CHARTE COMMERCIALE
SUR LA PROTECTION DES DONNÉES PERSONNELLES
Article préliminaire - Objet de la présente Charte
Dans le cadre du fonctionnement de notre activité et afin de répondre aux exigences légales et règlementaires qui nous sont imposées, nous sommes amenés à collecter et à traiter des données à caractère personnel (ci-après « données personnelles ») dans le cadre de l’exécution de la relation contractuelle qui nous lie.
Du fait de cette collecte et de ce traitement, le Règlement général relatif à la protection des données personnelles (RGPD) nous impose de porter à la connaissance des personnes dont les données personnelles sont collectées et traitées un certain nombre d’informations.
Par la présente Charte, nous entendons nous conformer à cette obligation d’information et de transparence
Article 1 - Les données personnelles collectées et traitées
Les données personnelles visées par le RGPD sont celles qui nous permettent de vous identifier directement ou indirectement.
Article 1.1 – Les données personnelles que vous fournissez à la Société
Ces données personnelles concernent notamment :
- Les données nécessaires à l’identification de votre société, de son activité (dénomination sociale, forme, activité professionnelle, numéro RCS, adresse du siège social…) et de son représentant légal (nom, prénom, numéro de téléphone, adresse électronique…) ;
- Les données nécessaires à l’exécution du contrat commercial qui nous lie (prestations souhaitées, profils recherchés, évènements concernés, …) ;
- Les données fournies en remplissant des formulaires, des questionnaires ou en communiquant avec nous que ce soit en présentiel, par téléphone, par courrier électronique, par notre site internet ou par tout autre moyen de communication en ligne.
Cette liste n’est ni limitative ni exhaustive.
Article 1.2 – Les données personnelles collectées ou générées par la Société
Les données personnelles que nous détenons à votre sujet concernent les données relatives à notre relation commerciale et notamment :
- Le détail des produits ou des services dont vous bénéficiez ou vous avez bénéficiés ;
- Les devis et les audits réalisés ;
- Les plannings de réservation de nos services ;
- Les données relatives à la gestion administrative et financière.
Cette liste n’est ni limitative ni exhaustive.
Article 2 - L’utilisation des données personnelles
Article 2.1 – La base juridique du traitement
Le traitement de vos données personnelles repose sur :
- Votre consentement ;
- Une obligation légale, règlementaire ou précontractuelle à laquelle nous sommes astreints ;
- L’exécution du contrat commercial qui nous lie ;
- La protection de nos intérêts légitimes.
Article 2.2 – La finalité du traitement
Les données personnelles vous concernant seront utilisées notamment pour :
- Améliorer nos prestations et les adapter à vos besoins ;
- L’exécution de nos obligations dans le cadre de l’exécution du contrat commercial ;
- L’élaboration des statistiques et des mesures organisationnelles ;
- L’acquittement d’obligations légales, règlementaires ou précontractuelles ;
- Faire constater, exercer ou défendre les droits dont nous disposons en vertu de la loi ;
- L’exercice d’une action en justice.
Cette liste n’est ni limitative ni exhaustive.
Article 3 - Le transfert des données personnelles
Article 3.1 – Le transfert des données au sein du groupe
Nous pouvons être amenés à transférer les données personnelles que vous nous avez communiquées ou que nous avons collectées auprès de vous à d’autres entités du groupe avec qui nous devons entretenir des liens étroits pour le bon fonctionnement de notre activité.
Conformément aux obligations imposées par le RGPD, nous veillerons à ce que :
- Les entités du groupe auxquelles nous transférons vos données personnelles soient en conformité avec les dispositions du RGPD ;
- Les entités aient un niveau de sécurité informatique suffisant pour assurer la protection de vos données personnelles ;
- Seuls les salariés de ces entités dont les fonctions le permettent aient connaissance de vos données personnelles ;
- Les entités et les salariés qui en prennent connaissance utilisent ces données personnelles conformément à la présente charte.
Article 3.2 – Le transfert des données à des tiers au groupe
Nous pouvons être également amenés à transférer les données personnelles que vous avez communiquées ou que nous avons collectées auprès de vous à des organismes extérieurs au groupe et notamment :
- A des mandataires ou des prestataires de services tels que les experts comptables, les commissaires aux comptes, les cabinets d’avocat, les services informatiques … ;
- Aux organismes sociaux et administratifs tels que l’inspection du travail, les URSSAF, les organismes de prévoyance … ;
- Aux autorités ou aux juridictions administratives ou judiciaires légalement habilitées.
Nous veillerons notamment à ce que les tiers auxquels les données personnelles sont transférées les utilisent conformément aux dispositions de la présente charte et qu’ils soient en conformité avec les obligations imposées par le RGPD.
Article 4 – Les personnes ayant accès à vos données personnelles
Pour le bon fonctionnement de notre activité, des personnes autres que les dirigeants peuvent avoir accès aux données personnelles que vous nous communiquées, que nous collectons ou que nous générons.
Toutefois, nous veillerons à ce que seuls les salariés ou collaborateurs spécialement habilités aient accès à ces données.
Nous nous engageons également à ce que ces salariés ou collaborateurs n’utilisent vos données personnelles que pour les finalités mentionnées dans la présente charte.Nous veillerons également à ce que ces salariés ou collaborateurs ne communiquent pas vos données personnelles à des tiers qui ne sont pas prévus dans la présente charte (cf. article 3).
Article 5 - La durée de conservation des données personnelles
La durée de conservation n’est pas identique pour toutes les données personnelles que vous nous avez communiquées ou que nous avons collectées.
Pour déterminer la durée de conservation de chaque donnée personnelle que nous possédons, il sera tenu compte :
- De la finalité du traitement : les données personnelles doivent être conservées pendant le temps nécessaire à la réalisation de l’objectif poursuivi par la société ;
- Les durées de conservation imposées par la loi ;
- Les délais légaux de prescription.
Nous vous informons que si certaines de vos données personnelles venaient à être conservées plus longtemps en application d’obligations légales ou à des fins probatoires, elles feront l’objet d’un archivage et leur accès sera réservé à des personnes spécialement habilitées.
A l’issue de la durée de conservation et si nous n’avons plus d’utilité à conserver vos données personnelles, nous nous engageons à les supprimer.
Article 6 - Les droits des personnes concernées
En application du RGPD, vous détenez un certain nombre de droits sur les données personnelles que nous détenons. Pour exercer ces droits, vous devez contacter le responsable du traitement ou le délégué à la protection des données désigné dans la présente charte.
Vos droits sont les suivants :
- Droit d’information sur les données personnelles collectées et traitées vous concernant ;
- Droit d’accès à ces données personnelles ;
- Droit de rectification lorsque ces données sont inexactes ;
- Droit à la portabilité : vous pouvez demander au responsable du traitement la communication de vos données personnelles dont le traitement est fondé sur votre consentement ou sur l’exécution du contrat qui nous lie. Cette communication doit se faire dans un format structuré et électronique en vue d’être réutilisée à des fins personnelles ;
- Droit de retirer votre consentement lorsqu’il constitue le fondement du traitement de vos données personnelles ;
- Droit d’opposition au traitement d’une donnée personnelle à moins que ce traitement soit fondé sur un motif légitime (obligation légale, nécessaire à l’exécution d’un contrat, exercice ou défense des droits de la société en justice …) ;
- Droit à la limitation du traitement des données personnelles lorsque vous en contestez l’exactitude. Toutefois, ces données pourront toujours être utilisées pour la constatation, l’exercice ou la défense des droits en justice ou si vous nous avez donné votre consentement ;
- Droit à l’effacement de vos données personnelles dans les cas expressément prévus par la loi. En tout état de cause, ce droit sera limité si le traitement des données personnelles est nécessaire pour la constatation, l’exercice ou la défense des droits en justice, pour répondre à une obligation légale ou pour l’exercice du droit à la liberté d’expression ou d’information.
En cas d’exercice des droits susvisés, le responsable du traitement vous informera, dans le délai d’un mois pouvant être prolongé d’un mois supplémentaire en cas de demande complexe, des suites qu’il entend donner à votre demande.
Nous vous informons qu’en cas de demande manifestement infondée ou excessive, nous sommes en mesure de ne pas faire droit à votre demande.
Article 7 - Le responsable de traitement et le délégué à la protection des données
Le responsable du traitement des données personnelles susmentionnées est :
La Société F.I.CORP et la société Gidev représentées par Monsieur Imbert Frédéric
155 voie Ariane – 13600 La Ciotat
f.imbert@fi-corp.fr
Pour toutes questions relatives au traitement de vos données personnelles, vous pourrez contacter le délégué à la protection des données (DPO) :
SELARL PIOS AVOCATS
135 Rue Paradis, 13006 Marseille
représentée par Monsieur Sooben Velen
v.sooben@pios-avocats.com
Pour obtenir des informations complémentaires quant à la collecte, l’utilisation, la communication, le transfert, le traitement de vos données personnelles ou l’exercice de vos droits, nous vous prions de contacter le responsable de traitement ou le délégué à la protection des données personnelles dont les coordonnées sont indiquées à l’article 7 de la présente charte.
Vous avez également la possibilité de consulter le site de la Commission de l’Informatique et des Libertés (CNIL) ou de la contacter.