Politique de Confidentialité

ARTICLE 1 : AVANT-PROPOS
Le RGPD et vous…

La protection des données personnelles est l’une de nos préoccupations majeures. La politique de confidentialité s’inscrit dans un contexte juridique marqué par le Règlement Européen sur la Protection des Données (Règlement UE 2016/679 du 27 avril 2016), applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés.

Ainsi, la présente politique de protection des données a pour but de vous présenter :

  • Le responsable de traitement des données à caractère personnel
  • La manière dont sont collectées et traitées vos données.
  • Vos droits concernant l’utilisation de vos données personnelles
  • Les destinataires à qui vos données sont transmises
  • La politique du site en matière de gestion des cookies

Cette politique de confidentialité est complémentaire aux mentions légales présentes sur le site internet et notre charte.

ARTICLE 2 : LEXIQUE
Promis, vous allez nous comprendre !

Une Donnée à caractère personnel (ou Donnée Personnelle) est toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).

Un Traitement de données personnelles est toute opération ou ensemble d’opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme par exemple : la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données (…)

Le Responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements.

Le Sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.

ARTICLE 3 : PRINCIPES GENERAUX
Des obligations juridiques, nous en avons !

Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants :

  • Licéité, loyauté et transparence : la collecte et le traitement des données personnelles ne peuvent reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux)
  • Finalités limitées : la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis
  • Minimisation de la collecte et du traitement de données: seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées
  • Conservation des données limitée dans le temps : le responsable de traitement est dans l’obligation de définir des durées de conservation concernant les données personnelles traitées
  • Intégrité et confidentialité des données collectées et traitées: le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées.
ARTICLE 4 : RESPONSABLE DE TRAITEMENT ET SOUS-TRAITANT
Nous sommes responsables des données confiées !

En tant que responsable de traitement, GERERMESAFFAIRES s’engage à respecter les obligations issues du Règlement et de la Loi Informatique et Libertés modifiée, concernant la collecte et le traitement des données à caractère personnel. Conformément à l’article 32 du RGPD, nous mettons en œuvre toute les mesures techniques et organisationnelles pour assurer la protection de vos données personnelles.

En tant que sous-traitant, GERERMESAFFAIRES s’engage à traiter les données à caractère personnel du client qu’autant que cela s’avère nécessaire pour l’exécution du contrat conclu. GERERMESAFFAIRES s’engage à suivre les instructions écrites du client, conformément à l’article 28 du RGPD.

ARTICLE 5 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : QUELLES DONNEES ?
Que savons-nous sur vous ?

Conformément au principe de minimisation, nous ne collectons que les données d’administration nécessaires à la réalisation de nos missions. Ainsi, dans le cadre de notre activité, GERERMESAFFAIRES est susceptible de collecter et traiter les informations suivantes :

IDENTITE Nom, prénom
VIE PROFESSIONNELLE Adresse e-mail professionnelle, numéro de téléphone professionnel, poste occupé, nom de la société
DONNEES DE CONNEXION Identifiants
INTERNET Adresse IP, historique de connexion, cookies, traceurs
VIE PERSONNELLE Adresse e-mail personnelle, numéro de téléphone
INFORMATIONS ECONOMIQUES Coordonnées bancaires
LOCALISATION Géolocalisation grâce à l’adresse IP

Dans le cadre de la fourniture de notre solution de coffre-fort numérique et plus précisément dans le cadre de la mise à disposition de coffre-fort spécifique à la gestion des ressources humaines, nous sommes amenés à héberger certaines informations vous concernant et concernant vos collaborateurs. GERERMESAFFAIRES agit à ce titre, en tant que sous-traitant pour le compte de ces clients. Afin de réaliser ces missions, nous sommes amenés à héberger des données sensibles contenues dans la fiche de paie tel que le numéro de sécurité sociale, sans avoir connaissance de ces données.

Conscients du niveau de sensibilité de ces informations, nous avons à cœur de vous garantir un niveau maximum de confidentialité, ainsi qu’un engagement dans le respect de nos obligations légales et règlementaires. Toutes les données collectées sont ainsi strictement nécessaires à la réalisation de la mission que vous nous avez confiée.

ARTICLE 6 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : POUR QUELLES RAISONS ?
Nous tenons à vous expliquer !

Dans l’ensemble de ces situations, GERERMESAFFAIRES agit en qualité de « Responsable de traitement » au sens du RGPD.

DONNEES COLLECTEES RAISONS DE LA COLLECTE FONDEMENT JURIDIQUE DUREES DE CONSERVATION

CONSULTATION DU SITE INTERNET

Identité
Vie personnelle
Vie professionnelle
Données de connexion
Localisation
Internet
Nous utilisons ces données afin de :
– Vous recontacter quand vous en avez fait la demande
– Vous adresser nos devis lorsque vous nous en avez fait la demande
– Vous contacter lorsque vous remplissez le formulaire de contact
– Procéder à des analyses d’audience ou réaliser des statistiques (si accord)
Consentement

 

 

Vos données de navigation sur notre site internet sont conservées pour une durée maximale de 13 mois

Les données récoltées par le biais du formulaire sont conservées durant 3 ans à compter de la collecte ou du dernier contact émanant du prospect

– Contrôler et améliorer notre site Internet
– Sécuriser notre site Internet et assurer notre et votre protection contre la fraude.
Intérêt légitime de GERERMESAFFAIRES

GESTION DE LA RELATION CLIENT

Identité
Vie personnelle
Vie professionnelle
Informations économiques
Données de connexion
Localisation
Internet
Nous utilisons ces données afin de :
– Vous ajouter depuis notre base prospects
– Créer et tenir à jour des fiches clients
– Gérer la relation commerciale
– Etablir les devis
– Gérer les relances clients
– Gérer la vente en ligne
– Gérer les commandes
– Renouveler les contrats
– Vous mettre à disposition un coffre-fort numérique
– Gérer vos comptes de facturation en ligne
– Mettre à disposition de vos collaborateurs des coffres-forts numériques
– Vous mettre à disposition de la documentation commerciale (exemple : sécurité et fonctionnement du coffre)
– Vous assister dans l’utilisation de notre coffre-fort
– Organiser et animer des sessions de formation
– Effectuez un suivi administratif des formations que vous avez réalisé
– Gérer les règlements, facturations, etc…
– Répondre à vos questions et interagir avec vous de toute autre manière par e-mail ou par téléphone (hotline)
Exécution d’un contrat

 

 

Conservation le temps de la relation commerciale et 3 ans après la fin de la relation.

Conservation des factures pendant 10 ans.

– Vous proposer des services personnalisés
– Contrôler et améliorer notre site internet et notre application ;
– Procéder à des analyses d’audience ou réaliser des statistiques
– Sécuriser notre site internet et assurer notre et votre protection contre la fraude.
– Protéger les transactions contre la fraude.
– Gérer tout litige lié à un achat
– Vous adresser des communications d’information
Intérêt légitime de GERERMESAFFAIRES

GESTION DE LA PROSPECTION B2B

Identité
Vie personnelle
Vie professionnelle
Nous utilisons ces données afin de :
– Réceptionner les demandes entrantes par e-mail ou par téléphone (hotline)
– Traiter les demandes entrantes
– Effectuer des relances
– Gérer et suivre la relation prospect
– Tenir à jour notre fichier de prospects
– Vous démarchez afin de vous proposer des produits adaptés à vos besoins
– Améliorer notre gestion de la prospection commerciale
– Vous adresser nos bulletins d’information et nos offres commerciales
Intérêt légitime de GERERMESAFFAIRES

 

 

Les données des prospects sont conservées durant 3 ans à compter de la collecte ou du dernier contact avec vous.

GESTION DES NEWSLETTER

Identité
Vie personnelle
Vie professionnelle
Nous utilisons ces données afin de :
– Vous adresser des communications commerciales (si vous nous en avez fait la demande)
Consentement

 

 

Les données sont conservées tant que la personne concernée ne se désinscrit pas (via le lien de désinscription intégré aux courriers d’information)
– Procéder à des analyses d’audience ou réaliser des statistiques
– Vous adresser des communications d’information
Intérêt légitime de GERERMESAFFAIRES

 

 

– Tenir à jour une liste de suppression si vous avez demandé à ne pas être contacté ; Obligations légales

 

 

GESTION DES DEVELOPPEMENTS ET DES TESTS

Identité
Vie personnelle
Vie professionnelle
Informations économiques
Données sensibles : numéro de sécurité sociale, montant de la rémunération
Nous utilisons ces données afin de :
– Prioriser des développements à réaliser sur le coffre-fort GMA
– Développer des nouvelles fonctionnalités du coffre-fort GMA
– Réaliser des tests finaux sur copie de données réelles
– Valider des développements
– Réalisation de tests avant la livraison des nouvelles fonctionnalités en production
– Vérification des corrections avant livraison
Intérêt légitime

 

 

Le temps nécessaire à la réalisation des développements et des tests

REALISATION DES CORRECTIONS TECHNIQUES

Identité
Vie personnelle
Vie professionnelle
Informations économiques
Données sensibles : numéro de sécurité sociale, montant de la rémunération
Nous utilisons les données afin de :
– Répondre à toute demande de correction technique
– Réaliser des corrections techniques sur la plateforme suite aux demandes de classement automatique formulées par les clients
– Suivre les corrections techniques auprès des clients
Exécution d’un contrat

 

 

Le temps nécessaire à la réalisation des corrections

Dans le cadre des missions ci-dessous, GERERMESAFFAIRES agit également en qualité de « sous-traitant », pour le compte de ses clients :

DONNEES COLLECTEES RAISONS DE LA COLLECTE

FONDEMENT JURIDIQUE

DUREE DE CONSERVATION

HEBERGEMENT DES BASES DE DONNEES POUR LE COMPTE DES CLIENTS

Identité
Vie personnelle
Vie professionnelle
Données de connexion
Nous utilisons vos données afin de :
– Héberger des données des clients sur le coffre-fort numérique mis à disposition
– Enregistrer les redondances des données des clients
– Gérer des accès utilisateurs
Exécution du contrat

 

 

Clients : Conservation le temps de la relation commerciale et 1 mois à l’issue de la collaboration


Identité
Vie personnelle
Vie professionnelle
Données de connexion
Nous utilisons vos données afin de :
– Réceptionner les demandes des utilisateurs et des clients sur l’utilisation du coffre-fort GMA
– Analyser les demandes entrantes
– Transmettre les demandes techniques à la direction technique
– Résoudre les autres demandes entrantes des utilisateurs et des clients concernant les fonctionnalités du coffre-fort GMA
Exécution du contrat

 

 

Clients : Conservation le temps de la relation commerciale et 1 mois à l’issue de la collaboration.

ARTICLE 7 : DONNEES A CARACTERE PERSONNEL : QUI A ACCES A VOS DONNEES PERSONNELLES ?
On ne les transmet pas à n’importe qui !

GERERMESAFFAIRES s’engage à ne transmettre vos données personnelles d’administration qu’aux seules personnes habilitées en interne et aux tiers autorisés (les autorités légales). GERERMESAFFAIRES transmets vos données personnelles à des sous-traitants pour l’hébergement de vos données personnelles, qui sont chiffrées avant transmission. Le recours à ces prestataires est nécessaire à la bonne réalisation de nos services. Nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée. Hormis les destinataires cités ci-dessus, GERERMESAFFAIRES s’engage à ne pas transmettre vos données personnelles, à des tiers ou à des organismes externes, sans votre accord exprès. GERERMESAFFAIRES ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés. GERERMESAFFAIRES n’a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n’est mis en œuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.

ARTICLE 8 : VOS DROITS
Vous avez toutes les cartes en main !

8.1 Vos droits

Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles :

  • Vous pouvez, à tout moment, accéder à vos données personnelles que nous détenons sur vous.

  • Vous pouvez formuler une demande afin de compléter ou de procéder à une correction, ou une clarification de vos informations personnelles.

  • Vous conservez, à tout moment, le droit de vous opposer à l’utilisation de vos données personnelles dans le cadre des activités menées par notre entreprise en ce qui concerne les traitements de vos données.

  • Vous pouvez revendiquer la limitation du traitement futur de vos données à caractère personnel sous certaines conditions

  • Vous pouvez également nous demander la suppression de vos données personnelles.

  • Vous avez le droit de recevoir les données vous concernant dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander que nous transmettions vos données personnelles à un autre organisme.

  • Vous pouvez, décider du devenir de vos données personnelles numériques après votre décès.

8.2 Le DPO

GERERMESAFFAIRES a désigné un Délégué à la Protection des Données (DPD). Ainsi, pour pouvoir exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPD) à l’adresse suivante :

OPTIMEX DATA
Adresse postale : 2, rue de l’industrie 38760 VARCES ALLIERES ET RISSET
Numéro de téléphone : 09 71 16 15 42
Adresse électronique : rgpd@gerermesaffaires.com

8.3 La réclamation auprès de la CNIL

Vous pouvez à tout moment, introduire une réclamation auprès de l’autorité compétente à savoir la Commission National de l’Informatique et des Libertés (CNIL) en suivant le lien suivant : https://www.cnil.fr/fr/plaintes.

8.4 Les moyens de bloquer les sollicitations commerciales

Vous avez la possibilité de vous opposer, à la réception de nouvelles sollicitations de la manière suivante :

– En cas de sollicitations par email : Veuillez cliquer sur le lien de désabonnement prévu à cet effet.

ARTICLE 9 : LES MESURES DE SECURITE
Vous nous confiez vos données, nous en prenons soin !

GERERMESAFFAIRES se préoccupe de la sécurité des données personnelles qu’il s’engage à traiter de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie.

GERERMESAFFAIRES a mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection des données adéquat par rapport à la nature et la finalité des traitements. Ainsi, conformément à l’article 32 du RGPD relatif à la sécurité des traitements, GERERMESAFFAIRES a mis en place :

  • La pseudonymisation et le chiffrement des données à caractère personnel ;
  • Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement
  • Des moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
  • Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement
  • La certification à la marque NF-203-CCFN.

L’obligation de sécurité reste toutefois une obligation de moyen c’est-à-dire que nous mettons tout en œuvre pour garantir la confidentialité et l’intégrité de vos données personnelles. L’ensemble des personnes ayant accès à vos données personnelles a été sensibilisé aux bonnes pratiques en matière de protection des données. Elles sont tenues par une obligation de confidentialité, et s’exposent en cas de non-respect de cette disposition à des sanctions disciplinaires.

ARTICLE 10 : LES TRANSFERTS DE DONNEES HORS UNION EUROPEENNE
Un voyage bien organisé !

Dans le cadre de notre activité et pour la gestion de vos demandes, nous ne sommes pas amenés à transférer vos données en dehors de l’Union Européenne. Toutefois, en cas de transmission de vos données personnelles en dehors de l’Union Européenne, nous nous assurerons que ces pays garantissent un niveau de protection des données suffisant et approprié. Nous nous engageons à vous informer en amont de la possibilité d’effectuer des transferts de données hors Union Européenne et ainsi, nous vous communiquerons les garanties mises en place pour assurer un niveau de protection suffisant et approprié.

ARTICLE 11 : LES COOKIES
Vous avez le choix entre manger des cookies ou vous mettre au régime

Comme sur la plupart des sites internet, notre site internet utilise des cookies qui peuvent être classés en cinq catégories :

MARKETING Ces cookies permettent de vous proposer des publicités plus pertinentes de nos partenaires basées sur votre navigation et votre profil client.
FONCTIONNELS Ces cookies se souviennent des choix que vous faites afin d’améliorer votre expérience sur notre site et pour rendre votre visite plus personnelle et conviviale. Les informations que ces cookies collectent, peuvent être anonymisées et ne peuvent pas être utilisées pour suivre vos activités de navigation sur d’autres sites web
PERFORMANCE / ANALYTIQUE Ces cookies collectent des informations anonymes sur votre utilisation de notre site. Les informations collectées par ces cookies sont utilisées uniquement pour améliorer votre utilisation de notre site et jamais aux fins de vous identifier. Parfois, ces cookies sont placés par des fournisseurs tiers de services d’analyse de trafic web.
NECESSAIRES Ces cookies sont essentiels pour vous permettre de naviguer sur nos sites Internet et utiliser ses fonctionnalités.

Si vous souhaitez limiter vos traces, il est recommandé de les refuser par défaut via le bandeau de gestion des cookies que nous avons mis en place sur notre site internet. Vous trouverez également dans notre politique des cookies la procédure à suivre pour accepter, personnaliser ou refuser les cookies en exprimant votre choix à l’aide du bandeau qui apparaît en bas de votre écran.

ARTICLE 12 : MISE A JOUR DE LA POLITIQUE DE PROTECTION DES DONNEES
Vous tenez le bon bout, c’est bientôt la fin de la lecture !

La présente politique de protection des données personnelles peut être amenée à évoluer. La dernière mise à jour a été effectuée le 30 janvier 2023 par Optimex Data.