ElipceElipceDernière mise à jour : 15/12/2020
Conformément à la réglementation en matière de protection des données personnelles et de la vie privée, dont le Règlement (UE) 2016/679 général sur la protection des données (RGPD) entré en vigueur le 25 mai 2018, ELIPCE vous invite à consulter la présente Charte des données personnelles et cookies afin de prendre pleinement connaissance de l’étendue des traitements de données à caractère personnel effectués et des modalités d’exercice de vos droits.
Notamment, la collecte des données à caractère personnel de ses prospects et clients se limite au strict nécessaire, conformément au principe de minimisation des données, et indique quelles sont les finalités poursuivies par le recueil de ces données. En cas de modification des présentes, ELIPCE s’engage à ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées.
Pour toute question ou réclamation, n’hésitez pas à nous contacter en nous écrivant par mail à : dpo[arobase]elipce[point]com
Données à caractère personnel – Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction
Fichier : Tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique
Responsable du traitement : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
Sous-traitant : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Destinataire : La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
Tiers : Une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
Consentement de la personne concernée : Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
Violation de données à caractère personnel : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
Autorité de contrôle : Une autorité publique indépendante qui est instituée par un État membre en vertu de l’article 51 du RGPD. Au cas présent, il s’agit de la Commission nationale de l’informatique et des libertés (CNIL : https://www.cnil.fr/).
Le traitement est administré conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 et du règlement UE 2016/679 du 27 avril 2016 (RGPD) et des autres dispositions légales en vigueur (ci-après la « Réglementation en vigueur »).
Nous collectons et traitons, de manière informatisée, des données des Utilisateurs sur www.elipce.com qui peuvent être des clients ou partenaires potentiels. Il s’agit :
Des informations que fournit l’Utilisateur en remplissant les formulaires relatifs aux demandes d’informations
Des données recueillies grâce aux cookies et technologies similaires utilisés sur www.elipce.com (notamment adresses IP) et dans les messages électroniques permettant de reconnaître l’Utilisateur, se souvenir de ses préférences et, le cas échéant, de lui présenter un contenu susceptible de l’intéresser.
Identification des personnes utilisant www.elipce.com pour bénéficier des services et accéder aux prestations ;
Assurer la gestion du compte de la personne concernée ou de la personne morale que la personne concernée représente ;
Gestion de la relation client ;
Traitement des questions et des éventuelles réclamations des Utilisateurs ;
Respect des modalités d’accès en ligne aux comptes (et gestion des éventuelles procédures d’authentification) ;
Prospection et/ou envoi d’informations.
Le traitement est nécessaire à l’exécution de la relation contractuelle que vous souhaitez nouer avec nous en utilisant www.elipce.com, puisque les données personnelles que nous collectons et traitons sont nécessaires à la réalisation des prestations et/ou services auxquels vous vous inscrivez ;
Le traitement est également nécessaire à protéger nos intérêts légitimes en nous permettant de conserver la preuve d’échanges effectués via www.elipce.com;
Le traitement repose sur votre consentement quand vous souhaitez utiliser des documents et/ou prestations et/ou services via www.elipce.com ;
Cookies :
Nous utilisons une fonctionnalité courante qui consiste à installer un cookie sur votre navigateur. Il nous permet de vous reconnaître lors d’une visite ultérieure, facilite la saisie de nos formulaires, et de mieux appréhender la qualité de la navigation sur notre site par les internautes.
Cookies tiers :
Afin de disposer d’informations sur la manière dont les internautes visitent et interagissent avec notre site et suivre nos conversions, nous utilisons des logiciels comme Google Analytics (de Google Inc). Ces logiciels, pour notre compte, vont positionner des cookies, collecter des informations qu’ils vont ensuite stocker sur leurs serveurs à leur convenance.
Ces cookies expirent en général entre 15 et 30 jours.
En combinaison avec d’autres services proposés par ces sociétés, en particulier dans le cas où nous avons recueilli des informations personnelles comme votre nom, email; nous sommes à même de relier toutes ces informations ensemble et ainsi vous fournir de meilleures informations. Ces sociétés s’engagent expressément à ne pas divulguer vos informations à un tiers sans consentement exprès de votre part, à moins d’y être contraint par voie juridique.
Ces logiciels s’engagent également à ne pas consolider ces informations avec leurs services que vous pourriez utiliser directement par vous-même ou via d’autres sociétés qui utiliseraient leurs services.
Vous reconnaissez avoir été informé que nous avons recours à des cookies, et nous y autorisez. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage. Toutefois, vous êtes informé que certains services sont susceptibles de ne plus fonctionner correctement.
Dans les conditions définies par la réglementation applicable (RGPD, Loi informatique et libertés modifiée) les personnes physiques disposent d’un droit d’accès aux données les concernant, de rectification ou d’effacement, d’interrogation, de limitation du traitement de ses données, de portabilité, d’effacement.
Les personnes concernées par les traitements mis en œuvre disposent également d’un droit de s’opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement des données à caractère personnel ayant comme base juridique notre intérêt légitime, ainsi que d’un droit d’opposition à la prospection commerciale. Elles peuvent aussi, à tout moment, retirer leur consentement au traitement, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
Les personnes concernées disposent également du droit de définir des directives générales et particulières définissant la manière dont elles entendent que soient exercés, après leur décès, les droits mentionnés ci-dessus. Enfin, elles disposent du droit d’introduire une réclamation auprès de la CNIL.
Pour toute demande auprès du responsable de traitement (DPO), il sera demandé de fournir une pièce d’identité, et de justifier, le cas échéant, les raisons de votre demande. En cas de demande d’accès, le responsable de traitement (DPO) dispose d’un délai de deux mois pour répondre.
Les demandes d’exercice de vos droits sont à adresser par voie électronique à l’adresse : dpo[arobase]elipce[point]com
A toutes fins utiles, il est précisé qu’à compter de l’exercice du droit à l’effacement, de s’opposer au traitement, ou encore de retirer son consentement, le bon fonctionnement de www.elipce.com pour la personne concernée pourra être perturbé. Par exemple, si ces droits sont exercés au moment de la commande de prestations ou services, alors la dite commande ne pourra être effectuée par la personne concernée.
Dans une logique de minimisation, nous ne conservons les données que pour la durée nécessaire aux opérations pour lesquelles elles ont été collectées ainsi que dans le respect de la réglementation en vigueur.
Clients. A cet égard, les données des clients de www.elipce.com sont conservées pendant la durée des relations contractuelles augmentée de 3 ans à des fins d’animation et prospection, sans préjudice des obligations de conservation ou des délais de prescription.
Comptabilité. En matière de comptabilité, elles sont conservées 10 ans à compter de la clôture de l’exercice comptable.
Prospects non clients. Nous pourrons conserver les données à caractère personnel relatives à un prospect non client pendant un délai de trois ans à compter de leur collecte ou du dernier contact émanant du prospect (par exemple, une demande de contact ou un clic sur un lien hypertexte contenu dans un courriel ; en revanche, l’ouverture d’un courriel ne sera pas considérée comme un contact émanant du prospect). Au terme de ce délai de trois ans, nous pourrons reprendre contact avec la personne concernée afin de savoir si elle souhaite continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive et explicite de la personne, nous archivons les données conformément aux dispositions en vigueur, et notamment celles prévues par le code de commerce, le code civil et le code de la consommation.
Données Internet. Enfin, les données de navigation et de connexion des internautes collectées, notamment via les cookies, feront l’objet d’une suppression automatique a minima tous les treize mois.
Inactivité pendant trois ans . Si vous ne vous êtes pas authentifié sur www.elipce.com ou que vous n’avez pas eu un comportement actif (clic sur un lien) pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront archivées dans nos bases de données.
Les données traitées sont uniquement destinées aux personnes que nous habilitons expressément dans le cadre des finalités décrites précédemment, ainsi qu’à nos prestataires pour la bonne exécution des services rendus sur www.elipce.com
Nous nous assurons que l’ensemble des destinataires et sous-traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences du RGPD et garantisse la protection des droits de la personne concernée.
Nous nous engageons à respecter la réglementation applicable relative aux transferts des données vers des pays étrangers, en particulier hors de l’Union Européenne, en conformité avec le RGPD.
Nous pourrons faire appel à un ou plusieurs sous-traitant(s) pour mener des activités de traitement spécifiques qui seront soumis aux conditions de la présente Charte. Tout sous-traitant ne sera pas autorisé à faire lui-même appel à un sous-traitant sans notre autorisation écrite préalable.
De manière générale, nous nous engageons à nous conformer à toutes les règles légales qui pourraient empêcher, limiter ou réglementer la diffusion d’informations ou de données.
Sur la base des obligations légales, vos données personnelles pourront également être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.
Nous pouvons mettre certaines données personnelles à la disposition de partenaires stratégiques travaillant avec nous, pour la fourniture de produits et services ou nous aidant à commercialiser nos produits auprès des clients.
Nous pouvons partager des informations avec des partenaires publicitaires (cookies…) afin de vous envoyer des communications promotionnelles, ou pour vous montrer plus de contenu sur mesure, y compris de la publicité pertinente pour les produits et services susceptibles de vous intéresser, et pour comprendre comment les utilisateurs interagissent avec les publicités.
