Loi RGPD IM'PEC

IM’PEC et la protection des données à caractère personnel- RGPD

Introduction sur le RGPD

Le Règlement général sur la protection des données RGPD est le cadre juridique du traitement de données à caractère personnel en Europe, à compter du 25 mai 2018. Contrairement à la directive 95/46/CE, qui régissait jusqu’alors ces traitements, le RGPD est d’application directe dans l’Union et ne nécessite pas de transpositions nationales. À ce titre, il va favoriser l’harmonisation des régimes juridiques en matière de protection des données à caractère personnel en Europe. Mieux encore, le RGPD dispose d’un principe d’extraterritorialité qui permet, dans certaines circonstances, d’étendre son périmètre d’application en dehors des frontières européennes.

En tant que société traitant des données à caractère personnel, IM’PEC est assujetti aux dispositions du RGPD. IM’PEC a des obligations distinctes : en sa qualité de sous-traitant ou de responsable de traitement.

Définitions

Comprendre les enjeux réels et précis d’un règlement européen n’est pas toujours chose aisée. Surtout lorsqu’il comporte 99 articles, 173 considérants et de nombreuses lignes directives servant à préciser son interprétation. C’est pourtant essentiel afin d’éviter tout risque pouvant résulter d’une interprétation trop large ou imprécise des obligations réglementaires incombant à votre structure. La bonne compréhension des quelques termes définis ci-dessous est donc essentielle :
– Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement.
– Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés. Appliquées à des données ou des ensembles de données à caractère personnel (collecte, enregistrement, transmission, stockage, conservation, extraction, consultation, utilisation, interconnexion, etc.).
– Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
– Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

IM’PEC en qualité de sous-traitant

C’est certainement en cette qualité que vos attentes envers IM’PEC sont les plus importantes. IM’PEC est qualifié de « sous-traitant » lorsqu’il traite des données à caractère personnel pour le compte d’un client.
C’est typiquement le cas lorsque vous utilisez les services de IM’PEC de développement de projet WEB et mobile pour votre compte. Dans la limite de ses contraintes techniques, IM’PEC ne pourra traiter les données récupérés que selon vos instructions, et ce pour votre compte.

Les engagements de IM’PEC en qualité de fournisseur de service et de sous-traitant

En qualité de fournisseur de service et de sous-traitant, IM’PEC s’engage notamment à mettre en œuvre les actions suivantes :
– Ne pas transférer vos données hors UE ou hors pays reconnus par la Commission européenne comme disposant d’un niveau de protection suffisant. Sous réserve que vous ne sélectionniez pas un Datacenter dans une zone géographique hors UE.
– Vous informer de tout recours à des sous-traitants qui pourraient traiter vos données à caractère personnel. A ce jour, aucune prestation impliquant un accès aux contenus stockés n’est sous-traitée en dehors de l’entreprise YANACOM.
– A mettre en œuvre des standards de sécurité élevés afin de fournir un haut niveau de sécurisation à nos services. – Vous notifier dans les meilleurs délais en cas de violation de données.
– Vous assister à respecter vos obligations réglementaires en vous fournissant une documentation adéquate de nos services.

IM’PEC en qualité de responsable de traitement de données

IM’PEC est qualifié de « responsable de traitement » lorsqu’il détermine les finalités et les moyens de « ses » traitements de données à caractère personnel.
C’est typiquement le cas quand IM’PEC collecte des données à des fins de facturation, de gestion des recouvrements et d’amélioration de la qualité des services. Ainsi que de la performance, du démarchage commercial, de la gestion commerciale, etc.
En résumé, « vos » données et toutes informations vous concernant ou étant relatives à vos salariés (identité et coordonnées de l’interlocuteur via IM’PEC dans le cadre d’une demande d’assistance technique, par exemple) peuvent être concernées lors des traitements de données.
Mais aussi lorsque IM’PEC traite les données à caractère personnel de ses propres salariés.
C’est pourquoi IM’PEC tient à vous donner des éléments de compréhension sur les garanties mises en œuvre afin d’assurer la protection de ces données à caractère personnel.
– Limiter la collecte de données à celles strictement utiles. C’est dans le cadre de cette démarche que lors de la commande d’un service, vous ne renseignez que des données nécessaires. Afin que IM’PEC puisse assurer des services de facturation. Mais aussi de support ou encore respecter ses propres obligations légales en matière de conservation de données (notamment sur le fondement de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique :
– Ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles furent collectées.
– Conserver les données à caractère personnel durant une période limitée et proportionnée. C’est ainsi qu’à titre d’exemple, les données traitées à des fins de gestion de la relation entre le client et IM’PEC (nom, prénom, adresse postale, e-mail, etc.) sont conservées par l’entreprise pendant toute la durée du contrat et les trente-six (36) mois suivants. Au terme de ce délai, elles sont supprimées sur tous supports et sauvegardes.
– Ne pas transférer ces données à des tiers autres que les sociétés apparentées à IM’PEC qui interviennent dans le cadre de l’exécution du contrat.
– Mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de sécurité.

Pourquoi collectons-nous vos données personnelles ?

Nous collectons et utilisons vos données personnelles, de manière adéquate, pertinente et limitée à ce qui est nécessaire au regard des principales finalités ci-dessous et conformément à la réglementation en vigueur :
-Permettre l’exécution de vos contrats ou de mesures précontractuelles prises à votre demande.
-L'étude des besoins spécifiques afin de proposer des contrats et services adaptés dans l’exercice de notre devoir de vendeur et de conseil.
-La gestion des contrats de la phase précontractuelle à la résiliation comprenant la signature électronique et les opérations liées au paiement.
-La gestion des clients, au travers notamment d’actions de fidélisation, du suivi et d’amélioration de la qualité de la relation client (enquêtes de satisfaction, regroupement de contrats, enregistrements téléphoniques, emails, SMS, communication sur les réseaux sociaux, toute autre communication…), la mise à jour de la connaissance client, la fourniture d’espaces et comptes personnels sur internet ou mobile (incluant la gestion des connexions, la mise en œuvre de mesures de sécurisation de votre compte) … (Marketing)
-L’exécution des garanties des contrats.
-L’exercice des recours.
-La gestion des réclamations.
-La gestion des contentieux.
-L’élaboration d’études actuarielles.
-La conduite d’activités de recherche et de développement dans le cadre de la vie du contrat.
-Poursuivre nos intérêts légitimes en matière de prospection commerciale auprès des clients et prospects par la réalisation :
*d’opérations relatives notamment aux actions de fidélisation, des tests de nouveaux produits ou nouveaux matériels, de jeux concours, de conduite d’activités de recherche et développement (il s’agit des modalités de prospection, de fidélisation, de communication),
*d’opérations de sollicitations, de marketing, de développement commercial, de publicité, la gestion des avis des personnes sur des produits, services ou contenus …
*d'opérations techniques permettant de compléter et mettre à jour les fichiers (ce qui inclut notamment la normalisation, l'enrichissement et la déduplication).
-Pour réaliser ces opérations de prospection commerciale susceptibles de vous intéresser, nous procédons à une analyse de votre profil (profilage) en vue de déterminer vos préférences sauf opposition de votre part.
-D’établissement de statistiques commerciales ou d’utilisation de nos services, sites et applications.
-D’opérations de communication institutionnelle, statutaire, notamment par voie électronique.
-Respecter nos obligations légales et réglementaires :
*en matière de lutte contre le blanchiment et le financement du terrorisme et gels des avoirs,
*pour la détection et l’identification des contrats en déshérence,
*pour l’exécution des règles fiscales, sociales, ou encore la collecte de contributions pour différentes taxes d'état.
-Votre consentement préalable vous sera demandé lorsqu’il sera nécessaire au traitement de vos données et notamment pour la prospection commerciale par voie électronique (Mail, SMS, MMS…)

Quelles sont les données personnelles que nous traitons ?

Nous collectons et traitons les données suivantes, uniquement lorsqu’elles sont strictement nécessaires à la mise en œuvre des finalités décrites ci-dessus.
-Votre position GPS.
-Votre localisation en temps réel
-Les données relatives à l’identification, vos coordonnées de contact, etc.
-Les données relatives à la situation professionnelle telles que le nom de votre entreprise, le domaine d’activité, l'intitulé du poste, etc.
-Les données de connexion et de traçabilité : par exemple le suivi des pages consultées (cookies).
-Les données relatives au suivi de la relation commerciale comme les demandes de devis, les correspondances, les commentaires…

Quels sont les destinataires de vos données personnelles et leur localisation ?

Vos données personnelles ne sont transmises qu’aux personnes physiques ou morales qui ont légitimement vocation à les traiter :
-Les collaborateurs habilités dans la limite de leurs fonctions et missions.
-Les responsables de traitement de la société IM’PEC SAS, leurs prestataires, partenaires, sous-traitants ainsi que les personnes intéressées et celles intervenant au contrat tels que les avocats, experts, auxiliaires de justice et toute entité et personne désignées par la réglementation.
Le cas échéant, vous serez informés d’un transfert de vos données personnelles vers un destinataire situé dans un pays en dehors de l’Union européenne et des modalités de ce transfert.

Quels sont vos droits et comment les exercer ?

Nous mettons en œuvre les moyens nécessaires pour vous permettre d’exercer vos droits.
Quels sont vos droits ?
-Droit d’accès : Vous avez le droit de prendre connaissance des informations collectées et de la façon dont elles ont été traitées.
-Droit de rectification : Vous avez le droit de demander une modification de vos informations personnelles si celles-ci apparaissent ne plus être à jour.
-Droit à l’effacement des données et à la limitation de leur traitement : Vous disposez également du droit de demander d’effacer ou de limiter l’utilisation de vos données notamment lorsque ces dernières ne sont plus nécessaires.
-Droit à la portabilité des données : En cas de traitements fondés sur l’exécution d’un contrat ou sur le consentement, vous pouvez récupérer les données personnelles que vous nous avez fournies dans un format structuré ou nous demander de les communiquer à une personne désignée par vos soins.
-Droit d’opposition : Vous pouvez vous opposer à l’utilisation de vos données notamment concernant la prospection commerciale, y compris au profilage. Nous vous informons que vous pouvez également vous inscrire sur la liste d'opposition au démarchage téléphonique sur le site www.bloctel.gouv.fr.
-Vous pouvez retirer votre consentement aux traitements des données à tout moment.
-Vous pouvez définir des directives générales ou particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès qui peuvent être enregistrées auprès d’un tiers de confiance numérique (le tiers de confiance doit être certifié par la CNIL). Ces directives peuvent désigner une personne chargée de leur exécution, à défaut vos héritiers seront désignés.
-Vous avez également le droit d'introduire une réclamation auprès de la CNIL sur le site internet www.cnil.fr ou par courrier postal en écrivant à CNIL 3 place de Fontenoy TSA 80715 – 75334 PARIS CEDEX 07 Vos droits peuvent être exercés auprès des contacts suivants.

Contacts

IM’PEC SAS a nommé un délégué à la protection des données M. Thanh Nguyen (contact@im-pec.fr), pour être votre interlocuteur privilégié quant au traitement de vos données personnelles.
Vous pouvez exercer vos droits et adresser toute demande d’information concernant vos données personnelles :
Par courrier : Téléchargez le formulaire et faites-le nous parvenir avec la copie recto/verso d'une pièce d'identité à IM’PEC 26 Chemin de la Saurine 66410 VILLELONGUE DE LA SALANQUE.