En application :
- Du Règlement général sur la protection des données (RGPD) – Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données – depuis le 25 mai 2018
- De la loi n° 78-17 du 6 janvier 1978, modifiée par la loi n°2004-801 du 6 août 2004, relative à l’informatique, aux fichiers et aux libertés
Soucieuse des droits des individus, notamment au regard des traitements des données personnelles et dans une volonté de transparence avec les utilisateurs du site www.ghrecia.fr, ci-après « Site », qui deviendront pour certains des clients, la société GHRECIA a mis en place une politique de confidentialité qui intègre les Conditions Générales d’Utilisation du Site en sa partie « 2.4. Données personnelles et cookies ». Aussi, l’Utilisateur est invité à en prendre connaissance avant toute utilisation du Site
Pour toute information complémentaire sur la protection des données personnelles, l’utilisateur est invité à consulter le site de la Commission Nationale de l’Informatique et des Libertés, ci-après « CNIL » : https://www.cnil.fr/
1. Parties
Cette politique a pour objet d’informer toute personne physique se connectant au Site, ci-après « Utilisateur », sur la manière dont la société GHRECIA, ci-après « GHRECIA », collecte, utilise et protège les données personnelles, sur la finalité des traitements de ces données et sur les moyens dont l’Utilisateur dispose pour lui permettre d’exercer au mieux ses droits.
2. Champ d’application
La présente politique de confidentialité est applicable à tout Utilisateur. La simple connexion emporte son acceptation pleine et entière. En outre, le fait de cliquer sur le bouton « j’accepte » dans le bandeau d’information relatif aux cookies du Site confirme cette acceptation puisque cette action traduit la reconnaissance par l’Utilisateur d’en avoir pris pleinement connaissance et de l’accepter sans restriction.
L’acceptation de la présente politique de confidentialité suppose de la part de l’Utilisateur qu’il jouisse de la capacité juridique nécessaire pour cela ou qu’il ait au moins 16 ans, ou à défaut qu’il en ait l’autorisation d’un tuteur ou d’un curateur s’il est incapable, de son représentant légal s’il a moins de 16 ans, ou encore qu’il soit titulaire d’un mandat s’il agit pour le compte d’une personne morale.
Cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par GHRECIA, notamment en cas d’évolution technique, technologique, législative, réglementaire ou jurisprudentielle ou lors de la mise en place de nouveaux services. La date de la dernière mise à jour est mentionnée en tête du présent document. L’Utilisateur s’engage à la consulter de manière régulière. La version actuellement en ligne est la seule opposable pendant toute la durée d’utilisation du site et ce, jusqu’à ce qu’une nouvelle version la remplace.
3. Données personnelles
L’article 4 du RGPD définit les données à caractère personnel par « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ». Ainsi, si le nom de l’entreprise inclut des données personnelles, il pourrait bénéficier de la protection du RGPD. Il peut s’agir également d’une adresse électronique, d’une localisation, d’un numéro de carte d’identité, d’une adresse IP, d’une photo, etc.
La consultation du Site est possible sans que l’Utilisateur ait à révéler son identité ou toute autre information à caractère personnel le concernant.
Cependant, pour prendre contact, rendez-vous, donner son avis ou pour obtenir des informations privilégiées directement depuis le site, certaines données personnelles seront demandées à l’Utilisateur.
L’alimentation des formulaires et leur validation par l’Utilisateur implique son consentement à leur utilisation décrite ci-après. L’Utilisateur peut refuser cette collecte de données en ne remplissant pas le formulaire. En fournissant ces informations, l’Utilisateur accepte expressément qu’elles soient traitées par GHRECIA, aux fins indiquées dans cette politique ainsi que sur chaque formulaire de collecte.
Si l’Utilisateur a accepté de recevoir la newsletter en cochant la case idoine dans le formulaire de contact ou si l’Utilisateur est client de GHRECIA, celui-ci peut à tout moment refuser la réception de nouvelles newsletter en cliquant sur le lien de désinscription en fin de mail.
Conformément au Règlement Général sur la Protection des Données (RGPD) adopté par le Parlement européen le 14 avril 2016 et à la législation nationale en vigueur, GHRECIA informe l’Utilisateur des points suivants concernant la collecte des données personnelles :
3.1. Identité du responsable de traitement et du Délégué à la protection des données
Le responsable de la collecte et du traitement des données personnelles est GHRECIA, SAS immatriculée au RCS de Créteil sous le numéro 918 578 394, ayant son siège social au 5 allée Danton 94350 Villiers sur Marne.
Email : contact@ghrecia.fr – Tél. : +33 (0)6 65 82 58 36
Le Délégué à la protection des données (DPO) est Sylvia MONTARON, Présidente de GHRECIA, joignable aux coordonnées ci-dessus.
3.2. Données à caractère personnel pouvant être recueillies
- Lors de la navigation sur le Site :
- Le contenu que l’Utilisateur consulte et sur lequel il clique,
- Les données démographiques,
- L’appareil utilisé et son environnement logiciel,
- Des traceurs, des balises web, des stockages web, des identifiants publicitaires uniques,
- Les données de connexion (horaires, pages consultées, adresse IP…),
- Les pages web visitées avant ou après l’utilisation du Site.
- Dans les différents formulaires (de contact, de prise de rendez-vous, pour obtenir une information privilégiée, pour donner son avis) :
- Le nom et prénom,
- L’adresse électronique (e-mail),
- Le numéro de téléphone,
- Le nom de l’entreprise,
- La fonction de l’Utilisateur dans l’entreprise,
- L’adresse complète,
- L’objet d’utilisation du formulaire,
- Le besoin ou l’avis de l’Utilisateur (champ libre).
Les autres données recueillies ne sont pas à caractère personnel.
Certaines données personnelles demandées sont facultatives. Elles sont collectées car elles permettent à GHRECIA de fournir un service personnalisé et plus adapté à la situation de l’Utilisateur. Le fait de ne pas les alimenter permettra tout de même à l’Utilisateur de bénéficier d’un service de base de qualité.
3.3. Finalités de la collecte et des traitements
Ces données font l’objet d’un traitement informatique destiné à l’intérêt légitime de GHRECIA :
- Lors de la navigation sur le Site : réaliser une analyse des comportements sur le Site et obtenir une sécurité et un fonctionnement améliorés du Site. Ce qui passe concrètement par :
- Vérifier l’identité des Utilisateurs,
- Assurer et améliorer la sécurité du Site,
- Développer, exploiter, améliorer, fournir et gérer le Site,
- Adresser des informations et contacter l’Utilisateur, y compris notification push,
- Partager des contenus du Site avec d’autres personnes ou de faire connaître à ces autres personnes sa consultation ou son opinion, via les boutons de partages des réseaux-sociaux,
- Contextualiser et améliorer l’expérience de l’Utilisateur,
- Cibler les contenus publicitaires,
- Éviter toute activité illicite ou illégale,
- Faire respecter les conditions relatives à l’utilisation du Site,
- Engager des procédures judiciaires.
- Dans les différents formulaires (de contact, de prise de rendez-vous, pour obtenir une information privilégiée, pour donner son avis) : apporter une réponse circonstanciée et de qualité à l’Utilisateur, ou recueillir son avis. Ce qui passe concrètement par :
- Contacter et apporter une réponse circonstanciée à l’Utilisateur,
- Gérer les demandes de droit d’accès, de rectification et d’opposition,
- Gérer de façon circonstanciée les mails d’information, de proposition de contenu ou de service en provenance uniquement de GHRECIA,
- Vérifier l’identité des Utilisateurs,
- Exécuter les engagements contractuels puis faciliter les opérations relatives à la gestion de la relation client (commandes, factures, contrats, comptabilité, recouvrement, enquête de satisfaction),
- Elaborer des statistiques commerciales et/ou marketing internes à GHRECIA.
3.4. Destinataires
Les destinataires de ces données sont :
- GHRECIA en tant qu’éditeur du Site, Responsable de Traitement des données personnelles et DPO,
- Le logiciel de gestion de base de données, de calendrier et de marketing conforme au RGPD,
- Le logiciel de comptabilité et de facturation conforme au RGPD,
- Peuvent être destinataires des données, dans les limites de leurs attributions respectives :
- Les organismes publics, exclusivement pour répondre aux obligations légales,
- Les auxiliaires de justice et les officiers ministériels dans le cadre de leur mission de recouvrement de créances,
- Les organismes chargés d’effectuer les recouvrements de créances.
Ces données ne sont jamais transmises à des tiers, que ce soit sous forme individuelle ou agrégée, à moins que l’Utilisateur concerné soit client, dans ce cas, il aura donné son accord pour leur communication aux partenaires de GHRECIA lors de la contractualisation.
3.5. Durée de conservation
Ces données sont conservées selon le statut de l’Utilisateur (prospect ou client) :
- Les données des prospects sont conservées pendant 3 ans par GHRECIA à partir de la date d’alimentation du formulaire ou de la date de demande de modification des données, sauf demande expresse de suppression des données avant l’expiration de ce délai ;
- Les données des clients sont conservées pendant 10 ans par GHRECIA à partir de la date de la dernière facturation.
Passé le délai de conservation, GHRECIA s’engage à effacer définitivement ces données.
GHRECIA s’engage à ne conserver et traiter que les données strictement nécessaires à ses activités, et supprimera toute donnée reçue non utile dans les plus brefs délais.
3.6. Sécurité et confidentialité
GHRECIA, ayant conscience de l’importance et de la responsabilité que représentent les données personnelles confiées par l’Utilisateur, met tous les moyens en œuvre pour sécuriser le stockage, les transferts et traitements appliqués à ces données, ceci afin d’assurer leur confidentialité et empêcher qu’elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés.
Les données personnelles collectées sont conservées dans des logiciels conformes au RGPD et sur des serveurs stockés en zone européenne avec un dispositif de sécurité évitant au maximum toute intrusion ou vol de données. Leur accès est limité aux collaborateurs et prestataires de GHRECIA qui en ont besoin dans le cadre de l’exécution de leur mission. Ces personnes sont tenues par une obligation de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.
Toutefois, GHRECIA ne peut pas garantir l’infaillibilité de cette protection en raison de risques inévitables pouvant survenir lors du traitement des données personnelles. Notamment lors de leur transfert à des organismes publics pour répondre aux obligations légales, à des auxiliaires de justice et des officiers ministériels dans le cadre de leur mission de recouvrement de créances, ou à des organismes chargés d’effectuer les recouvrements de créances.
3.7. Transfert
- A des prestataires
GHRECIA a recours à des prestataires habilités pour faciliter le recueil et le traitement des données communiquées par l’Utilisateur. Certains sont situés en dehors de l’Union Européenne et ont communication des données recueillies par le biais des cookies.
GHRECIA s’est préalablement assuré de la mise en œuvre par ses prestataires de garanties adéquates et du respect de conditions strictes en matière de confidentialité, d’usage et de protection des données. L’Utilisateur consent à ce que les données collectées soient transmises par GHRECIA à ses partenaires et fassent l’objet d’un traitement par ces partenaires dans le cadre des services tiers, à savoir :
|
Partenaire |
Pays destinataire |
Traitement réalisé |
Politique de confidentialité |
|
WordPress |
USA (Privacy Shield) |
Service de gestion de contenu web |
|
|
WPServeur |
France |
Hébergement de site web |
|
|
Brevo (ex sendinblue) |
France |
CRM, gestion de la prise de rendez-vous en ligne, outil de synchronisation d’applications, gestion de formulaires et de landing page, service d’envois de SMS |
|
|
|
USA (Privacy Shield) |
Gestion des avis des personnes sur des produits, services ou contenus |
|
|
YouTube |
USA (Privacy Shield) |
Hébergement de vidéos et média social |
|
|
reCAPCHTA |
USA (Privacy Shield) |
Élaboration de statistiques commerciales afin de générer des rapports sur les interactions des Internautes |
|
|
DSI One |
France |
Prestataire informatique (maintenance technique) |
https://www.dsione.fr/politique-de-confidentialite-mentions-legales/ |
- Sur réquisition ou décision judiciaire
L’Utilisateur consent à ce que GHRECIA communique ses données personnelles à toute personne, sur réquisition d’une autorité étatique ou sur décision judiciaire.
- Dans le cadre d’une fusion ou d’une acquisition
L’Utilisateur consent à ce que GHRECIA communique ses données personnelles à toute autre société avec laquelle elle serait impliquée dans une opération de fusion, de liquidation ou de cession de tout ou partie de son activité, pour que cette société opère les traitements de données en lieu et place de GHRECIA.
4. Respect des droits
Le droit d’information de l’Utilisateur s’exerce par la lecture de la présente politique de confidentialité. Une fois les données collectées, l’Utilisateur peut à tout moment exercer ses autres droits en adressant une demande par mail au DPO contact@ghrecia.fr.
Cependant, en raison de l’obligation de sécurité et de confidentialité dans le traitement de ce type de données qui incombe à GHRECIA, l’Utilisateur est informé que :
- Sa demande sera traitée sous réserve qu’il apporte la preuve de son identité, notamment par la production d’un scan de la photocopie de son titre d’identité valide comportant la mention « J’atteste sur l’honneur que la copie de cette pièce d’identité est conforme à l’original. Fait à … le … » suivie de la signature de l’Utilisateur.
- GHRECIA sera en droit, le cas échéant, de s’opposer aux demandes manifestement abusives (du fait de leur nombre, leur caractère répétitif ou systématique).
4.1. Droit d’accès
L’Utilisateur a la faculté d’accéder aux données personnelles qui le concernent.
L’Utilisateur trouvera en cliquant sur le lien suivant un modèle de courrier pour exercer son droit d’accès élaboré par la CNIL pour l’aider dans sa démarche.
4.2. Droit de rectification, d’effacement et droit à l’oubli
L’Utilisateur a la possibilité de demander la rectification, la mise à jour, le verrouillage ou encore l’effacement (s’il n’existe pas d’obligation légale pour GHRECIA de garder ce type de données) des données le concernant qui peuvent s’avérer le cas échéant inexactes, erronées, incomplètes ou obsolètes.
L’Utilisateur peut également définir des directives générales et particulières relatives au sort de ses données à caractère personnel après son décès. Le cas échéant, les héritiers d’une personne décédée peuvent exiger de prendre en considération le décès de leur proche et/ou de procéder aux mises à jour nécessaires. Ils devront alors prouver leur identité et le décès de la personne.
L’Utilisateur, pour son propre compte ou pour le compte de l’un de ses proches décédé, pour l’aider dans sa démarche, trouvera en cliquant sur les liens suivants :
- Un modèle de courrier pour exercer son droit de rectification des données incomplètes élaboré par la CNIL,
- Un modèle de courrier pour exercer son droit de rectification des données inexactes élaboré par la CNIL,
- Un modèle de courrier pour exercer son droit de suppression élaboré par la CNIL,
4.3. Droit d’opposition
L’Utilisateur a la possibilité de d’exercer ce droit uniquement s’il est fondé sur des motifs légitimes ou s’il vise à faire obstacle à ce que les données recueillies soient utilisées à des fins de prospection commerciale.
L’Utilisateur trouvera en cliquant sur le lien suivant un modèle de courrier pour exercer son droit d’opposition élaboré par la CNIL.
4.4. Droit à la portabilité
L’Utilisateur a la possibilité de demander à récupérer les données qu’il a fournies à GHRECIA, pour un usage personnel ou pour les transmettre à un tiers de son choix. Seules les données recueillies avec son accord ou dans le cadre d’un contrat sont concernées. Ces données doivent être fournies dans un format adapté au type de données concernées, en privilégiant des formats ouverts (.CSV) et interopérables.
4.5. Droit à la limitation des données
L’Utilisateur a la possibilité de d’exercer ce droit uniquement s’il est fondé sur des motifs légitimes ou s’il vise à faire obstacle à ce que les données recueillies soient utilisées à des fins de prospection commerciale.
4.6. Délais de réponse
GHRECIA s’engage à répondre à la demande d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans le délai légal qui ne saurait dépasser 30 jours à compter de la réception de la demande complète de l’Utilisateur.
Toute demande incomplète fera l’objet d’une réponse justifiant des pièces manquantes et reportera le début de ce délai légal à la date de réception des pièces manquantes.
4.7. Adresser une plainte à la CNIL
Si l’Utilisateur estime que ses droits concernant la protection de ses données personnelles ne sont pas respectés par GHRECIA, il peut adresser une plainte ou une demande auprès de l’autorité compétente. L’Utilisateur trouvera en cliquant sur le lien suivant les modalités pour adresser une plainte à la CNIL.
5. Utilisation des cookies
GHRECIA pourra procéder à l’implantation de cookies (ou traceurs) sur le disque dur de l’appareil (ordinateur, mobile etc.) de l’Utilisateur. Il s’agit de petits fichiers texte de taille limitée qui permettent de reconnaître l’appareil de l’Utilisateur et analysent sa navigation, ses déplacements et ses habitudes de consultation ou de consommation. Les informations recueillies par le biais des cookies ne permettent en aucune manière d’identifier nominativement l’Utilisateur. Elles sont utilisées exclusivement pour les besoins propres de GHRECIA afin d’améliorer l’interactivité et la performance du Site et d’adresser des contenus adaptés aux centres d’intérêts de l’Utilisateur.
Aucune de ces informations ne fait l’objet d’une communication auprès de tiers sauf lorsque GHRECIA a obtenu au préalable le consentement de l’Utilisateur ou bien lorsque la divulgation de ces informations est requise par la loi, sur ordre d’un tribunal ou toute autorité administrative ou judiciaire habilitée à en connaître.
5.1. Finalités
Il existe plusieurs sortes de cookies :
- Les cookies techniques ou fonctionnels, exemptés de consentement conformément aux recommandations de la CNIL, destinés à l’authentification et la fluidification de la visite du Site. Ils sont émis et gérés par GHRECIA.
- Les cookies statistiques ou de marketings, soumis au consentement, qui permettent d’optimiser l’expérience de l’Utilisateur par l’analyse de sa navigation et de ses préférences via des mesures d’audience, de la publicité et des partages avec les réseaux sociaux. Ils sont émis par des tiers et sont qualifiés de « persistants » dans la mesure où ils demeurent dans l’appareil de l’Utilisateur jusqu’à leur effacement ou leur date d’expiration. Ils sont donc soumis à leurs propres politiques de confidentialité.
5.2. Gestion du consentement à leur utilisation
Le consentement est une manifestation de volonté qui doit, selon la CNIL, être :
- Éclairée : c’est l’objet de la partie « 5. Utilisation des cookies » de la politique de confidentialité,
- Libre : la case de consentement n’est pas pré cochée, l’Utilisateur doit pouvoir cliquer sur les cookies auxquels il consent et doit être en mesure de retirer son consentement à tout moment et simplement (objet de la page « Gestion des Cookies »),
- Univoque : le consentement est donné de manière claire par un acte positif, avant le dépôt des cookies,
- Spécifique : le consentement n’est pas noyé dans un consentement global.
Dès la première visite sur le Site, l’Utilisateur est averti par un bandeau de gestion des consentements concernant le dépôt et la lectures de cookies, fournissant les informations essentielles sur les cookies et renvoyant à des informations plus complètes dans la page « Politique de confidentialité ». Ce bandeau est validé par la CNIL, il sert à recueillir le consentement via trois boutons permettant soit de :
- « Tout accepter » ;
- « Tout refuser » ;
- « Personnaliser » permettant de choisir de manière spécifique les cookies auxquels l’Utilisateur consent et ceux auxquels il ne consent pas.
Il est possible pour l’Utilisateur de consulter le Site sans cookies sous réserve d’accepter de ne pas bénéficier de certaines fonctions annexes du Site.
L’Utilisateur peut modifier son consentement et accepter ou refuser le dépôt de cookies à tout moment en cliquant sur le lien de la page « Gestion des Cookies » situé en base de chaque page de navigation du Site.
L’Utilisateur peut également supprimer ou désactiver l’utilisation des cookies en modifiant les paramètres de son navigateur. Pour cela, l’Utilisateur trouvera en cliquant sur le lien suivant les conseils de la CNIL pour maîtriser son navigateur.
5.3. Cookies utilisés
Pour mieux être éclairé sur les informations que les cookies identifient, l’Utilisateur trouvera ci-dessous la liste des cookies susceptibles d’être utilisés sur le Site.
|
Nom |
Finalité du cookie |
Politique relative aux cookies |
|
|
Réalisation d’opérations liées à la prospection |
|
|
YouTube |
Réalisation d’opérations liées à la prospection |
|
|
reCAPTCHA de Google |
Distinguer les humains des robots afin de créer des rapports valides sur l’utilisation |
|
|
Brevo |
Réalisation d’opérations liées à la prospection |
https://www.brevo.com/fr/legal/cookies/
|