Données personnelles

GESCIME entend faire de la maîtrise de vos données et du respect de votre vie privée une préoccupation fondamentale qui s'inscrit dans nos valeurs de confiance et de transparence.

En conformité avec le Règlement Général sur la Protection des Données (RGPD) n°2016/679 entré en application le 25 mai 2018, nous nous engageons à appliquer une politique très stricte de vos données personnelles.

Notre politique est amenée à évoluer, notamment en raison des évolutions législatives et réglementaires, et nous vous invitons en conséquence à la consulter régulièrement.

1. RESPONSABLE DE TRAITEMENT

   Lorsque vous utilisez le site ouvert au public et lorsque vous êtes client de GESCIME :

   GESCIME est responsable de traitement :

   • Des données personnelles collectées et traitées pour les besoins de la gestion administrative, opérationnelle et commerciale de la partie du Site ouvert au public en sa qualité d'éditeur,
   • Ainsi que pour les besoins de la gestion administrative, opérationnelle et commerciale des contrats et des marchés qui lient GESCIME à ses clients.

   Lorsque vous utilisez la solution à partir d'un accès https://portail.gescime.com/

   • Le client de GESCIME est responsable de traitement des données personnelles collectées et traitées aux fins de la fourniture des Services auxquels il a souscrit;
   • GESCIME est sous-traitant, agissant au nom et pour le compte de votre employeur, des données personnelles collectées et traitées. GESCIME est exclusivement responsable du traitement des données à caractère personnel de ses utilisateurs.
2. TYPE DE DONNÉES COLLECTÉES

   A. LES DONNÉES QUE VOUS RENSEIGNEZ :

   Lorsque vous accédez aux ressources du site web GESCIME ou lorsque vous contactez le service commercial, vous vous connectez sur notre site web, ou encore au titre d'un contrat ou un marché passé avec vous.

   Catégorie de données	Exemple de données
   Données d'identification	Nom, prénom
   Coordonnées	Adresse e-mail, numéro de téléphone, adresse postale
   Données professionnelles (professionnelles et/ou personnelles)	Entreprise (nom et secteur), fonction
   Données relatives à vos échanges avec GESCIME	Date, objet, enregistrements vocaux et vidéo et contenu de vos échanges avec les services internes de GESCIME
   Données relatives à votre candidature à une offre d'emploi au sein de GESCIME	Toute information fournie dans le cadre de votre candidature

   B. LES DONNÉES QUE NOUS COLLECTONS AUTOMATIQUEMENT PAR VOTRE UTILISATION DE NOS SERVICES

   Nous enregistrons des données d'utilisation lorsque vous accédez à notre service (ou les utilisez d'une quelconque manière).

   Catégorie de données	Exemple de données
   Données de connexion et de navigation	Date et heure de connexion, adresse IP, terminal, navigateur, système d'exploitation, pages consultées

3. UTILISATION DE VOS DONNÉES

   Nous procédons au traitement de vos données personnelles pour les finalités et reposant sur les bases juridiques suivantes :

   Type de traitement - Finalité	Base légale du traitement
   Traitement et gestion des demandes, et exécution de nos prestations de services dans le cadre des conditions générales de vente et contrats spécifiques, y compris pour le recours aux fonctionnalités et services et l'exécution d'un éventuel paiement	L'exécution du contrat (RGPD, Article 6, §1, b)
   Application d'une règlementation (ex. : journalisation des activités)	L'obligation légale (RGPD Article 6, §1, c)
   Maintien, garantie et amélioration de la qualité de nos produits et services, au moyen notamment de la réalisation et de l'analyse d'enquêtes de satisfaction et de l'analyse des commentaires des clients, et au moyen du traitement des données personnelles dans une base de données des clients, qui permet de mieux évaluer les exigences et souhaits	L'intérêt légitime (RGPD, Article 6, §1, f)
   Prospection pour promouvoir les offres et services	L'intérêt légitime pour les professionnels Le consentement pour les personnes privées (RGPD, Article 6, §1, a), RGPD, Article 7)
   Préservation des droits, à des fins de prévention des infractions, à des fins de recours contentieux ou de défense contre des recours contentieux, à des fins de défense des intérêts de GESCIME en cas de litige, à des fins de préservation de la sécurité informatique	L'intérêt légitime (RGPD, Article 6, §1, f)

4. DESTINATAIRES DES DONNEES

   Les Données à Caractère Personnel collectées sont destinées à GESCIME, responsable du Traitement.

   Seules les personnes intervenant dans le traitement des données pour l'une des finalités ci-dessus pourront accéder à vos données uniquement dans le respect de cette finalité.

   Aucune cession de données à des tiers n'est effectuée par GESCIME sans vous en avoir informé et recueilli préalablement votre consentement.

   Sont susceptibles d'avoir accès à certaines de vos données selon des modalités et une ampleur variable, les sous-traitants intervenant pour GESCIME. Ils assurent des prestations pour notre compte, notamment :

   • Hébergement du Service,
   • Exécution des services et prestations,
   • Gestion des sollicitations et des demandes,
   • Personnalisation des contenus,
   • Réalisation d'opérations de maintenance et de développements techniques,
   • Sécurisation des paiements en ligne et lutte contre la fraude,
   • Fourniture de solutions analytiques ou de statistiques de mesure d'audience.

   L'accès de nos sous-traitants à vos données se fait sur la base de contrats signés faisant mention des obligations leur incombant en matière de protection de la sécurité et de la confidentialité des données.

   • Les autorités de police, autorités judiciaires ou administratives

   Lorsque nous avons l'obligation légale de le faire ou afin de garantir les droits, les biens et la sécurité de GESCIME. Les données peuvent également être transférées à des organismes et institutions publiques en cas d'obligation juridique (par exemple à la demande des autorités fiscales ou des autorités judiciaires).

5. LES DONNÉES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L’UNION EUROPÉENNE ?

   Les données personnelles ne sont pas transférées en-dehors de l’Union Européenne.

   En revanche, dès lors (a) qu’un tel transfert est nécessaire au recours à une fonctionnalité et au déroulement de l’exécution du la prestation, (b) que la loi exige, (c) ou que vous avez donné votre consentement, nous nous assurons que ce transfert s’effectue dans le respect de la législation en matière de transfert de données à caractère personnel et notamment, qu’un niveau suffisant de protection des données personnelles soit garanti, en particulier au travers de la contractualisation vis les Clauses Contractuelles Type ou les décisions d’adéquation ainsi que les mécanismes de certification.

6. DURÉE DE CONSERVATION

   Vos données personnelles sont conservées tant qu'elles demeurent nécessaires à l'exécution des obligations contractuelles et légales. Lorsque les données ne sont plus nécessaires à l'exécution des obligations contractuelles, elles sont régulièrement effacées ou anonymisées, sauf lorsque des obligations légales commerciales ou fiscales requièrent un traitement ultérieur impliquant un délai de conservation prolongé.

   La durée de conservation de vos données personnelles varie en fonction de la finalité de leur collecte :

   Catégories de données	Finalités	Durées de conservation
   Données relatives à un prospect
   Ensemble des données	Constitution et gestion d'un fichier de prospects	3 ans à compter de la collecte des données ou du dernier contact émanant du prospect
   Données relatives à un client
   Ensemble des données	Gestion du compte client et gestion des actions	Pendant toute la durée de la relation contractuelle et 5 ans après la fin du contrat ou le dernier contact émanant du client
   Données relatives à l'exécution du contrat	Gestion du compte client, des commandes, des livraisons, de la facturation, des paiements	10 ans après la fin du contrat à compter de la fin de la relation commerciale
   Données relatives à un utilisateur
   Données d'identification et de contact	Envoi d'informations sur l'évolution de notre offre	3 ans après la fin du contrat ou le dernier contact émanant du client inactif
   Données générées par les cookies
   Données liées à votre navigation sur nos services en ligne	Fonctionnement et optimisation des services Mesures de fréquentation Personnalisation des contenus	13 mois maximum
   Les données relatives à l'utilisation du service	Journalisation de l'activité et analyse de l'utilisation des services	12 mois à partir de l'activité qui a généré leur collecte
   Les documents et pièces comptables, bon de commande, livraison ou de réception, facture client et fournisseur	Conservation des preuves comptables	10 ans à partir de la clôture de l'exercice
   Les données susceptibles de faire l'objet d'une réquisition judiciaire (données de connexion, identité, coordonnées de contact, données relatives aux transactions)	Protection des intérêts de GESCIME et réponse aux demandes des tiers autorisés	12 mois à compter de leur collecte

7. VOS DROITS

   Conformément à la réglementation sur les données à caractère personnel, et notamment la loi n°78-17 du 6 janvier 1978, modifiée par la Loi n°2002-801 du 6 août 2004 dite loi « Informatique et Libertés » et le Règlement européen sur la Protection des Données n°2016/670, dit « RGPD », vous disposez des droits suivants concernant vos données personnelles :

   • Accès : il s'agit de votre droit d'obtenir la confirmation que vos données sont traitées ou non, et si oui, d'accéder à ces données (dans les conditions de l'art. 15 RGPD);
   • Rectification : il s'agit de votre droit d'obtenir, dans les meilleurs délais, que vos données inexactes soient rectifiées, et que vos données incomplètes soient complétées. Vous pouvez en outre, à tout moment, modifier les données personnelles (dans les conditions de l'art. 16 RGPD);
   • Suppression/Effacement : il s'agit de votre droit d'obtenir, dans les meilleurs délais, l'effacement de vos données, à l'exception de celles qui sont nécessaires à GESCIME conformément aux indications de la rubrique 6 (dans les conditions de l'art. 17 RGPD);
   • Limitation : il s'agit de votre droit d'obtenir la limitation du traitement lorsque vous vous y opposez, lorsque vous contestez l'exactitude de vos données, lorsque vous pensez que leur traitement est illicite, ou lorsque vous en avez besoin pour la constatation, l'exercice ou la défense de vos droits en justice (dans les conditions de l'art. 18 RGPD);
   • Opposition : il s'agit de votre droit de vous opposer à tout moment au traitement de vos données par GESCIME, lorsque celui-ci est nécessaire aux fins des intérêts légitimes de GESCIME. Vous pouvez en particulier vous opposer au traitement fait à des fins de prospection (dans les conditions de l'art. 21 RGPD);
   • Lorsque le traitement de vos données personnelles repose sur un consentement que vous avez accordé, vous avez le droit de retirer votre consentement à tout moment, sans que la licéité du traitement fondé sur le consentement effectué avant ce retrait n'en soit altérée (dans les conditions des articles 6, §1, a), et 7 RGPD);
   • Portabilité : il s'agit de votre droit de recevoir vos données dans un format structuré, couramment utilisé, lisible par machine et interopérable, et de les transmettre à un autre responsable du traitement sans que nous y fassions obstacle (dans les conditions de l'art. 20 RGPD);

   Enfin, vous disposez également des droits suivants :

   • Droit à être informé dans un délai d'un mois des mesures prises à la suite d'une demande (dans les conditions de l'art. 12 RGPD);
   • Droit à être informé des actes de rectification, d'effacement ou de limitation (dans les conditions de l'art. 19 RGPD);
   • Droit à être informé dans les meilleurs délais en cas de violation de données susceptible d'engendrer un risque élevé pour les droits ou libertés (dans les conditions de l'art. 34 RGPD);
   • En cas de contestation des conditions relatives à la collecte et au traitement de vos données à caractère personnel, vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (www.cnil.fr);
   • Vous pouvez également donner des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. En l'absence de directives de votre part, vous êtes informé que vos héritiers disposent d'un droit de s'opposer à la poursuite des traitements de vos données à caractère personnel ou faire procéder à leur mise à jour;
   • Si votre numéro de téléphone est recueilli à l'occasion d'une entrée en contact ou de la création d'un compte en qualité de particulier, nous vous informons que conformément aux dispositions légales, vous pouvez, si vous le souhaitez, vous inscrire gratuitement sur une liste d'opposition au démarchage téléphonique qui s'impose à tous les professionnels à l'exception de ceux avec lesquels vous avez déjà conclu un contrat. Vous pouvez donc vous opposer au démarchage téléphonique des professionnels dont vous n'êtes pas Client en vous inscrivant sur www.bloctel.gouv.fr;

   L'exercice de vos droits auprès de GESCIME doit être réalisé en contactant GESCIME aux coordonnées ci-dessous.

8. PROTECTION DES DONNÉES

   Pour toute question relative à la présente politique de confidentialité ou pour toute demande relative à vos données personnelles, vous pouvez contacter notre délégué à la protection des données :

   • Par e-mail à l'adresse : dpo@gescime.com
   • En adressant un courrier à l'adresse suivante : GESCIME - Protection des Données – 190 rue Robert Castel, 29200 BREST

   Pour toute demande, vous devez indiquer le contexte dans lequel vous nous avez transmis vos Données à Caractère Personnel (date de la réclamation et/ou motif).

   Si nous ne disposons pas d'éléments suffisants pour vous identifier précisément (adresse mail non rattachable, situation équivoque…), nous pourrons être amenés à vous demander de justifier de votre identité par la transmission d'une pièce que nous pourrons conserver pendant une durée de 13 mois. Ceci est destiné à éviter qu'un tiers usurpe vos coordonnées pour exercer vos droits à votre place.

9. SECURITE DE VOS DONNÉES

   En tant que responsable de traitements et sous-traitant de nos clients, nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, pour protéger vos données personnelles contre l'altération, la perte accidentelle ou illicite, l'utilisation, la divulgation ou l'accès non autorisé, et notamment :

   • La désignation d'un délégué à la protection des données;
   • Le suivi de notre sécurité des systèmes d'information;
   • La sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données personnelles;
   • La sécurisation de l'accès à nos locaux et à nos plates-formes informatiques;
   • La mise en œuvre d'une politique générale de sécurité informatique de l'entreprise;
   • La sécurisation de l'accès, du partage et du transfert des données;
   • Le haut degré d'exigence en matière de protection des données lors de la sélection de nos sous-traitants et partenaires.

   Nos mesures de protection incluent notamment des pares-feux, des mesures organisationnelles (telles qu'un système d'identifiant / de mot de passe, des moyens de protection physique, etc…).