Politique de protection des données et de confidentialité
1. Introduction
Les données personnelles sont omniprésentes et désormais au cœur de la chaîne de création de valeur des entreprises. Pour s’adapter aux enjeux du numérique et garantir une meilleure maîtrise des données personnelles, un règlement européen a été mis en place pour l’ensemble des états membres.
Il renforce les droits des personnes et responsabilise davantage les organismes publics et privés qui traitent leurs données.
ICI, ou en visitant le site internet de l’autorité de régulation et de contrôle française : La CNIL
Votre responsable de traitement est la société Groupe SOCIATEX, située au 15 rue des Halles, 75001 Paris, et représentée par M. Ludovic MARTINEAU, son Gérant. Cette politique couvre l’ensemble des données personnelles collectées via notre site internet https://sociatex.com et / ou collectées lors de nos relations commerciales ou contractuelles avec nos clients et fournisseurs.
Ces traitements sont les suivants :
- La gestion, l’exécution et le suivi de la relation commerciale avec nos clients, prestataires et partenaires (gestion du contrat, des commandes, des services livrés, des livraisons, des abonnements, des factures, des relations publiques, etc.),
- L’envoi d’informations commerciales nous concernant,
- Répondre à votre demande d’information via notre formulaire « Nous contacter »,
- La réalisation de sondages, d’études et d’enquêtes de satisfaction,
- L’analyse de votre navigation pour bénéficier des fonctionnalités et services de notre site internet et améliorer votre expérience utilisateur,
Dans le cadre de ses services d’achats et de reventes, de conseils, d’accompagnements, de formations ou de passation de contrats, Groupe SOCIATEX agit en tant que responsable de traitement au sens du Règlement Général sur la Protection des Données, et dans certains cas, en tant que sous-traitant de certains partenaires, qui sont ainsi considérés comme responsable du traitement.
2. Consentement et Traitement de vos données personnelles
Conformément au Règlement Général sur la Protection de Donnés, le traitement de vos données personnelles par SOCIATEX est fondé s’il repose sur l’un des fondements suivants :
- Le consentement au traitement des données de la personne concernée par SOCIATEX. Le consentement est matérialisé par le formulaire à renseigner, case à cocher, clic, ... et peut-être retirer à tout instant par la personne concernée. Lorsque vous communiquez à SOCIATEX des données personnelles de tiers (votre collègue, etc.), vous vous engagez à avoir obtenu leur consentement et à les avoirs informé des présentes mentions informatives.
- La mise en place d’un contrat commercial entre la personne concernée et SOCIATEX, le traitement des données personnelles est conditionnel à l’exécution du contrat.
- L’intérêt légitime pour SOCIATEX au traitement des données personnelles de la personne concernée dès lors que cet intérêt est équilibré avec le respect des droits fondamentaux de la personne concernée et de sa vie privée.
- Les Lois et réglementation en vigueurs lorsque celles-ci obligent SOCIATEX au traitement des données personnelles de la personne concernée.
Astuce : vous ne souhaitez pas donner votre consentement ? Appelez-nous directement au +33 1 83 64 64 04. Nous répondrons ainsi à vos questions par téléphone.
3. Quelles sont les informations personnelles conservées par SOCIATEX ?
La mise à disposition de données personnelles peut être exigée par la loi ou résulter de réglementations contractuelles. Pour conclure un contrat, nous sommes par exemple obligés de recueillir et traiter des données personnelles. Dans le cas contraire, aucun contrat ne pourrait être conclu.
- Nom, société, adresse et lieu de facturation et/ou livraison : pour nous permettre d'échanger lors d'un dépannage, d'une création de devis ou facture ou la réalisation de tout autre document contractuel
- Adresse électronique : SOCIATEX communique principalement par e-mail : les factures, relances et tickets de support sont envoyés par email.
- Numéro de téléphone (fixe et/ou portable) : SOCIATEX stocke votre numéro de téléphone pour vous contacter en cas d'urgence ou vous demander votre avis. De plus, SOCIATEX utilise votre numéro pour vous envoyer des SMS dans le cadre de la validation en deux étapes ou pour vous authentifier.
- Détails de connexion aux différentes applications et espace client et numéro client : SOCIATEX stocke vos données de connexion pour sécuriser l'accès à votre compte et vous assurer que seules les personnes autorisées puissent accéder à vos données personnelles. SOCIATEX génère également un numéro de client unique afin de pouvoir vous aider plus rapidement et efficacement.
- Adresse IP : nous permet de faire face à des problèmes de sécurité si nous remarquons qu'une IP étrangère s'est connectée à votre compte.
- RIB ou IBAN de votre compte bancaire : uniquement si vous souhaitez régler vos factures par prélèvement bancaire.
Les informations recueillies sur le formulaire d'inscription à la newsletter (lettre d'information), notamment votre adresse email, sont enregistrées dans une base de données créée et gérée par SOCIATEX et permettant de vous envoyer, à intervalle régulier (chaque mois), les dernières actualités informatiques et commerciales sur les produits et services proposés par la société SOCIATEX.
4. Durée de conservation et stockage de vos données personnelles
Les informations que nous collectons sont stockées dans une base de données située sur des serveurs hébergés en France, serveurs que nous maîtrisons pleinement, dans un Centre de Données sécurisé situé à Albi (81). Le Gestionnaire du Centre de Données est CELESTE.
Vous trouverez, dans le tableau ci-après, les différentes durées de conservation appliquées par SOCIATEX pour chaque type de traitement. À l’issue de ces délais de conservation, les données personnelles sont supprimées ou anonymisées pour qu’elles ne puissent plus constituer une donnée identifiant la personne concernée.
Finalité du traitement | Fondement du traitement | Durée de conservation en base active avant suppression ou anonymisation | |
Prospection & communication commerciale (mails commerciaux, appels de prospection, lettre d’information, …) | Consentement | 3 ans à compter de la collecte | |
Exécution du contrat | Relation contractuelle | 5 ans à compter de la dernière activité | |
Gestion des comptes clients, fournisseurs, partenaires ou utilisateur | Relation contractuelle | 5 ans à compter de la dernière activité ou utilisation du compte | |
Cookies à des fins publicitaires | Consentement | 6 mois à compter du dépôt des cookies | |
Lutte contre les pratiques frauduleuses | Intérêt légitime | 3 ans à compter de l’inscription sur une liste d’alerte | |
Documents comptable | Obligations règlementaire | 10 ans | |
Traitement des contentieux | Relation contractuelle | 10 ans |
4. Les sous-traitants et partenaires de SOCIATEX
4.1 Objet de la sous-traitance
SOCIATEX est susceptible de transmettre vos données personnelles à des sous-traitants ou partenaires uniquement dans le cadre de la réalisation d’un contrat, pour toute ou une partie des missions définies dans le contrat entre SOCIATEX et son client. Nos sous-traitants et partenaires peuvent résider dans un pays faisant partie ou non, de l’Union Européenne.
Pour ceux qui réside dans l’Union Européenne, SOCIATEX garantira et s’assurera du strict respect et application du Règlement Européen n°2016/679.
Pour ceux ne résidant pas dans l’Union Européenne, SOCIATEX sollicitera votre consentement exprès et non équivoque pour partager vos données personnelles avec ces sous-traitants et partenaires, tout en s’assurant que le contrat intègre, à minima, les clauses contractuelles types adoptées par la Commission Européenne et/ou en vertu d’une décision d’adéquation de la Commission Européenne vers un pays assurant un niveau de protection adéquat.
Concernant la prospection commerciale, SOCIATEX ne partage pas vos données personnelles avec des tiers (sous-traitants ou partenaires).
SOCIATEX pourra également être amenée à communiquer à des Tiers vos données personnelles lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.
Enfin, le site Internet de SOCIATEX contient des liens vers des plateformes de médias sociaux ou d’assistance gérés par des personnes ou organisations sur lesquels la société n’a aucun contrôle. Ainsi, SOCIATEX ne pourra être tenue pour responsable de la façon dont vos données personnelles seront stockées ou utilisées sur les serveurs de ces tiers. Nous vous recommandons de prendre connaissance de la Politique de protection des données personnelles de chaque site Internet tiers afin de connaitre la manière dont seront utilisées vos données personnelles.
4.2. Quand partageons-nous vos informations avec d'autres parties ?
SOCIATEX développe la majorité de ses solutions en interne et collabore uniquement avec des partenaires qui respectent nos standards de sécurité. En outre, vos données sont uniquement partagées avec des tiers dans les cas suivants :
- Fournir ou exécuter nos services
- Nous utilisons des services tels que Stripe pour offrir différentes options de paiement.
- Améliorer nos services, notre site ou nos publicités
- Nous utilisons des logiciels non intrusifs d'autres parties pour mesurer à quel point vous aimez une nouvelle page de produit.
- Obtenir un feedback
- Nous employons parfois des entreprises de sondage pour connaître votre degré de satisfaction à l'égard de nos services.
- Exécuter une obligation légale
- Une ordonnance de justice peut nous contraindre à partager vos renseignements avec la police.
- Enregistrer un nom de domaine
- Les bureaux d'enregistrement (registrars) accrédités par l'ICANN ont l'obligation de publier les coordonnées du propriétaire d'un domaine dans la base de données Whois du registre responsable du domaine. Tout le monde peut ainsi vérifier la disponibilité d'un domaine et voir qui en est le propriétaire. Grâce à certains outils disponibles pour certaines extensions de noms de domaines, SOCIATEX offre cependant la possibilité de préserver la confidentialité de ces données lorsque le registre du domaine l'autorise.
- SOCIATEX agit en tant qu'intermédiaire administratif et de facturation pour l'enregistrement et la gestion de vos noms de domaine. Nous travaillons avec la société GANDI SAS pour l'enregistrement de vos noms de domaine. Ce prestataire est susceptible de collecter également vos données personnelles pour l'enregistrement de vos noms de domaine. Néanmoins ce prestataire est soumis aux mêmes obligations de confidentialités et de traitement de vos données tel qu'indiqué dans le RGPD.
- Fournir le service Sociatex Anti-Virus
- Le service Sociatex Antivirus Infogéré est proposé en utilisant les outils de notre partenaire BitDefender, spécialisé dans la sécurité informatique. Seules des données minimales (à savoir votre nom et référence interne sont partagées chez Bitdefender) pour le bon fonctionnement du service.
- Fournir le service de sauvegarde externalisée
- Pour la bonne réalisation de la sauvegarde, nous transmettons les fichiers à sauvegarder sur un stockage sécurisé situé en France (incluant vos données personnelles mais aussi celles de vos propres clients). Toutes ces données transmises sont chiffrées avant transfert.
5. Information sur la gestion des cookies de nos sites Web
L’Utilisateur est informé que lors de ses visites sur le site, un cookie peut s’installer automatiquement sur son logiciel de navigation.
Les cookies sont de petits fichiers stockés temporairement sur le disque dur de l’ordinateur de l’Utilisateur par votre navigateur et qui sont nécessaires à l’utilisation du site https://www.sociatex.com. Les cookies ne contiennent pas d’information personnelle et ne peuvent pas être utilisés pour identifier quelqu’un. Un cookie contient un identifiant unique, généré aléatoirement et donc anonyme. Certains cookies expirent à la fin de la visite de l’Utilisateur, d’autres restent.
L’information contenue dans les cookies est utilisée pour améliorer le site https://www.sociatex.com. En naviguant sur le site, L’Utilisateur les accepte.
Catégorie du cookie | Nom du cookie | Finalité | Durée de conservation | |
Obligatoire | klaro | Utilisé pour enregistrer votre choix sur votre consentement | 120 jours | |
Obligatoire | sid,system_user,full_name,user_id,user_name | Cookies fonctionnels pour la gestion des comptes et de l'authentification sur le site Web. | 10 jours | |
L’Utilisateur doit toutefois donner son consentement quant à l’utilisation de certains cookies, en cliquant sur le bandeau dédié.
A défaut d’acceptation, l’Utilisateur est informé que certaines fonctionnalités ou pages risquent de lui être refusées.
L’Utilisateur pourra désactiver ces cookies par l’intermédiaire des paramètres figurant au sein de son logiciel de navigation.
6. Exercice de votre droit d’accès et de rectification sur vos données personnelles
Conformément à la règlementation en vigueur, vous disposez d’un droit d’accès et de rectification de vos données personnelles ainsi que de celui d’en demander l’effacement (droit à l’oubli), le droit de vous opposer à leur traitement et d’en obtenir la limitation ou la portabilité dans la mesure où cela est applicable, sous réserve des motifs légitimes impérieux dont pourrait justifier SOCIATEX pour conserver vos données.
Par ailleurs, vous pouvez à tout moment et sans justification, révoquer votre consentement au traitement de vos données personnelles par SOCIATEX par courrier ou mail, aux adresses ci-dessous.
Lorsque vous exercez vos droits, SOCIATEX traitera votre demande dans un délai maximum de 30 jours. Votre demande (civilité, nom, prénom, copie de la pièce d’identité, nature de la demande) et la réponse apportée par SOCIATEX sera elle-même conservée pendant une durée de 3 ans, à l’exception de la copie de votre pièce d’identité, qui elle ne sera conservant qu’un an.
Vous pouvez exercer ces droits ou poser toute question relative à la gestion de vos données personnelles par SOCIATEX en envoyant votre demande :
- Par mail à l’adresse suivante : dpo@sociatex.com
- Par courrier à l’adresse suivante :
- Groupe SOCIATEX
- 15 rue des Halles
- 75001 Paris
Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont Groupe SOCIATEX collecte et traite vos données.
Annexe 1 : définitions
Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un Traitement.
Données à caractère personnel/Données personnelles/Données : toute information se rapportant à une personne concernée notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, un numéro de carte d’identité, un salaire, des dossiers de santé, des informations de compte bancaire, des habitudes de conduite ou de consommation, des Données de localisation, un identifiant en ligne, etc.
Le terme « Données personnelles » inclut les données à caractère personnel sensibles.
Données à caractère personnel sensibles/Données personnelles sensibles : désigne les données à caractère personnel révélant ou reposant sur :
- l’origine raciale ou ethnique, les opinions politiques, religieuses ou philosophiques
- l’appartenance à une organisation syndicale
- la santé physique ou mentale
- l’orientation sexuelle ou la vie sexuelle
- les Données génétiques et biométriques
- des Données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes.
- le code NIR (numéro de sécurité sociale)
Législation applicable : ensemble de réglementation relatif à la protection des Données personnelles et applicable aux Traitements de Données personnelles effectués par SOCIATEX, à savoir le Règlement européen n°2016/679 relatif à la protection des données à caractère personnel (RGPD), la Loi informatique et libertés modifiée, et toute autre réglementation qui y serait relative, applicable à SOCIATEX.
Personne concernée/Personne : personne physique sur laquelle porte les Données à caractère personnel et qui peut être identifié ou identifiable, directement ou indirectement, grâce à ces Données personnelles. Cela inclut les clients, prospects, et collaborateurs anciens et actuels.
Responsable de traitement : personne physique ou morale qui, individuellement ou conjointement, décide quelles données à caractère personnel sont collectées, pourquoi et comment elles sont collectées et traitées.
RGPD : abréviation du Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Sous-traitant : toute personne physique ou morale, l’Autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel au nom du Responsable de Traitement et selon ses instructions (par exemple des prestataires ou fournisseurs).
Tiers : toute personne physique ou morale, Autorité publique, agence ou tout autre organisme autre que la Personne concernée, le Responsable du Traitement, le Sous-traitant et les personnes qui, sous l’Autorité directe du Responsable du Traitement ou du Sous-traitant, sont habilitées ou autorisées à traiter les données.
Traitement : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données personnelles telle que la collecte, l’accès, l’enregistrement, la copie, le Transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas exhaustive.
Transfert de Données : toute communication, toute copie ou déplacement de Données par l’intermédiaire d’un réseau, ou toute communication, toute copie ou déplacement de ces Données d’un support à un autre, quel que soit ce support, de Données personnelles vers un pays Tiers à l’Union européenne ou à une organisation internationale qui font ou sont destinées à faire l’objet d’un Traitement après ce Transfert.