Politique de confidentialité
I. CHAMP D’APPLICATION
Cette politique s’applique à tous les traitements de données à caractère personnel, mis en œuvre par l’entreprise.
II. FINALITÉ DE LA COLLECTE
L’entreprise s’engage à collecter et traiter les données personnelles de façon loyale et licite.
Les traitements mis en œuvre par l’entreprise répondent à des finalités explicites, légitimes et déterminées. Les données collectées ne sont pas utilisées à d’autres fins.
La finalité définie permet de déterminer la pertinence des données. Seules les données adéquates et strictement nécessaires pour atteindre la finalité seront collectées et traitées.
Ces finalités sont donc compatibles avec nos missions.
Le personnel de l’entreprise a été sensibilisé à ces nouvelles obligations.
III. INFORMATION DES PERSONNES
Suivant cette politique, chaque document de collecte de données est conforme à la loi et, informe la personne auprès de laquelle sont recueillies des données à caractère personnel :
- De l’identité du responsable du traitement et le cas échéant, de celle de son représentant ;
- De la finalité poursuivie par le traitement auquel les données sont destinées ;
- Du caractère obligatoire ou facultatif de ses réponses ;
- Des destinataires ou catégories de destinataires des données ;
- Du droit des personnes à l’égard des traitements de données ;
- De l’existence, le cas échéant, de transferts de données à caractère personnel et du pays de destination ;
- De la durée de conservation.
IV. DESTINATAIRES DES DONNÉES COLLECTÉES
Les destinataires désignent toute personne habilitée à recevoir communication des données qu’il s’agisse de collaborateurs de l’entreprise ou d’un tiers.
V. CONSERVATION DES DONNÉES
La finalité du traitement permet de fixer la durée de conservation des données, durée qui ne doit pas excéder la durée nécessaire à cette finalité.
Les données collectées de nos collaborateurs sont conservées durant la période légale que la réglementation sociale et fiscale nous impose.
Les données des clients ou des prospects utilisées à des fins commerciales uniquement peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale ou à la date d’expiration d’un contrat ou du dernier contact en direction d’un prospect.
VI. SÉCURITÉ
L’entreprise détermine et met en œuvre les moyens nécessaires à la protection des traitements de données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données.
Ainsi et par exemple, les locaux informatiques sont contrôlés dans des salles fermées dont l’accès est réservé à des collaborateurs identifiés, elles sont protégées en cas d’incendie par des équipements spécifiques (Gaz) dans chacune des salles.
Concernant l’ensemble des serveurs informatiques, ils sont hébergés par l’entreprise en France et ne sont accessibles que via des logins et mot de passe.
Les mots de passe « Administrateur » ne sont connus que par des membres de la DSI.
Concernant les utilisateurs, les données dont ils peuvent avoir accès dépendent de leur fonction dans l’entreprise, la DSI gérant différents profils).
Ainsi la politique de protection des données personnelles de l’entreprise s’organise autour de mesures d’ordre logique, physique ou organisationnel.
VII. GESTION DES VIOLATION DE DONNÉES
Dans le cas où une violation quelconque de données a été détectées, il appartient au responsable de traitement ou toute personne ayant connaissance d’un tel événement d’informer notre DPO et le DSI dans un délai de 24 heures à compter de la détection de la violation.
Dès réception de l’information, le DSI (Directeur des Systèmes Informatiques) formulera un plan d’actions adaptées. Après validation par le responsable de traitement, notre DPO réalisera les actions correctives nécessaires et donnera l’information adéquate.
Notre DPO informera notamment toute personne, dont les données personnelles ont été interceptées de quelque manière par un tiers non autorisé, de l’incident par une notification dans un délai maximal de 72 heures.
VIII. UTILISATION DE VOS DONNÉES À CARACTÈRE PERSONNEL
L’entreprise se conforme aux obligations de la loi dite Informatique et Liberté ainsi qu’au Règlement Européen de la Protection des données (RGPD). Des traitements sont mis en place à l’attention des trois typologies de personnes concernées :
- Vis-à-vis de nos collaborateurs : ces traitements sont utilisés pour se conformer à la législation en notre qualité d’employeur ;
- Vis-à-vis de nos clients : ces traitement sont mis en œuvre dans le cadre de contrat commercial nous liant nécessitant la collecte et le traitement de données à caractère personnel dans le cadre de ce contrat ;
- Vis-à-vis de nos prospects : ces traitements sont mis en place pour les connaître et nous faire connaître auprès d’eux mais aussi pour leur envoyer régulièrement des nouvelles et des informations sur nos produits, nos marques, nos opérations et/ou nos supports susceptibles de susciter votre intérêt.
IX. GESTION DES RECLAMATIONS ET EXERCICE DES DROITS DES PERSONNES
Conformément à la loi, l’exercice de vos droits d’accès, d’interrogation, de modification, d’opposition et de rectification aux informations s’effectue par courrier, postal ou électronique adressé à notre DPO (Michel BREUIL – Marck & Balsan 74, rue Villebois Mareuil 92230 Gennevilliers – dpo@marcketbalsan.fr).
Si vous identifiez une erreur parmi ces données ou si vous les jugez incomplètes ou ambigües, vous pouvez également nous demander de les corriger, de les compléter ou de les clarifier.
Vos demandes doivent être accompagnées d’une photocopie d’une pièce d’identité avec votre signature.
X. FORMALITÉS
Les traitements de données à caractère personne font l’objet de l’inscription dans un registre tenu par notre DPO (Data Protection Officer).
XI. TRANSFERT DES DONNÉES
Les données à caractère personnel collectées sont exclusivement réservées à Marck & Balsan.
L’entreprise se réserve le droit de transmettre les données à caractère personnel des personnes concernées afin de satisfaire à ses obligations légales et, notamment s’il en est contraint par réquisition judiciaire.
Par la présente, l’entreprise s’engage à ne pas transférer vos données qu’il détient en dehors de l’Espace Economique Européen en dehors des transferts nécessaires dans le cadre de l’exécution d’un contrat (Ex. Contrat avec Egencia).
XII. CONTACT
Pour toute demande d’information relative à cette politique de protection des données à caractère personnel, vous pouvez contacter notre DPO (Michel BREUIL – dpo@marcketbalsan.fr).