Politique de Confidentialité et de Protection des Données
Configurer les cookies
Préambule
Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 1er juin 2019 et vient compléter la législation en matière de protection des données à caractère personnel.
Pour votre information, une donnée à caractère personnel correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, etc.).
Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, etc.), que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine ces finalités de chaque traitement et les moyens pour atteindre ces finalités.
Pour la Société SERDIS SAS, ci-après, « la Société », la protection de vos données est une priorité. Aussi, dans un souci de transparence, la présente Politique de Confidentialité a pour objectif notamment de vous expliquer pourquoi vos données personnelles sont collectées et traitées par la Société, en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.
La Société se réserve le droit de modifier à tout moment la présente Politique de Confidentialité. Toute modification prendra effet immédiatement.
Par conséquent, nous vous invitons à consulter régulièrement notre Politique, accessible depuis toutes les pages du Site internet et ce, afin de vous tenir informé de la dernière version en ligne applicable. Nous vous invitons également à vérifier la date indiquée sur la présente Politique afin de connaître la date de la dernière mise à jour.
La présente politique a pour but de vous dispenser le maximum d’informations sur la façon dont vos données personnelles seront traitées dans le respect de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa version modifiée ainsi que dans le respect des autres textes français et communautaires applicables et notamment du RGPD (Règlement européen du 27 avril 2016). Les données sont recueillies sur la base de votre consentement, en application des articles 4 et 5 du RGPD.
Sommaire
1. Pourquoi la Société a-t-elle besoin de collecter vos données ?
2. Quelles sont les données que la Société collecte ?
3. Sur quel fondement juridique reposent les traitements de vos données ?
4. Combien de temps sont conservées vos données ?
5. Quels sont vos droits et comment les exercer ?
5.1. Vos droits sur vos données
5.2. L’exercice de vos droits
6. Avec qui la Société partage-t-elle vos données ?
7. Vos données sont-elles transférées hors UE ?
8. Comment la Société sécurise-t-elle le traitement de vos données ?
9. Champs obligatoires
10. Confidentialité par conception / par défaut
11. Responsabilité
1. Pourquoi la Société a-t-elle besoin de collecter vos données ?
Les données que la Société collecte sont nécessaires pour lui permettre de répondre, le cas échéant, aux finalités suivantes :
Pour les données des clients et prospects :
- Gestion des contrats ;
- Établissement de statistiques financières ;
- Réalisation d’enquêtes de satisfaction et d’études clients comprenant les sondages, les tests produits, les statistiques de vente réalisées par l’organisme concerné ;
- Gestion des réclamations, du service après-vente et des garanties ;
- Réalisation d’actions de prospection commerciale et de marketing (envoi de promotions, jeux concours, sondages) ;
- Sélection de fournisseurs ;
- Gestion des demandes de droit d'accès, de rectification et d'opposition ;
- Gestion des impayés et du contentieux, à condition qu'elle ne porte pas sur des infractions et/ou qu'elle n'entraine pas une exclusion de la personne du bénéfice d'un droit, d'une prestation ou d'un contrat ;
- Gestion des avis des personnes sur des produits, services ou contenus.
Pour ce qui concerne les données des candidats,
- Gestion des candidatures.
De façon générale, la Société ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.
2. Quelles sont les données que la Société collecte ?
La Société collecte différents types de données personnelles vous concernant :
▪ Les données personnelles que vous nous communiquez directement :
- Lorsque vous remplissez un formulaire de contact afin d’ouvrir un compte client ;
- De façon générale, lorsque vous échangez avec la Société de toute autre manière.
La communication de vos données personnelles est volontaire. Toutefois, certaines informations, identifiées par un astérisque, sont indispensables à la Société pour traiter votre demande. Sans ces informations, la Société ne pourra traiter votre demande.
▪ Les données personnelles que nous collectons automatiquement :
Nous collectons automatiquement certaines informations vous concernant lorsque vous accédez au Site serdis.nc, notamment, les informations sur votre navigation. La Société utilise des cookies et d'autres technologies de suivi pour collecter des informations vous concernant lorsque vous interagissez avec le Site serdis.nc.
Pour en savoir plus sur les cookies et la manière de les désactiver, veuillez consulter la
Politique Cookies.
3. Sur quel fondement juridique reposent les traitements de vos données ?
La Société collecte vos données personnelles pour les finalités décrites au point 1 de la présente
Politique de confidentialité. Dans tous les cas, la Société collecte vos données uniquement lorsque leur collecte et leur traitement reposent sur un fondement juridique.
L’exécution des relations contractuelles avec la Société
Vos données sont nécessaires à l’exécution du contrat auquel vous avez souscrit ou vous souhaitez souscrire. Sur cette base juridique contractuelle, tout refus de communiquer vos données personnelles empêchera la conclusion et l’exécution du contrat.
Le respect d’une obligation légale à laquelle est soumise la Société BALLANDE
Certaines de vos données sont traitées par la Société pour répondre à ses obligations légales, notamment :
- aux règles comptables applicables, en matière de gestion des comptes clients mais aussi des comptes fournisseurs,
- gérer les demandes de droit d’accès, de rectification et d’opposition,
- gérer une liste d’opposition au démarchage téléphonique,
- vérifier l’âge du participant à un jeux concours.
Votre consentement
Sous réserve d’avoir obtenu votre consentement préalable, la Société peut traiter vos données pour :
- vous transmettre des offres commerciales sur ses produits et services,
- vous proposer des offres de ses partenaires,
- déposer des cookies dans les conditions décrites dans la Politique Cookies.
À tout moment, vous pouvez revenir sur votre choix et retirer votre consentement, selon les modalités décrites dans la section 5.2 de la présente Politique, sans toutefois remettre en cause la légalité du traitement reposant sur le consentement et mis en œuvre avant le retrait.
Les intérêts légitimes de la Société
La Société pourra traiter vos données personnelles aux fins de poursuite de son intérêt légitime notamment, pour :
- vous proposer un programme de fidélité,
- réaliser des enquêtes de satisfaction,
- organiser des jeux-concours,
- gérer les précontentieux, contentieux et impayés,
- l’établissement de statistiques financières et commerciales,
- transmettre des offres commerciales aux professionnels sous réserve de leur permettre de s'y opposer préalablement et à tout moment,
- sélectionner des fournisseurs,
- tenir une documentation sur les fournisseurs,
- en matière de recrutement, la vérification des compétences professionnelles du candidat au regard du poste à pourvoir ou des postes susceptibles d’être pourvus.
4. Combien de temps sont conservées vos données ?
Vos données sont conservées par la Société pendant le temps nécessaire à la réalisation des finalités visées au point 1 des présentes, majoré des délais légaux de prescription.
Concernant les données des clients et prospects
Les données vous concernant et nécessaires à l’exécution d’un contrat sont conservées pendant la durée de la relation contractuelle. Elles peuvent également être conservées par la Société pour la gestion des activités commerciales, y compris pour celles relatives à la prospection commerciale, pour une durée de 3 ans à compter du dernier contact que vous avez eu avec la Société (par exemple, si vous êtes client, un achat ou la date d’expiration d’une garantie ou, si vous êtes prospect, un clic sur un lien hypertexte contenu dans un courrier électronique). Après l’exécution du contrat, la Société pourra être amenée à archiver certaines de vos données pour répondre à des obligations comptables ou fiscales ou à des fins probatoires, en cas de litige ou de réclamation, dans la limite du délai de prescription applicable.
En cas d'exercice du droit d'accès ou de rectification, les données relatives aux pièces d'identité peuvent être conservées pendant un délai d’un (1) an. Si vous exercez votre droit d'opposition (cf. article 5) à recevoir de la prospection commerciale auprès de la Société, les informations permettant de prendre en compte votre droit d'opposition seront conservées au minimum trois (3) ans à compter de l'exercice de ce droit. Ces données ne seront en aucun cas utilisées à d'autres fins que la gestion du droit d'opposition et seules les données nécessaires à la prise en compte du droit d'opposition seront conservées (par exemple, l'adresse électronique).
Vos données relatives à votre carte bancaire ne sont en aucun cas collectées par la Société.
Les cookies seront conservés pendant treize mois maximum puis supprimés.
Dans le cadre de l’organisation d’un jeu concours, les données collectées seront conservées pour toute la durée du jeu concours jusqu’à l’attribution des lots gagnés. En matière d’enquête, sondage, étude, test produit, vos données seront conservées le temps de la réalisation de l’enquête, sondage, étude, test produit.
Concernant les fichiers Fournisseurs partenaires
Dans le cadre de l’organisation d’un jeu concours, les données collectées seront conservées pour toute la durée du jeu concours jusqu’à l’attribution des lots gagnés. En matière d’enquête, sondage, étude, test produit, vos données seront conservées le temps de la réalisation de l’enquête, sondage, étude, test produit.
Les données à caractère personnel recueillies à l’occasion de la gestion des fichiers fournisseurs sont conservées conformément aux dispositions légales applicables.
En matière de recrutement
Sauf avis contraire de la part du candidat, la Société conservera son dossier pendant six mois afin de reprendre contact avec lui si son profil correspond à l’une des recherches futures de la Société. A l’issue de ce délai de six mois, ses données seront automatiquement détruites.
Pour de plus amples informations sur les durées de conservation de vos données, vous pouvez vous rapprocher du DPO de la Société (Cf. Art. 5.2 de la présente Politique).
5. Quels sont vos droits et comment les exercer ?
5.1. Vos droits sur vos données
Droit d’accès à vos données
Vous pouvez obtenir de la Société la confirmation que vos données sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à l’ensemble des données et informations détenu par la Société.
Droit de rectification de vos données
Vous pouvez obtenir de la Société, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées, le cas échéant.
Droit à l’effacement de vos données
Sauf exceptions légales, vous pouvez demander à la Société l'effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé par la Société sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.
Droit à la portabilité de vos données
Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de demander à la Société de les transmettre à un autre organisme. Seules sont concernées par ce droit, les données que vous avez fournies activement et consciemment à la Société (par exemple, les données que vous avez renseignées dans un formulaire en ligne) ou les données générées lors de l’utilisation d’un service ou d’un dispositif dans le cadre de la conclusion ou de la gestion de votre contrat, et qui sont traitées de manière automatisée, sur la base du consentement ou de l’exécution d’un contrat.
Droit d’opposition
Vous pouvez vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez alors mettre en avant des raisons tenant à votre situation particulière, sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif. En cas de traitement de vos données à des fins de prospection commerciale, vous pouvez vous y opposer, à tout moment (Voir point 5.2 de la présente Politique), tout comme vous pouvez vous opposer à tout moment au dépôt de cookies (cf. Article 10 de la présente Politique).
Droit à la limitation du traitement de vos données
Vous pouvez demander à la Société de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants :
- vous contestez l’exactitude des données utilisées par la Société,
- vous vous opposez à ce que vos données soient traitées,
- en cas d’usage illicite mais vous vous opposez à leur effacement,
- vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice.
Droit de retirer votre consentement au traitement de vos données
Lorsque le traitement de vos données personnelles est fondé sur votre consentement (envoi de nos offres commerciales électroniques, par exemple), vous avez la possibilité de retirer, à tout moment, votre consentement (Voir point 5.2 de la présente Politique).
Droit de donner des directives post mortem
Vous avez la possibilité de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en adressant un courrier, au DPO de la Société (Cf. Art. 5.2) mentionnant en objet « Directives post mortem ». Vous pouvez, à tout moment, modifier ou révoquer vos directives.
Droit d’introduire une réclamation auprès de la CNIL
Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d'une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
5.2. L’exercice de vos droits
Pour exercer l’un de vos droits, adressez votre demande à : contact@serdis.nc
ou SOCIETE SERDIS - A l’attention du DPO – BP T1 - 98852 Nouméa CEDEX
Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …) et la société concernée par la demande. La demande doit également être accompagnée d’un justificatif d’identité et préciser l’adresse à laquelle doit parvenir la réponse.
La Société vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes.
Si vous estimez, après avoir contacté la Société, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
Prospection et publicité ciblée
Dès lors que vous avez accepté de recevoir des offres commerciales de la part de la Société, vous pouvez, à tout moment, revenir sur votre choix en cliquant sur le lien de désinscription en bas de chaque communication par email envoyé par la Société.
De manière générale, pour toute question relative à la présente politique de protection des données ou pour toute demande relative à la gestion de vos données personnelles par la Société, vous pouvez adresser votre demande par email ou par courrier, comme indiqué ci-dessus.
6. Avec qui la Société BALLANDE partage-t-elle vos données ?
La Société est également susceptible de transmettre vos données aux entités suivantes lorsque cela est rendu nécessaire pour répondre à l’une des finalités visées au point 1 des présentes :
En matière de gestion des fichiers clients et prospects, peuvent avoir accès à vos données ou être destinataires de vos données :
- le personnel habilité du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ;
- le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle...) ;
- le personnel habilité des sous-traitants dès lors que le contrat signé entre les sous-traitants et la Société fait mention des obligations incombant aux sous-traitants en matière de protection de la sécurité et de la confidentialité des données (article 28 RGPD) et précise notamment les objectifs de sécurité devant être atteints ;
- les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances.
En matière de gestion des fichiers fournisseurs, vos données peuvent être transmises :
- aux personnels chargés du service des achats, des services administratifs et comptables, leurs supérieurs hiérarchiques ainsi que les personnes liées contractuellement à l’entreprise ou à l’organisme pour assurer sa comptabilité ;
- aux personnes chargées du contrôle (commissaires aux comptes, experts-comptables, service chargé des procédures internes de contrôle) ;
- aux entreprises extérieures liées contractuellement pour l’exécution du contrat ;
- aux organismes publics, exclusivement pour répondre aux obligations légales ;
- aux auxiliaires de justice et les officiers ministériels dans le cadre de leur mission de recouvrement de créances ;
- aux organismes financiers teneurs des comptes mouvementés.
En matière de recrutement, les données des candidats sont destinées au service RH de la Société.
7. Vos données sont-elles transférées hors UE ?
Vos données sont hébergées sur des serveurs sécurisés situés en Europe. Nous avons apporté une attention toute particulière à ce qu'ils traitent vos données dans le plus strict respect de la règlementation en vigueur, en matière de protection des données personnelles.
8. Comment la Société sécurise-t-elle le traitement de vos données ?
La Société met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données.
Les infrastructures de la Société sont protégées contre les logiciels malveillants (virus, spyware, …). L’accès physique et distant aux serveurs hébergeant les données est contrôlé. Des tests d’intrusion sont réalisés, ainsi que des sauvegardes régulières avec des tests de restauration. La sécurité de votre terminal, à partir duquel vous vous connectez à notre Site, relève de votre responsabilité.
Dans le cas où la Société serait susceptible de faire appel à des prestataires pour traiter une partie de vos données, elle s’engage à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD.
9. Champs obligatoires
Les champs indiqués par un astérisque dans nos formulaires sont obligatoires. Les conséquences en cas de défaut de réponse sont uniquement l’absence de prise en compte de votre demande. L’obligation de fourniture des données demandées est contractuelle, car nécessaire à l’exécution du contrat auquel vous êtes partie ou de mesures précontractuelles réalisées à votre demande, notamment en cas de demande d’informations ou de devis concernant nos produits et services.
10. Confidentialité par conception / par défaut
La Société s’engage à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles, notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.
11. Responsabilité
Afin de respecter le principe d’Accountability, la Société :
- adopte des procédures internes dans le but d’assurer le respect du règlement (charte informatique, charte de protection des données à caractère personnel) ;
- conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestion des demandes d’accès, de rectification, d’opposition...) ;
- réalise des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.
L’objectif est de fournir une documentation riche permettant de démontrer à tout instant le respect des règles relatives à la protection des données.