POLITIQUE DE PROTECTION DE DONNÉES PERSONNELLES CLIENTS/PROSPECTS
Mise à jour le 06 mai 2024
Le présent document a pour objet d’informer les conditions dans lesquelles la société DROP POINT s’engage à effectuer les opérations de traitement sur les données à caractère personnel de ses clients et prospects.
DROP POINT accorde une importance à la protection des données personnelles et au respect de la vie privée.
DROP POINT s’engage dès lors à se conformer aux dispositions suivantes : (ci-après les « Dispositions relatives aux Données Personnelles ») :
- La loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, (Ci-après « LIL »)
- Le Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (ci -après « RGPD »).
Cette politique de confidentialité s’applique aux prospects et aux clients de la société DROP POINT, ainsi qu’aux utilisateurs, soit à toutes les personnes qui utilisent le site Internet ( www.plan-ideal.fr) ci-après et s’agissant de ces trois acteurs le « Client »).
La protection des données est l’œuvre de tous, il est donc important pour DROP POINT que ses cocontractants et Clients soient informés des mesures mises en œuvre, celles qu’ils doivent respecter et les droits qu’ils possèdent.
Il est important et de la responsabilité des Clients de prendre connaissance et conserver cette notice d’information afin qu’ils sachent comment et pourquoi DROP POINT traite leurs données et quels sont leurs droits en la matière.
1. Identité du responsable de traitement
Le responsable du traitement des données personnelles est :
La société DROP POINT, Société par actions simplifiée enregistrée sous le registre du commerce et des sociétés de Paris sous le numéro 984 533 596 et dont le siège social est situé 66 avenue des Champs Elysées à Paris ( 75008).
Coordonnées :
- Téléphone : 0688999838
- Mail : hello@plan-ideal.fr
- N° de TVA intracommunautaire : FR 76984533596
Ci-après la Société DROP POINT
2. Identité du délégué à la protection des données personnelles
La société DROP POINT a fait le choix de désigner un délégué à la protection des données dont les coordonnées sont indiquées ci-dessous :
- Courrier : 66 Avenue des CHAMPS ELYSEES 75008 PARIS 08
- Mail : reglementation@gp-lead.fr
- Téléphone : 0688999838
3. Qu’est-ce qu’une « donnée personnelle » et un « traitement » de données personnelles ?
- Qu’est-ce qu’une « donnée personnelle » ?
Une donnée personnelle est une information se rapportant à une personne physique directement ou indirectement. Par exemple, peuvent être considérées comme des données personnelles, un identifiant, un nom, un numéro d’identification, une adresse IP, une photographie, un numéro de téléphone (…).
- Qu’est-ce qu’une « donnée sensible » ?
Parmi les données personnelles, figurent les données sensibles. Il s’agit notamment de l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes, sauf si leur traitement est rendu nécessaire par une disposition législative ou une mission d’intérêt public.
- Qu’est-ce qu’un « traitement » de données ?
Un traitement de données personnelles se définit comme toute opération sur les données à caractère personnel : la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction. En synthèse toute opération utilisant et/ou consultant vos données.
4. Données collectées – Finalités et bases légales
Dans le cadre de sa relation avec la société DROP POINT, le Client sera susceptible de communiquer des données personnelles le concernant. Ce dernier sera dans ce cadre invité à ne fournir que les données nécessaires et/ou demandées, et à supprimer et/ou rendre illisible toutes les autres données figurant sur les documents/emails et/ou autres supports qu’il remet à DROP POINT dans le cadre de sa relation avec cette dernière.
NOM DU TRAITEMENT | FINALITÉS | BASE LÉGALE |
---|---|---|
Gestion des Clients | – Suivi de la relation
Etablissement de la facture et de la comptabilité – Effectuer les opérations relatives au suivi de la relation client telles que la réalisation d’enquêtes de satisfaction et/ou la gestion des réclamations. – Effectuer des opérations relatives à la prospection (la gestion d’opérations techniques de prospection l’élaboration de statistiques commerciales ; l’organisation d’opération promotionnelle) – Délivrance de la prestation – Transmission des plans – Inscription sur la Plateforme | L’exécution de mesures précontractuelles et l’exécution contrats |
Gestion des cookies et outils de tracking | La Plateforme utilise des cookies et/ou outils de tracking.
Pour en savoir plus, vous pouvez consulter notre Politique d’information et de gestion des cookies | Intérêt légitime |
Gestion du formulaire de contact sur la Plateforme | – Etude de la demande transmise par le Client – Traitement de la demande formulée | Contrat |
Transmission des données à des partenaires dans le cadre de la demande d’une étude gratuite formulée par le Client | Transmission des données des Clients aux partenaires de la société DROP POINT afin que ces derniers puissent réaliser une étude gratuite conformément au souhait du Client. Cette demande a été initiée par le Client par l’intermédiaire du formulaire complété par lui sur le Site Internet www.plan-ideal.fr. | Contrat |
Etablissement de registres – RGPD | – Registre de violations des données – Registre des droits d’accès | Respect d’une obligation légale |
Gestion des fraudes et gestion des impayés | – Exécution des mesures de lutte contre les fraudes auprès des Clients et gestion des réclamations – Gestion des impayés et du contentieux | Intérêt légitime de lutter contre les fraudes |
5. Destinataires des données personnelles des Clients
DROP POINT s’engage à ne communiquer et/ou rendre les données des Clients accessibles qu’aux personnes ayant besoin de les connaître. Ces personnes sont les suivantes :
5.1. Les partenaires constructeurs de la société DROP POINT
Les partenaires constructeurs de la société DROP POINT, qui seront amenés à contacter le Client (soit par voie électronique soit par téléphone) pour réaliser une étude gratuite suite à la demande formulée expressément par lui. Les Clients peuvent à tout moment solliciter la liste exhaustive desdits partenaires auprès de la société DROP POINT, en lui écrivant à l’adresse suivante : reglementation@gp-lead.fr
5.2. S’agissant des autres destinataires :
- Les personnes en charge de la relation commerciale au sein de la société DROP POINT, à savoir sans que la liste ne soit exhaustive : le service administratif, le service commercial, le service technique, les services logistiques, les services comptables et financiers. D’autres services de la société DROP POINT peuvent être amenés à avoir accès auxdites informations, exclusivement pour les besoins de la relation contractuelle.
- Les prestataires et sous-traitants sélectionnés par DROP POINT réalisant, pour son compte, certaines activités/missions et/ou en charge des obligations commerciales et contractuelles, les commerciaux, le prestataire de comptabilité et facturation.
- Les prestataires IS/IT (prestataire d’hébergement, de maintenance…) et tout autre professionnel qui pourrait être amené à intervenir pour le compte de DROP POINT.
- Les conseils comptables, juridiques, fiscaux et/ou financiers.
- Les banques et assurances.
- Les organismes fiscaux et sociaux.
- Les éventuels auditeurs dans le cadre d’opération de restructuration.
- Les autorités publiques, dans le cadre d’une obligation légale.
Les données des Clients ne sont pas consultables par les autres Clients ou alors sous réserve de leur seule volonté ou après les avoir informés. Elles ne feront pas l’objet de cession auprès d’un tiers, sauf dans le cadre d’une opération de restructuration (cession de branche d’activité, de fonds de commerce ou changement de contrôle…), dans pareil cas l’accord des personnes concernées ne sera pas requis, mais les personnes concernées seront informées au moment de la première utilisation desdites données. En tout état de cause, ces échanges/cessions/transferts seront réalisés dans le respect des Dispositions relatives aux Données Personnelles.
En ce qui concerne les données des autres personnes, vous devez respecter leur vie privée, en accordant une attention particulière lors de la publication de vos données personnelles. Nous vous rappelons qu’en tant que Client, vous ne pouvez que traiter vos propres données, mais pas celles de tiers, et que si vous nous fournissez des données de tiers (y compris des données de vos salariés), vous devez vous assurer de la licéité de ce transfert de données au profit de DROP POINT, et vous êtes responsable de l’information communiquée auprès de ces tiers.
6. Sécurité et confidentialité des données
DROP POINT prendra toutes précautions utiles aux fins de préserver la sécurité et la confidentialité des données personnelles des Clients et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
7. Durée de conservation
Les données personnelles des Clients sont uniquement conservées pour une durée raisonnable. Elles seront, lorsque les données sont collectées sur la base légale contractuelle, conservées pendant le temps de la relation contractuelle augmentée d’une durée d’un an en archive dite courante, et ensuite conservée pour la durée de la prescription en archive intermédiaire. En tout état de cause, les données personnelles du Client « prospect » seront supprimées par DROP POINT trois ans après sa dernière sollicitation. Néanmoins, il est précisé que les données pourront être placées en archive dite définitive, pour une conservation à des fins statistiques exclusivement.
Types de données et/ou documents | Durée de conservation | Texte de référence |
---|---|---|
Factures / Données de facturation | Dix ans à compter de la clôture de l’exercice comptable | L 123-22 du code du commerce |
Pièces justificatives (bon de commande, bon de livraison et de réception) / correspondance commerciale | Dix ans à compter de la clôture de l’exercice comptable | L 123-22 du code du commerce |
Contrat ou convention conclu dans le cadre d’une relation commerciale, correspondance commerciale | Cinq ans à compter de la fin de la relation | L 110-4 du code du commerce |
Documents bancaires (relevés bancaires, talons de chèques…) | Cinq ans à compter de la fin de la relation | L 110-4 du code du commerce |
Si le Client souhaite disposer d’autres informations sur la durée de conservation de ses données, il lui sera possible de contacter le délégué à la protection des données de la société DROP POINT, dont les coordonnées figurent en tête des présentes.
8. Transfert de données personnelles
Par principe, les données traitées par la société DROP POINT ne sont pas transférées en dehors de l’Union Européenne et sont stockées sur des serveurs hébergés en France. Dans le cas où un prestataire technique ou sous-traitant traite des données pour le compte de la société DROP POINT, cette dernière s’assurera que :
- Soit ce dernier ne transfère aucune donnée en dehors de l’Union Européenne
- Soit le transfert s’opère auprès d’un pays ayant fait l’objet d’une décision d’adéquation
- Soit le transfert s’opère après avoir mis en œuvre des garanties appropriées telles que :
- Mise en place de règles d’entreprise contraignantes
- Mise en place de clauses types de protection des données.
Les sociétés éditrices tierces sont responsables de leurs propres transferts de données.
9. Droit des Clients
Conformément aux Dispositions relatives aux Données Personnelles, le Client dispose de plusieurs droits concernant ses données :
- Le droit d’accès à ses données à caractère personnel,
- Le droit de rectification ou effacement de celles-ci,
- Le droit de limiter le traitement,
- Le droit de s’opposer au traitement,
- Le droit à la portabilité des données, dans les conditions et dans les limites prévues par le RGPD,
- Le droit de retirer son consentement à tout moment (uniquement lorsque le traitement est fondé sur son consentement). Ce retrait de consentement n’aura d’effet que pour l’avenir à partir du moment où la licéité de la demande sera réceptionnée et validée par DROP POINT.
- Le droit de définir des directives générales et particulières précisant la manière dont le Client entend que soient exercés ses droits après son décès,
- Le droit d’introduire une réclamation auprès de la CNIL https://www.cnil.fr/fr/plaintes
Aucune décision automatisée n’est prise à partir des informations du Client (type profilage).
Il sera rappelé que lorsque les données sont collectées pour l’exécution d’un contrat et/ou des mesures précontractuelles, ces dernières sont obligatoires. Tout défaut d’information entrainerait l’exclusion du droit pour lequel les données sont collectées.
Pour exercer ces droits ou pour tout renseignement complémentaire, vous pouvez contacter le délégué à la protection des données personnelles dont les coordonnées figurent en tête des présentes.
DROP POINT s’engage à traiter toute demande dans les meilleurs délais et à tenir informé le demandeur des démarches entreprises, mais les Clients ont conscience que compte tenu de la taille de l’entreprise un délai supérieur à un mois sera sans doute requis. Si ces démarches vous paraissent insatisfaisantes et dans tous les cas, vous disposez d’un recours auprès de la CNIL.
10. Mise à jour de la politique de protection des données personnelles
Le présent document peut être mis à jour à tout moment, notamment afin de respecter toute nouvelle législation et/ou règlementation applicable, les recommandations de la CNIL et du Comité européen de la protection des données et les décisions des cours et tribunaux en la matière. A cet effet, la nouvelle politique de données personnelles vous sera rendue accessible par tous moyens écrits avant son entrée en vigueur. A défaut de refus émis par écrit par vous durant ce préavis au titre de l’application de la nouvelle politique, celle-ci sera réputée acceptée. Les conséquences d’un refus d’acceptation seront indiquées dans la nouvelle politique de confidentialité. Dans les cas où la base légale du traitement est le consentement, un nouveau consentement sera sollicité.
Dans le cadre d’une mise à jour, la mention « mise à jour le » sera notifiée en tête de la Politique de confidentialité.
La version révisée demeurera la seule et unique version recevable.