Politique de protection des données

I. Présentation

II. Recueil de vos données à caractère personnel

III. L’utilisation de vos données

IV. Les destinataires de vos données

V. Les durées de conservation de vos données à caractère personnel

VI. Sécurité

VII. Vos droits

1. Droit à l’information

2. Droit d’accès

3. Droit de rectification

4. Droit à l’effacement (droit à l’oubli)

5. Droit à la limitation du traitement

6. Droit à la Portabilité des données

7. Droit d’opposition

VIII. Votre contact privilégié

 

I. Présentation

Dans le cadre des relations établies avec nos clients et prospects, nous sommes en mesure de collecter, traiter et communiquer vos données à caractère personnel pour vous proposer nos offres et exécuter les contrats que vous avez bien voulu nous confier. Nous avons bien conscience de l’importance de ces données pour vous et nous y apportons toute l’attention requise.

Ce document reprend nos principales pratiques en matière de recueil, d’utilisation et de partage de données, et décrit également les droits des clients et prospects au vu du nouveau règlement sur la protection des données à caractère personnel.

Cette politique s’adresse aux :

– aux clients de SEGECO;

– aux prospects de SEGECO.

Nous nous réservons le droit de modifier cette politique, de la réviser ou de la compléter afin d’en adapter les règles à l’apparition de nouvelles pratiques et/ou lors de l’évolution de la réglementation ou encore dans le but d’en renforcer l’efficacité.

II. Recueil de vos données à caractère personnel

Dans le cadre des finalités de traitement décrites dans le présent document, nous sommes susceptibles de collecter certaines données à caractère personnel soit directement auprès de vous, soit par l’intermédiaire du dirigeant de votre entreprise ou de nos partenaires.

Ceci concerne essentiellement les données suivantes :

– Vos données d’identification (nom, prénom, date de naissance, situation familiale, coordonnées…) ;

– Dans certains cas, des données sensibles (appartenance syndicale, données de santé, opinion politique, numéro d’identification national…) ;

– Des informations bancaires, économiques et financières ;

– Vos données de connexion (adresse IP, navigateur) ;

– De manière exceptionnelle, des données de géolocalisation (trajets, déplacements).

 

III. L’utilisation de vos données

Nous collectons vos données à caractère personnel en vue de répondre à vos demandes d’informations, recrutement, envoi de devis et sollicitations, analyse de vos besoins.

Vos données seront utilisées aux fins d’exécution de contrat, ce incluant notamment :

Activités comptables et fiscales ;

– Activités sociales ;

– Audit ;

– Activités juridiques dont rédaction d’actes ;

– Activités de conseil et d’accompagnement ;

– Recrutement.

Compte tenu de nos activités, il est de notre intérêt légitime de mener des actions de communication externe.

 

IV. Les destinataires de vos données

Dans le strict respect des finalités énoncées, vos données à caractère personnel sont traitées en premier lieu par nos services dans le cadre de l’exercice de leurs missions habituelles. Elles sont également susceptibles d’être échangées avec :

– Sous-traitants et prestataires : compagnie d’affacturage, compagnie de destruction de papiers, compagnie d’assurance-crédit et autres partenaires financiers… ;

– Les banques ;

– Administrations et organismes publics : URSAFF, OPCA… ;

– Organismes de formation ;

– Médecine du travail ;

– Professions réglementées : avocats et autres métiers du droit, experts-comptables, huissiers, commissaires au compte…

(Détails dans l’Annexe 1)

Nous exigeons de l’ensemble de ces tiers qu’ils appliquent a minima les règles de sécurité élémentaires définies par la CNIL tant sur les aspects administratifs, techniques, qu’organisationnels afin de protéger vos données partagées contre toute divulgation, utilisation, modification et destruction illicite.

Nous nous interdisons de céder les données à caractère personnel que vous nous confiez à des tiers pour des utilisations qui leur seraient propres.

Par ailleurs, conformément à l’article 47 du Règlement Général, SEGECO s’engage à mettre en place un corpus de règles d’entreprise contraignantes avec ses partenaires dans les pays non adéquats.

 

V. Les durées de conservation de vos données à caractère personnel

Vos données sont conservées pendant la durée nécessaire à la réalisation des finalités décrites dans le présent document et ceci dans le respect de la législation en vigueur. Elles sont ensuite archivées conformément à la politique d’archivage de SEGECO permettant de garantir la justification de vos droits.

 

VI. Sécurité

Des mesures de sécurité physiques, logiques et organisationnelles appropriées ont été prévues par SEGECO pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé.

Vos données personnelles sont maintenues sur des réseaux sécurisés et accessibles par un nombre limité de collaborateurs et de tiers ayant des droits d’accès spécifiques sur de tels systèmes.

Nous veillons également à ce que nos sous-traitants présentent des garanties appropriées pour assurer la sécurité et la confidentialité de vos données personnelles.

SEGECO se doit de notifier aux autorités de contrôle, dans les meilleurs délais, et si possible, 72 heures après en avoir pris connaissance dès lors qu’il y a destruction, perte, altération, divulgation ou accès non autorisé, qu’ils soient accidentels ou illicites des données personnelles sauf si la violation n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

Cette notification doit également vous être faite sauf si :

– La violation des données personnelles n’est pas susceptible d’engendrer un risque élevé pour vos droits et libertés

– Des mesures appropriées de protection techniques et organisationnelles étaient en place au moment de l’incident

– Cette communication impliquerait des efforts disproportionnés

 

VII. Vos droits

Ce chapitre liste l’ensemble de vos droits en matière d’utilisation des données recueillies. SEGECO s’engage à ce que chaque droit soit respecté tel que le prévoit le règlement n°2016/679, dit Règlement Général sur la Protection des Données (RGPD).

1. Droit à l’information

A cet effet, SEGECO communique par la présente sa politique de protection des données (finalité du traitement, catégorie de données traitées, destinataires, durée de conservation des données personnelles, droits, information relative à la source des données, existence de prise de décision automatisée).

En cas de collecte des données par des tiers, SEGECO s’engage à faire cette communication dans un délai ne devant pas dépasser un mois.

Outre le droit à l’information, la personne dispose du droit de demander au responsable de traitement d’effectuer d’autres actions sur les données personnelles :

– Si la personne identifie une erreur parmi ses données ou si elle les juge incomplètes ou ambigües, elle peut également demander de les corriger, de les compléter ou de les clarifier

– La personne peut également s’opposer à ce que ses données soient utilisées, notamment à des fins de prospection commerciale ou de communication à des tiers

– Enfin, elle peut demander de supprimer, dans certaines conditions, toute donnée personnelle qui la concerne

2. Droit d’accès

A tout moment, vous pouvez avoir accès à l’ensemble de vos données à caractère personnel que nous détenons à votre sujet et vérifier que nous les traitons conformément à la loi.

3. Droit de rectification

Vous pouvez demander la rectification de vos données si elles sont inexactes ou les compléter selon les finalités de chaque traitement.

4. Droit à l’effacement (droit à l’oubli)

Il s’agit du droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel concernant la personne. Le droit à l’effacement trouve à s’appliquer dans 6 cas :

Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles sont collectées ou traitées

La personne a retiré son consentement au traitement de ses données

La personne a exercé son droit d’opposition et il n’existe pas de motif légitime impérieux pour le traitement

Le traitement est illicite

L’effacement correspond au respect d’une obligation légale

Les données ont été collectées dans le cadre de l’offre de services de la société de l’information pour les mineurs

5. Droit à la limitation du traitement

Il s’agit du droit de demander la limitation du traitement, ce qui implique que, dans certains cas, la personne peut demander de suspendre momentanément le traitement des données ou de les conserver au-delà du temps nécessaire.

Ce droit ne peut s’exercer que dans le respect des obligations liées à nos missions de service public.

6. Droit à la Portabilité des données

Il s’agit du droit d’obtenir, voire de réutiliser, des données personnelles pour des besoins personnels. Les données sont fournies dans un format structuré, communément utilisé et lisible par une machine. De plus, il est possible d’obtenir du responsable de traitement qu’il transmette les données personnelles directement à un autre responsable de traitement.

Ce droit à la portabilité ne peut s’exercer que sur les données personnelles fournies personnellement et qui sont traitées par des moyens automatisés (absence de registres papier). Ce droit ne concerne que les traitements reposant sur un consentement ou lorsque les données sont traitées aux fins d’exécution d’un contrat de mise en oeuvre ou de mesures précontractuelles. Enfin, ce droit ne doit pas porter atteinte aux droits et liberté de tiers.

Ce droit ne peut s’exercer que dans le respect des obligations liées à nos missions de service public.

7. Droit d’opposition

Il s’agit du droit de s’opposer à tout moment à un traitement des données personnelles à moins que le responsable du traitement ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

Ce droit ne peut s’exercer que dans le respect des obligations liées à nos missions de service public.

Conformément à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi qu’au règlement européen sur la protection des données personnelles 2016/679 (RGPD), vous pouvez exercer votre droit d’accès, de rectification, d’effacement, de limitation du traitement, de portabilité de vos données en nous contactant via la rubrique « Contact » du site internet.

 

VIII. Votre contact privilégié

Le responsable des traitements est Jean-Loup ROGE, Directeur Général de SEGECO.

SEGECO a désigné un délégué à la protection des données (DPO) : David RODIC.

Pour toute information ou exercice de vos droits, il vous suffit de contacter le délégué à la protection des données via la rubrique « Contact » du site internet.

Les demandes adressées auprès du Délégué à la protection des données ne concernent que des questions relatives à la loi informatique et libertés et/ou au RGPD, toute autre demande ne sera pas traitée et restera sans réponse.

Pour toute information complémentaire ou réclamation, vous pouvez contacter la Commission Nationale de l’Informatique et des Libertés (CNIL).

 

Pour accéder aux annexes, vous pouvez télécharger le document détaillé de notre politique de protection des données ici.