Elles seront ensuite supprimées ou anonymisées.

Elles seront utilisées pour la gestion de la relation commerciale entre la Société et le Client.

Les destinataires des Données sont le personnel de la Société. 

Données collectées spontanément des Titulaires lors d’envoi d’emails ou lors de candidature spontanée :

La Société peut être rendue destinataire d’un certain nombre de Données, sans que cela ne relève d’une sollicitation de sa part. Ces Données ne feront pas l’objet d’un quelconque traitement supplémentaire. 

Ces Données sont archivées dans un délai de 5 ans suivant le terme de l’année civile pendant lesquelles elles sont recueillies.

Les Données archivées seront accessibles uniquement des dirigeants de la Société à l’exclusion des services opérationnels. 

2.2. Base légale des traitements

  • Exécution du contrat

Il s’agit du fondement légal revendiqué par la Société lorsque les Données collectées sont nécessaires à la fourniture des services et de toute assistance dont les Clients pourraient avoir besoin.

  • Intérêt légitime

La Société est également susceptible de collecter des Données personnelles à des fins d’intérêt légitime telles que l’amélioration de ses services et sa sécurité. Vous pouvez à tout moment vous opposer au traitement de vos Données sur ce fondement.

  • Consentement

Dans certaines circonstances, et notamment lorsque les bases légales mentionnées ci-avant ne sont pas applicables, la Société est tenue d’obtenir votre consentement exprès au traitement de vos Données. Dans ce cas, vous pourrez retirer votre consentement à tout moment.

2.3. Informations partagées avec des tiers

Le traitement des Données collectées est strictement confidentiel.

La Société ne transmet aucune donnée personnelle à des tiers susceptibles de les utiliser à leurs propres fins, pour un usage notamment commercial ou publicitaire, sans avoir requis le consentement préalable des Titulaires.

Il est possible que la Société transfère certaines Données à des tiers partenaires de manière temporaire et sécurisée pour assurer la bonne exécution des services qu’elle propose.

A ce titre, les partenaires concernés peuvent être amenés à avoir accès aux Données du Titulaire et les traiter pour le compte de la Société, selon les instructions de cette dernière et dans le respect de la présente Politique ainsi que de toute mesure de sécurité et de confidentialité appropriée.

La Société mettra en place des procédures assurant que les tiers qu’elle autorise à accéder aux Données à caractère personnel, y compris ses éventuels sous-traitants, respectent et préservent la confidentialité et la sécurité des Données. 

A cet effet, la Société s’engage à mettre à la charge de son (ou ses) prestataire(s) sous-traitant(s) les mêmes obligations que celles fixées aux présentes pour que soient respectées la confidentialité, la sécurité et l’intégrité des Données, et pour que lesdites Données ne puissent être ni cédées ou louées à un tiers à titre gratuit ou non, ni utilisées à d’autres fins que celles définies à la présente Politique.

Lorsque ces partenaires sont situés en dehors de l’Union Européenne ou dans un pays ne disposant pas d’une règlementation adéquate aux exigences des lois relatives au respect de la vie privée en vigueur, notamment au Règlement Général sur la Protection des Données et aux lois françaises le transposant, la Société encadre sa relation contractuelle avec ce partenaire en adoptant un dispositif contractuel approprié. 

2.4. Protection des Données

La Société prendra toute mesure nécessaire pour préserver l’intégrité, la disponibilité et la confidentialité des Données à caractère personnel.

La Société s’engage notamment à mettre en place les mesures techniques et organisationnelles permettant d’assurer, compte tenu de l’état des règles de l’art, un niveau de sécurité et de confidentialité approprié au regard des risques présentés par le traitement et la nature des Données.  

La Société s’engage en particulier à protéger les Données contre une destruction fortuite ou illicite, une perte accidentelle, une altération, une divulgation ou un accès non autorisé ; ne rendre accessibles et consultables les Donnée traitées qu’aux seuls personnels dûment habilités en raison de leurs fonctions et qualité, dans la stricte limite de ce qui leur est nécessaire à l’accomplissement de leurs fonctions. Les personnels de la Société habilités à accéder aux Données devront être tenus par une obligation de confidentialité.

La Société s’engage à notifier sans délai au Client tout incident ayant pu affecter potentiellement les Données, ainsi que toute violation de Données. Dans ce contexte, le Client communiquera sans délai à la Société tous les éléments dont il dispose concernant les conditions entourant l’incident de sécurité et notamment la nature et l’étendue des Données impactées, le nombre de personnes concernées, les conséquences probables et les conditions techniques dans lesquelles l’incident a eu lieu. 

2.5. Hébergement des Données

Les Données collectées sont stockées sur des serveurs sécurisés localisés en France ou dans un autre pays membre de l’Union Européenne.

Il est possible que la Société soit amenée à faire transiter les Données collectées à travers ses serveurs ou vers ceux de ses partenaires présents dans des pays dont la législation assure un niveau de protection des Données différent de celles de l’Union Européenne.

Dans cette hypothèse, la Société prendra toutes les mesures nécessaires afin de maintenir un niveau de sécurité des Données collectées au moins égal au niveau exigé à la réglementation européenne sur les données personnelles. 

Article 3. Droits des Titulaires

3.1. Nature des droits des Titulaires

Conformément aux lois relatives à la protection des Données personnelles en vigueur, notamment au Règlement Général sur la Protection des Données et aux lois françaises le transposant, tout Titulaire dispose des droits suivants :

  • Le Titulaire peut s’opposer au traitement de ses Données personnelles en cas de motif légitime
  • Le Titulaire a un droit d’accès aux Données le concernant
  • Il peut rectifier, mettre à jour et/ou supprimer les Données le concernant
  • Il peut demander la portabilité de ses Données
  • Il peut demander une limitation des traitements de ses Données réalisés par la Société
  • Il peut communiquer des directives relatives à la conservation, à l’effacement et à la communication des Données après sa mort (directive post-mortem)

Par ailleurs, le Titulaire est informé qu’il peut à tout moment retirer son consentement au traitement de ses Données. 

3.2. Exercice des droits des Titulaires

À tout moment, le Titulaire peut exercer ses droits en adressant sa demande, où figurent son nom, prénom, adresse postale et électronique et copie recto/verso de sa carte d’identité, soit :

Par courrier électronique à l’adresse :

Par courrier postal à l’adresse suivante : 


49, Rue de Ponthieu

75008 Paris


Une réponse sera apportée dans un délai d’un mois après la réception de la demande.

Le Titulaire peut également à tout moment demander à la Société de ne plus recevoir d’information par courrier électronique. 

Enfin, Le Titulaire peut introduire une réclamation auprès de l’autorité compétente, à savoir la CNIL pour le territoire français.

Article 4. Utilisation des cookies

Le Titulaire est invité à se référer aux conditions d’utilisation du site internet.

Article 5. Loi applicable – Juridiction compétente

La présente politique de confidentialité est régie par la loi française.

En cas de conflit entre la version française de ladite Politique et les traductions éventuelles qui en seraient faites, la version française est celle qui prévautEn cas de contestation portant notamment sur la validité, l’interprétation et/ou l’exécution des présentes conditions, les juridictions françaises seront compétentes et ce quelle que soit la localisation et la nationalité du Titulaire.