Politique de protection des données

Politique de protection des données

Le cadre législatif actuel de protection des données personnelles et de la vie privée est
aujourd’hui devenu insuffisant et impuissant face à l’explosion de nouvelles technologies et aux
dérives associées.

Pour s’adapter aux enjeux du numérique et garantir une meilleure maîtrise des données personnelles, un nouveau Règlement Général de Protection des Données (RGPD) est entré en vigueur au niveau européen le 25 mai 2018. Il harmonise les règles en Europe en offrant à tous les citoyens européens un cadre juridique unique. Il renforce et précise les droits des personnes et responsabilise davantage l’ensemble des organismes qui traitent leurs données personnelles. Le traitement de vos données personnelles, parfois sensibles, et le respect de votre vie privée ont toujours été au cœur de nos métiers et au centre de nos attentions.

Le respect de l’utilisation de vos données est une préoccupation majeure du Groupe RDS et à ce titre :

  • nous ne commercialisons pas vos données,
  • nous hébergeons vos données dans l’Union européenne,
  • nous protégeons vos données en assurant leur confidentialité,
  • nous ne recueillons que les données nécessaires,
  • nous avons nommé un DPO (Data Protection Officer), ainsi que des interlocuteurs « data protection » dans chacune de nos filiales,
  • nous mettons à jour notre registre des traitements,
  • nous sensibilisons nos collaborateurs au RGPD,
  • nous actualisons nos contrats avec nos clients, nos fournisseurs et nos sous-traitants.

L’objectif de la Politique de confidentialité présentée ci-dessous est donc de vous :

  • permettre de communiquer vos informations personnelles en toute confiance et en toute confidentialité, • informer des finalités de traitement des données collectées par le Groupe RDS,
  • et d’une manière générale, vous éclairer sur vos droits en matière de données personnelles.

1. Quand collectons-nous des données personnelles ?

Nous collectons vos données à caractère personnel principalement dans les cas suivants :

  • pour répondre à vos demandes de renseignements ou d’intervention,
  • lors du renseignement de tout formulaire sur notre Site internet pour nous adresser demande ou commentaire,
  • pour la création de votre espace client,
  • lors de la souscription d’un service,
  • lors de toute correspondance avec nous par téléphone, e-mail, ou tout autre moyen,
  • si vous participez à une enquête de satisfaction,
  • si vous nous signalez un problème ou demandez une assistance.

Les informations collectées sont celles indispensables à la bonne exécution de notre prestation et donc du contrat qui nous lie. Si vous êtes mineur et que vous avez transmis des données personnelles vous concernant, vous garantissez avoir obtenu l’autorisation préalable de l’un de vos parents, le Groupe RDS se dégageant de toute responsabilité dans le cas où une telle autorisation n’aurait pas été obtenue. Tous les parents et tuteurs sont encouragés à favoriser de la part des mineurs un comportement responsable et prudent lors de la communication de leurs données à caractère personnel.

2. Quelles sont les données personnelles que nous collectons ?

Dans le cadre de ses activités, le Groupe RDS est susceptible de collecter auprès de vous les données personnelles suivantes :

Données d’identificationcivilité/nom/prénom/ e-mail, adresse postale, numéro de téléphone
Informations d’ordre économique et financiercoordonnées bancaires
Données de connexionadresse IP, historique de navigation, parcours de visite, système d’exploitation, informations sur les appareils à partir desquels vous vous rendez sur le site Internet, etc.
Données de localisationposition géographique

 

Le Groupe RDS peut être amené, dans le strict respect de l’objet de ses activités, à procéder au traitement de certaines de vos données. Sur ce point, outre le respect des principes précédemment exposés, le Groupe RDS apporte une attention particulière aux modalités de leur collecte et à la mise en œuvre de mesures de sécurité renforcées.

3. Pour quelles finalités ces données personnelles sont-elles collectées ?

Le Groupe RDS est amené à traiter vos données personnelles pour plusieurs raisons. Les bases juridiques sur lesquelles nous nous appuyons pour traiter les données à caractère personnel incluent les traitements qui :

  • sont nécessaires pour la création et la gestion de votre espace client ;
  • sont nécessaires pour l’exécution du contrat conclu entre vous et le Groupe RDS : traiter vos demandes de services et  assurer le suivi, l’exécution et la gestion de votre contrat,
  • sont nécessaires pour respecter les obligations légales et réglementaires qui s’imposent au Groupe RDS;
  • sont nécessaires pour servir nos intérêts légitimes tels que le développement des activités du Groupe RDS, l’amélioration des services, la recherche de nouveaux produits et services, l’administration, la maintenance et l’amélioration de notre Site internet, la lutte contre la fraude ;
  • et qui sont fondés sur le consentement de nos clients, lequel consentement peut ensuite être retiré à tout moment (sur demande) tel que communiquer avec vous au sujet de nos produits et services et vous fournir des informations marketing.

4. Comment les données personnelles sont-elles protégées ?

Le Groupe RDS tient à assurer la sécurité des données que vous transmettez. Afin d’empêcher tout accès, usage, modification, destruction, perte, dommage ou divulgation non autorisé(e), des mesures techniques et organisationnelles appropriées ont été prises afin de protéger les données recueillies.

En particulier, la sécurité de vos données est assurée en limitant l’accès à vos données aux seules personnes habilitées et sensibilisées (par exemple, seuls les membres du Groupe RDS ou leurs collaborateurs ayant besoin d’y accéder aux fins indiquées ci-dessus y auront accès).

En cas de violation de vos données personnelles, sachez que le Groupe RDS a l’obligation de la notifier à l’autorité de contrôle compétente et de vous informer, dans les meilleurs délais, de toute violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, pour vous permettre de prendre les mesures utiles.

5. A qui les données personnelles sont-elles adressées ?

Les informations personnelles collectées par le Groupe RDS ne sont pas vendues à des tierces parties. Nous pouvons toutefois partager des données personnelles recueillies avec d’autres entités ; à savoir :

  • les fournisseurs de services, en particulier ceux qui exécutent certaines fonctions ou prestations pour notre compte ;
  • les auxiliaires de justice et les officiers ministériels dans le cadre de leur mission de gestion des litiges et recouvrement des créances : en cas de litige, nous sommes susceptibles de partager vos données personnelles pour la défense de nos droits ;
  • les administrations pour les déclarations et obligations liées à nos services.

Nous sommes également susceptibles de divulguer vos données à caractère personnel à tout acheteur potentiel en cas de cession d’une entité du Groupe RDS ou de ses actifs. Nous nous réservons le droit de divulguer vos données personnelles à d’autres parties dans les cas où la loi, une disposition réglementaire en vigueur, une ordonnance judiciaire ou une réglementation l’impose ou l’autorise, ou si cette divulgation est nécessaire dans le cadre d’une enquête, ou d’une procédure, sur le territoire national ou à l’étranger. Vos données personnelles collectées n’ont pas vocation à être transférées en dehors de l’Union Européenne. Pour vos données personnelles, nous privilégions un hébergement en France.

 

6. Combien de temps mes données personnelles sont-elles conservées ?

Les données ne peuvent être conservées que pour une durée limitée, cette durée est déterminée en fonction de la finalité du traitement et de règles issues de recommandations de la CNIL ou déterminées en fonction d’obligations règlementaires.

Ainsi les données utilisées à des fins de prospection et d’information commerciale sont conservées trois ans après le dernier contact à l’initiative du client ou la fin de la relation contractuelle.

Les données nécessaires à la gestion de votre contrat et des services associés sont conservées pendant toute la durée de votre contrat et jusqu’à l’expiration des délais de prescription applicables ou conformément aux règles de conservation des documents comptables.

En tout état de cause, elles ne sont pas conservées au-delà de la durée nécessaire à la gestion de ces missions et des litiges susceptibles d’en résulter conformément aux règles de prescription applicables ou aux règles de conservation des documents comptables.

 

7. Quels sont mes droits ?

Vous disposez du droit d’accéder à vos données personnelles, de les modifier, de les effacer, d’être oublié par le Groupe RDS, de limiter le traitement de vos données, de recevoir les données personnelles vous concernant, fournies au Groupe RDS, dans un format structuré, fréquemment utilisé et lisible par machine, et, pour un motif légitime, de vous opposer au traitement des données personnelles.

Lorsque le traitement est fondé sur votre consentement, vous disposez également du droit de le retirer.

Ces droits peuvent être exercés à tout moment en écrivant à :

  • RDS Délégué à la protection des données (DPO) 24 rue Eugène Hénaff 69200 Vénissieux

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL ou d’une autorité de protection des données d’un Etat membre de l’Union européenne. Concernant les traitements mis en œuvre afin d’assurer une surveillance adaptée aux risques de blanchiment de capitaux et de financement du terrorisme, en application de l’article L.561-45 du code monétaire et financier, vos demandes d’accès à ces fichiers doivent être adressées à la Commission Nationale Informatique et Libertés – 3 place de Fontenoy, 75007 Paris

 

8. Cookies

Lors de vos visites sur notre Site internet, un « cookie » peut être déposé sur votre ordinateur, tablette ou smartphone, sous réserve de votre consentement exprès, préalable et spécifique. En utilisant le site Internet, vous acceptez l’utilisation de cookies conformément à la présente Politique de confidentialité. Les cookies enregistrent des informations relatives à votre navigation sur le site Internet (pages consultées, date et heure de la consultation, etc.) et ainsi nous permettent de connaître vos préférences et de mieux répondre à vos attentes et vos besoins. Comme sur la plupart des sites internet, nos sites Internet utilisent des cookies qui peuvent être classés en trois grandes catégories :

Type de cookieFinalitésDurée de conservation
Strictement nécessaireCes cookies sont essentiels pour vous permettre de naviguer sur nos sites Internet et utiliser ses fonctionnalités. Les informations collectées par ces cookies ont un lien avec le fonctionnement de notre site, par exemple, le langage script du site web et les jetons de sécurité qui permettent de garantir la sécurité des zones de notre site.Maximum 13 mois
De suivi et en lien avec des sites tiersCes cookies collectent des informations anonymes sur votre utilisation de notre site, par exemple, quelles pages vous visitez le plus souvent, si vous recevez des messages d’erreur et par quel moyen vous êtes arrivé sur notre Site. Les informations collectées par ces cookies sont utilisées uniquement pour améliorer votre utilisation de notre site mais jamais aux fins de vous identifier. Parfois, ces cookies sont placés par des fournisseurs tiers de services d’analyse de trafic web, comme Google Analytics.Maximum 13 mois
FonctionnalitéCes cookies se souviennent des choix que vous faites, par exemple, le pays depuis lequel vous visitez notre site web, votre langue et toutes les modifications que vous apportez à la taille du texte ou autres parties des pages web que vous pouvez personnaliser, afin d’améliorer votre expérience sur notre site et pour rendre votre visite plus personnelle et conviviale. Les informations que ces cookies collectent, peuvent être anonymisées et ne peuvent pas être utilisées pour suivre vos activités de navigation sur d’autres sites web.Maximum 13 mois

Vos choix concernant les cookies

Lors de votre première visite sur le site Internet une bannière vous informe de la présence de ces cookies. Ils ne sont déposés que si vous les acceptez en continuant votre utilisation du site Internet. De plus, vous pouvez à tout moment gérer l’utilisation de chacun de ces cookies, les bloquer, modifier la durée de conservation, ou les supprimer. Nous attirons votre attention sur le fait de refuser les cookies peut vous empêcher d’accéder à certaines fonctionnalités du site Internet. Si la désactivation systématique des cookies sur votre navigateur vous empêche d’utiliser certains services ou fonctionnalités fournis par le Groupe RDS, ce dysfonctionnement ne saurait en aucun cas constituer un dommage ouvrant droit à une indemnité de ce fait.

9. Modification de la Politique de confidentialité

Le Groupe RDS se réserve le droit de modifier ou de façon plus générale d’actualiser à tout moment et sans préavis, la présente Politique de confidentialité. Toute modification substantielle sera signalée sur le Site internet et/ou, le cas échéant, par e-mail. Nous vous invitons à consulter régulièrement cette page afin de vous tenir informé des modifications apportées à la Politique de confidentialité.

 

10. Contacter le Groupe RDS

Pour toute remarque ou question relative à ce document vous pouvez nous écrire à : RDS Délégué à la protection des données (DPO) 24 rue Eugène Hénaff 69200 Vénissieux.

 

11. Définitions

Données à caractère personnel

Il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable. Une « personne physique identifiable » est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

 

Le responsable de traitement

Vos données à caractère personnel sont collectées et traitées par une personne morale, membre du Groupe RDS. Cette dernière est dite «responsable de traitement» lorsqu’il s’agit de l’organisme qui détermine les finalités et les moyens du traitement.

Le Délégué à la Protection des Données

Le délégué à la protection des données, aussi appelé DPO, est votre interlocuteur privilégié que vous devrez contacter si vous voulez exercer vos droits ou pour toute question relative à la protection des données personnelles au sein du Groupe RDS.

La Commission Nationale Informatique et Libertés

La CNIL, créée en 1978, est l’autorité administrative chargée de la protection des données personnelles. Elle accompagne les entreprises dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.

Le droit d’accès

Vous pouvez demander à l’organisme concerné de vous communiquer toutes les données qu’il détient sur vous. Ce droit vous permet également de contrôler l’exactitude de vos données et, au besoin, de les faire rectifier ou effacer (cf. droit à la rectification et droit à l’effacement).

Le droit de rectification

Vous pouvez demander la rectification des informations inexactes ou incomplètes vous concernant.

Le droit d’opposition

Vous pouvez vous opposer à l’utilisation de vos données pour certaines activités de traitements. L’exercice de ce droit dépend de la finalité et de la base juridique du traitement et fera l’objet d’une analyse au cas par cas.

Le droit d’effacement ou le droit à l’oubli

Vous pouvez demander l’effacement de vos données personnelles. L’exercice de ce droit fera l’objet d’une analyse au cas par cas.

Le droit de limitation de traitement

Vous pouvez demander la suspension temporaire de tout traitement le temps que l’organisme concerné examine votre demande relative à l’un des droits cités précédemment. L’organisme devra alors arrêter d’utiliser vos données mais continuera à les conserver.