Politique Données Personnelles RGPD360

 

  1.   Informations de base
    1. Qui sommes-nous
    2. Nous contacter
    3. A propos de cette Politique Données Personnelles
    4. Quand est-ce que cette Politique Données Personnelles ne s’applique pas ?
    5. Définitions
  2. Charte pour les Clients et Prospects
    1. Informations collectées
    2. Finalités et bases légales
    3. Durée de conservation
  3. Charte pour les Partenaires
    1. Informations collectées
    2. Finalités et bases légales
    3. Durée de conservation
  4. Dispositions applicables à tous
    1. Informations à fournir obligatoirement
    2. Destinataires de vos Informations
    3. Identité de nos Partenaires
    4. Effectuez-vous du profilage sur mes Informations ?
    5. Ou sont stockées mes informations ?
    6. Quels sont mes droits ?
    7. Comment exercer mes droits ?

*

 1. Informations de base

       1. Qui sommes-nous

 

SPIGRAPH est une société par actions simplifiée au capital de 2 388 457 € dont le siège social est situé au 31 Boucle de la Ramée, BP 749, 38297 Saint Quentin-Fallavier, immatriculée au registre du commerce et des sociétés de Vienne sous le numéro 429 944 416.

 

       2. Nous contacter

 

Pour toute question concernant la protection de vos données personnelles, vous pouvez nous contacter par l’un des moyens suivants :

  • Par email: privacy@spigraph.com
  • Par courrier:

SPIGRAPH SAS

A l’attention du délégué à la protection des données

31 Boucle de la Ramée

BP 749

38297 Saint Quentin-Fallavier Cedex

  • Par téléphone: 04 74 94 62 60

Veuillez noter que Nous ne pourrons répondre qu’aux questions ou demandes d’exercice des droits qui concernent cette Politique. Pour plus d’informations, consulter la rubrique « Quand est-ce que cette Politique Données Personnelles ne s’applique pas ? ».

 

       3. A propos de cette Politique Données Personnelles

 

Cette Politique Données Personnelles s’applique aux Informations que Nous collectons sur vous lorsque vous visitez notre Site, lorsque vous entrez en contact avec nous pour obtenir des informations sur nos Services ou lorsque vous êtes en relation contractuelle avec Nous. Nous agissons alors en qualité de responsable de traitement au sens de la loi.

Dans le plus grand souci de protection de vos données personnelles, SPIGRAPH en tant qu’éditeur de RGPD360 s’efforce de mettre en place une Politique Données Personnelles compréhensible, transparente et en accord avec le Règlement européen 2016/679 dit règlement général sur la protection des données (RGPD) et la législation nationale (Loi « Informatique et Libertés » du 6 janvier 1978 modifiée le 12 décembre 2018).

Cette Politique Données Personnelles entre en application à compter du 09/01/2020.

Nous pouvons changer cette Politique Données Personnelles à tout moment si Nous modifions la façon de traiter vos Informations. Nous vous informerons alors dans un délai raisonnable avant l’entrée en vigueur d’une nouvelle version de la Politique Données Personnelles, soit par l’envoi d’un email, soit par l’envoi d’une notification sur nos Applications ou sur notre Site.

 

       4. Quand est-ce que cette Politique Données Personnelles ne s’applique pas ?

 

Cette Politique ne s’applique que lorsque nous décidons de la façon d’utiliser vos Informations (lorsque nous agissons comme responsable de traitement au sens de la loi).

Pour votre parfaite compréhension, la Politique ne s’applique pas :

  • Lorsque l’organisation à laquelle vous appartenez utilise RGPD 360 pour ses propres besoins : cette organisation est alors responsable des traitements de données personnelles qu’elle est susceptible d’effectuer grâce à notre Solution RGPD 360.
  • Lorsque vous utilisez les Solutions Tierces de nos Partenaires ou que vous souscrivez à des services fournis par nos Partenaires : nos Partenaires sont eux-mêmes responsables de leurs propres traitements de données personnelles. Nous vous invitons à consulter leur propre « Politique Données Personnelles» pour connaître la façon dont ils utilisent vos Informations.

 

       5. Définitions

 

Lorsque Nous utilisons des termes en majuscule dans cette Politique, nous faisons référence aux définitions ci-dessous :

« ADE » ou « Avocats Délégués à la protection des données Externes » désigne chaque cabinet d’avocat membre du réseau des ADE et partenaire de SPIGRAPH.

« Adhésion » désigne la souscription payante à un ou plusieurs Services.

« Applications » désignent le logiciel tagOMEGA et tout autre logiciel utilisé pour bénéficier des Services.

« Client » désigne une personne physique, une entreprise ou toute autre organisme qui a souscrit une Adhésion auprès de Spigraph.

« Compte » désigne le compte auquel un Partenaire peut accéder sur notre Site une fois connecté à l’aide de ses Identifiants.

« Distributeur » désigne tout professionnel autorisé à distribuer commercialement Nos Services et Notre Solution.

« Réseau des ADE » désigne le réseau des Avocats Délégués à la protection des données Externes, mis en place et coordonné par SPIGRAPH en France métropolitaine, DROM et TOM. Chaque ADE est un Partenaire.

« Identifiants » désigne les identifiants personnels et confidentiels permettant à chaque Partenaire autorisé d’accéder et d’utiliser nos Services.

« Informations » désigne les données à caractère personnel qui vous concernent, que ces Informations vous identifient de manière directe ou de manière indirecte.

« Nous », « Nos » « Notre » et « SPIGRAPH » désignent notre société SPIGRAPH SAS telle qu’identifiée à la section « Qui sommes-nous ».

« Partenaires » désigne l’ensemble des partenaires techniques et commerciaux de SPIGRAPH incluant les Solutions Tierces dont la liste exhaustive est tenue à jour sur le Site. Certains partenaires peuvent être ne pas être mis en avant sur le Site en raison d’accord commerciaux spécifiques, ils seront dans tous les cas identifiés dans la rubrique « Identité de nos Partenaires » de la présente Politique.

« Politique » désigne la présente Politique Données Personnelles.

« Prospect » désigne une personne physique, une entreprise ou toute autre organisme pouvant être intéressée par les Services proposés par Spigraph mais qui n’est pas encore Client.

« Services » désigne les Applications, les prestations de services et le Réseau des ADE proposés par SPIGRAPH dans le cadre de RGPD360.

« Site » désigne notre site internet accessible via le nom de domaine www.rgpd360.fr.

« Solution » désigne la solution matérielle et logicielle tagOMEGA développée par SPIGRAPH permettant l’indexation et les recherches de documents par mots-clés en rapport avec la conformité RGPD.

« Solutions Tierces » désigne les bases de données ou les solutions logicielles autres que la Solution, éditées par des personnes tierces de Spigraph et qui peuvent fonctionner avec la Solution RGPD360 et ses Services.

« Utilisateur » désigne les personnes utilisant nos Applications.

« Visiteur » désigne toute personne qui visite notre Site.

 

2. Charte pour les Clients et Prospects

 

Cette section explique les traitements concernant les Clients et Prospects de Spigraph tels que définis à l’article « Définitions».

 

       1. Informations collectées

 

Nous collectons, traitons et utilisons différentes catégories d’Informations que vous nous fournissez directement ou que Nous collectons automatiquement et de façon indirecte.

Ces Informations sont les suivantes :

Catégories d’Informations collectées

Informations collectées

Identité

Civilité, nom ou raison sociale, prénoms, adresse (y compris siège social, lieu de facturation), n° de téléphone, adresses courriel, date de naissance, code interne de traitement permettant l’identification du client, code d’identification comptable, numéro SIREN.

Règlement / Paiement

Paiement, conditions et modalités de règlement (p. ex. : remises, acomptes, ristournes), RIP/RIB, n° de chèque, n° de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, conditions de crédit, durée.

Transaction

Numéro de la transaction, le détail de l’achat, de l’abonnement, du bien ou du service souscrit.

Suivi de la relation commerciale

Demandes de documentation, demandes d’essai, services ou abonnements souscrits, services faisant l’objet de la commande et de la facture, quantité, montant, périodicité, date et montant de la commande et de la facture, échéance de la facture, conditions et adresse de livraison, historique des achats et des prestations de services, retour des produits, origine de la vente (vendeur, représentant, partenaire, affilié).

 

La commande, les factures, correspondances avec le client et service après-vente, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client.

En vue de sollicitations

Données nécessaires à la réalisation des actions de fidélisation, de prospection, d’étude, de sondage, de test produit et de promotion, à l’organisation et au traitement des jeux-concours, de loteries et de toute opération promotionnelle telles que la date de participation, les réponses apportées aux jeux concours et la nature des lots offerts.

Informations concernant les évènements organisés

Evènements auxquels une personne s’inscrit, jour, heures d’inscription, ateliers auxquels la personne s’est inscrite, etc.

 

       2. Finalités et bases légales

 

Les raisons pour lesquelles nous collectons vos Informations et les bases légales qui nous permettent de les traiter sont les suivantes :

Finalités

Bases légales

Relation contractuelle : Gestion des contrats (y compris programme de fidélité) : Commandes, fourniture des Services, service après-vente

Exécution du contrat

Relation contractuelle : Respect des obligations comptables, commerciales, fiscales en lien avec la gestion des contrats

Obligation légale

Relation contractuelle : Gestion des litiges, pré-contentieux et contentieux

Intérêt légitime d’établir la preuve d’un droit ou d’un contrat

Gestion des sollicitations : Répondre aux demandes de renseignements des Prospects, demande de démonstration du produit, réponse à un test de maturité RGPD, fournir nos livres blancs, brochures commerciales, etc.

Intérêt légitime

Gestion des évènements : inscription des clients/prospects intéressés, communication et gestion de l’évènement

Intérêt légitime

Prospection : Faire connaître nos offres commerciales aux Prospects ou adresser aux Clients existants des produits/services analogues à ceux déjà achetés

Intérêt légitime

Newsletter : inscription et envoi de la newsletter

Consentement

Gestion RGPD : Gestion de l’historique d’exercice des droits

Intérêt légitime

Transmission des coordonnées Client / Prospect à un Partenaire

Soit Consentement

 

Soit Exécution du Contrat avec le Client / Prospect (lorsqu’une offre souscrite par le Client inclue la fourniture d’une prestation par un Partenaire)

 

       3. Durée de conservation

 

Nous conservons vos Informations pour les durées suivantes :

Finalités

Durées de conservation

Relation contractuelle : Gestion des contrats (y compris programme de fidélité) : Commandes, fourniture des Services, service après-vente

Durée de la relation contractuelle

Relation contractuelle : Respect des obligations comptables, commerciales, fiscales en lien avec la gestion des contrats

Sous la forme d’archive intermédiaire : durée légale de conservation prévue

Relation contractuelle : Gestion des litiges, pré-contentieux et contentieux

Durée de la prescription liée (prescription civile, commerciale)

Gestion des sollicitations : Répondre aux demandes de renseignements des Prospects, demande de démonstration du produit, réponse à un test de maturité RGPD, fournir nos livres blancs, brochures commerciales, etc.

3 ans compter du dernier contact avec la personne ou à compter de l’exercice du droit d’opposition de la personne

Gestion des évènements : inscription des clients/prospects intéressés, communication et gestion de l’évènement

Jusqu’à la fin de l’évènement.

Prospection : Faire connaître nos offres commerciales aux Prospects ou adresser aux Clients existants des produits/services analogues à ceux déjà achetés

3 ans à compter du dernier contact avec la personne ou à compter de l’exercice du droit d’opposition par la personne

Newsletter : inscription et envoi de la newsletter

Jusqu’à la demande de désinscription

Gestion RGPD : Gestion de la liste d’opposition à la prospection

3 ans à compter de l’exercice du droit d’opposition par la personne

Transmission des coordonnées Client / Prospect à un Partenaire

Prospect : 3 ans à compter du dernier contact avec la personne

 

Client : Durée de la relation contractuelle

 

Au-delà, certaines Informations commerciales pourront être conservées plus longtemps sous forme d’archivage et en dehors de nos bases de données actives, notamment à des fins probatoires pendant la durée de prescription applicable (5 ans en matière civile et commerciale) ainsi qu’à des fins comptables (10 ans à compter de leur date).

 

3. Charte pour les Partenaires

 

Cette section explique les traitements concernant les Partenaires, qu’il s’agisse de Distributeurs ou d’Avocats Délégués à la protection des données Externe, tels que définis à l’article « Définitions».

 

       1. Informations collectées

 

Nous collectons, traitons et utilisons différentes catégories d’Informations que vous nous fournissez directement ou que Nous collectons automatiquement et de façon indirecte.

Ces Informations sont les suivantes :

Catégories d’Informations collectées

Informations collectées

Identité du contact Partenaire

Civilité, nom et prénom, raison sociale de l’entreprise représentée, prénoms, adresse (y compris siège social, lieu de facturation), n° de téléphone, adresse courriel, fonction, code interne de traitement permettant l’identification du Partenaire, code d’identification comptable.

Informations diverses fournies par le Partenaire

Message du formulaire de contact, activité du partenaire, expériences professionnelles, etc.

Clientèle suivie par le Partenaire

Identité des Clients et Prospects assignés au Partenaire

 

       2. Finalités et bases légales

 

Les raisons pour lesquelles nous collectons vos Informations et les bases légales qui nous permettent de les traiter sont les suivantes :

Finalités

Bases légales

Relation contractuelle : Gestion des contrats de partenariats : suivi de la fourniture des Services, gestion du réseau des Distributeurs.

Exécution du contrat

Relation contractuelle : Respect des obligations comptables, commerciales, fiscales en lien avec la gestion des contrats

Obligation légale

Relation contractuelle : Gestion des litiges, pré-contentieux et contentieux

Intérêt légitime d’établir la preuve d’un droit ou d’un contrat

Prospection : Répondre aux demandes de renseignements des potentiels Partenaires

Intérêt légitime

Newsletter : inscription et envoi de la newsletter

 Consentement

Gestion RGPD : Gestion de la liste d’opposition à la prospection

Intérêt légitime

 

       3. Durée de conservation

 

Nous conservons vos Informations pour les durées suivantes :

Finalités

Durées de conservation

Relation contractuelle : Gestion des contrats de partenariats : suivi de la fourniture des Services, gestion du réseau des Distributeurs.

Durée de la relation contractuelle

Relation contractuelle : Respect des obligations comptables, commerciales, fiscales en lien avec la gestion des contrats

Sous la forme d’archive intermédiaire : durée légale de conservation prévue

Relation contractuelle : Gestion des litiges, pré-contentieux et contentieux

Durée de la prescription liée (prescription civile, commerciale)

Prospection : Répondre aux demandes de renseignements des potentiels Partenaires

3 ans à compter du dernier contact avec la personne ou à compter de l’exercice du droit d’opposition par la personne

Newsletter : inscription et envoi de la newsletter

Jusqu’à la demande de désinscription

Gestion RGPD : Gestion de la liste d’opposition à la prospection

3 ans à compter de l’exercice du droit d’opposition par la personne

 

Au-delà, certaines Informations commerciales pourront être conservées plus longtemps sous forme d’archivage et en dehors de nos bases de données actives, notamment à des fins probatoires pendant la durée de prescription applicable (5 ans en matière civile et commerciale) ainsi qu’à des fins comptables (10 ans à compter de leur date).

 

4. Dispositions applicables à tous

 

       1. Informations à fournir obligatoirement

 

Nous avons parfois besoin de vos Informations. Ne pas nous fournir une information obligatoire peut avoir des conséquences :  Par exemple, Nous avons besoin de votre adresse email et d’un mot de passe. Nous ne pourrons pas créer votre Compte Partenaire, ou nous ne pourrons pas vous recontacter pour adresser les renseignements souhaités, ni même vous demander la remise à jour de vos autres données personnelles comme la loi nous y oblige.

Lorsqu’une information est obligatoire, Nous vous expliquons pourquoi Nous en avons besoin à proximité du champ de collecte.

 

       2. Destinataires de vos Informations

 

A nos Partenaires :

Les informations que vous nous confiez nous permettent de diagnostiquer vos besoins et de vous proposer les Services les plus pertinents en fonction de Votre Situation. Par exemple, vos informations peuvent être transmises à un ADE ou à Distributeur qui sont des Partenaires indépendants sélectionnés sur votre zone géographique pour leurs compétences et leurs proximité.

A Nos Equipes :

Vos Informations peuvent être communiquées à Nos différentes équipes en fonction des finalités de Nos traitements. Par exemple, notre équipe Marketing peut avoir accès à vos Informations pour vous envoyer des emails, notre équipe Support peut avoir accès à vos Informations pour vous aider à utiliser RGPD360, notre équipe Technique peut avoir accès à vos Informations pour réparer un bug sur nos Services, etc.

A nos prestataires techniques :

A qui ?

Pourquoi ?

OVH

Pour l’hébergement de notre Site

 

A nos Partenaires :

Il peut aussi s’agir de Partenaires offrant des services technologiques qui s’intègrent de façon transparente aux Services édités par SPIGRAPH dans le cadre du fonctionnement des Applications proposées via le portail de l’offre RGPD360.

La liste de nos Partenaires figure à l’article « Identité de nos Partenaires ».

Pour des besoins de collaboration avec SPIGRAPH ces Partenaires peuvent avoir accès à vos Informations dans les limites et conditions fixées au sein d’accord de sous-traitance établis entre eux et SPIGRAPH. Dans l’hypothèse où ces Partenaires effectuent des traitements pour leurs besoins propres dont ils déterminent les finalités et modalités techniques essentielles, une politique de données personnelles dédiée est mise à votre disposition (Voir l’article « Quand est-ce que cette Politique Données Personnelles ne s’applique pas ? »).

Aux autorités administratives ou judiciaires :

Dans le cadre des lois en vigueur, lorsque RGPD360 reçoit une réquisition d’une autorité réglementaire ou de la justice l’ordonnant de communiquer certaines Informations.

 

       3. Identité de nos Partenaires

 

Voici la liste de nos Partenaires :

A qui ?

Pourquoi ?

EVERTEAM

Pour les nécessités de la maintenance de tagOMEGA

Legal Pilot ( www.legal-pilot.com )

Pour la génération de documents de diagnostic et de mise en conformité RGPD

WOOXO

 

Prestations de Cybersécurité

 

       4. Effectuez-vous du profilage sur mes Informations ?

 

Le profilage consiste par exemple à évaluer des aspects personnels, prédire un comportement, des préférences ou des centres d’intérêts. Nous n’effectuons pas d’opérations de profilage.

 

       5. Ou sont stockées mes informations ?

 

Nous préférons autant que possible stocker et héberger vos Informations au sein de l’Union européenne. Par exemple, nous hébergeons vos Informations sur des serveurs situés en Europe.

Nous pouvons néanmoins transférer vos Informations à des destinataires situés en dehors de l’Union européenne ou traitant vos Informations en dehors de l’Union européenne uniquement lorsque ces destinataires ont pris des garanties adéquates de protection des données personnelles.

Ces garanties adéquates peuvent par exemple être :

  • une décision d’adéquation de la Commission européenne ;
  • des clauses standards de protection des données adoptées par la Commission européenne ;
  • des codes de conduite approuvés conformément au RGPD ;
  • des mécanismes de certification approuvés conformément au RGPD ;
  • des clauses contractuelles validées par la CNIL.

       

       6. Quels sont mes droits ?

 

Vous avez plusieurs droits sur vos Informations que nous possédons :

Droit d’accès :

Vous pouvez nous demander d’accéder à toutes les Informations que nous détenons sur vous.

Droit de rectification :

Vous pouvez nous demander de corriger vos Informations.

 

La plupart du temps, vous pouvez corriger vous-même vos Informations en vous connectant sur notre Site et en allant sur votre Compte : https://www.RGPD360.fr

Droit d’opposition

Vous pouvez nous demander d’arrêter d’utiliser vos Informations lorsque nous le faisons en raison d’un intérêt légitime.

 

Vous pouvez également nous demander d’arrêter de recevoir des messages de prospection / marketing direct. Vous pouvez notamment le faire facilement en cliquant sur le lien figurant en base de page des emails que nous vous envoyons.

Droit de retrait du consentement :

Lorsque vous nous avez donné votre consentement pour utiliser vos Informations pour un usage précis, vous pouvez à tout moment décider de retirer votre consentement et nous arrêterons alors d’utiliser vos Informations pour l’usage en question.

Droit à l’effacement :

Vous pouvez nous demander de supprimer vos Informations ou que nous arrêtions de les utiliser.

Droit d’organiser le sort de ses données après la mort :

Vous pouvez nous donner des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Ces directives peuvent être générales (lorsqu’elles portent sur l’ensemble de vos Informations) ou particulières (lorsqu’elles ne concernent que certains traitements).

Droit à la limitation :

Vous pouvez nous demander de verrouiller l’utilisation de vos Informations c’est-à-dire de les conserver provisoirement mais de cesser de les utiliser.

Droit à la portabilité :

Vous pouvez exporter vos Informations dans un format réutilisable ou lorsque cela est possible nous demander de les transmettre à une autre société qui pourra les réutiliser.

Droit d’introduire une réclamation :

Vous pouvez vous introduire une réclamation devant l’autorité chargée de protéger les données personnelles (en France, la CNIL www.cnil.fr) si vous estimez que vos droits n’ont pas été respectés.

 

       7. Comment exercer mes droits ?

 

Pour exercer vos droits, contactez-nous aux coordonnées figurant à l’article « Nous contacter».

Nous ferons tout notre possible pour vous répondre dans un délai d’un mois.

Il arrive parfois que nous ne pourrons pas accepter une demande car le droit ne s’applique pas : nous vous l’expliquerons.

Nous pourrons aussi être amenés à vous demander un justificatif d’identité pour être certain qu’il s’agit bien de vous.

Veuillez noter que Nous ne pourrons répondre qu’aux demandes d’exercice des droits qui concernent cette Politique. Pour plus d’informations, consulter la rubrique « Quand est-ce que cette Politique Données Personnelles ne s’applique pas ? ».

Si vous nous contacter néanmoins, nous transmettrons votre demande à ce Partenaire afin qu’il puisse la traiter.