Politique de protection des données personnelles & documentation de conformité RGPD

Dans le cadre de la loi européenne RGPD et de la loi « Informatique et Libertés » ainsi que du cadre réglementaire de la CNIL, notre entreprise DIGIPERF informe de manière transparente sur l’utilisation qui est faite de vos données personnelles traitées (au titre des articles 12, 13, 14 de législation RGPD).

Architecture informatique sécurisée

Nos données et les données de nos clients sont hébergées en France dans nos locaux sécurisés et dans nos datacenters externalisés certifiés ISO27001, notamment OVH® et CLARANET®. Nous signalons aussi l’utilisation Google® Workplace qui peut faire transiter des données hors Union Européenne dans un cadre sécurisé (ISO27001) et licite via des garanties de Clauses-Contractuelles-Types (CCT).

Données prospects, demandes de renseignements, de devis et de rappel

Responsable de traitement DIGIPERF
Finalités – Gestion de la relation avec les clients potentiels
– Gestion de la relation précontractuelle
– Gestion de la prospection commerciale
Données traitées Identités, coordonnées de contact, fonction professionnelle, détails des questions et des échanges
Destinataires et provenances éventuelles Seules la Direction et le personnel en relation avec les prospects sont habilités à avoir accès aux données communiquées ou enregistrées.

Nous signalons que nous sommes susceptibles d’enrichir nos données de clients potentiels avec des informations publiques (par exemple du registre du commerce ou d’un salon).
Durées de conservation et archivage La durée maximale de conservation des données en base active est fixée à 3 ans après inactivité de la relation avec le client potentiel. Il n’y a pas d’archivage intermédiaire.
Base légale La base juridique de l’utilisation et du traitement des données à caractère personnel de nos clients potentiels repose sur l’exécution de mesures précontractuelles ou à défaut le consentement des interlocuteurs concernés ou à défaut nos intérêts légitimes en tant qu’agence de communication.

Données des ACHETEURS ET DES INTERLOCUTEURS ASSOCIEES A UNE COMMANDE (NoTAMMEnT POUR LE SUPPORT CLIENT ET LA FACTURATION)

Responsable de traitement DIGIPERF
Finalités Gestion de la relation client, la comptabilité, la facturation, le support-client et la maintenance.
Données traitées Identités, coordonnées de contact, fonction professionnelle, détails des questions et des échanges
Destinataires et provenances éventuelles Seuls la Direction, le service comptabilité et le personnel en relation avec les clients sont habilités à avoir accès aux données communiquées ou enregistrées.

Nous signalons que nous sommes susceptibles d’enrichir nos données de clients potentiels avec des informations publiques (par exemple du registre du commerce ou d’un salon).
Durées de conservation et archivage Les données sont conservées en base active jusqu’à 5 ans après la fin de la relation contractuelle. Les pièces comptables nominatives seront conservées au maximum 10 ans après émission. Il n’y a pas d’archivage intermédiaire.
Base légale La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution de la relation contractuelle ou à défaut sur notre intérêt légitime en tant qu’agence de communication.

JEUX DE DONNéES CONFIéS à DIGIPERF PAR UN PROSPECT DANS UN CADRE PRECONTRACTUEL

Responsable de traitement DIGIPERF
Finalités – Gestion de la relation précontractuelle
– Gestion de la faisabilité, des chiffrages éventuels et des migrations
Données traitées Tout type de données nécessaires au besoin de la mission envisagée. Après accord du client potentiel concerné, nous sommes susceptibles d’anonymiser les données voire éventuellement de supprimer des colonnes inutiles dans les listings fournis.
Destinataires Seul le personnel en relation avec les clients potentiels et les chargés de projet concernés peuvent accéder aux données fournies.
Durées de conservation et/ou d’archivage Les données en base active sont supprimées à la fin du besoin opérationnel. Il n’y a pas d’archivage intermédiaire.
Base légale La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur des mesures précontractuelles ou à défaut sur notre intérêt légitime en tant qu’agence de communication.

JEUX DE DONNéES CONFIéS à DIGIPERF PAR UN CLIENT DANS UN CADRE CONTRACTUEL

Responsable de traitement Le client est le responsable de traitement. DIGIPERF agit en tant que sous-traitant missionné par le client.
Finalités – Gestion de la relation contractuelle
– Gestion des imports et des migrations éventuelles
– Gestion de l’exécution d’une mission confiée : l’étude du projet, la préparation, l’exécution, le suivi et le recettage de la mission confiée (génération de leads, traitements de demande, analyse de donnés, achat et pilotage de campagnes publicitaires, …)
– Gestion éventuelle de la conservation de pièce probatoire de l’exécution d’une mission
Données traitées Tout type de données nécessaires au besoin de la mission concernée. Après accord du client potentiel concerné, nous sommes susceptibles d’anonymiser les données voire de supprimer des colonnes inutiles dans les listings fournis.
Destinataires et provenances éventuelles Seul le personnel opérationnel concerné peut accéder aux données fournies.
Durées de conservation et archivage Les jeux de données reçus dans un cadre contractuel pour les besoins d’une mission sont supprimés selon les délais contractuels ou à défaut 1 an maximum après la fin du besoin opérationnel en vue de conservation de pièces probatoires.
Base légale La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution de la relation contractuelle ou à défaut sur notre intérêt légitime en tant qu’agence de communication.

DONNéES TRAITéES POUR LES PRESTATIONS DE MANDAT, NOTAMMENT DANS LE CADRE DE PILOTAGE DE REGIE PUBLICITAIRE

Responsable de traitement L’éditeur du site missionné par la régie publicitaire ou le propriétaire de base de données missionné par la régie publicitaire (voire éventuellement la régie publicitaire elle-même) est le responsable de traitement. DIGIPERF agit en tant que mandataire missionné par le client qui est le donneur d’ordre (mais qui n’est pas le responsable de traitement selon les lignes directrices « Guidelines 07/2020 on the concepts of controller and processor in the GDPR version 2.0 »).
Finalités – Gestion de la relation contractuelle
– Gestion de l’exécution de la mission confiée
Données traitées La seule donnée traitée par DIGIPERF se fait dans le cadre de l’exercice des droit d’un internaute auprès du client. Ce dernier peut alors nous fournir l’email de l’internaute en clair si cela était nécessaire. Les autres données manipulées sont anonymisées via des chiffrages non-réversibles.
Destinataires et provenances éventuelles Seul le personnel opérationnel concerné peut accéder aux données fournies.
Durées de conservation et archivage Les jeux de données reçus dans un cadre contractuel pour les besoins d’une mission sont supprimés selon les délais contractuels ou à défaut à la fin de la prestation.
Base légale La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution de la relation contractuelle ou à défaut sur notre intérêt légitime en tant qu’agence de communication.

DONNéES COLLECTéES PAR LES OUTILS FOURNIS PAR DIGIPERF

Responsable de traitement Le client est le responsable du traitement. DIGIPERF agit en tant que sous-traitant qui héberge les données chez un sous-traitant ultérieur (le datacenter externalisé français OVH qui est certifié ISO27001).
Finalités – Gestion de la relation contractuelle
– Gestion de la prestation d’hébergement et du fonctionnement des applications
Données traitées Tout type de données possibles.
Destinataires Seuls nos clients peuvent accéder aux données.
Durées de conservation et archivage Nos clients, en tant que responsable de traitement, sont responsables de la durée de conservation et d’archivage des données hébergées.

A la fin de le relation contractuelle, selon le choix du client, nous supprimons toutes les données à caractère personnel ou nous les renvoyons au client au terme de la prestation relative au traitement, et nous détruisons toutes les copies existantes.
Base légale La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution de la relation contractuelle ou à défaut sur notre intérêt légitime en tant qu’hébergeur ou à défaut l’intérêt légitime du client concerné.

Données visualisées par nos équipes techniques lors des interventions de maintenance OU DE SUPPORT CLIENT

DIGIPERF minimise au strict nécessaire l’accès aux données de ses clients. Toutefois, en vue d’opération de maintenance, DIGIPERF (en tant que responsable de traitement de la maintenance et du support client ou tant que sous-traitant ou mandataire selon la nature de la relation contractuelle objet de la prestation) peut accéder à des échantillons de données appartenant à ses clients lorsque l’anonymisation ou le cryptage des données ne suffit pas pour opérer. Seuls les techniciens concernés par la maintenance ou le personnel concerné par le support client peuvent accéder aux échantillons de données. Les échantillons de données éventuellement enregistrées en base active sont détruits immédiatement après la fin de l’opération de maintenance. Il n’y a pas d’archivage intermédiaire. La base juridique de l’utilisation et du traitement des échantillons de données repose sur l’exécution du contrat ou à défaut sur l’intérêt légitime de nos clients ou à défaut sur notre intérêt légitime en tant qu’agence de communication. Conformément aux préconisations de l’autorité de contrôle CNIL, DIGIPERF s’engage à :

  • Enregistrer la nature et le détail des interventions effectuées dans une main courante ;
  • Respecter le secret professionnel et la confidentialité des données ;
  • Prendre les garanties de cybersécurité nécessaires pour ses interventions (VPN SSL, https, certificat TLS, mots de passe complexes…).

ANNUAIRE ET REPERTOIRE DES CONTACTS PARTENAIRES

Un système de listing partenaire (potentiel ou actif) a été mis en place par DIGIPERF qui est le responsable de traitement. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, fonction, téléphone, email…) est la gestion de la relation partenaire. Seul la Direction et le personnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous informons nos partenaires que nous sommes susceptibles d’enrichir nos données avec des informations publiques. La durée de conservation des données personnelles est fixée à 5 ans après inactivité. La base juridique de l’utilisation et du traitement des données à caractère personnel repose le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’entreprise.

DONNéES DES FOURNISSEURS REFERENCES OU POTENTIELS

L’identité des interlocuteurs chez nos fournisseurs référencés ou potentiels, tous les documents ou données fournis pour devenir fournisseur ainsi que les pièces comptables de nos fournisseurs sont collectés par DIGIPERF (qui est le responsable du traitement) en vue de la gestion de la relation fournisseur et de la comptabilité. Seuls la Direction, le personnel en charge des achats, des projets liés à un fournisseur, le service comptabilité sont habilités à avoir accès aux données enregistrées ou communiquées. La durée maximale de conservation des données est fixée à 3 ans pour les fournisseurs potentiels, 5 ans après le dernier achat pour les fournisseurs actifs et 10 ans pour les pièces comptables nominatives. La base juridique de l’utilisation et du traitement de vos données à caractère personnel est basée sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’acheteur ou l’exécution d’un contrat d’achat. Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données fournisseurs actifs ou potentiels avec des informations publiques.

NEWSLETTERS, INVITATIONS ET EMARGEMENTS à DES EVENEMENTS

Nos clients et nos interlocuteurs professionnels (fournisseurs, institutionnels, partenaires, élus, …) sont susceptibles de recevoir nos communications informatives ou commerciales par e-mail, téléphone ou courrier. Dans ce cadre, un système de lettre d’information ou d’invitation voire d’émargement à des évènements peut être mis en place par DIGIPERF qui est le responsable de traitement. Vous pouvez signaler à dpo@DIGIPERF.com que vous ne souhaitez plus recevoir nos communications. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, adresse, fonction, téléphone, email, …) est la diffusion d’actualités voire d’offres commerciales ou la gestion organisationnelle et promotionnelle d’événements. Seul la Direction et le personnel opérationnel concerné interne ou externalisé sont habilités à avoir accès aux données communiquées ou enregistrées. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données d’invitation avec des informations publiques (par exemple du registre du commerce) et de transférer des données à des sociétés externalisés d’organisation d’évènement. La durée de conservation des données personnelles est fixée à 3 ans après inactivité de la relation avec les invités ou les abonnés. La base juridique de l’utilisation et du traitement des données à caractère personnel repose le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’entreprise ou l’intérêt légitime de la personne concernée.

CANDIDATURE à UN EMPLOI OU DEMANDE DE STAGE

Votre CV, lettre de motivation éventuelle ainsi que tous les autres documents ou données fournis lors d’une candidature (spontanée ou non) à un emploi sont collectés par DIGIPERF (qui est le responsable du traitement) en vue d’évaluer l’adéquation d’un profil professionnel par rapport à un poste éventuel à pourvoir. Seuls la Direction et les chefs de services concernés et le personnel en charge du recrutement sont habilités à avoir accès aux données communiquées. La durée maximale de conservation des données est fixée à 2 ans à compter de la réception d’une candidature. La base juridique de l’utilisation et du traitement de vos données à caractère personnel est basée sur votre consentement ou votre intérêt légitime en tant que demandeur d’emploi ou notre intérêt légitime en tant que recruteur. Nous signalons que, dans de rares cas, nous transférons des CV à des partenaires institutionnels ou exerçant des activités similaires, connexes ou complémentaires. Nous signalons aussi que nous sommes susceptibles d’enrichir notre base de données candidats avec des informations publiques, des agences d’intérim ou des cabinets de recrutement.

DROITS DES PERSONNES CONCERNéES

Nous vous informons que des informations sur nos interlocuteurs de tous types (clients, fournisseurs, partenaires, …) sont susceptibles d’être transférées à des partenaires de résolution de litige ou de contrôle : avocat externalisé, mandataire judiciaire, cabinet externalisé de recouvrement, cabinet comptable externalisé, commissaire aux comptes, institutions… En application des lois européennes et de la loi du 6 janvier 1978 (relative à l’informatique, aux fichiers et aux libertés), les personnes concernées par des traitements de données dispose d’un droit d’accès, de rectification, de limitation, de portabilité et de suppression de ses données personnelles ainsi que du droit d’opposition à leur traitement pour des motifs légitimes. Les personnes concernées peuvent exercer l’ensemble de leurs droits par email à l’adresse dpo@digiperf.fr, ou courrier postal adressé à Service DPO, DIGIPERF, 32 avenue André Roussin, 13016 Marseille. Vous disposez par ailleurs des droits de retirer à tout moment vos consentements et d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.