Charte du traitement des données clients et prospects
Retrouvez la charte du traitement des données clients et prospects
Préambule
La présente charte (ci-après la « Charte ») a pour objet de renseigner les clients et les prospects d’iProgest quant à la manière dont elle traite leurs données à caractère personnel, en tant que Responsable du traitement et en tant que Sous-traitant. Dans le cadre de ses relations contractuelles et précontractuelles, iProgest s’engage à respecter la règlementation en vigueur applicable au traitement de données à caractère personnel et notamment le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD ») ainsi que toute réglementation nationale applicable (ci-après la « Règlementation »).
Définitions
Quelques définitions pour mieux comprendre cette Charte :
« Client » désigne toute personne physique ou morale pour laquelle iProgest fournit un service ou une prestation.
« Destinataire » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
« Donnée à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« iProgest » désigne toute société contrôlée par iProgest conformément à l’article L233-3 du code de commerce ou avec laquelle iProgest a un lien juridique.
« Prospect » désigne toute personne physique ou morale susceptible d’avoir recours aux services et/ou être en contact avec iProgest.
« Responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement. Lorsque les finalités et les moyens de ce Traitement sont déterminés par le droit de l’Union ou le droit d’un Etat membre, le Responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un Etat membre.
« Sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement.
« Traitement » désigne toute opération appliquée de manière automatisée ou non aux Données à caractère personnel telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
« Violation de Données » désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
1.iProgest Responsable du traitement
1.1 Principes relatifs au traitement des données
Comme rappelé dans le préambule de la présente Charte, iProgest met tout en œuvre pour être en conformité permanente avec les principes essentiels du RGPD et assure l’ensemble de ses Clients et prospects que les Données à caractère personnel recueillies sont traitées de manière licite, loyale et transparente.
Les Données à caractère personnel sont recueillies à des fins déterminées, explicites et légitimes. iProgest s’engage à ne pas les traiter à des fins incompatibles avec ces finalités.
iProgest respecte le principe de minimisation des données, conformément à l’article 5 c du RGPD c’est-à-dire que seules sont traitées des Données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités ci-après définies.
1.2 Finalités et base juridique des traitements de données
|
Finalité |
Base juridique |
|
Gestion des clients et prospects |
Exécution du contrat ou mesures précontractuelles |
|
Gestion de la prospection commerciale auprès des clients |
Conformément aux dispositions de l’article L34-5 du Code des Postes et des Communications Electroniques. Chaque message de prospection commerciale offrira au Client et aux Personnes concernées la possibilité de s’opposer, sans frais, hormis ceux liés à la transmission, à l’utilisation de ses Données à caractère personne. |
|
Gestion de la prospection commerciale auprès des prospects |
Intérêt légitime d’assurer le développement d’iProgest Chaque message de prospection commerciale offrira au Client et aux Personnes concernées la possibilité de s’opposer, sans frais, hormis ceux liés à la transmission, à l’utilisation de ses Données à caractère personne. |
|
Gestion de l’activité commerciale |
Exécution du contrat ou mesures précontractuelles |
|
Gestion de l’activité marketing : Réalisation d’opérations de sollicitations ; Création d’opérations de fidélisations (campagnes marketing, suivi des réponses de campagne, gestion des spam et des oppositions aux campagnes); Création de leads internet dans la base; Attribution de tâches marketing de relance; Rattachement d’un rendez-vous ou d’une opportunité à une action marketing; Détection des doublons sur les contacts; Traitement des hardbounces; témoignages ou interview |
Intérêt légitime d’assurer le développement d’iProgest |
|
Données recueillies par les cookies du site internet d’iProgest |
Le consentement de la Personne concernée ou l’intérêt légitime d’assurer le développement d’iProgest lorsque le consentement n’est pas nécessaire |
|
Formulaires contact sur le site d’iProgest |
Intérêt légitime d’assurer le développement d’iProgest |
|
Organisation de jeux concours ou de toute opération promotionnelle |
Intérêt légitime d’assurer le développement d’iProgest |
|
La gestion des impayés (relances et mise en demeure) |
La nécessité d’exécuter un contrat |
|
Gestion du précontentieux et du contentieux |
Intérêt légitime d’iProgest à faire respecter ses droits et/ ou exécution du contrat |
|
Le suivi des prestations (livrables, livraison, planning, recette, comités de suivi, comptes-rendus, suivi des tickets, …) |
La nécessité d’exécuter un contrat |
|
La gestion des tickets |
La nécessité d’exécuter un contrat |
|
L’élaboration de statistiques commerciales |
Intérêt légitime d’assurer le développement d’iProgest |
|
Gestion de l’avant-vente (appel d’offre, comité d’initialisation, …) |
Intérêt légitime d’assurer le développement d’iProgest et/ou mesures précontractuelles |
|
Gestion de la facturation (factures, livrables, comptabilité, …) |
La nécessité d’exécuter un contrat |
|
Gestion des documents contractuels (devis, contrats, commandes, …) |
La nécessité d’exécuter un contrat ou mesures pré-contractuelles |
|
Suivi des audits clients (auditeurs, planning, périmètre de l’audit, …) |
La nécessité d’exécuter un contrat |
|
Gestion du registre des activités de traitement et de la mise en conformité avec la règlementation applicable aux données à caractère personnel |
La nécessité de respecter une obligation légale |
|
Gestion des demandes d’exercice des droits relatifs aux données à caractère personnel (droit d’accès, d’opposition, de rectification, d’effacement et de limitation du Traitement et droit à la portabilité des Données à caractère personnel, le cas échéant) |
La nécessité de respecter une obligation légale |
Pour tout Traitement spécifique, notamment en lien avec la sécurité (vidéosurveillance, accès au site, …) ou avec l’utilisation d’un moyen informatique mis à la disposition du Client ou du Prospect par iProgest (logiciel, matériel, …), une mention d’information spécifique est mise à disposition des Personnes concernées pour les informer de la manière dont leurs Données à caractère personnel sont traitées.
2. Données à caractère personnel traitées
Si vos Données à caractère personnel n’ont pas été directement collectées par iProgest, elles peuvent avoir été communiquées par nos prestataires de location de bases de données ou nos partenaires commerciaux qui sont Responsables du traitement de leurs bases de données..
2.1 Destinataires
iProgest s’engage à préserver la confidentialité et la sécurité de vos Données à caractère personnel conformément à la réglementation en vigueur et à vérifier que chacun des Destinataires respecte des garanties de sécurité et de confidentialité appropriées.
Les Destinataires pouvant recevoir vos Données à caractère personnel sont :
- Le personnel habilité du service marketing, du service commercial, du service juridique, des services chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ;
- Le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle,…) ;
- Les partenaires, les sous-traitants ou les entités du Groupe Absys Cyborg dont iProgest fait partie ;
- Les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances ;
- Le Délégué à la protection des données.
En cas de litige, les Données à caractère personnel sont susceptibles d’être transmises :
- Au service juridique, le cas échéant, aux personnes travaillant à la résolution du conflit ;
- Aux autorités judiciaires en cas d’infraction ;
- Aux juridictions de l’ordre judiciaire ou administratif, paritaires ou consulaires, formation arbitrale, pour faire établir, exercer ou défendre les droits d’iProgest ;
- Aux juridictions de l’ordre judiciaire ou administratif, paritaires ou consulaires, en exécution d’une décision de justice exécutoire opposable à iProgest ;
- À toute personne physique ou morale en exécution d’une décision de justice exécutoire opposable à iProgest.
Des prestataires autorisés peuvent également avoir accès à vos Données à caractère personnel dans le cadre des prestations qu’ils peuvent effectuer, entre autres en lien avec les solutions logicielles ou les moyens informatiques utilisés pour traiter vos Données à caractère personnel (maintenance, support, hébergement, prestation de recrutement, sécurité et contrôle des Moyens informatiques, …).
2.2 Durée de conservation
La durée de conservation de vos Données à caractère personnel est déterminée en fonction des délais légaux et règlementaires de conservation et en fonction du type de données concernées.
À titre indicatif et non exhaustif, les durées de conservation des principaux documents relatifs à la gestion des clients et des prospects sont les suivantes :
|
Type de document |
Durée de conservation |
|
Gestion des fichiers Clients et Prospects |
Les Données à caractère personnel relatives aux Clients ne peuvent être conservées au- delà de la durée de conservation strictement nécessaire à la gestion de la relation commerciale à l’exception de celles nécessaires à l’établissement de la preuve d’un droit ou d’un contrat qui peuvent être archivés conformément aux dispositions du Code de commerce relatives à la durée de conservation des livres et documents créés à l’occasion d’activités commerciales. |
|
Exercice du droit d’accès, de rectification ou de suppression |
1 an |
|
Exercice du droit d’opposition |
6 ans |
|
Les contrats conclus entre commerçants |
5 ans |
|
La gestion des commandes |
10 ans |
|
La gestion de la facturation |
10 ans |
|
La comptabilité et en particulier la gestion des comptes clients |
10 ans |
|
Gestion d’un fichier client |
Les données des clients sont conservées pendant le temps de la relation commerciale. Elles peuvent être conservées à des fins de prospection commerciale au maximum pendant 3 ans à compter de la fin de cette relation commerciale |
|
Constitution et gestion d’un fichier de prospects |
3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect |
|
Cookies |
Les informations stockées dans le terminal des utilisateurs (exemple : cookies) ou tout autre élément utilisé pour identifier les utilisateurs et permettant de traçabilité des utilisateurs ne doivent pas être conservés au-delà de 13 mois |
|
Gestion d’une lettre d’information |
Jusqu’à désabonnement de la personne concernée |
|
L’envoi de sollicitations (emailings, appels téléphoniques, télécopies, SMS, etc.) |
3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect |
|
Gestion d’une liste d’opposition |
3 ans à compter de l’inscription dans la liste |
iProgest ne gardera pas de Données à caractère personnel sous une forme qui permet l’identification des personnes concernées pendant une période plus longue que nécessaire, eu égard au but poursuivi pour lequel les données ont été à l’origine collectées.
iProgest peut stocker des données pendant des périodes plus longues si les Données à caractère personnel sont traitées aux fins d’archivage dans l’intérêt public, de recherche scientifiques ou historiques ou à des fins statistiques, sous réserve de l’application de mesures techniques et organisationnelles appropriées pour sauvegarder les droits et les libertés de la personne concernée.
2.3 Sécurité et confidentialité
iProgest met en œuvre toutes les mesures techniques et organisationnelles qu’elle juge appropriées, conformément à l’article 32 du RGPD afin de garantir la sécurité et la confidentialité de vos Données à caractère personnel. Nous vérifions que chacun des Destinataires respecte des garanties de sécurité et de confidentialité appropriées. iProgest soucieuse de la protection des Données à caractère personnel, sensibilise les membres de son personnel à la sécurité des Données à caractère personnel. Pour plus d’informations concernant la sécurité de vos Données à caractère personnel, nous vous invitons à contacter notre DPO.
2.4 Transfert des données
En cas de transfert de vos Données à caractère personnel vers un Destinataire situé dans un Etat non-membre de la Communauté européenne, des garanties appropriées seront mises en place, conformément aux dispositions du RGPD et iProgest vous en informera par tout moyen.
Les transferts de Données à caractère personnel auprès de tiers non couverts par une décision d’adéquation de la Commission européenne sont généralement encadrés par la signature de clauses contractuelles types.
iProgest a mis en place une Charte de transfert des données. Notre DPO se tient à votre disposition pour plus d’informations.
2.5 Droits des personnes concernées
Selon la règlementation, vous pouvez accéder aux Données à caractère personnel vous concernant, demander leur rectification ou leur effacement. Vous disposez également d’un droit d’opposition, d’un droit à la limitation du traitement de vos Données à caractère personnel et d’un droit à la portabilité de vos Données à caractère personnel, le cas échéant.
Vous pouvez prendre une connaissance complète de ces droits et des moyens de les exercer en envoyant vos questions et/ou vos requêtes à notre Délégué à la protection des données (DPO) par :
- Courrier à iProgest – 3 Carrefour de Weiden, 92130 Issy-les-Moulineaux
- Mail à dpo@iprogest.com
Celui-ci vous répondra dans les meilleurs délais.
Vous disposez également du droit d’introduire une réclamation auprès de la CNIL en tant qu’autorité de contrôle dont l’adresse actuelle est : 3 place de Fontenoy, 75007 Paris.
3. iProgest sous-traitant
Dans le cadre de l’exécution de ses prestations, iProgest peut être amenée à traiter des Données à caractère personnel pour le compte du Client. Dans ce cas, le Client est Responsable du traitement et iProgest est Sous-traitant au sens de la Règlementation.
iProgest s’engage, en tant que Sous-traitant, à traiter les Données à caractère personnel conformément aux instructions écrites du Client.
Conformément à l’article 28 du RGPD, iProgest et le Client signeront un contrat définissant entre autres l’objet et la durée du Traitement, la nature et la finalité du Traitement, le type de Données à caractère personnel et les catégories de Personnes concernées, et les obligations et les droits du responsable du traitement. Dans ce cadre, sous couvert d’une obligation de confidentialité, iProgest tient à la disposition du Client son modèle d’Addendum RGPD et ses annexesContrat de Traitement de Données (« CTD »).
iProgest s’engage à respecter les mesures techniques et organisationnelles définies d’un commun accord avec le Client conformément à l’article 32 du RGPD afin de garantir la sécurité et la confidentialité des Données.
Si iProgest fait appel à un Sous-traitant ultérieur pour réaliser une partie des prestations qui lui sont confiées, lequel pourrait avoir accès aux Données à caractère personnel. Dans ce cas, iProgest s’assurera que les obligations en matière de protection des Données à caractère personnel en vigueur seront imposées à ce Sous-traitant.
En cas de transfert de vos Données à caractère personnel vers un Destinataire situé dans un Etat non-membre de la Communauté européenne, des garanties appropriées seront mises en place, conformément aux dispositions du RGPD.
L’aide et l’assistance fournies par iProgest au Client seront définies contractuellement, de même que les conditions d’audit. iProgest respectera les dispositions du RGPD pour les notifications qu’il devrait faire au Client.
iProgest veille à ce que les personnes autorisées à traiter les Données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
4. Évolution de la charte
La Présente Charte pourra être modifiée par la Direction d’iProgest afin de tenir compte des recommandations de la CNIL, des évolutions relatives à la loi, de la jurisprudence, des techniques informatiques et plus généralement en fonction de toute évolution des technologies de l’information et de la communication.
Version du 10 octobre 2023