Charte du traitement des données clients et prospects
Retrouvez la charte du traitement des données clients et prospects.
PRÉAMBULE
La présente charte (ci-après la « Charte ») a pour objet d’informer les Clients et les Prospects d’Absys Cyborg quant à la manière dont elle traite leurs Données à caractère personnel, en tant que Responsable du traitement et en tant que Sous-traitant de ses Clients. Dans le cadre de ses relations contractuelles et précontractuelles, Absys Cyborg s’engage à respecter la réglementation en vigueur applicable au Traitement de Données à caractère personnel et notamment le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD ») ainsi que toute réglementation nationale applicable (ci-après la « Réglementation »).
DÉFINITIONS
Quelques définitions pour mieux comprendre cette Charte :
« Client » désigne toute personne physique ou morale avec laquelle Absys Cyborg a contractualisé la fourniture de services et/ou de prestations.
« Destinataire » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
« Donnée à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «Personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Absys Cyborg » désigne la société Absys Cyborg (RCS Nanterre 414 353 250 dont les coordonnées figurent à l’article 2.5 ci-dessous).
« Prospect » désigne toute personne physique ou morale susceptible d’avoir recours aux services et/ou être en contact avec Absys Cyborg.
« Responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens de ce Traitement sont déterminés par le droit de l’Union ou le droit d’un Etat membre, le Responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un Etat membre.
« Sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement.
« Traitement » désigne toute opération appliquée de manière automatisée ou non aux Données à caractère personnel telle que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
« Violation de Données » désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
1 - ABSYS CYBORG RESPONSABLE DU TRAITEMENT
1.1 PRINCIPES RELATIFS AU TRAITEMENT DES DONNÉES
Comme rappelé dans le préambule de la Charte, Absys Cyborg met tout en œuvre pour être en conformité permanente avec les principes essentiels du RGPD et assure l’ensemble de ses Clients et Prospects que les Données à caractère personnel recueillies sont traitées de manière licite, loyale et transparente.
Les Données à caractère personnel sont recueillies à des fins déterminées, explicites et légitimes et Absys Cyborg s’engage à ne pas les traiter à des fins incompatibles avec ces finalités.
Absys Cyborg respecte le principe de minimisation des données, c’est-à-dire que seules sont traitées des Données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités ci-après définies.
Si vos Données à caractère personnel n’ont pas été directement collectées par Absys Cyborg, elles peuvent avoir été communiquées par nos prestataires de location de bases de données ou nos partenaires commerciaux qui sont Responsables du traitement de leurs bases de données. Nous nous engageons, dans ce cadre, à, notamment respecter l’article 14 du RGPD et votre droit d’être informé.
1.2 FINALITÉS ET BASE JURIDIQUE DES TRAITEMENTS DE DONNÉES
Finalité | Base juridique |
Gestion des clients et prospects | Exécution du contrat ou mesures précontractuelles. |
Gestion de la prospection commerciale auprès des Clients concernant des produits ou services analogues fournis par Absys Cyborg | Intérêt légitime d’Absys Cyborg d’assurer la promotion de ses produits et services auprès de ses clients. Conformément aux dispositions de l’article L34-5 du Code des Postes et des Communications Electroniques, chaque message de prospection commerciale offrira au Client et aux Personnes concernées la possibilité de s’opposer, sans frais, hormis ceux liés à la transmission, à l’utilisation de leurs Données à caractère personnel. |
Gestion de la prospection commerciale auprès des prospects | Intérêt légitime d’assurer le développement d’Absys Cyborg. Chaque message de prospection commerciale offrira au Client et aux Personnes concernées la possibilité de s’opposer, sans frais, hormis ceux liés à la transmission, à l’utilisation de ses Données à caractère personnel. |
Gestion de l’activité marketing : Réalisation d’opérations de sollicitations ; Création d’opérations de fidélisations (campagnes marketing, suivi des réponses de campagne, gestion des spam et des oppositions aux campagnes, jeux concours, etc.) ; Création de leads internet dans la base ; Attribution de tâches marketing de relance ; Rattachement d’un rendez-vous ou d’une opportunité à une action marketing ; Détection des doublons sur les contacts ; Traitement des hardbounces : Témoignages ou interviews. | Intérêt légitime d’assurer le développement d’Absys Cyborg. |
Données recueillies par les cookies du site internet d’Absys Cyborg | Le consentement de la Personne concernée ou l’intérêt légitime d’assurer le développement de la société Absys Cyborg lorsque le consentement n’est pas nécessaire. La politique de confidentialité propre aux cookies est disponible sur le site internet d’Absys Cyborg. |
Formulaires contact sur le site Absys Cyborg | Exécution du contrat ou mesures précontractuelles prises à votre demande. |
La gestion des impayés (relances et mise en demeure) | Exécution du contrat. |
Gestion du précontentieux et du contentieux | Exécution du contrat. |
Le suivi des prestations (livrables, livraison, planning, recette, comités de suivi, comptes-rendus, …) | Exécution du contrat. |
La gestion et le suivi des tickets de maintenance et d’assistance | Exécution du contrat. |
Gestion de Données de connexion et d’identification des utilisateurs dans le cadre du Contrat Cloud Absys Cyborg | Exécution du contrat (dans le cas d’une souscription au contrat Cloud Absys Cyborg). |
L’élaboration de statistiques commerciales | Intérêt légitime d’assurer le développement du Groupe ABSYS CYBORG |
Gestion de l’avant-vente | Mesures précontractuelles prises à votre demande. |
Gestion de la facturation | Exécution du contrat. |
Gestion des documents contractuels (devis, contrats, commandes, …) | Exécution du contrat ou mesures précontractuelles prises à votre demande. |
Suivi des audits clients (auditeurs, planning, périmètre de l’audit, …) | Exécution du contrat. |
Gestion des données d’utilisation du service | Intérêt légitime pour prévenir la fraude et/ou garantir la sécurité du réseau et des informations de ses systèmes informatiques. |
Gestion du registre des activités de traitement et de la mise en conformité avec la règlementation applicable aux données à caractère personnel | Respect d’une obligation légale. |
Gestion des demandes d’exercice des droits relatifs aux données à caractère personnel (droit d’accès, d’opposition, de rectification, d’effacement et de limitation du Traitement et droit à la portabilité des Données à caractère personnel, le cas échéant) | Respect d’une obligation légale. |
Pour tout Traitement spécifique, notamment en lien avec la sécurité (vidéosurveillance, accès au site, …) ou avec l’utilisation d’un moyen informatique mis à la disposition du Client ou du Prospect par Absys Cyborg (logiciel, matériel…), une mention d’information spécifique est mise à disposition des Personnes concernées pour les informer de la manière dont leurs Données à caractère personnel sont traitées.
2 - DESTINATAIRES DES DONNÉES À CARACTÈRE PERSONNEL TRAITÉES ET DURÉE DE CONSERVATION
2.1 DESTINATAIRES
Absys Cyborg s’engage à préserver la confidentialité et la sécurité de vos Données à caractère personnel conformément à la réglementation en vigueur et à vérifier que chacun des Destinataires respecte des garanties de sécurité et de confidentialité appropriées.
Les Destinataires pouvant recevoir vos Données à caractère personnel sont :
- Le personnel habilité des services chargés de contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle, …) ;
- Les partenaires ou les entités du Groupe Absys Cyborg ou du Groupe auquel il appartient lui-même ;
- Les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances ;
- Le Délégué à la protection des données.
Des prestataires autorisés peuvent également avoir accès à vos Données à caractère personnel dans le cadre des prestations de sous-traitance qu’ils peuvent effectuer entre autres en lien avec les solutions logicielles ou les moyens informatiques utilisés pour traiter vos Données à caractère personnel (maintenance, support, hébergement, prestation de recrutement, sécurité et contrôle des Moyens informatiques, …).
En cas de litige, les Données à caractère personnel sont susceptibles d’être transmises :
- Au service juridique, le cas échéant, aux personnes travaillant à la résolution du conflit ;
- Aux autorités judiciaires en cas d’infraction ;
- Aux juridictions de l’ordre judiciaire ou administratif, paritaires ou consulaires, formation arbitrale, pour faire établir, exercer ou défendre les droits Absys Cyborg ;
- A toute personne physique ou morale en exécution d’une décision de justice exécutoire opposable à ABSYS CYBORG.
2.2 DURÉE DE CONSERVATION
La durée de conservation de vos Données à caractère personnel est déterminée en fonction des délais légaux et règlementaires de conservation et en fonction du type de données concernées.
A titre indicatif et non exhaustif, les durées de conservation des principaux documents relatifs à la gestion des Clients et des Prospects sont les suivantes :
Type de document | Durée de conservation |
Exercice du droit d’accès, de rectification ou de suppression | Les données collectées dans le cadre de l’exercice des droits des personnes concernées sont conservées par Absys Cyborg jusqu’à ce qu’elle donne suite à la demande. La réponse apportée pourra être conservée à des fins de preuve, dans la limite du délai de prescription applicable. |
Données nécessaires à la gestion de maintenance de la solution, d’assistance et de la matérialisation de l’engagement contractuel | Les données sont conservées pendant toute la durée du contrat et, à son terme pendant toute la durée nécessaire à Absys Cyborg afin de respecter ses obligations légales, conformément à la loi applicable et notamment à la durée de prescription applicable aux actions civiles, administratives ou pénales. |
Tenue de la comptabilité et en particulier la gestion des comptes Clients | Pendant la durée légale de conservation des obligations comptables, fiscales, etc. (ex. 10 ans pour la comptabilité). |
Données du Client nécessaires à l’exécution et la gestion des contrats | Les données des Clients sont conservées pendant le temps de la relation commerciale. Au terme de cette relation commerciale, elles sont conservées pendant la durée nécessaire (i) afin de répondre à des obligations légales, comptables ou fiscales) et (ii) à des fins de preuves en cas de contentieux, et dans la limite du délai de prescription applicable. |
Suivi de la relation Client / gestion des réclamations / services après-vente : | Les données des Clients sont conservées pendant le temps de la relation commerciale. Au terme de cette relation, elles sont conservées pendant la durée nécessaire (i) afin de répondre à des obligations légales, comptables ou fiscales) et (ii) à des fins de preuves en cas de contentieux, et dans la limite du délai de prescription applicable. |
Données du Client utilisées à des fins de prospection commerciale : | Les données des Clients sont conservées pendant le temps de la relation commerciale, puis pour une durée de 3 ans à compter de la fin de la relation commerciale. |
Constitution et gestion d’un fichier de Prospects | Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact émanant du Prospect. |
Cookies | Les informations stockées dans le terminal des utilisateurs (exemple : cookies) ou tout autre élément utilisé pour identifier les utilisateurs et permettant la traçabilité des utilisateurs ne doivent pas être conservés au-delà de 13 mois. |
Gestion d’une lettre d’information | Jusqu’au retrait du consentement par la personne concernée. |
L’envoi de sollicitations (emailings, appels téléphoniques, télécopies, SMS, etc.) | Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact émanant du Prospect. |
Gestion d’une liste d’opposition (« repoussoir ») à l’exclusion de toute autre utilisation | Au minimum 3 ans à compter de l’inscription dans la liste. |
Absys Cyborg ne gardera pas de Données à caractère personnel sous une forme qui permet l’identification des personnes concernées pendant une période plus longue que nécessaire, eu égard au but poursuivi pour lequel les données ont été à l’origine collectées.
Absys Cyborg peut stocker des données pendant des périodes plus longues si les Données à caractère personnel sont traitées aux fins d’archivage dans l’intérêt public, de recherches scientifiques ou historiques ou à des fins statistiques, sous réserve de l’application de mesures techniques et organisationnelles appropriées pour sauvegarder les droits et les libertés de la personne concernée.
2.3 SÉCURITÉ ET CONFIDENTIALITÉ
Absys Cyborg met en œuvre toutes les mesures techniques et organisationnelles qu’elle juge appropriées, conformément à l’article 32 du RGPD, afin de garantir la sécurité et la confidentialité de vos Données à caractère personnel.
Absys Cyborg vérifie que chacun des Destinataires respecte des garanties de sécurité et de confidentialité appropriées. Soucieuse de la protection des Données à caractère personnel, Absys Cyborg sensibilise les membres de son personnel à la sécurité des Données à caractère personnel. Pour plus d’informations concernant la sécurité de vos Données à caractère personnel, Absys Cyborg vous invite à contacter son DPO.
2.4 TRANSFERT DES DONNÉES
En cas de transfert de vos Données à caractère personnel vers un Destinataire situé dans un Etat non-membre de la Communauté européenne, des garanties appropriées seront mises en place, conformément aux dispositions du RGPD et aux clauses contractuelles types adoptées par la Commission européenne.
Les transferts de Données à caractère personnel auprès de Destinataires non couverts par une décision d’adéquation de la Commission européenne sont généralement encadrés par la signature de clauses contractuelles types.
2.5 DROITS DES PERSONNES CONCERNÉES
Selon la Règlementation, vous pouvez accéder aux Données à caractère personnel vous concernant, demander leur rectification ou leur effacement. Vous disposez également d’un droit d’opposition, d’un droit à la limitation du traitement de vos Données à caractère personnel et d’un droit à la portabilité de vos Données à caractère personnel, le cas échéant.
Vous pouvez prendre connaissance de vos droits et des moyens de les exercer en envoyant vos questions et/ou vos requêtes à notre Délégué à la protection des données (DPO) par :
- Courrier à ABSYS CYBORG – 3 Carrefour De Weiden, 92130 Issy-les-Moulineaux, en indiquant en objet «Données personnelles»
- Mail à dpo@absyscyborg.com
Celui-ci vous répondra dans les meilleurs délais.
Vous disposez également du droit d’introduire une réclamation auprès de la CNIL en tant qu’autorité de contrôle dont l’adresse actuelles est : 3 place de Fontenoy, 75007 Paris.
3 - ABSYS CYBORG SOUS-TRAITANT DU CLIENT
Dans le cadre de l’exécution de ses prestations, Absys Cyborg peut être amenée à traiter des Données à caractère personnel pour le compte du Client. Dans ce cas, le Client est Responsable du traitement et ABSYS CYBORG est Sous-traitant au sens de la Règlementation.
Absys Cyborg s’engage, en tant que Sous-traitant, à traiter les Données à caractère personnel conformément aux instructions écrites du Client.
En application de l’article 28 du RGPD et préalablement à l’exécution des prestations, Absys Cyborg et le Client signeront un contrat, conforme à la décision d’exécution (UE) 2021/915 de la Commission du 4 juin 2021 relative aux clauses contractuelles types entre les responsables du traitement et les sous-traitants, définissant entre autres l’objet et la durée du Traitement, la nature et la finalité du Traitement, le type de Données à caractère personnel et les catégories de Personnes concernés, et les obligations et les droits du responsable du traitement. Dans ce cadre, sous-couvert d’une obligation de confidentialité, Absys Cyborg tient à la disposition du Client son modèle d’Addendum RGPD et ses annexes.
Absys Cyborg s’engage à respecter les mesures techniques et organisationnelles définies d’un commun accord avec le Client conformément à l’article 32 du RGPD afin de garantir la sécurité et la confidentialité des Données.
Absys Cyborg fait appel à un Sous-traitant ultérieur pour réaliser une partie des prestations qui lui sont confiées, lequel pourrait avoir accès aux Données à caractère personnel. Dans ce cas, Absys Cyborg s’assurera que les obligations en matière de protection des Données à caractère personnel en vigueur seront imposées à ce Sous-traitant ultérieur.
En cas de transfert de vos Données à caractère personnel vers un Destinataire situé dans un Etat non-membre de la Communauté européenne et ne bénéficiant pas d’une décision d’adéquation, des garanties appropriées seront mises en place, conformément aux dispositions du RGPD.
Absys Cyborg veille à ce que les personnes autorisées à traiter les Données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
4 - ÉVOLUTION DE LA CHARTE
La présente Charte pourra être modifiée par la Direction d’Absys Cyborg afin de tenir compte des recommandations de la CNIL, des évolutions relatives à la loi, de la jurisprudence, des techniques informatiques et plus généralement en fonction de toute évolution des technologies de l’information et de la communication.
Version du 23 janvier 2024.