Le traitement de données personnelles constitue le cœur d’activité de notre société Idéabase.
Ainsi, la protection de ces données tient une place prépondérante au sein de nos engagements quotidiens vis-à-vis de nos partenaires commerciaux mais également vis-à-vis des personnes concernées In Fine.
Le présent document témoigne donc de l’engagement pris, de mettre en œuvre les mesures techniques et organisationnelles appropriées, lors de la collecte et/ou de l’utilisation des données des personnes concernées In Fine, dans le cadre de l’activité d’Idéabase ou des prestations qu’elle effectue pour le compte de ses clients.
Règlementation applicable
Idéabase s’engage à se conformer aux dispositions légales et/ou règlementaires en vigueur, applicables pour ses traitements de données à caractère personnel, et notamment le règlement européen sur la protection des données 2016/679 du Parlement européen et du Conseil du 27 Avril 2016 applicable à compter du 25 Mai 2018, et la loi n°78-17 du 6 janvier 1978, modifiée, relative à l’informatique, aux fichiers et aux libertés.
Par ailleurs, Idéabase suit les recommandations de l’autorité de contrôle française, à savoir la CNIL, en matière de protection des données.
Définitions
Traitement de données : Toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
Données personnelles : Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.
CNIL : Commission Nationale de l’Informatique et des Libertés
Responsable de traitement : la personne physique ou morale, publique ou privée, ou le service, qui détermine, seul ou avec d’autres, les finalités et les moyens du traitement.
Sous-traitant : la personne physique ou morale, publique ou privée, ou le service qui traite des données personnelles pour le compte du responsable de traitement.
Déléguée à la protection des données
Afin de se conformer à la nouvelle règlementation européenne sur la protection des données (RGPD), Idéabase a mandaté un délégué à la protection des données pour piloter sa mise en conformité. Spécialisé en matière de protection des données personnelles, il a pour mission d’informer et de conseiller Idéabase, de veiller au respect de la règlementation applicable et notamment de veiller au respect des droits des personnes. Le délégué à la protection des données est aussi l’interlocuteur privilégié de la CNIL.
Pour toutes questions relatives à la protection des données
Ecrire à dpo@ideactif.fr ou Madame Sandra Holvoet _DPO_ Société Idéabase _ 92-98 boulevard Victor Hugo Bât A3 15ème étage _ 92110 Clichy
Les données traitées par Idéabase
- Les données collectées par Idéabase et/ou traitées en sa qualité de Responsable de traitement
Les données des salariés, des clients ou prospects, des fournisseurs ou prestataires d’Idéabase, sont strictement nécessaires à son fonctionnement interne ou à son activité pour lui permettre d’accomplir sa mission auprès de ses clients.
Dans ce cadre, Idéabase est amenée à traiter :
- Des données relatives à l’identité telles que nom, prénom, fonction, entreprise
- Des données relatives aux coordonnées telles que adresse postale, adresse email, numéros de téléphone fixe ou mobile
- Des données recueillies grâce aux cookies
- Pour les employés d’Idéabase, des données relatives à la situation familiale, à la situation professionnelle, des données bancaires, le NIR, la date de naissance
Les données communiquées par les utilisateurs d’Idéabase par l’intermédiaire de demandes d’informations ou de devis sur les produits ou services offerts par la société, par des formulaires ou par des questionnaires mis en ligne, sont nécessaires pour le traitement de ces demandes.
Elles sont destinées à Idéabase ou à ses sous-traitants et/ou prestataires pour des besoins de gestion et de traitements des demandes des utilisateurs.
Elles ne seront communiquées à des tiers que pour satisfaire aux obligations légales ou réglementaires.
Ces données sont conservées le temps des échanges commerciaux + 3ans.
Idéabase traite également des données de prospects à des fins de commercialisation auprès de ses clients.
Ces données sont issues soit de données en Open Data, soit de données acquises auprès de partenaires d’Idéabase en vue de leur commercialisation à des fins de prospection. Dans ce dernier cas, Idéabase s’assure auprès de ses fournisseurs qu’ils respectent leurs obligations en matière de protection des données personnelles et notamment, s’assure que l’obligation d’information préalable des personnes sur le traitement de leurs données a bien été réalisée.
Ces données sont conservées pendant 3 ans maximum.
- Les cookies
En application de la directive EPrivacy, les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains traceurs.
En l’espèce, le site internet d’Idéabase utilise plusieurs types de cookies dont vous pouvez obtenir le détail dans la rubrique gestion des cookies.
En accédant à nos sites, votre accord est sollicité pour l’utilisation des différents cookies que vous pouvez librement accepter ou refuser, à l’exception des cookies techniques nécessaires au fonctionnement du site comme indiqué ci-dessus.
Vous pouvez à tout moment modifier votre choix sur le bandeau d’accueil ou en vous rendant dans la rubrique « Gestion des cookies » du site d’Idéabase et en cliquant sur paramétrer.
- Les données traitées par Idéabase en tant que sous-traitant
Dans ce cadre, Idéabase ne collecte pas de données auprès des personnes physiques. Ce sont ses clients et leurs partenaires, propriétaires de fichiers, qui collectent les données auprès des personnes et qui ensuite transmettent leur base de données à Idéabase en tant que sous-traitant pour effectuer les traitements demandés.
Pour effectuer ces traitements, Idéabase agit exclusivement sur instructions de ses clients et pour leur compte.
Idéabase s’engage à traiter les données qui lui sont confiées uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance.
Idéabase, en tant que sous-traitant, s’engage de manière générale à traiter les données conformément aux instructions documentées du responsable de traitement communiquées lors du passage de commande. Si Idéabase considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le responsable de traitement.
Idéabase s’engage à notifier au responsable de traitement toute violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire de notifier cette violation à l’autorité de contrôle compétente.
Idéabase s’engage à aider le responsable de traitement pour le compte duquel elle agit pour la réalisation d’analyses d’impact relative à la protection des données.
Idéabase s’engage à ne conserver les données personnelles qui lui sont confiées que le temps minimum requis pour la bonne réalisation de sa prestation conformément aux durées de conservation mentionnées dans son registre de catégories de traitements.
Les finalités des traitements
Les traitements mis en œuvre par Idéabase répondent à des finalités déterminées, explicites et légitimes.
Les données peuvent notamment être traitées pour :
- La gestion de nos relations commerciales
- La gestion de notre personnel
- Répondre aux obligations légales ou contractuelles
- Effectuer le recouvrement des créances
- Répondre aux demandes de contact ou d’informations
- Fournir des produits et services adaptés aux besoins
- Communiquer des informations relatives à ces produits et services
- Faire de la prospection
Les fondements juridiques des traitements
Idéabase veille à ce que chacun de ses traitements s’opère dans le respect de son fondement juridique qu’il s’agisse :
- De l’exécution d’une relation contractuelle
- Du recueil de consentement
- De la réponse à ses intérêts légitimes
- De la loi
Les destinataires des données personnelles traitées
Les données personnelles traitées par Idéabase ne sont communiquées qu’à des destinataires habilités et déterminés.
Ces destinataires peuvent avoir accès à vos données dans les limites nécessaires à l’accomplissement des finalités décrites ci-dessus.
Peuvent être destinataires :
- Idéabase en tant que responsable de traitement ou sous-traitant
- Son personnel habilité
- Les prestataires et sous-traitants réalisant des prestations pour le compte de d’Idéabase
La conservation des données personnelles
Concernant les clients ou prospects d’Idéabase, les données personnelles sont conservées pendant toute la durée de la relation commerciale. Elles pourront être conservées au-delà de la relation, notamment pour nous conformer à la réglementation applicable, pour faire valoir nos droits ou défendre nos intérêts.
Les données pourront être archivées pour une durée plus longue pour la gestion de réclamations et/ou contentieux, pour répondre aux obligations réglementaires, pour satisfaire à la demande des autorités judiciaires ou administratives dûment habilitées.
Concernant les clients, en fonction de leur nature et de la législation applicable, les données pourront être conservées jusqu’à 10 ans après la fin de la relation.
Les données relatives aux prospects pourront être conservées pour une durée de 3 ans à compter de leur collecte ou du dernier contact.
Concernant les données transmises par les partenaires commerciaux d’Idéabase, elles sont conservées le temps de la relation commerciale avec les partenaires, et actualisées par ces derniers en fonction des demandes d’exercice de droits (opposition/suppression) et de l’échéance de la durée de conservation déterminée par eux en tant que responsable de traitement.
Concernant les données traitées pour le compte des clients d’Idéabase, responsables de traitement, Idéabase s’engage à ne conserver les données personnelles qui lui sont confiées que le temps minimum requis pour la bonne réalisation de sa prestation. Ces durées de conservation sont déterminées contractuellement avec les clients, responsables de traitements et sont répertoriées dans leur fiche de registre de catégories de traitement qu’Idéabase effectue pour le compte de chacun de ses clients.
La politique de conservation/archivage et destruction des données vient compléter l’information sur ce point.
Le transfert des données personnelles en dehors de l’Union Européenne
Idéabase ne transfère aucune données personnelles vers un quelconque pays situé hors de l’Union Européenne.
Sécurité des données
Idéabase met en œuvre toutes les mesures de sécurité techniques et organisationnelles appropriées afin de veiller à la confidentialité et à l’intégrité des données personnelles qu’elle traite, et particulièrement :
- Idéabase prend toutes mesures de sécurité appropriées pour tous échanges de données ou de fichiers relatifs aux données personnelles réalisés non seulement entre Idéabase et son Client mais aussi avec les tiers autorisés, en utilisant une plateforme sécurisée d’échange de données.
- Idéabase s’interdit de prendre copie des données personnelles
- Idéabase restreint l’accès aux informations et données personnelles confiées au seul personnel habilité à intervenir sur ces données de par ses fonctions à l’exclusion de toute autre personne
- Idéabase veille à ce que les personnes autorisées à traiter les données à caractère personnel :
- S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
- Reçoivent la formation nécessaire en matière de protection des données à caractère personnel
- Idéabase assure la sécurité des locaux dans lesquels sont traitées les données
- Idéabase suit les recommandations de la CNIL en matière de protection des données
Par ailleurs, Idéabase exige en cas de sous-traitance, que les intervenants auxquels elle fait appel, présentent les mêmes garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles qu’elle lui confie.
Droit des personnes
Idéabase s’engage, à aider dans la mesure du possible, ses clients, à s’acquitter de leur obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement, et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
Autorité compétente
Vous disposez d’un droit de recours auprès de la Commission Nationale de l’Informatique et des Libertés en cas de violation de la réglementation applicable en matière de protection des Données personnelles et notamment du RGPD.
Registres et documentation
Idéabase déclare par ailleurs tenir deux registres , un registre des traitements qu’elle effectue pour son compte et un registre des catégories de traitements effectués pour le compte de ses clients
Idéabase met à la disposition de ses partenaires commerciaux la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, compris des inspections, par son client ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.
Politique de Protection des données personnelles validée le 23 Février 2021.