Politique de confidentialité

Préalable

RGPD Pilot, Logiciel développé par DELETEC qui dispose de sa propre politique de confidentialité.

DELETEC - RGPD Pilot (ci-après « nous » ou « notre Société ») apporte la plus grande importance et le plus grand soin à la gestion et à la protection de vos données à caractère personnel, conformément à la réglementation applicable en matière de protection des données personnelles, notamment la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit « RGPD » (ci-après, « RGPD »).

Cette politique de confidentialité a pour objectif de vous informer des raisons et de la manière dont nous traitons vos données à caractère personnel (ci-après « données personnelles ») en tant que Responsable de Traitement. Vous trouverez également toutes les informations relatives à vos droits sur le traitement de vos données personnelles.

Cette politique a été mise à jour le 22 novembre 2024. Nous pouvons adapter la politique de confidentialité à tout moment, par exemple dans le cadre de changements apportés à nos services ou à la législation applicable. Dans la mesure du possible, nous vous informerons personnellement en cas de changements importants et vous demanderons votre consentement si nécessaire.

Sommaire

  1. QUI SOMMES NOUS ?
    2.
  2. QUELLES SONT LES DONNEES PERSONNELLES QUE NOUS TRAITONS ?
    3.
  3. POUR QUELLES RAISONS TRAITONS-NOUS VOS DONNEES PERSONNELLES ET SUR QUELS FONDEMENTS JURIDIQUES ?
    4.
  4. QUI ACCEDE A VOS DONNEES PERSONNELLES ?
    5.
  5. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES PERSONNELLES ?
    6.
  6. COMMENT PROTEGEONS-NOUS VOS DONNEES PERSONNELLES ?
    7.
  7. QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?
    8.

1. Qui sommes nous ?

Aux fins de la législation européenne applicable en matière de protection des données y compris, mais sans s'y limiter, le règlement (UE) 2016/679 ou le RGPD, le responsable de vos données personnelles en tant que responsable du traitement est:

DELETEC – RGPD Pilot

35, rue de Prony

75017 Paris

dpo@deletec.fr

2. Quelles sont les données personnelles que nous traitons ?

Nous sommes amenés à recueillir et traiter des données personnelles de toute personne physique en relation avec notre organisme.

Les personnes concernées sont :

  • Les visiteurs de notre site web ;
  • Nos clients et prospects ;
  • Nos partenaires, fournisseurs et prestataires et membres de leur personnel ;
  • Tout candidat à l’embauche ;

La collecte de données personnelles se fait :

  • de façon directe au travers notamment du formulaire de contact présent sur notre site web, par le biais de vos demandes d’informations auprès de DELETEC RGPD Pilot,
  • ou de façon indirecte via des sources publiques s’agissant de notre démarche commerciale B2B (réseaux sociaux professionnels, bases de données open data, …).

Selon les situations, vos demandes et vos contacts avec DELETEC RGPD Pilot, les catégories de données pouvant être traitées sont :

  • Les données d’identification : nom, prénom, civilité
  • Les données de coordonnées professionnelles (téléphone, mail, adresse) et de fonction ;
  • Les données de notre formulaire de contact : raison sociale de l’organisme, numéro de SIRET, secteur et taille de l’organisme, et plus généralement tout type de données relatif à votre demande, nature de votre demande, date de rendez-vous pour répondre à vos demandes ;
  • Les données de candidature : formation, parcours professionnel...
  • Les données liées à la nature de la demande de droit exercée ;
  • Les données liées à la connexion sur le site web

3. Pour quelles raisons traitons-nous vos données personnelles et sur quels fondements juridiques ?

Seules les données personnelles nécessaires à la finalité poursuivie sont collectées et traitées sur la base de motifs juridiques spécifiques qui relèvent majoritairement de l’exécution de contrat ou relations précontractuelles, du respect d’obligations légales et règlementaires, ou de la poursuite de nos intérêts légitimes.

Exécution de notre contrat ou relations précontractuelles : Dans certains cas, nous devrons traiter vos données à caractère personnel afin d’exécuter les obligations découlant de notre contrat ou afin d’entreprendre les démarches nécessaires à la conclusion d'un contrat. Cette base juridique est retenue notamment dans les cas suivants :

  • Gestion des clients : suivi du fichier client, suivi des contrats, gestion des facturations
  • Gestion des fournisseurs : suivi du fichier fournisseur, suivi des contrats, gestion des facturations
  • Gestion du recrutement : traitement des candidatures et organisation des entretiens

    • Respect des obligations légales et règlementaires : Le traitement de vos données personnelles peut également être nécessaire pour répondre à une obligation légale et réglementaire à laquelle nous sommes soumis. Cette base juridique est retenue notamment dans les cas suivants :

  • Gestion des comptes annuels : tenue de la comptabilité ;
  • Gestion des obligations RGPD.

    • Poursuite de nos intérêts légitimes : nous pouvons traiter vos données chaque fois que cela est nécessaire aux fins des intérêts légitimes que nous poursuivons, sauf si ces intérêts dérogent aux intérêts ou droits ou libertés fondamentales, qui exigent la protection des données personnelles. Cette base juridique est notamment retenue pour :

  • Gestion du site web
  • Traitement et gestion des demandes d’information, RDV , devis
  • Proposition d’offres commerciales : vous pouvez alors à tout moment vous opposer à cette sollicitation commerciale ;
  • Gestion de la sécurité informatique
  • ou la gestion et le suivi des contentieux.

    • Consentement : Dans certaines circonstances, et avant tout traitement des données personnelles, nous cherchons à obtenir votre consentement libre, éclairé et spécifique. Nous nous abstenons de procéder au traitement des données personnelles avant l’obtention de votre consentement. Votre consentement pourra néanmoins être retiré à tout moment en vous adressant à notre DPO.

    4. Qui accède à vos données personnelles ?

    Nous ne vendons pas vos données à caractère personnel à d’autres entreprises à des fins de prospection commerciale.

    Seules les personnes dument habilitées de DELETEC RGPD Pilot ont accès à vos données personnelles. Nos employés sont obligés légalement, ou contractuellement de garantir le caractère confidentiel de vos données personnelles.

    Dans certains cas, nous sommes amenés à communiquer vos données personnelles à des destinataires tiers ou à des sous-traitants par exemple :

    • Des autorités administratives, fiscales, judiciaires ou des professionnels règlementés (commissaires aux comptes, experts…) pour satisfaire nos obligations légales et réglementaires. Nous pouvons avoir l’obligation de répondre à leurs requêtes, après l’analyse du bien-fondé et de la légitimité de la demande.
    • Des prestataires et sous-traitants : Nous travaillons avec différents prestataires notamment informatiques tels que : Platform.sh pour l’hébergement de notre site web, Microsoft pour la gestion de la bureautique courante des collaborateurs, Lemlist, Brevo, Sarbacane pour la prospection B2B, ou Calendly pour la prise de rendez-vous afin de répondre à vos demandes. Ces différents partenaires auront parfois la qualité de sous-traitant au sens du RGPD et agiront dans ce cas conformément à nos instructions.

    Si vous souhaitez plus d’informations sur nos prestataires et sous-traitants, vous pouvez contacter notre DPO à l’adresse mail suivante : dpo@deletec.fr

    Nous veillons alors à sécuriser nos échanges et à mettre en place les clauses nécessaires au respect de la confidentialité de vos données personnelles lors de leur traitement.

    Nous privilégions des prestataires européens pour le traitement et la conservation sécurisés de vos données personnelles. Cependant, si dans des cas exceptionnels, vos données personnelles sont transférées en dehors de l’Union Européenne, nous nous assurons que :

    • Les transferts de données soient réalisés vers un pays tiers disposant d’un niveau de protection jugé adéquat par la règlementation européenne.
    • Les éventuels transferts de données vers les Etats Unis soient réalisés auprès d’un destinataire figurant dans la liste des organismes respectant le cadre de la réglementation européenne (« DPF – Data Privacy Framework »).

    5. Combien de temps conservons-nous vos données personnelles ?

    Nous conservons vos données à caractère personnel pour une durée qui n’excède pas celle strictement nécessaire au regard des finalités pour lesquelles elles ont été traitées ou pour une durée supérieure dans certains cas si une durée de conservation plus longue est autorisée ou imposée en vertu d’une obligation légale, contractuelle, fiscale ou sociale ou pour la défense de nos intérêts en justice dans l’éventualité d’une procédure judiciaire.

    Pour les besoins de la présente section, il convient de préciser :

    • La conservation en base active désigne la durée strictement nécessaire au regard des finalités pour lesquelles les données à caractère personnel ont été traitées. Les données personnelles sont alors accessibles par les services chargés de la mise en œuvre du traitement ;
    • La conservation en base archive désigne la durée pendant laquelle les données à caractère personnel ne sont plus utilisées pour atteindre l’objectif fixé mais présentent un intérêt administratif pour nous dans l’éventualité d’un litige ou doivent être conservées pour respecter une obligation légale. Les données pourront alors être consultées de manière ponctuelle et motivée par les personnes spécifiquement habilitées.
    • Au terme de la période de conservation en base archive, les données à caractère personnel sont détruites de façon sécurisée. Dans certains cas, nous pouvons utiliser vos données à des fins statistiques de façon anonyme sans durée de conservation.

    Nos principales durées de conservation vous concernant sont les suivantes :

    Traitements / finalités Type de document Durée en base active Durée en base archive
    Gestion des prospects
    Traitement de vos demandes d’information Proposition d’offres commerciales Fichier et échanges avec les prospects, devis, offre commerciale 3 ans à compter de la collecte des données relatives aux prospects ou du dernier contact venant du prospect
    Gestion du Site web
    Formulaire de contact Demande d’information, démo, devis, rdv 3 ans à compter de la collecte des données relatives aux prospects ou du dernier contact venant du prospect
    Gestion et Administration du site web Données de connexions, adresse IP…
    Dépôt de traceurs nécessaires au bon fonctionnement du site     		Cf Politique de cookies
    Gestion des clients
    Suivi du fichier client Fichier client Le temps de la relation commerciale 3 ans à compter de la fin de la relation commerciale
    Suivi des contrats Contrats 5 ans 25 ans
    Gestion de la facturation Factures 10 ans 25 ans
    Gestion des fournisseurs
    Suivi du fichier fournisseur Fichier fournisseur Le temps de la relation commerciale 5 ans à compter de la fin de la relation commerciale
    Suivi des contrats Contrats 5 ans 25 ans
    Gestion de la facturation Factures 10 ans 25 ans
    Gestion du recrutement
    Traitement des candidatures et organisation d’entretiens Dossier de candidature (CV, lettre de motivation…) 3 mois après le dernier contact 2 ans maximum avec le consentement du candidat concerné
    Gestion des obligations RGPD
    Répondre à vos demandes d’exercice de droit Formulaire de demande, copie de la carte d’identité en cas de doute raisonnable 5 ans (à l’exception de la copie de votre carte d’identité conservée pendant une durée de 1 an en cas d’exercice de vos droits à l’accès et 3 ans en cas d’exercice de vos droits d’opposition ou de suppression)

    Lorsque la réglementation l’exige, ces délais pourront être plus longs.

    6. Comment protégons-nous vos données personnelles ?

    Nous mettons en œuvre une variété de mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel, l’intégrité et la confidentialité des données personnelles et notamment empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.

    Nous nous efforçons de protéger vos données personnelles en sécurisant au mieux leur traitement dans le cadre de nos systèmes d’information, de nos procédures et en sensibilisant / formant nos collaborateurs.

    A titre d’exemple, nous mettons en place les mesures de protection de vos données personnelles suivantes :

    • Protection physique des locaux ;
    • Sécurisation des accès aux données
    • Gestion stricte des habilitations d’accès aux données ;
    • Sécurisation des serveurs, postes de travail et équipements informatiques ;
    • Sécurisation de l’informatique mobile ;
    • Sécurisation des accès internet et accès à distance ;
    • Sécurisation des transmissions de données
    • Sauvegarde régulière et sécurisée des données.

    Pour plus d’informations, nous tenons à votre disposition notre Politique de sécurité.

    Nous nous engageons à notifier à la Commission Nationale Informatique et Libertés (CNIL) tout incident relatif à la violation de vos données personnelles dans un délai de soixante-douze (72) heures et à le résoudre dans un délai raisonnable.

    Dans l’hypothèse où une telle violation est susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous communiquerons les informations relatives à cette violation, telles que prévu par l’article 34 du RGPD.

    7. Quels sont vos droits et comment les exercer ?

    Conformément à la réglementation applicable en matière de données personnelles, vous bénéficiez et pouvez exercer les droits suivants auprès de notre Société :

    • Le droit d’être informé : Vous avez le droit d’obtenir des informations claires, transparentes, compréhensibles et aisément accessibles sur la manière dont nous traitons vos données à caractère personnel et sur vos droits (décrit dans la présente Politique de Confidentialité)
    • Le droit d’accès et copie : Vous avez le droit d’obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et lorsqu’elles le sont, obtenir l’accès et/ou une copie de ces données
    • Le droit de rectification : Vous avez le droit d’exiger que vos données à caractère personnel soient rectifiées si elles sont inexactes ou périmées et/ou incomplètes ou non pertinentes
    • Le droit à l’effacement/droit à l’oubli : Dans certains cas, vous avez le droit d’obtenir l’effacement ou la suppression de vos données à caractère personnel. Ceci n’est pas un droit absolu, dans la mesure où nous pouvons être contraints de conserver vos données à caractère personnel pour des motifs légaux, d’intérêts publics ou légitimes
    • Le droit de s’opposer à la prospection commerciale, y compris à un profilage : Vous pouvez vous opposer à la réception de nos messages de prospection commerciale à tout moment
    • Le droit de retirer son consentement à tout moment pour un traitement de données fondé sur le consentement : Vous pouvez retirer votre consentement au traitement de vos données si ce traitement est fondé sur le consentement
    • Le droit de de s’opposer au traitement des données basé sur l’intérêt légitime : Vous pouvez à tout moment vous opposer au traitement de vos données lorsque le traitement est basé sur l’un de nos intérêts légitimes sous réserve d’un motif légitime et impérieux que notre Société pourrait faire valoir ou d’une nécessité liée à l’exercice d’une action judiciaire
    • Le droit à la portabilité des données de vos données : Pour les traitements fondés sur le consentement ou sur l’exécution d’un contrat avec vous, vous avez la possibilité de recevoir vos données personnelles que vous nous avez communiquées sous format électronique ou de demander le transfert à un tiers
    • Le droit à la limitation du traitement de vos données sous certaines conditions : Dans certains cas, énumérés à l’article 18 du RGPD, vous pouvez nous demander de limiter le traitement de vos données personnelles
    • Le droit de définir des directives relatives au sort de vos données personnelles après votre décès : Vous disposez également du droit de définir des directives générales et particulières relatives à la conservation, à l’effacement et à la communication après votre décès de vos données personnelles traitées par notre Société, conformément aux dispositions législatives et réglementaires applicables
    • Le droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) : En cas de violation de vos droits, vous avez également la possibilité d’introduire une réclamation relative aux traitements de vos données personnelles auprès de la CNIL via son site Internet www.cnil.fr ou par courrier– 3 place de Fontenoy 75007 Paris.

    Pour exercer vos droits à tout moment vous pouvez nous contacter par mail à l’adresse suivante :

    dpo@deletec.fr

    Vous devez être précis dans votre demande afin que celle-ci puisse être traitée de manière concrète et correcte.

    En cas de « doute raisonnable » sur votre identité (par exemple en cas de demande formulée via une adresse électronique inconnue), et afin de prévenir des usurpations d’identité ou des risques d’homonymie, nous pourrons valablement solliciter la communication d’une preuve de votre identité.

    Nous disposons d’un délai d’un (1) mois à compter de la réception de votre demande pour y répondre, sous réserve du bien-fondé de la demande et de son caractère non manifestement excessif.