1. DISPOSITIONS GENERALES
1.1. PREAMBULE
Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel. Le RGPD renforce les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données.
Par la suite, et pour implémenter les modifications du RGPD, la loi n°78-17 du 6 janvier 1978 dite Informatique et libertés a fait l’objet d’une modification par la loi n°2018-493 du 20 juin 2018 par l’ordonnance n°2018-1125 du 12 décembre 2018 relative à la protection des données.
La règlementation applicable à la protection des données à caractère personnel s’entend ainsi des textes suivants :
- le RGPD ;
- la loi Informatique et libertés à jour des textes précités ;
- les recommandations de la CNIL.
Pour une bonne compréhension de la présente politique, il est précisé que :
- le « responsable du traitement » s’entend de la personne physique ou morale qui détermine les finalités et moyens d’un traitement de données à caractère personnel.
Au titre de la présente politique, le responsable du traitement est Sauv’gard ;
- les « personnes concernées » sont les personnes qui peuvent être identifiées, directement ou indirectement, par référence aux données à caractère personnel qui font l’objet d’une collecte par le responsable du traitement, c’est-à-dire, dans le cadre de la présente politique l’ensemble des interlocuteurs de Sauv’gard rattachés à ses clients et prospects, quel que soit leur statut (salariés ou dirigeants).
L’article 12 du RGPD impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.
1.2. DEFINITIONS
- « donnée à caractère personnel » : toute information concernant une personne physique identifiée ou identifiable (personne concernée) ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale ;
- « traitement de données à caractère personnel » : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction ;
- « violation de données à caractère personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
1.3. OBJET
Pour satisfaire à son bon fonctionnement, notre entreprise est tenue de mettre en œuvre des traitements de données à caractère personnel relatifs à nos interlocuteurs auprès de nos clients, prospects et partenaires dans le cadre des relations commerciales et des contrats conclus avec ces derniers.
La présente politique a pour objet de satisfaire à notre obligation d’information et de rappeler les droits dont disposent nos interlocuteurs auprès de nos clients, prospects et partenaires s’agissant du traitement de leurs données à caractère personnel.
1.4. PRINCIPES GENERAUX
Aucun traitement n’est mis en œuvre par notre entreprise concernant des données vous concernant s’il ne porte pas sur des données à caractère personnel collectées par ou pour ses services ou traitées en relation avec ses services et s’il ne répond pas aux principes généraux du RGPD.
Tout nouveau traitement, modification ou suppression d’un traitement existant sera porté à la connaissance de nos interlocuteurs auprès de nos clients et prospects par le biais d’une modification de la présente politique.
2. IDENTIFICATION DES TRAITEMENTS
2.1. CATEGORIES DE DONNEES COLLECTEES ET ORIGINE DES DONNEES
Les données sont essentiellement collectées directement auprès de nos interlocuteurs auprès des clients et prospects de notre entreprise.
En conséquence, nous ne collectons et n’utilisons que les données nécessaires à la conclusion ou l’exécution de contrats avec notre entreprise, à savoir :
- identité du ou des interlocuteurs en charge d’un dossier ou contactés à des fins de prospection (ex : civilité, nom, prénom) ;
- coordonnées professionnelles du ou des interlocuteurs en charge d’un dossier ou contactés à des fins de prospection (ex : email professionnel, adresse postale professionnelle, numéro de téléphone professionnel fixe ou mobile, numéro fax) ;
- informations professionnelles du ou des interlocuteurs en charge d’un dossier ou contactés à des fins de prospection (ex : poste, grade, fonction) ;
- données techniques selon les cas d’usage (données d’identification ou de connexion telles qu’adresse IP ou logs) ;
- images du ou des interlocuteurs en charge d’un dossier ou contactés à des fins de prospection.
2.2. FINALITES DES TRAITEMENTS ET BASES LEGALES