1. Préambule

Conscient de l’importance d’assurer la confidentialité des données et le respect de la vie privée de ses prospects, clients et partenaires , le Groupe ISB s’engage, conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, à mettre en œuvre des mesures adéquates pour assurer la protection, la confidentialité et la sécurité des données à caractère personnel collectées.

La présente politique a pour objectif de vous informer sur les engagements pris par le Groupe ISB afin de veiller au respect de vos données à caractère personnel ainsi que sur vos droits concernant le traitement de ces données.

Cette politique pourra évoluer en fonction du contexte légal et réglementaire.

2. Champ d’application

La présente politique s’applique à tous les traitements de données à caractère personnel, mis en œuvre par le Groupe ISB relatifs aux prospects, clients et partenaires, ci-après dénommés les « Titulaires des données », de l’une ou plusieurs des entreprises du groupe.

3. Définitions

« Données à caractère personnel » (ci-après « Données »), toute information se rapportant à une personne physique identifiée ou identifiable(ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Traitement », toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

« Responsable du traitement», la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

« Consentement » de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

« Sous-traitant », la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

« Destinataire », la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.

« Autorité de contrôle » : autorité publique indépendante chargée de surveiller l'application du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

4. Données collectées

Le Groupe ISB veille à ne collecter que des Données transmises volontairement par les Titulaires et strictement nécessaires à la finalité des traitements mis en œuvre. Sont notamment traitées les données relatives à l’identité (nom, prénoms, adresses, coordonnées personnelles et professionnelles), à la gestion du compte client et à la gestion des devis, commandes et factures.

5. Licéité du traitement

Dans un souci de transparence et de loyauté, le traitement des Données des Titulaires des données repose sur le consentement de ces derniers.

6. Finalités des traitements

Les traitements mis en œuvre répondent à des finalités explicites, légitimes et déterminées.

Les Données des prospects et clients sont traitées pour les finalités suivantes :
  • La création et la gestion des comptes client ;
  • La gestion des devis et commandes ;
  • La gestion des factures ;
  • L’amélioration des produits et services et de leur qualité ;
  • Le marketing ciblé et l’analyse statistique commerciale.

Les Données des partenaires sont traitées pour :
  • L’amélioration de nos services et produits ainsi que de leur qualité ;
  • Le marketing ciblé ;
  • Le développement commercial et l’analyse statistique commerciale.
Ces finalités, déterminées par le responsable du traitement, sont intégrées dans le registre des traitements des données à caractère personnel du Groupe ISB.

7. Information des Titulaires des Données

Conformément au règlement (UE) 2016/679 , le Groupe ISB s’engage à informer les Titulaires sur les traitements de leurs Données.
Ainsi, le Groupe ISB fournit, de manière claire, lors de chaque nouvelle Donnée collectée, les informations suivantes :
  • L’identité et les coordonnées du responsable du traitement, ISB France 11 bd Nominoë 35740 Pacé ;
  • Les coordonnées du délégué à la protection des données : dpo.isb@groupe-isb.fr ;
  • Les finalités du traitement auquel sont destinées les Données ainsi que la base juridique du traitement ;
  • Les destinataires ou les catégories de destinataires des Données ;
  • La durée de conservation des Données ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
  • L’ensemble des droits des personnes physiques attachés au traitement de leurs Données.

8. Destinataires des Données

Le Groupe ISB ne communique les Données des Titulaires qu’à des destinataires habilités et déterminés.

Les destinataires des Données objet de la présente politique sont les services concernés des enseignes du Groupe ISB en charge de la réalisation des finalités définies ci-avant, ainsi que, le cas échéant, les personnels habilités de sociétés partenaires ou prestataires sous-traitants soumis contractuellement au respect, à un niveau au moins égal à celui du Groupe ISB, des exigences en matière de traitement de Données.

9. Conservation des Données

Le Groupe ISB conserve les Données :
  • De ses clients pendant la durée nécessaire à l’exécution des contrats qui les lient puis pendant une durée de 20 ans à l’issue de cette exécution ;
  • Des prospects pendant une durée de 20 ans à compter de leur collecte ;
  • Des partenaires pendant la durée de vie de l’entreprise qui emploie le partenaire ou du contrat qui lie le partenaire à son entreprise

10. Sécurité

Le Groupe ISB met en œuvre l’ensemble des mesures de sécurité de son système d’information (sécurité physique et informatique) afin d’assurer la disponibilité, l’intégrité et la confidentialité des Données des Titulaires.

11. Cookies

Nous utilisons des cookies sur les sites web du Groupe ISB afin d’optimiser votre expérience en ligne et d’analyser la fréquentation sur nos sites. Vous avez la possibilité d’accepter ou refuser les cookies en paramétrant votre navigateur Internet. Toutefois, nous vous informons qu’en refusant les cookies, certaines fonctionnalités, pages, espaces du site pourraient ne plus être accessibles, ce dont nous ne saurions être tenus pour responsables.

12. Droits des Titulaires en matière de traitement de Données

Les Titulaires des Données disposent du droit d'obtenir du responsable du traitement la confirmation que leurs Données sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites Données ainsi que les informations listées au paragraphe 7 de la présente Politique.

Les Titulaires des Données peuvent également faire valoir leurs droits en demandant au responsable du traitement :
  • La rectification ou l'effacement de leurs Données, ou une limitation du traitement de leurs celles-ci, ou du droit de s'opposer pour motif légitime à ce traitement. Les conséquences de l’exercice de ces droits sont alors de la responsabilité du demandeur.
  • Le retrait de leur consentement, dans la limite :
    • Du respect de l’exercice légitime des intérêts d’ISB ou ;
    • Lorsqu’une obligation légale requiert le traitement par le responsable du traitement.
  • La portabilité de leurs Données.

Ces droits peuvent s’exercer par l’utilisation du formulaire d’exercice du droit des personnes, à demander à l’adresse suivante : dpo.isb@groupe-isb.fr.

Les Titulaires des Données peuvent en outre introduire une réclamation auprès de l’autorité de contrôle nationale, la Commission Nationale de l’Informatique et des Libertés (CNIL).

13. Contact

Pour toutes demandes d’information concernant cette Politique, vous pouvez adresser un email à : dpo.isb@groupe-isb.fr.