ARTICLE 1 : AVANT-PROPOS
Le RGPD et vous…
La protection des données personnelles est l’une de nos préoccupations majeures. La politique de confidentialité s’inscrit dans un contexte juridique marqué par le Règlement Européen sur la Protection des Données (Règlement UE 2016/679 du 27 avril 2016), applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés.
Ainsi, la présente politique de protection des données a pour but de vous présenter :
- Le responsable de traitement des données à caractère personnel
- La manière dont sont collectées et traitées vos données. Une donnée personnelle est une donnée permettant d’identifier une personne physique.
- Vos droits concernant l’utilisation de vos données personnelles
- Les destinataires à qui vos données sont transmises
- La politique du site en matière de gestion des cookies
Cette politique de confidentialité est complémentaire aux mentions légales présentes sur le site internet et aux conditions générales d’utilisation.
ARTICLE 2 : LEXIQUE
Promis, vous allez nous comprendre !
Une Donnée à caractère personnel (ou Donnée Personnelle) est toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).
Un Traitement de données personnelles est toute opération ou ensemble d’opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme par exemple : la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données (…)
Le Responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements.
Le Sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.
ARTICLE 3 : PRINCIPES GENERAUX
Des obligations juridiques, nous en avons !
Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants :
- Licéité, loyauté et transparence : la collecte et le traitement des données personnelles ne peut reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime)
- Finalités limitées : la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis
- Minimisation de la collecte et du traitement de données : seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées
- Conservation des données limitée dans le temps : le responsable de traitement est dans l’obligation de définir des durées de conservation concernant les données personnelles traitées
- Intégrité et confidentialité des données collectées et traitées : le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées.
ARTICLE 4 : RESPONSABLE DE TRAITEMENT
Nous sommes responsables des données confiées !
En tant que responsable de traitement, SOS PAPIERS s’engage à respecter les obligations issues du Règlement et de la Loi Informatique et Libertés modifiée, concernant la collecte et le traitement des données à caractère personnel. Conformément à l’article 32 du RGPD, nous mettons en œuvre toute les mesures techniques et organisationnelles pour assurer la protection de vos données personnelles.
En tant que sous-traitant, SOS PAPIERS s’engage à traiter les données à caractère personnel du client qu’autant que cela s’avère nécessaire pour l’exécution du contrat conclu. SOS PAPIERS s’engage à suivre les instructions écrites du client conformément à l’article 27 RGPD.
ARTICLE 5 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : QUELLES DONNEES ?
Que savons-nous sur vous ?
Conformément au principe de minimisation, nous ne collectons que les données nécessaires à la réalisation de nos missions. Ainsi, dans le cadre de nos missions, SOS PAPIERS est susceptible de collecter et traiter les informations suivantes :
IDENTITE : Nom, Prénom, Age, Sexe
VIE PERSONNELLE : Adresse, Enfants, Numéro de téléphone
VIE PROFESSIONNELLE : Qualification, Emploi, Lieu de travail, Diplôme
INFORMATIONS ÉCONOMIQUES : Salaire, RIB, Données Bancaires
DONNÉES DE CONNEXION : Identifiants et mots de passe
LOCALISATION : Géolocalisation, Localisation INTERNET : Adresse IP, historique de connexion DONNÉES SENSIBLES : Numéro de sécurité sociale, arrêt maladie.
Dans le cadre de nos missions d’accompagnement, SOS PAPIERS agit à ce titre, en tant que sous-traitant pour le compte de ces clients. Afin de réaliser ces missions, SOS PAPIERS peut être amené à avoir connaissance de données sensibles de personnes vulnérables (salariés) comme des données de santé (maladies), des données de handicap, le numéro de sécurité sociale et des données relatives aux condamnations pénales (casier judiciaire).
Conscients du niveau de sensibilité de ces informations, nous avons à cœur de vous garantir un niveau maximum de confidentialité, ainsi qu’un engagement dans le respect de nos obligations légales et règlementaires. Toutes les données collectées sont ainsi strictement nécessaires à la réalisation de la mission que vous nous avez confiée.
ARTICLE 6 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : POUR QUELLES RAISONS ?
Nous tenons à vous expliquer !
Dans l’ensemble de ces situations, SOS PAPIERS agit en qualité de « Responsable de traitement » au sens du RGPD.
|
DONNEES COLLECTEES |
RAISONS DE LA COLLECTE | FONDEMENT JURIDIQUE | DUREES DE CONSERVATION |
|
CONSULTATION DU SITE INTERNET |
|||
|
Nous utilisons ces données afin de : – Vous adresser des communications commerciales (si vous nous en avez fait la demande) – Vous adresser nos devis (si vous nous en avez fait la demande) – Vous contacter lorsque vous remplissez le formulaire de contact |
Consentement |
Vos données de navigation sur notre site internet sont conservées pour une durée maximale de 13 mois Les données nécessaires pour votre candidature sont conservées 2 ans après le dernier contact sur consentement de ce dernier
Les données récoltées par le biais du formulaire sont conservées durant 3 ans à compter de la collecte ou du dernier contact émanant du prospect |
|
– Vous proposer des services personnalisés – Contrôler et améliorer notre site Internet – Procéder à des analyses d’audience ou réaliser des statistiques – Sécuriser notre site Internet et assurer notre et votre protection contre la fraude. |
Intérêt légitime | ||
|
GESTION DE LA RELATION CLIENT |
|||
|
Nous utilisons ces données afin de : – Gérer la relation commerciale – Gérer vos commandes – Gérer les règlements, facturations, etc… – Répondre à vos questions et interagir avec vous de toute autre manière |
Exécution du contrat |
Conservation le temps de la relation commerciale et 5 ans après la fin de la relation.
Conservation des factures pendant 10 ans à compter de la clôture de l’exercice. |
| – Vous adresser des communications commerciales (si vous nous en avez fait la demande) | Consentement | ||
|
– Vous proposer des services personnalisés – Contrôler et améliorer notre site Internet – Procéder à des analyses d’audience ou réaliser des statistiques – Sécuriser notre site Internet et assurer notre et votre protection contre la fraude. – Vous adresser des communications d’information |
Intérêt légitime | ||
Dans le cadre de nos activités, SOS PAPIERS agit en qualité de « sous-traitant », pour le compte de ses clients :
|
DONNEES COLLECTEES |
RAISONS DE LA COLLECTE | FONDEMENT JURIDIQUE | DUREE DE CONSERVATION |
|
GESTION DES CLIENTS DANS LE CADRE DE NOS LETTRES DE MISSION |
|||
|
– Conclusion et exécution de la lettre de mission – Gestion administrative de votre entreprise – Secrétariat administratif (accueil téléphonique et physique, classement de document, établissement de courriers, traitement des mails, reliures, photocopies, création de tableau, préparation aux règlements des fournisseurs et prestataires, relance des impayés) – Gestion commerciale (établissement des devis et factures clients) – Gestion du personnel (suivi des congés, des arrêts maladies, transmission des données au comptable) – Préparation comptable (préparation des documents comptables pour la TVA) |
Exécution du contrat | Conservation durant la lettre de mission |
|
– Suivi des obligations comptables, juridiques, sociales et fiscale de l’entreprise – Evaluation et gestion du risque afin de remplir les obligations légales et/ou règlementaires – Sécurité et prévention de la fraude – Lutte contre le blanchiment des capitaux et le financement du terrorisme |
Obligations légales | 10 ans à compter de la clôture de l’exercice comptable | |
|
– Etablissement de preuve – Mise en place d’actions commerciales, marketing – Réalisation de statistiques |
Intérêt légitime | Conservation conformément à nos obligations légales. | |
En tant que sous-traitant, SOS PAPIERS vous permet de respecter vos obligations dans la mesure où nous avons mis en place des avenants RGPD reprenant la clause de sous-traitance recommandée par la CNIL pour nos lettres de missions. Nous vous informons que nos lettres de missions sont à jour de la nouvelle règlementation.
ARTICLE 7 : DONNEES A CARACTERE PERSONNEL : QUI A ACCÈS À VOS DONNÉES PERSONNELLES ?
On ne les transmet pas à n’importe qui !
SOS PAPIERS s’engage à ne transmettre vos données personnelles qu’aux seules personnes habilitées en interne et aux tiers autorisés tels que l’administration des impôts, des douanes ou de l’économie, l’administration de la justice, de la police et de la gendarmerie ou encore l’administration de l’action sociale et autorités sanitaires.
SOS PAPIERS peut, éventuellement, transmettre vos données personnelles à des sous-traitants. Le recours à ces prestataires est nécessaire à la bonne réalisation de nos services. Nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée.
Hormis les destinataires cités ci-dessus, SOS PAPIERS s’engage à ne pas transmettre vos données personnelles, à des tiers ou à des organismes externes, sans votre accord express.
SOS PAPIERS ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés.
SOS PAPIERS n’a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n’est mis en œuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.
ARTICLE 8 : VOS DROITS
Vous avez toutes les cartes en main !
8.1 Vos droits
Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles :
8.2 Le DPO
SOS PAPIERS a désigné un Délégué à la Protection des Données (DPD). Ainsi, pour pouvoir exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPD) à l’adresse suivante :
Nom : OPTIMEX DATA Numéro de téléphone : 09.71.16.15.42
OU SOS PAPIERS 33, allée Galilée
74700 SALLANCHES
8.3 La réclamation auprès de la CNIL
Vous pouvez à tout moment, introduire une réclamation auprès de l’autorité compétente à savoir la Commission National de l’Informatique et des Libertés (CNIL) en suivant le lien suivant : https://www.cnil.fr/fr/plaintes.
ARTICLE 9 : LES MESURES DE SECURITE
Vous nous confiez vos données, nous en prenons soin !
SOS PAPIERS se préoccupe de la sécurité des données personnelles qu’il s’engage à traiter de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie.
SOS PAPIERS a mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection des données adéquat par rapport à la nature et la finalité des traitements.
Ainsi, conformément à l’article 32 du RGPD relatif à la sécurité des traitements, SOS PAPIERS a mis en place :
- Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement
L’obligation de sécurité reste toutefois une obligation de moyen c’est-à-dire que nous mettons tout en œuvre pour garantir la confidentialité et l’intégrité de vos données personnelles.
L’ensemble des personnes ayant accès à vos données personnelles a été sensibilisé aux bonnes pratiques en matière de protection des données. Elles sont tenues par une obligation de confidentialité, et s’exposent en cas de non-respect de cette disposition à des sanctions disciplinaires.
ARTICLE 10 : LES TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE
Un voyage bien organisé !
Dans le cadre de notre activité et pour la gestion de vos demandes, nous ne sommes pas amenés à transférer vos données en dehors de l’Union Européenne.
Toutefois, en cas de transmission de vos données personnelles en dehors de l’Union Européenne, nous nous assurerons que ces pays garantissent un niveau de protection des données suffisant et approprié.
Nous nous engageons à vous informer en amont de la possibilité d’effectuer des transferts de données hors Union Européenne et ainsi, nous vous communiquerons les garanties mises en place pour assurer un niveau de protection suffisant et approprié.
ARTICLE 11 : LES COOKIES
Vous avez le choix entre manger des cookies ou vous mettre au régime
Comme sur la plupart des sites internet, notre site internet utilise des cookies qui peuvent être classés en deux catégories :
Si vous souhaitez limiter vos traces, il est recommandé de les refuser par défaut via le bandeau de gestion des cookies que nous avons mis en place sur notre site internet.
Vous trouverez également dans notre politique des cookies la procédure à suivre pour accepter, personnaliser ou refuser les cookies en exprimant votre choix à l’aide du bandeau qui apparaît en bas de votre écran.
ARTICLE 12 : MISE À JOUR DE LA POLITIQUE DE PROTECTION DES DONNÉES
Vous tenez le bon bout, c’est bientôt la fin de la lecture !
La présente politique de protection des données personnelles peut être amenée à évoluer.
La dernière mise à jour a été effectuée le 25/01/2021.