Politique de Confidentialité des données du site

Préambule

La présente Politique de Confidentialité du Site a pour objet de définir la Politique de Confidentialité des données collectées au moyen du Site accessible à l’URL www.groupefbi.com. Elle n’a pas vocation à constituer ou à se substituer à la ou le(s) Politique(s) de confidentialité du Responsable de traitement et des Sociétés Liées, pour les données récoltées par d’autres voies de communication.

Le Responsable de traitement et les Sociétés Liées, coresponsables de traitement, s’engagent à ce que la collecte et le traitement de vos données soient effectués de manière licite, loyale et transparente, conformément au règlement général sur la protection des données (RGPD) et à la Loi informatique et Libertés de 1978 modifiée.

La collecte des données à caractère personnel des prospects se limite au strict nécessaire, conformément au principe de minimisation des données, et indique quelles sont les finalités poursuivies par le recueil de ces données, ainsi que le caractère facultatif ou obligatoire des données collectées, outre la qualité des personnes susceptibles d’en prendre connaissance.

En utilisant le Site, vous consentez au traitement de vos données personnelles tel que décrit dans cette Politique de Confidentialité du Site.

Article 1 – Définitions

Cookies
Un cookie est un petit fichier texte envoyé par le site Internet que vous consultez dans votre navigateur Internet ou sur l’appareil que vous utilisez. Le cookie a pour fonction de faciliter votre navigation sur le site que vous visitez (mémoriser vos choix techniques, votre activité passée) et à vous proposer des offres et services pertinents. Leur durée de vie maximale est de 13 mois.

Délégué à la Protection des Données ou Data Protection Officer « DPO »
Organisme : BeCompliant
N° SIREN. : 833520299
Représentant légal et DPO : Monsieur Francis JOUFFROY
Adresse postale : 1 rue de la petite houssière, 78730 Saint Arnoult
Téléphone de contact : +33 6 08 56 89 79
Mail de contact : francis.jouffroy@groupefbi.fr

Données personnelles
Toute information relative à une personne physique identifiée ou identifiable (exemple : nom, adresse, genre, etc.)

Éditeur du Site
La personne, physique ou morale, qui édite les services de communication au public en ligne, soit la Société INOVAPORT, SARL au capital social de 5 000 €, Immatriculée au RCS de Grenoble sous le n°539 185 637, dont le siège social est situé 6, place Paul Mistral – 38000 Grenoble – France, représentée par son représentant légal sis ès qualité audit siège.

Responsable de Traitement des données personnelles
La société CYG (RCS ST ETIENNE 800047516), dont le siège social est situé 18 rue de l’innovation à Saint-Etienne (42000) représentée par son représentant légal sis ès qualité audit siège

RGPD
Règlement Général sur la Protection des Données à caractère personnel, applicable partout dans l’Union Européenne à partir du 25 mai 2018

Site
L’ensemble du site, pages Internet et services en ligne proposés par le Responsable de Traitement, qui exploite le site accessible à partir de l’adresse URL suivante(s) : https://www.groupefbi.com.

Sociétés Liées (coresponsables de traitement)
Les sociétés FABRE BUREAUTIQUE INFORMATIQUE – FBI LOIRE (RCS ST ETIENNE 485237176) ; FBI SUD (RCS ROMANS 794698514), FBI GRAND SUD EST (RCS LYON 350001228) et SENDOC (RCS LYON 881036107)

Sujet des données
Une personne physique dont les données personnelles sont traitées.

Traitement des données personnelles
Toute opération ou ensemble d’opérations effectuées sur des données personnelles, quel que soit le procédé : collecte des données, enregistrement, consultation…

Utilisateur
La personne utilisant le Site.

Article 2 – Responsable du traitement

Le Responsable de Traitement des données personnelles visées aux présentes est la société CYG (RCS ST ETIENNE 800047516), dont le siège social est situé 18 rue de l’innovation à Saint-Etienne (42000) représentée par son représentant légal sis ès qualité audit siège.

Il peut être joint soit par téléphone (0810 209 609) soit par courriel (rgpd@groupefbi.com).

Article 3 – Délégué à la protection des données (DPO)

Le Responsable de Traitement et les Sociétés Liées ont désigné Monsieur Francis JOUFFROY, représentant légal de la société BECOMPLIANT, immatriculée au RCS de VERSAILLES sous le n°833520299, dont le siège social est situé 1 rue de la petite houssière, 78730 Saint Arnoult, en qualité de délégué à la protection des données (DPO).

Il peut être joint soit par téléphone (06 08 56 89 79) soit par courriel (francis.jouffroy@groupefbi.fr).

Article 4 – Information et droits des utilisateurs

La Politique de Confidentialité du Site a pour objectif d’informer l’Utilisateur sur les traitements de données à caractère personnel mis en œuvre dans le cadre de l’exploitation du Site par le Responsable de Traitement et les Sociétés Liées, ayant qualité de coresponsables de traitements, ainsi que sur les moyens de collecte, d’utilisation et de protection des données.

Tout Utilisateur dispose de droits dont la mise en œuvre peut être sollicitée auprès du Responsable de Traitement :

L’accès aux données à caractère personnel collectées ;
La rectification ou l’effacement de celles-ci ;
La limitation du traitement relatif à sa personne ;
Droit d’opposition au traitement ;
Droit à la portabilité des données ;
Droit d’introduire une réclamation auprès de la CNIL.

Toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès. Ces directives sont générales ou particulières. Les directives particulières peuvent être transmises au DPO ou au Responsable de traitement.

Toute personne peut exercer ses droits auprès du DPO.

Article 5 – Nature des données collectées, usage et destinataires des données

Dans le cadre de l’utilisation du site, le Responsable de Traitement est susceptible de collecter les catégories de données suivantes :

• Nom* et prénom*
• Société*
• Objet de la demande*
• Code postal*
• Email*
• Téléphone
• Date de la soumission du formulaire* (donnée collectée automatiquement)

Les données dont la collecte est obligatoire sont signalées au formulaire par un « * » ; à défaut de les renseigner, le formulaire de contact ne sera pas traité.

Ces données sont enregistrées à la suite de l’action volontaire de l’Utilisateur renseignant les champs du formulaire de contact. La soumission du formulaire de contact entraîne consentement exprès de l’Utilisateur au traitement de ses données personnelles, dans le respect de la présente Politique de Confidentialité.

Ces données sont utilisées aux fins de traiter la demande de contact matérialisée par l’Utilisateur par la soumission du formulaire. Elles sont utilisées aux fins de joindre, par courriel, courrier ou téléphone, la personne ayant procédé à la communication des données via le formulaire de contact. Elles sont enregistrées et utilisées à des fins de prospection commerciale et d’information sur les évènements organisés par les coresponsables de traitement.

• Données de connexion (adresses IP, journaux d’événements…)
Ces données sont, notamment, enregistrées au moyen de cookies ; l’Utilisateur peut toujours refuser ces fichiers et utiliser le Site en mode dégradé.

Les destinataires des données sont le Responsable de Traitement et les Sociétés Liées, soient les sociétés FABRE BUREAUTIQUE INFORMATIQUE – FBI LOIRE (RCS ST ETIENNE 485237176) ; FBI SUD (RCS ROMANS 794698514), FBI GRAND SUD EST (RCS LYON 350001228) et SENDOC (RCS LYON 881036107), coresponsables de traitements.

Article 6 – Fondements juridiques et finalités des traitements

Les traitements de données à caractère personnel mis en œuvre dans le cadre du Site ont pour base juridique :

– Votre consentement préalable, lequel peut être révoqué à tout moment ;
– L’intérêt légitime poursuivi par le responsable de traitement lorsqu’il poursuit les finalités suivantes :
• prospection et animation ;
• gestion de la relation avec ses prospects ;
• organisation, inscription et invitation aux événements organisés.

Article 7 – Sous-traitance

Le Responsable de Traitement s’engage à ce que tout sous-traitant présente des garanties contractuelles suffisantes quant à la mise en œuvre de mesure techniques et organisationnelles appropriées, afin que le traitement réponde aux exigences du règlement européen sur la protection des données.

Le Responsable de Traitement pourra faire appel à un ou plusieurs sous-traitant(s) pour mener des activités de traitement spécifiques qui seront soumis aux conditions de la présente Politique. Tout sous-traitant ne sera pas autorisé à faire lui-même appel à un sous-traitant sans l’autorisation écrite préalable du Responsable de Traitement.

Article 8 – Communication des données personnelles à des tiers

Communication aux autorités sur la base des obligations légales
Sur la base des obligations légales, vos données personnelles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.
De manière générale, nous nous engageons à nous conformer à toutes les règles légales qui pourraient empêcher, limiter ou réglementer la diffusion d’informations ou de données et notamment à se conformer à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et au Règlement général sur la protection des données (RGPD) de l’Union européenne.

Communication à des tiers pour sollicitation commerciale pour des produits et services équivalents ou complémentaires
Avec votre accord, le Responsable de Traitement ou les Sociétés Liées pourront communiquer les données personnelles saisies par vos soins à un tiers, partenaire commercial, aux fins de vous proposer des produits et services équivalents ou complémentaires.

Engagement sur l’applicabilité de la Politique de Confidentialité
En cas de communication de vos données personnelles à un tiers, le Responsable de Traitement s’assurera que ce dernier est tenu d’appliquer des conditions de confidentialité identiques à celle du Site.

Article 9 – Cookies

Durée de conservation des cookies
Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.

Finalité des cookies
Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.
Vous êtes informé que le Responsable de Traitement est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le Site (pages consultées, date et heure de consultation…) que nous pourrons lire lors de vos visites ultérieures.

Droit de l’Utilisateur de refuser les cookies, la désactivation entraînant un fonctionnement dégradé du service
Vous reconnaissez avoir été informé que le Responsable de Traitement peut avoir recours à des cookies, et l’y autorisez. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage. Toutefois, vous êtes informé que certains services sont susceptibles de ne plus fonctionner correctement.

Association possible des cookies avec des données personnelles pour permettre le fonctionnement du service
Le Responsable de Traitement peut être amené à recueillir des informations de navigation via l’utilisation de cookies.

Article 10 – Conservation des données techniques

Durée de conservation des données techniques
Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.

Article 11 – Délai de conservation des données personnelles

Les données des prospects sont conservées pendant une durée de 3 ans à compter de la soumission du formulaire de contact via le Site et si aucune participation ou inscription aux événements organisés n’a eu lieu.

Article 12 – Indications en cas de faille de sécurité décelée par l’Editeur

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.

Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

  • Vous notifier l’incident dans les plus brefs délais si cela répond à une exigence légale ;
  • Examiner les causes de l’incident ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident

Limitation de la responsabilité
En aucun cas les engagements définis au point ci-dessus relatif à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

Article 13 – Modifications de la Politique de Confidentialité du Site

En cas de modification des présentes, le Responsable de Traitement s’engage à ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées.

Article 14 – Portabilité des données

Le Responsable de Traitement s’engage à vous offrir la possibilité de vous faire restituer l’ensemble des données vous concernant sur simple demande. L’Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable, directement entre les mains d’un autre responsable de traitement lorsque cela est souhaité et techniquement possible.

La Personne concernée devra accompagner sa demande de la production d’un document justifiant officiellement de son identité (pièce d’identité).

Article 15 – Droit applicable et langue

La présente Politique de Confidentialité du Site est régie par le droit français. Elle est rédigée en français. Dans le cas où elle serait traduite en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. La nullité d’une clause n’entraîne pas la nullité de la Politique de Confidentialité du Site. L’inapplication temporaire ou permanente d’une ou plusieurs clauses des présentes par le Responsable de Traitement ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.

Article 16 – Litiges et attribution de juridiction

Tout litige auquel la Politique de Confidentialité pourrait donner lieu, notamment concernant sa validité, son interprétation et son exécution, leurs conséquences et leurs suites sera soumis aux juridictions civiles et commerciales de LYON, tant sur requête qu’en référé ou au fond, y compris en cas de pluralités de demandeurs ou défendeurs