A toutes bonnes fins d’application de la législation en matière de protection des données, le responsable du traitement de vos données à caractère personnel est Mr Régis BROUSSIN, Président de la société SDPS
La collecte et le traitement des données personnelles effectués par la société SDPS sont régis par la loi n°78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés ainsi que par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Afin de privilégier une expérience client de qualité, afin de se conformer au Règlement européen à la Protection des Données personnelles entré en vigueur le 25 mai 2018, une Politique de protection des données à caractère personnel a été mise en place par la société SDPS pour être dans la transparence et pour apporter plus de précisions sur les données collectées, la raison de leur collecte et la façon dont elles sont utilisées.
La présente politique relative aux données à caractère personnel décrit comment notre société collecte, utilise et partage des données à caractère personnel.
Nous respectons vos droits :
Conformément au GDPR et autres règles, Vous bénéficiez des droits suivants :
-
d’un droit d’accès à vos Données Personnelles (article 15 du GDPR) ;
-
d’un droit de rectification de vos Données Personnelles dans le cas où elles seraient inexactes (article 16 du GDPR) ;
-
d’un droit à l’effacement de vos Données Personnelles (article 17 du GDPR) dans certains cas ;
-
d’un droit à une limitation du Traitement de Vos Données Personnelles (article 18 du GDPR) et du droit à la portabilité de vos Données (article 20 du GDPR) ,dans les limites fixées par la réglementation applicable,
-
du droit de retirer votre consentement à tout moment lorsque le Traitement est fondé sur celui-ci (article 13 du GDPR) ;
-
d’un droit d’opposition au Traitement de vos Données Personnelles (article 21 du GDPR) ;
-
du droit de définir les directives relatives au sort de vos Données Personnelles après votre décès. En l’absence de ces dernières, vos héritiers peuvent exercer leur droit sur vos Données Personnelles.
Ces droits peuvent être exercés à l’appui d’une pièce d’identité en nous contactant à l’adresse électronique suivante
Vous avez également le droit d’exercer une réclamation auprès des autorités de contrôle et notamment de la Commission Nationale Informatique et Liberté en vous rendant sur ce lien : https://www.cnil.fr/fr/plaintes/
Une procédure de gestion des réclamations et demandes relatives à l’exercice des droits des personnes est possible en s’adressant au Responsable du traitement.
La société SDPS s’engage à apporter aux données à caractère personnel transmises par vous et en exécution de ses Conditions Générales de Vente le même niveau de protection qu’il apporte à ses propres données.
Quelques définitions
Dans le cadre du présent document, nous entendons par :
Donnée Personnelle
Une Donnée Personnelle désigne toute information permettant d’identifier directement ou indirectement une personne physique, que la société SDPS traite en qualité de Responsable de Traitement.
Responsable de Traitement
Le Responsable de Traitement désigne toute personne qui détermine les finalités et les moyens du traitement.
Sous-Traitant
Le Sous-Traitant désigne toute personne qui traite des Données Personnelles pour le compte d’un Responsable de traitement et sur instruction de celui-ci. Le Sous-Traitant doit pouvoir présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles pour justifier de la protection des Données Personnelles.
Traitement
Un Traitement désigne toute opération (ou ensemble) portant sur des Données Personnelles, par n’importe quel procédé et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
Objectifs du traitement de données personnelles
Les données à caractère personnel que nous détenons à votre sujet vous identifient en tant qu’individu.
Nous recueillons des informations vous concernant selon différents formats (papier et informatique).
Nous ne collectons et/ou ne traitons vos données personnelles que conformément aux lois applicables sur la protection des données et de la vie privée.
Nous avons besoin de certaines de vos données personnelles afin de:
- gérer et de suivre commercialement la relation clientèle
- gérer et de suivre comptablement la relation clientèle
Collecte de vos données à caractère personnel
La nature des données à caractère personnel que vous nous fournissez :
• Dénomination social
• Nom et Prénom du contact
• Adresse postale
• Numéro de SIRET
• Adresse électronique
• Téléphone
• Données bancaires
Destinataires des données personnelles
Les données personnelles que vous nous confiez sont transmises aux services commercial et comptable.
Les données pourront également faire l’objet d’un traitement par nos services ou par des partenaires pour adresser des publicités ou des offres de produits et/ou services au Client.
Pour toute demande de renseignement quant aux obligations du Responsable de traitement, vous pouvez vous adresser par écrit à la société SDPS
Transfert de données
Par la présente, la société SDPS s’engage à ne pas transférer vos données en dehors de l’Union Européenne. De plus, dans le cas où la société SDPS a recours à des prestataires sous-traitants, ces derniers ont notamment été choisis pour les garanties de sécurité suffisantes qu’ils offraient.
Durée du Traitement
Les Données personnelles seront traitées pour la durée des relations contractuelles entre les Parties
Violation des données personnelles
Le Responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que le Traitement réponde aux exigences du Règlement sur la protection des données.
La société SDPS notifie au client toute Violation de Données personnelles dans un délai maximum de 48 heures après en avoir pris connaissance.
La société SDPS s’engage notamment à prendre toutes mesures utiles afin d’assurer la conservation et l’intégrité des Données personnelles et afin d’éviter toute utilisation détournée ou frauduleuse des Données personnelles, et ce dans la limite de son périmètre d’intervention et des moyens sous son contrôle au titre et pendant la durée des relations contractuelles.
Confidentialité des données personnelles
La société SDPS s’engage à conserver la confidentialité des Données personnelles, à ne pas les divulguer, sous quelle que forme que ce soit, sauf pour les besoins de l’exécution des services ,des finalités et du présent accord; en application d’une disposition légale ou réglementaire; pour répondre aux demandes des communications des autorités judiciaires et/ou administratives; avec l’accord préalable ou demande de l’Utilisateur.
A ce titre, la société SDPS veille à ce que les personnes autorisées à traiter les Données personnelles (personnel, partenaires, sous-traitants, etc) s’engagent à respecter la confidentialité des Données personnelles ou soient soumises à une obligation légale appropriée de confidentialité.
La société SDPS s’engage à veiller à la confidentialité de ses identifiants et mots de passe de ses accès aux services, à utiliser des mots de passe respectant les règles de bonnes pratiques; à assurer la sécurité des postes de travail et des équipements à partir desquels son personnel et toute personne autorisée par lui, accèdent aux services notamment en authentifiant les utilisateurs nominativement, en révisant les habilitations périodiquement, en s’assurant de l’application des correctifs et mises à jour des systèmes, en disposant d’anti-virus et de pare-feu ou similaires tenus à jour, en favorisant les sauvegardes de données de ses utilisateurs, en protégeant ses locaux notamment en disposant de systèmes anti-intrusion.