POLITIQUE DE CONFIDENTIALITÉ

Protection des biens et des personnes - gestion des données personnelles
 

Le responsable de traitement de données à caractère personnel est ProcSea, domicilié à l’adresse : 4 rue Jean Lemaistre, 35000 Rennes. ProcSea a nommé un Délégué à la Protection des Données (DPO), joignable à l'adresse e-mail privacy@procsea.com. Ce dernier a pour mission de veiller au respect des dispositions de la réglementation sur la protection des données à caractère personnel. Il est obligatoirement consulté par ProcSea préalablement à la mise en œuvre d’un traitement de données. Il recense dans un registre la liste de l’ensemble des traitements de données à caractère personnel de ProcSea au fur et à mesure de leur mise en œuvre. Le Délégué à la Protection des Données veille au respect des droits des personnes (droit d’accès, de rectification, d’opposition, d’effacement, de limitation du traitement et de portabilité). En cas de difficultés rencontrées lors de l’exercice de ces droits, les personnes concernées peuvent saisir le Délégué à la Protection des Données par e-mail à l’adresse privacy@procsea.com.

ProcSea veille à ne collecter que les données strictement nécessaires à la finalité des traitements mis en œuvre. Selon les cas, les données personnelles peuvent être recueillies de deux manières :

Directement : l’internaute, le prospect, l’utilisateur et / ou le client communique librement à ProcSea ses données personnelles notamment via :

- la Plateforme, et plus précisément par l’intermédiaire des formulaire de collecte remplis par la personne concernée (demande d’accès, de création de Compte, souscription de service, etc) ; - les documents commerciaux (devis, bon de commande, etc.)

- la conclusion de Conditions Générales de services ;

L’Utilisateur personne physique est informé que les informations recueillies font l’objet d’un traitement informatique destiné à effectuer les opérations relatives à la création d’un Compte et la gestion des Services commandés par le Client à savoir les contrats, les commandes, les factures, la comptabilité et la gestion des comptes, le suivi de la relation.

ProcSea indique à l’Utilisateur les données obligatoires pour assurer ses Services par l’apposition du signe suivant : « * ». A défaut de réponse de la part de l’Utilisateur sur les champs mentionnés comme obligatoires, ce dernier ne pourra pas bénéficier des Services fournis par PROCSEA.

Indirectement/automatiquement : les données de l’internaute, du prospect, de l’Utilisateur et / ou du client sont collectées via les logiciels et / ou technologies mis en place sur la Plateforme

Qui sont les destinataires des données ? 

En interne, au sein de ProcSea

Les données à caractère personnel font l’objet d’une communication au sein de ProcSea afin d’exécuter ses obligations contractuelles, se conformer à ses obligations légales, d’empêcher la fraude et / ou de sécuriser ses services, améliorer ses services ou après avoir obtenu le consentement de la personne concernée. Les destinataires des données sont les personnes chargées du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services informatiques et techniques ainsi que leurs responsables hiérarchiques.

En externe

En cas de restructuration, fusion, acquisition par un tiers, cession d’une activité ou d’actifs notamment, ProcSea pourra communiquer les données à caractère personnel au repreneur ou l’acquéreur potentiel. Dans ces cas, les données à caractère personnel détenues concernant les prospects pourront être l’un des actifs transférés. L’acquéreur qui agira comme le nouveau responsable du traitement traitera alors les données et sa politique de protection des données personnelles régira le traitement des données à caractère personnel.

ProcSea ne loue pas ni ne vend les données personnelles de ses Clients, y compris à des fins de prospection commerciale. Les données personnelles peuvent faire l’objet d’un traitement au nom et pour le compte de ProcSea par des prestataires de services de confiance. Dans cette hypothèse, ProcSea s’assure que tous les prestataires, avec lesquels elle travaille, préservent la confidentialité et la sécurité des données. ProcSea peut, par exemple, demander de fournir des services qui nécessitent le traitement des données à caractère personnel de ses Clients à :

- des prestataires qui l’assistent dans la gestion de la relation client (CRM) et le web analytics (analyse de l’audience) ; - des tiers qui assistent et aident ProcSea à fournir les Services (services d’hébergement, des services de maintenance et de support technique pour les bases de données ainsi que pour les logiciels et applications qui peuvent contenir des données concernant les clients ou prospects de ProcSea (ces services peuvent parfois nécessiter l’accès aux données afin d’accomplir les tâches demandées) ;

- des prestataires qui assurent une fonction de conseil auprès de ProcSea (auditeur, expert-comptable, avocat, etc.). ProcSea peut enfin communiquer les données à des tiers si elle est contrainte de divulguer ou partager les données pour :

- se conformer à une obligation légale,

- faire respecter ou appliquer ses conditions générales d’utilisation et / ou de services, - protéger ses droits, sa propriété intellectuelle ou sa sécurité, ou ceux de ses clients ou employés,

- si elle dispose du consentement de la personne concernée,

- si la loi l’y autorise.

Quelles est la durée de conservation des données à caractère personnel ? 

ProcSea ne conserve les données à caractère personnel que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur. La personne physique est également informée que ProcSea conservera les données transmises selon les critères et recommandations de la CNIL disponibles dans sa norme de référence : norme simplifiée n°48.

Quelle sécurité physique et logique pour vos données à caractère personnel ? 

ProcSea détermine et met en œuvre les moyens nécessaires à la protection des systèmes de traitement de données à caractère personnel pour éviter toute intrusion malveillante et prévenir toute perte, altération ou divulgation de données à des personnes non autorisées.

Ainsi, ProcSea a établi et met régulièrement à jour ses registres de traitement de données à caractère personnel qui répertorient les mesures de sécurité techniques et opérationnelles prises.

ProcSea détermine et met en œuvre des mesures permettant de garantir la confidentialité des données notamment par des actions de sensibilisation des collaborateurs et des recommandations de bonnes pratiques quant à l’utilisation de leurs postes de travail informatique.

ProcSea exige de ses prestataires de services informatiques qu’ils présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des données à caractère personnel.

ProcSea s’assure que les prestataires de services informatiques prennent toute disposition pour empêcher la divulgation ou l’altération des données, n’assurent pas d’opération de télémaintenance sans son contrôle et restituent les données en fin de contrat.

Où sont stockées les données ? Existe-t-il un transfert de données ? 

ProcSea n’effectue pas de transfert de données en dehors de l’Union Européenne .

Quels sont les droits de la personne concernée ? 

Droit d’accès, rectification, limitation et effacement Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée et au Règlement Général sur la Protection des Données, toute personne physique bénéficie d’un droit :

- d’accès aux données (limité à deux demandes d’accès par an et sous réserve de justifier de son identité),

- de rectification des données ;

- à l’effacement des informations qui la concernent dans les conditions fixées à l’article 17 du Règlement Général sur la Protection des Données ;

- à la limitation du traitement ;

- de définir des directives générales et particulières définissant la manière dont elle entend que soient exercés, après son décès, ces droits.

 

Droit d'opposition

La personne physique également d’un droit d’opposition au traitement de ses données à caractère personnel ainsi que d’un droit d’opposition à ce que ces données soient utilisées à des fins de prospection commerciale.

 

Droit à la portabilité des donnéesLa personne fichée dispose en outre d’un droit à la portabilité de ses données. Conformément à l’article 20 du RGPD, la personne concernée dispose du droit de recevoir les données à caractère personnel la concernant qu'elle a fournie à ProcSea, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que ProcSea, auquel les données à caractère personnel ont été communiquées, y fasse obstacle.

 

Droit d'introduire une réclamation auprès de la CNIL

Enfin, la personne concernée peut le cas échéant, introduire une réclamation auprès des services de la CNIL (https://www.cnil.fr/fr/plaintes).

Pour ce faire, elle peut s’adresser à la Cnil par courrier ou par téléphone (informations disponibles ici : https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil). Elle peut exercer ces droits en justifiant de son identité et en s’adressant ProcSea à l’adresse mail support@procsea.com ou par courrier postal à l’adresse suivante :

ProcSea France, 4 rue Jean Lemaistre, 35000 Rennes.