Aller au contenu principal

Le règlement général sur la protection des données (RGPD) 

Préambule 

La SAS SARREMEJEAN tient à placer la protection des données à caractère personnel au cœur de ses engagements. 

On s’engage donc, par la présente Politique de Protection des Données, à respecter la règlementation en matière de protection des données à caractère personnel pour ses salariés, adhérents, prospects, fournisseurs et prestataires conformément au Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) et à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. 

Objectifs 

Par le biais de la présente Politique de Protection des Données, la SAS SARREMMEJEAN s’engage expressément à : 

  • Respecter les recommandations et, plus largement, la doctrine de la CNIL en matière de protection des données à caractère personnel, ou à justifier toute différence ; 

  • Anticiper tout projet mettant en œuvre des données à caractère personnel dans le respect des principes dits de Privacy by Design et Privacy by Default définis à l’article 25 du RGPD ; 

  • Mettre en place des procédures internes permettant de contrôler le respect des obligations légales et des engagements que nous prenons ; 

  • Faciliter l’exercice des droits reconnus aux personnes concernées ; 

  • Assurer la plus grande transparence sur les traitements de données à caractère personnel mis en œuvre. 

La présente politique de confidentialité définit et vous informe de la manière dont la SAS SARREMMEJEAN utilise et protège les informations que vous nous transmettez, le cas échéant, lorsque vous utilisez le présent site. 

  1. Identité du responsable de traitement 

Le responsable de traitement est la société qui définit pour quel usage et comment vos données personnelles sont utilisées. 

Les données personnelles collectées sont traitées par : 

La SAS SARREMMEJEAN, domiciliée 15 allée du Canal – 32100 CONDOM 

Représentant légal : Mr SARREMEJEAN Jean-Paul 

  1. Les traitements de données personnelles 

Tout d’abord, la présente politique de confidentialité s’adresse à tous les utilisateurs du présent site. 

Le Responsable de traitement des données s’assure que seules les données strictement nécessaires aux finalités pour lesquelles elles sont traitées soient collectées et traitées 

2.1 La gestion des demandes via le formulaire de contact  

 

  1. Quelles sont les données collectées ? 

Lorsque que vous nous contacter via le formulaire de contact du site nous sommes amenés à collecter des données d’identification (nom, email, téléphone) et tous types de données que vous êtes amenés à nous transmettre dans votre demande (Message). 

Vous n'êtes pas obligé de nous transmettre toutes ces données. Le caractère obligatoire de la communication des informations est indiqué par la présence d'un astérisque. Le défaut de communication de ces données aura pour conséquence l'impossibilité pour la SAS SARREMEJEAN de traiter votre demande et pour pouvoir vous recontacter à ce sujet. 

  1. Quelles sont les finalités du traitement et la base légale ? 

La finalité de traitement de ces données personnelles est de nous permettre de répondre à votre demande. Ce traitement se fonde légalement sur l’article 6.1 a du RGPD : la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. 

  1. Qui a accès à vos données et combien de temps nous les conservons ? 

Les données personnelles collectées via le formulaire de contact sont traitées par le service communication de la SAS SARREMEJEAN qui est amené à orienter vos demandes et transmettre vos données aux services concernés. 

On s’engage à conserver ces données personnelles, sauf obligation légale ou réglementaire contraire, pour une durée maximale de trois ans (prospects) et cinq ans (pour les clients) à compter du dernier contact. A l’issue de cette durée ou en cas d’exercice de ses droits par les internautes, on s’engage à détruire toute copie des données personnelles des internautes qu’il détiendrait. 

  1. La gestion des données lorsque vous nous contacter pour un devis : 

  1. Quelles sont les données collectées ? 

Lorsque que vous nous contacter via le formulaire de contact du site concernant un conseil ou un devis personnalisé nous sommes amenés à collecter des données d’identification (nom, prénom, email, téléphone) et tous types de données que vous êtes amenés à nous transmettre dans votre demande (Message). 

Vous n'êtes pas obligé de nous transmettre toutes ces données. Le caractère obligatoire de la communication des informations est indiqué par la présence d'un astérisque. Le défaut de communication de ces données aura pour conséquence l'impossibilité pour la SAS SARREMEJEAN de traiter votre demande et pour pouvoir vous recontacter à ce sujet. 

  1. Quelles sont les finalités du traitement et la base légale ? 

La finalité de traitement de ces données personnelles est de nous permettre de répondre à votre demande et vous proposer une offre commerciale personnalisée. Ce traitement se fonde légalement sur l’article 6.1 b du RGPD : le traitement est nécessaire à l’exécution des mesures précontractuelles et à l’établissement de la relation contractuelle. 

  1. Qui a accès à vos données et combien de temps nous les conservons ? 

Les données personnelles collectées via le formulaire de contact sont traitées par le service communication de la SAS SARREMEJEAN qui est amené à orienter vos demandes et transmettre vos données aux services concernés. 

On s’engage à conserver ces données personnelles, sauf obligation légale ou réglementaire contraire, pour une durée maximale de trois ans (prospects) et cinq ans (pour les clients) à compter du dernier contact. A l’issue de cette durée ou en cas d’exercice de ses droits par les internautes, on s’engage à détruire toute copie des données personnelles des internautes qu’il détiendrait. 

 

 

2.3 La gestion du site internet / sécurité du site 

 

  1. Quelles sont les données collectées ? 

Lorsque vous utilisez notre site nous collectons automatiquement des données qui sont votre adresse IP publique, vos logs de connexion (heure de visite du site internet), votre navigateur web. 

  1. Quelles sont les finalités du traitement et la base légale ? 

Ces données sont collectées pour assurer votre connexion et la gestion et sécurité du site internet. 

Ce traitement se fonde sur l’article 6.1 f du RGPD : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement. 

 

La loi pour la confiance dans l’économie numérique (LCEN) oblige également notre hébergeur à la conservation de ces éléments pour des raisons de sécurité. Ce traitement se fonde légalement sur l’article 6.1 c du RGPD (le traitement est nécessaire au respect d’une obligation légale) et article 6 de la LCEN. 

 

  1. Qui a accès à vos données et combien de temps nous les conservons ? 

Ces données sont collectées automatiquement et ne donnent pas lieu à une vérification humaine. Elles servent juste à vous connecter au site, sécuriser le site et éviter certaines atteintes illégitimes. 

 

Conformément à l’article 6.II de la LCEN, ces données sont collectées via notre site et pourront être transmises uniquement dans le cadre d’une demande de l’autorité judiciaire. 

 

2.4 La gestion des cookies  

 

Lors de votre visite sur le site on est amené à collecter des données personnelles via des petits fichiers et différents traceurs : les cookies.  

Vous pouvez à tout moment donner retirer votre consentement ou autoriser l’utilisation de certains ou tous cookies sur le plug-in vérifiant votre consentement. 

En bloquant les cookies, il est possible que certaines fonctionnalités du site ne soient plus utilisables. 

Voici la liste des cookies utilisés sur ce site. Les cookies non-nécessaire se fondent sur votre consentement pour être utilisées. Les cookies nécessaires, sont obligatoires pour assurer le fonctionnement du site internet. 

 

2.5 La gestion des demandes liées aux données personnelles 

 

  1. Quelles sont les données collectées ? 

Lorsque vous réalisez une demande concernant vos données personnelles, vous nous transmettez vos données qui concernent votre identité, coordonnées et une photocopie d’un justificatif d’identité. 

  1. Quelles sont les finalités du traitement et la base légale ? 

Les finalités de ce traitement sont de nous permettre de contrôler votre identité afin de pouvoir répondre à vos droits concernant vos données personnelles. 

Ce traitement se fonde sur l’article 6.1 c du RGPD : le traitement est nécessaire au respect d’une obligation légale 

  1. Qui a accès à vos données et combien de temps nous les conservons ? 

Les demandes sont centralisées au service de protection des données à caractère personnel de la SAS SARREMMJEAN et à son délégué à la protection des données (DPO), qui répondra à ces demandes. 

Les données transmises lors de la procédure de demande seront supprimées à la fin de la procédure. 

2.6 Les réseaux sociaux 

 

Via notre site vous pouvez cliquer sur les liens de nos réseaux sociaux (Facebook, Instagram, Linkedin) afin d’aller visiter nos pages et suivre nos actualités 

 

Chaque utilisateur peut quant à lui nous envoyer des messages, ainsi que partager des infos, commenter ou « liker » nos messages. Nous avons accès aux données du profil de chaque utilisateur (en particulier le nom de l'utilisateur) et l'interaction entre lui et nous (par exemple le contenu de ses messages ou commentaires) afin de traiter ses demandes d'information et répondre à ses questions.  

 

  • Comment un réseau social traite vos données à caractère personnel ? 

Lors de chaque visite sur votre compte ou sur une page, et à chacune de vos interactions avec nos messages, le Réseau social concerné pourrait traiter vos données à caractère personnel. Le Réseau social concerné pourrait également placer des cookies sur la machine ou l'appareil de l'utilisateur. 

Si l'utilisateur possède un compte sur la plate-forme du Réseau social concerné, ce réseau social pourrait imputer les données collectées à ce compte d'utilisateur sur cette plate-forme, ce qui permet au Réseau social d'analyser le comportement de l'utilisateur (y compris sur différents appareils) et de créer un profil d'utilisateur. En outre, le Réseau social peut traiter ces données pour personnaliser les publicités s'affichant sur l'écran de cet l'utilisateur sur la plate-forme concernée ou sur des sites Web de tiers que l'utilisateur visite. 

Nous ne contrôlons pas et ne pouvons jamais contrôler un tel traitement de telles données. Pour davantage d'informations sur la façon dont chaque Réseau social collecte et traite des données à caractère personnel et à quelles fins, ainsi que sur les droits et options des utilisateurs pour protéger la confidentialité de telles données, veuillez consulter la politique de confidentialité de chaque Réseau social 

  1. Communication des données 

La SAS SARREMEJEAN souhaite être transparente quant à l’utilisation qui est faite des données à caractère personnel qui sont collectées. 

Pour ce faire, ceux-ci sont informés que les données à caractère personnel les concernant sont susceptibles d’être communiquées : 

Aux services internes de la SAS SARREMEJEAN qui ont un besoin réel et justifié d’accéder à ces données; 

A tout sous-traitant ou prestataire ayant un besoin réel et justifié d’accéder à ces données ; 

A tout organisme (tiers) auquel on serait tenue, en vertu d’une obligation légale, de communiquer de telles données à caractère personnel. 

Or il est précisé que, dans le cadre de l’exécution de leurs prestations, les tiers n’ont qu’un accès limité aux données et ont l’obligation de les utiliser en conformité avec les dispositions de la législation applicable en matière de protection des données. 

Il est aussi précisé que ces données ne seront en aucun cas cédées ou vendues à des tiers. 

  1. Sécurité et confidentialité 

Toutes les pages de ce site qui permettent la saisie de données personnelles sont sous le protocole https. 

Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées afin de protéger les données personnelles vous concernant que nous enregistrons, contre toute manipulation, perte partielle ou totale et contre tout accès non autorisé de tiers. Nos mesures de sécurité sont constamment améliorées en fonction des progrès technologiques. 

Nous prenons également très au sérieux la protection des données au sein de notre entité. Nos collaborateurs et les entreprises prestataires que nous mandatons sont soumis au secret et au respect des dispositions légales en matière de protection des données. 

On vous remercie de ne pas hésiter à signaler tout signe qui pourrait dénoter une insuffisance de sécurité. 

  1. Modalités et exercices des droits des utilisateurs 

Conformément au RGDP et à la loi Informatique et Libertés, vous disposez de différents droits (mentionnez ci-dessous) concernant vos données personnelles. Ces droits pourront s’appliquer à votre situation en fonction des circonstances exactes. Par exemple, le droit de retirer votre consentement ne s’appliquera pas lorsque le traitement n’est pas fondé sur votre consentement. 

Ces droits sont les suivants : 

  • Le droit de nous demander :  

  • L’accès à vos données personnelles et des informations sur nos traitements de celles-ci (« droit d’accès ») ; 

  • De corriger ou compléter vos données personnelles si elles sont inexactes (« droit de rectification ») ; 

  • L’effacement de vos données personnelles (« droit à l’oubli ») ; 

  • Une limitation du traitement de vos données personnelles (« droit à la limitation ») ; 

  • Le droit de vous opposer au traitement de vos données personnelles par la SAS SARREMEJEAN (« droit d’opposition ») ;  

  • Le droit de demander vos données personnelles sous un format électronique utilisable et/ou la transmission de ces données vers une autre organisation (« droit à la portabilité des données ») ; 

  • Le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès (« directives après décès ») ; 

  • Le droit de retirer votre consentement au traitement de vos données dans la mesure où le traitement est fondé sur celui-ci. Dans ce cas, la licéité des traitements effectués avant le retrait du consentement ne sera pas remise en cause. 

De manière générale, pour exercer vos droits, veuillez adresser votre demande (en indiquant votre adresse électronique, nom, prénom, adresse postale et une copie de votre pièce d’identité) à SAS SARREMEJEAN – service protection des données- « 15 allée du canal » 32100 CONDOM et/ ou à l’adresse mail suivante : rgpd[at]sarremejean.fr 

Nous vous adresserons une réponse dans un délai d’un 1 mois maximum suivant la date de réception de votre demande. 

En cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le responsable de traitement se réserve le droit, soit : 

– D’exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées ; 

– De refuser de donner suite à ces demandes. 

Il nous incombe de démontrer le caractère manifestement infondé ou excessif de la demande. 

En cas de doute raisonnable sur l’identité du demandeur, nous nous réservons également le droit de demander toutes informations supplémentaires nécessaires pour confirmer l’identité de la personne concernée. 

Vous pouvez, à tout moment, porter réclamation devant l’autorité de contrôle compétente (en France, la CNIL : www.cnil.fr

  1. Gestion des violations de données : 

On s’engage formellement à prendre toutes les mesures afin de minimiser les impacts d’une éventuelle violation de données à caractère personnel pour les personnes concernées. 

Pour ce faire, la SAS SARREMEJEAN, en sa qualité de responsable de traitement, s’engage à notifier toute violation de données à caractère personnel à la CNIL dans un délai maximal de 72 heures après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques. 

On s’engage également à communiquer toute violation de données à caractère personnel à la personne concernée dans les meilleurs délais lorsque la violation en question est susceptible d’engendrer un risque élevé pour ses droits et libertés. 

Modification de la présente politique de confidentialité des données 

Cette version a été revue en juin 2023 

Nous nous réservons le droit de modifier périodiquement cette page. Nous vous invitons donc à la consulter régulièrement.