Protection des données
Retrouvez la charte du traitement des données Clients et Prospects
Préambule
La présente charte (ci-après la « Charte ») a pour objet d’informer les Clients et Prospects de la société iDooWa quant à la manière dont elle traite leurs Données à caractère personnel, en tant que Responsable du traitement et en tant que Sous-traitant de ses Clients. Dans le cadre de ses relations contractuelles et précontractuelles, la société iDooWa s’engage à respecter la réglementation en vigueur applicable au Traitement de Données à caractère personnel et notamment le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD ») ainsi que toute réglementation nationale applicable (ci-après la « Réglementation »).
Définitions
Quelques définitions pour mieux comprendre cette Charte :
- « Client » désigne toute personne physique ou morale avec laquelle la société iDooWa a contractualisé la fourniture de services et/ou de prestations.
- « Destinataire » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
- « Donnée à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne concernée ») ; Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant en ligne, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- « iDooWa » désigne la société iDooWa (RCS Nanterre 851 509 356 dont les coordonnées figurent à l’article 2.5 ci-dessous).
- « Prospect » désigne toute personne physique ou moral susceptible d’avoir recours aux services et/ou être en contact iDooWa.
- « Responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens de ce Traitement sont déterminés par le droit de l’Union ou le droit d’un Etat membre, le Responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un Etat membre.
- « Sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement.
- « Traitement » désigne toute opération appliquée de manière automatisée ou non aux Données à caractère personnel telle que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
- « Violation de Données » désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
1. iDooWa responsable du traitement
1.1. Principes relatifs au traitement des données
Comme rappelé dans le préambule de la Charte, la société iDooWa met tout en œuvre pour être en conformité permanente avec les principes essentiels du RGPD et assure l’ensemble de ses Clients et Prospects que les Données à caractère personnel recueillies sont traitées de manière licite, loyale et transparente.
Les Données à caractère personnel sont recueillies à des fins déterminées, explicites et légitimes. La société iDooWa s’engage à ne pas les traiter à des fins incompatibles avec ces finalités.
La société iDooWa respecte le principe de minimisation des données, c’est-à-dire que seules sont traitées des Données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités ci-après définies.
Si vos Données à caractère personnel n’ont pas été directement collectées par la société iDooWa, elles peuvent avoir été communiquées par nos prestataires de location de bases de données ou nos partenaires commerciaux qui sont Responsables du traitement de leurs bases de données. Nous nous engageons, dans ce cadre, à notamment respecter l’article 14 du RGPD et votre droit d’être informé.
1.2. Finalités et base juridique des traitements de données
Finalité |
Base juridique |
Gestion des Clients et Prospects |
Exécution du contrat ou mesures précontractuelles. |
Gestion de la prospection commerciale auprès des Clients concernant des produits ou services analogues fournis par iDooWa |
Intérêt légitime de la société iDooWa d’assurer la promotion de ses produits et services auprès de ses clients. Conformément aux dispositions de l’article L34-5 du Code des Postes et des Communications Electroniques, chaque message de prospection commerciale offrira au Client et aux Personnes concernées la possibilité de s’opposer, sans frais, hormis ceux liés à la transmission, à l’utilisation de leurs Données à caractère personnel. |
Gestion de la prospection commerciale auprès des prospects |
Intérêt légitime d’assurer le développement de la société iDooWa. Chaque message de prospection commerciale offrira au Client et aux Personnes concernées la possibilité de s’opposer, sans frais, hormis ceux liés à la transmission, à l’utilisation de ses Données à caractère personnel. |
Gestion de l’activité marketing : Réalisation d’opérations de sollicitations ; Création d’opérations de fidélisations (campagnes marketing, suivi des réponses de campagne, gestion des spam et des oppositions aux campagnes, jeux concours, etc.) ; Création de leads internet dans la base ; Attribution de tâches marketing de relance ; Rattachement d’un rendez-vous ou d’une opportunité à une action marketing ; Détection des doublons sur les contacts ; Traitement des hardbounces : Témoignages ou interviews. |
Intérêt légitime d’assurer le développement de la société iDooWa. |
Données recueillies par les cookies du site internet iDooWa |
Le consentement de la Personne concernée ou l’intérêt légitime d’assurer le développement de la société iDooWa lorsque le consentement n’est pas nécessaire. La politique de confidentialité propre aux cookies est disponible sur le site internet iDooWa. |
Formulaires contact sur le site de la société iDooWa |
Exécution du contrat ou mesures précontractuelles prises à votre demande. |
La gestion des impayés (relances et mise en demeure) |
Exécution du contrat. |
Gestion du précontentieux et du contentieux. |
Exécution du contrat. |
Le suivi des prestations (livrables, livraison, planning, recette, comités de suivi, comptes-rendus, …) |
Exécution du contrat. |
La gestion et le suivi des tickets |
Exécution du contrat. |
L’élaboration de statistiques commerciales |
Intérêt légitime d’assurer le développement de la société iDooWa. |
Gestion de l’avant-vente |
Mesures précontractuelles prises à votre demande. |
Gestion de la facturation |
Exécution du contrat. |
Gestion des documents contractuels (devis, contrats, commandes, …) |
Exécution du contrat ou mesures précontractuelles prises à votre demande. |
Suivi des audits Clients (auditeurs, planning, périmètre de l’audit, …) |
Exécution du contrat. |
Gestion du registre des activités de traitement et de la mise en conformité avec la règlementation applicable aux données à caractère personnel |
Respect d’une obligation légale. |
Gestion des demandes d’exercice des droits relatifs aux données à caractère personnel (droit d’accès, d’opposition, de rectification, d’effacement et de limitation du Traitement et droit à la portabilité des Données à caractère personnel, le cas échéant) |
Respect d’une obligation légale. |
Pour tout Traitement spécifique, notamment en lien avec la sécurité (vidéosurveillance, accès au site, …) ou avec l’utilisation d’un moyen informatique mis à la disposition du Client ou du Prospect par la société iDooWa (logiciel, matériel, …), une mention d’information spécifique est mise à disposition des Personnes concernées pour les informer de la manière dont leurs Données à caractère personnel sont traitées.
2. Destinataires des Données à caractère personnel traitées et durée de conservation
2.1. Destinataires
La société iDooWa s’engage à préserver la confidentialité et la sécurité de vos Données à caractère personnel conformément à la réglementation en vigueur et à vérifier que chacun des Destinataires respecte des garanties de sécurité et de confidentialité appropriées.
Les Destinataires pouvant recevoir vos Données à caractère personnel sont :
- Le personnel habilité des services chargés de contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle, …) ;
- Les partenaires ou les entités du Groupe Absys Cyborg dont iDooWa fait partie ou du Groupe auquel Absys Cyborg appartient lui-même;
- Les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances ;
- Le Délégué à la protection des données.
Des prestataires autorisés peuvent également avoir accès à vos Données à caractère personnel dans le cadre des prestations de sous-traitance qu’ils peuvent effectuer entre autres en lien avec les solutions logicielles ou les moyens informatiques utilisés pour traiter vos Données à caractère personnel (maintenance, support, hébergement, prestation de recrutement, sécurité et contrôle des Moyens informatiques, …).
En cas de litige, les Données à caractère personnel sont susceptibles d’être transmises :
- Au service juridique, le cas échéant, aux personnes travaillant à la résolution du conflit ;
- Aux autorités judiciaires en cas d’infraction ;
- Aux juridictions de l’ordre judiciaire ou administratif, paritaires ou consulaires, formation arbitrale, pour faire établir, exercer ou défendre les droits de la société iDooWa;
- A toute personne physique ou morale en exécution d’une décision de justice exécutoire opposable à la société iDooWa.
2.2. Durée de conservation
La durée de conservation de vos Données à caractère personnel est déterminée en fonction des délais légaux et réglementaires de conservation et en fonction du type de données concernées.
A titre indicatif et non exhaustif, les durées de conservation des principaux documents relatifs à la gestion des Clients et des Prospects sont les suivantes :
Type de document |
Durée de conservation |
Exercice du droit d’accès, de rectification ou de suppression |
Les données collectées dans le cadre de l’exercice des droits des personnes concernées sont conservées par la société iDooWa jusqu’à ce qu’elle donne suite à la demande. La réponse apportée pourra être conservée à des fins de preuve, dans la limite du délai de prescription applicable. |
Tenue de la comptabilité et en particulier la gestion des comptes Clients |
Pendant la durée légale de conservation des obligations comptables, fiscales, etc. (ex. 10 ans pour la comptabilité). |
Données du Client nécessaires à l’exécution et la gestion des contrats |
Les données des Clients sont conservées pendant le temps de la relation commerciale. Au terme de cette relation, elles sont conservées (i) afin de répondre à des obligations légales, comptables ou fiscales) et (ii) à des fins de preuves en cas de contentieux, et dans la limite du délai de prescription applicable. |
Suivi de la relation Client / gestion des réclamations / services après-vente :
|
Les données des Clients sont conservées pendant le temps de la relation commerciale. Au terme de cette relation commerciale, elles sont conservées (i) afin de répondre à des obligations légales, comptables ou fiscales) et (ii) à des fins de preuves en cas de contentieux, et dans la limite du délai de prescription applicable. |
Données du Client utilisées à des fins de prospection commerciale : |
Les données des Clients sont conservées pendant le temps de la relation commerciale, puis pour une durée de 3 ans à compter de la fin de la relation commerciale. |
Constitution et gestion d’un fichier de Prospects |
Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact émanant du Prospect. |
Cookies |
Les informations stockées dans le terminal des utilisateurs (exemple : cookies) ou tout autre élément utilisé pour identifier les utilisateurs et permettant la traçabilité des utilisateurs ne seront pas conservés au-delà de 13 mois. |
Gestion d’une lettre d’information |
Jusqu’au retrait du consentement par la personne concernée. |
L’envoi de sollicitations (emailings, appels téléphoniques, télécopies, SMS, etc.) |
Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact émanant du Prospect. |
Gestion d’une liste d’opposition (« repoussoir ») à l’exclusion de toute autre utilisation |
Au minimum 3 ans à compter de l’inscription dans la liste. |
La société iDooWa ne gardera pas de Données à caractère personnel sous une forme qui permet l’identification des personnes concernées pendant une période plus longue que nécessaire, eu égard au but poursuivi pour lequel les données ont été à l’origine collectées.
La société iDooWa peut stocker des données pendant des périodes plus longues si les Données à caractère personnel sont traitées aux fins d’archivage dans l’intérêt public, de recherches scientifiques ou historiques ou à des fins statistiques, sous réserve de l’application de mesures techniques et organisationnelles appropriées pour sauvegarder les droits et les libertés de la personne concernée.
2.3. Sécurité et confidentialité
La société iDooWa met en œuvre toutes les mesures techniques et organisationnelles qu’elle juge appropriées, conformément à l’article 32 du RGPD, afin de garantir la sécurité et la confidentialité de vos Données à caractère personnel. La société iDooWa vérifie que chacun des Destinataires respecte des garanties de sécurité et de confidentialité appropriées. Soucieuse de la protection des Données à caractère personnel, la société iDooWa sensibilise les membres de son personnel à la sécurité des Données à caractère personnel. Pour plus d’informations concernant la sécurité de vos Données à caractère personnel, la société iDooWa vous invite à contacter son DPO.
2.4. Transfert des données
En cas de transfert de vos Données à caractère personnel vers un Destinataire situé dans un Etat non-membre de la Communauté européenne, des garanties appropriées seront mises en place, conformément aux dispositions du RGPD et aux clauses contractuelles types adoptées par la Commission européenne.
Les transferts de Données à caractère personnel auprès de Destinataires non couverts par une décision d’adéquation de la Commission européenne sont généralement encadrés par la signature de clauses contractuelles types.
2.5. Droits des personnes concernées
Selon la réglementation, vous pouvez accéder aux Données à caractère personnel vous concernant, demander leur rectification ou leur effacement. Vous disposez également d’un droit d’opposition, d’un droit à la limitation du traitement de vos Données à caractère personnel et d’un droit à la portabilité de vos Données à caractère personnel, le cas échéant.
Vous pouvez prendre connaissance de vos droits et des moyens de les exercer en envoyant vos questions et/ou vos requêtes à notre Délégué à la protection des données (DPO) par :
- Courrier à la société iDooWa – 3 CARREFOUR DE WEIDEN 92130 ISSY-LES-MOULINEAUX
- Mail à dpo@idoowa.com
Celui-ci vous répondra dans les meilleurs délais.
Vous disposez également du droit d’introduire une réclamation auprès de la CNIL en tant qu’autorité de contrôle dont l’adresse actuelles est : 3 place de Fontenoy, 75007 Paris.
3. idoowa, Sous-traitant du Client
Dans le cadre de l’exécution de ses prestations, la société iDooWa peut être amenée à traiter des Données à caractère personnel pour le compte du Client. Dans ce cas, le Client est Responsable du traitement et la société iDooWa est Sous-traitant au sens de la Réglementation.
La société iDooWa s’engage, en tant que Sous-traitant, à traiter les Données à caractère personnel conformément aux instructions écrites du Client.
En application de l’article 28 du RGPD et préalablement à l’exécution des prestations, iDooWa et le Client signeront un contrat, conforme à la décision d’exécution (UE) 2021/915 de la Commission du 4 juin 2021 relative aux clauses contractuelles types entre les responsables du traitement et les sous-traitants, définissant entre autres l’objet et la durée du Traitement, la nature et la finalité du Traitement, le type de Données à caractère personnel et les catégories de Personnes concernés, et les obligations et les droits du responsable du traitement. Dans ce cadre, sous-couvert d’une obligation de confidentialité, la société iDooWa tient à la disposition du Client son modèle d’Addendum RGPD et ses annexes.
La société iDooWa s’engage à respecter les mesures techniques et organisationnelles définies d’un commun accord avec le Client conformément à l’article 32 du RGPD afin de garantir la sécurité et la confidentialité des Données.
Si la société iDooWa fait appel à un Sous-traitant ultérieur pour réaliser une partie des prestations qui lui sont confiées, lequel pourrait avoir accès aux Données à caractère personnel. Dans ce cas, la société iDooWa s’assurera que les obligations en matière de protection des Données à caractère personnel en vigueur seront imposées à ce Sous-traitant ultérieur.
En cas de transfert de vos Données à caractère personnel vers un Destinataire situé dans un Etat non-membre de la Communauté européenne et ne bénéficiant pas d’une décision d’adéquation, des garanties appropriées seront mises en place, conformément aux dispositions du RGPD.
La société iDooWa veille à ce que les personnes autorisées à traiter les Données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
4. Évolution de la Charte
La présente Charte pourra être modifiée par la Direction de la société iDooWa afin de tenir compte des recommandations de la CNIL, des évolutions relatives à la loi, de la jurisprudence, des techniques informatiques et plus généralement en fonction de toute évolution des technologies de l’information et de la communication.
Version du 23/01/2024.