Politique de Confidentialité

Table des matières

  1. Préambule
  2. Objet
  3. Portée
  4. Objectifs
  5. Base Juridique
  6. Origine des données
  7. Destinataires des données – Autorisation & Suivi
  8. Durée de conservation
  9. Droit d’obtention de confirmation
  10. Mise à jour – Actualisation & Rectification
  11. Droit à l’effacement
  12. Droit de restriction
  13. Droit à la portabilité
  14. Décision individuelle automatisée
  15. Droit Post-mortem
  16. Réponses facultatives ou obligatoires
  17. Droit d’utilisation
  18. Processeurs
  19. Sécurité
  20. Violation de données
  21. Délégué à la protection des données
  22. Enregistrement des activités de traitement
  23. Droit de déposer une réclamation à la CNIL
  24. Evolution
  25. Plus d’informations

1 / PRÉAMBULE

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, autrement appelé Règlement général sur la protection des données. Le Règlement (ci-après « RGPD ») fixe le cadre juridique applicable au traitement des données personnelles.

Le RGPD renforce les droits et obligations des responsables du traitement, des sous-traitants, des personnes concernées et des destinataires des données.

Dans le cadre de notre activité, nous sommes amenés à traiter des données personnelles.

Pour une bonne compréhension de la présente Politique, les parties reconnaissent que :

  • le « responsable du traitement » est DDV IT-Solutions ;
  • « Sous-traitant » désigne toute personne physique ou morale qui traite des données personnelles sous les instructions et l’autorité et pour le compte de DDV IT-Solutions ;
  • « Personnes concernées » désigne les clients et/ou contacts de DDV IT-Solutions ;
  • « Destinataires » désigne les personnes physiques ou morales qui reçoivent des données personnelles de la part de DDV IT-Solutions. Les destinataires des données peuvent donc être des salariés de DDV IT-Solutions ainsi que des organismes extérieurs (partenaires, exposants, banques, parties prenantes…).

 

L’article 12 du RGPD exige que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et facilement accessible.

2 / OBJET

La présente Politique a pour objet de respecter l’obligation d’information que DDV IT-Solutions met en œuvre en application de l’article 12 du RGPD et de formaliser les droits et obligations de ses clients et contacts au regard du traitement de leurs données personnelles.

3 / PORTÉE

Cette Politique s’applique lors de la mise en œuvre de tout traitement de données personnelles relatives aux clients et contacts de DDV IT-Solutions.

DDV IT-Solutions veille à ce que les données soient traitées dans le cadre d’une gouvernance interne spécifique. Toutefois, la présente Politique ne concerne que les traitements dont DDV IT-Solutions est responsable du traitement et ne s’applique donc pas aux traitements qui ne sont pas créés ou opérés en dehors des règles de gouvernance fixées par DDV IT-Solutions (« traitement sauvage » ou « shadow IT »). .

Le traitement des données personnelles peut être effectué directement par DDV IT-Solutions ou par l’intermédiaire d’un sous-traitant spécifiquement désigné par DDV IT-Solutions.

Cette Politique reste indépendante de tout autre document pouvant s’appliquer dans la relation contractuelle entre DDV IT-Solutions et ses clients ou contacts.

4 / OBJECTIFS

Nous traitons vos données aux fins suivantes :

Gestion de la relation client
  • Campagnes de communication auprès des clients et prospects
  • Organisation d’actions de prospection commerciale (sollicitation par email ou visite des locaux)
  • Organisation et participation à divers événements
  • Opérations de comptes clients
Gestion de la relation fournisseurs
  • Exécution des contrats fournisseurs
  • Suivi de la relation commerciale avec les fournisseurs
  • Opérations des comptes créditeurs

Cette liste se veut la plus exhaustive possible, toute nouvelle utilisation, modification ou suppression d’un traitement existant sera signalée aux clients et contacts par une modification de la présente Politique.

5 / BASE JURIDIQUE

Tout traitement mis en œuvre par notre société dans le cadre de la présente Politique repose sur l’exécution du contrat qui lie juridiquement notre société au client ou fournisseur concerné, le respect d’une obligation légale ou l’intérêt légitime.

6 / ORIGINE DES DONNÉES

Les données relatives à nos clients et contacts sont généralement collectées directement auprès d’eux (collecte directe).
La collecte peut également être indirecte via des sociétés spécialisées ou des partenaires et fournisseurs de DDV IT-Solutions. Dans ce cas, DDV IT-Solutions apporte le plus grand soin à garantir la qualité des données reçues.

7 / DESTINATAIRES DES DONNÉES – AUTORISATION & SUIVI

DDV IT-Solutions veille à ce que les données soient accessibles aux seuls destinataires internes ou externes habilités.

 Destinataires internes Destinataires externes
Personnel habilité des services concernés, à savoir la Direction Générale et Finance/Comptabilité
  • Comptables, commissaires aux comptes, établissements bancaires, services fiscaux chargés de toute opération comptable.

Les destinataires des données personnelles des clients et contacts au sein de DDV IT-Solutions sont soumis à une obligation de confidentialité.

DDV IT-Solutions décide quel destinataire aura accès aux données selon une politique d’autorisation.

Tout accès relatif au traitement des données personnelles des clients et prospects fait l’objet d’une mesure de traçage.

Par ailleurs, les données personnelles pourront être communiquées à toute autorité compétente. Dans ce cas, DDV IT-Solutions n’est pas responsable des conditions dans lesquelles le personnel de ces autorités a accès et utilise les données.

8 / DURÉE DE CONSERVATION

La durée de conservation des données est définie par France Cargo Handling au regard des contraintes légales et contractuelles et, à défaut, de ses besoins et notamment selon les principes suivants :

Traitement Durée de conservation
Données clients Pendant toute la durée de la relation contractuelle avec DDV IT-Solutions, augmentée de 3 ans à des fins d’animation et de prospection, sans préjudice des obligations de conservation ou des délais de prescription.
Données du fournisseur Pendant toute la durée de la relation contractuelle avec DDV IT-Solutions et généralement pendant la durée pendant laquelle la personne physique en contact avec le fournisseur travaille dans cette entité
Données de contacts et prospects 3 ans à compter de leur enlèvement par DDV IT-Solutions ou du dernier contact du prospect/contact
Données de comptabilité 10 ans pour les factures et durée d’exécution du contrat conclu avec le client ou le fournisseur pour les dossiers clients et fournisseurs

Une fois les délais écoulés, les données sont soit supprimées, soit stockées après avoir été anonymisées, par exemple à des fins statistiques. Les données pourront être conservées en cas de précontentieux et de contentieux.
Il est rappelé aux clients et contacts que la suppression ou l’anonymisation sont des opérations irréversibles et que DDV IT-Solutions n’est plus en mesure de les restaurer par la suite.

9 / DROIT D’OBTENTION DE CONFIRMATION

Les clients et contacts ont le droit de demander à DDV IT-Solutions la confirmation que les données les concernant font ou non l’objet d’un traitement.

Si les clients et contacts soumettent par voie électronique leur demande de copie de leurs données, les informations demandées seront fournies sous une forme électronique couramment utilisée, sauf demande contraire.

10 / MISE À JOUR – ACTUALISATION & RECTIFICATION

DDV IT-Solutions répond aux demandes de mise à jour :

  • automatiquement pour les modifications en ligne concernant les champs qui peuvent techniquement ou légalement être mis à jour ;
  • sur demande écrite de la personne elle-même qui justifiera de son identité.

11 / DROIT À L’EFFAÇEMENT

Le droit à l’oubli des clients et contacts ne s’applique pas dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale.

En dehors de cette situation, les clients et contacts peuvent demander la suppression de leurs données dans les cas limitatifs suivants :

  • les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées ;
  • lorsque la personne concernée retire le consentement sur lequel le traitement est basé et qu’il n’existe aucune autre base juridique pour le traitement ;
  • la personne concernée s’oppose au traitement nécessaire aux intérêts légitimes poursuivis par DDV IT-Solutions et qu’il n’existe pas de motif légitime et impérieux justifiant le traitement ;
  • la personne concernée s’oppose au traitement de ses données personnelles à des fins de prospection, y compris de profilage ;
  • les données personnelles ont fait l’objet d’un traitement illicite.

Conformément à la législation sur la protection des données personnelles, les clients et contacts sont informés qu’il s’agit d’un droit individuel qui ne peut être exercé par la personne concernée qu’à l’égard de ses propres informations : pour des raisons de sécurité, le service concerné vérifiera donc les l’identité des clients et prospects afin d’éviter toute divulgation d’informations confidentielles les concernant à une autre personne.

12 / DROIT DE RESTRICTION

Les clients et contacts sont informés que ce droit n’a pas vocation à s’appliquer dans la mesure où le traitement opéré par France Cargo Handling est licite et que toutes les données personnelles collectées sont nécessaires à l’exécution de ses prestations.

13 / DROIT À LA PORTABILITÉ

DDV IT-Solutions permet la portabilité des données dans le cas particulier des données communiquées par les clients et contacts eux-mêmes, pour les services en ligne proposés par DDV IT-Solutions elle-même et pour des finalités fondées sur le seul consentement des personnes. Dans ce cas, les données seront communiquées dans un format couramment utilisé, structuré et lisible par machine.

14 / DÉCISION INDIVIDUELLE AUTOMATISÉE

DDV IT-Solutions ne prend pas de décisions individuelles automatisées.

15 / DROIT POST-MORTEM

Les clients et contacts reconnaissent qu’ils ont le droit de fournir des directives concernant la conservation, la suppression et la communication de leurs données post-mortem. La communication des instructions post mortem spécifiques et l’exercice de leurs droits seront assurées par courrier à l’adresse suivante : 733 Chemin de la Gabre, 06690 Tourrette-Levens, accompagnées d’une copie de une pièce d’identité signée.

16 / RÉPONSES FACULTATIVES OU OBLIGATOIRES

Les clients et contacts sont informés qu’un astérisque précise sur chaque formulaire de collecte de données personnelles le caractère obligatoire ou facultatif des réponses.

Dans le cas où les réponses sont obligatoires, DDV IT-Solutions expliquera aux clients et interlocuteurs les conséquences d’une absence de réponse.

17 / DROIT D’UTILISATION

Les clients et contacts accordent à DDV IT-Solutions le droit d’utiliser et de traiter leurs données personnelles pour les finalités exposées ci-dessus.

Toutefois, les données enrichies issues d’un travail de traitement et d’analyse réalisé par DDV IT-Solutions, dites données enrichies, restent la propriété exclusive de DDV IT-Solutions (analyse des usages, statistiques, etc.).

18 / PROCESSEURS

DDV IT-Solutions informe ses clients et contacts qu’elle peut impliquer tout sous-traitant de son choix dans le traitement de leurs données personnelles.

Dans ce cas, DDV IT-Solutions veillera au respect par le sous-traitant de ses obligations au titre du RGPD.

DDV IT-Solutions s’engage à conclure un accord écrit avec tous ses sous-traitants et impose aux sous-traitants les mêmes obligations de protection des données qu’elle. Par ailleurs, DDV IT-Solutions se réserve le droit de auditer ses sous-traitants pour s’assurer du respect des dispositions du RGPD.

19 / SÉCURITÉ

DDV IT-Solutions définira et mettra en œuvre les mesures techniques de sécurité, physiques ou logiques, qu’elle estime appropriées contre la destruction, la perte, l’altération ou la divulgation non autorisée de données, de manière accidentelle ou illicite.

Ces mesures comprennent principalement :

  • gestion des autorisations d’accès aux données;
  • mesures de sauvegarde internes;
  • processus d’identification;
  • réaliser des audits de sécurité ;
  • utilisation d’un protocole ou de solutions de sécurité.

20 / VIOLATION DE DONNÉES

En cas de violation de données personnelles, DDV IT-Solutions s’engage à en informer la CNIL dans les conditions prévues par le RGPD.

Si cette violation constitue un risque élevé pour les clients et contacts et que les données n’ont pas été protégées, DDV IT-Solutions devra :

  • informer les clients et contacts concernés ;
  • communiquer les informations et recommandations nécessaires aux clients et contacts concernés.

21 / DÉLÉGUÉ A LA PROTECTION DES DONNÉES

DDV IT-Solutions n’a pas désigné de délégué à la protection des données pour le moment.

22 / ENREGISTREMENT DES ACTIVITÉS DE TRAITEMENT

DDV IT-Solutions, en tant que responsable du traitement, s’engage à tenir un registre de toutes les activités de traitement réalisées.

Ce registre est un document ou une application permettant d’identifier l’ensemble des traitements mis en œuvre par DDV IT-Solutions, en tant que responsable du traitement.

DDV IT-Solutions s’engage à fournir à l’autorité de contrôle, à première demande, les informations permettant à cette autorité de s’assurer que le traitement est conforme à la législation informatique et libertés en vigueur.

23 / DROIT DE DÉPOSER UNE RÉCLAMATION À LA CNIL

Les clients et contacts concernés par le traitement de leurs données personnelles sont informés de leur droit d’introduire une réclamation auprès d’une autorité de contrôle, à savoir la CNIL en France, s’ils estiment que le traitement de données personnelles n’est pas conforme au Règlement européen sur la protection des données, à l’adresse suivante :

CNIL – Service des plaintes
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Tel : +33 1 53 73 22 22

24 / ÉVOLUTION

Cette Politique pourra être modifiée ou amendée à tout moment en cas d’évolutions juridiques ou jurisprudentielles, de décisions et recommandations de la CNIL ou d’usages.

Les Clients et contacts seront informés de toute nouvelle version de la présente Politique par tout moyen défini par DDV IT-Solutions, y compris la voie électronique (diffusion par email ou en ligne par exemple).

25 / PLUS D’INFORMATIONS

Pour toute information complémentaire veuillez contacter le service suivant: 733 Chemin de la Gabre, 06690 Tourrette-Levens.

Pour toute autre information plus générale sur la protection des données personnelles, veuillez consulter le site de la CNIL à l’adresse suivante : www.cnil.fr