Chez DEFITEC, la protection de vos données personnelles est une priorité.
Lors de votre utilisation du site www.groupefitec.fr nous sommes amenés à recueillir des données à caractère personnel vous concernant.
Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD »).
- Qui est le responsable de traitement ?
Le responsable de traitement est la société DEFITEC, SAS, immatriculée au RCS de Nanterre sous le n° B499 206 027 et dont le siège social est situé au 79-105 avenue François Arago 92000 NANTERRE (« Nous »), lors de votre navigation sur notre Site ou dans le cadre de la gestion de nos relations contractuelles.
- Quelles données collectons-nous ?
Une donnée personnelle est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données.
Nous collectons des données personnelles qui relèvent des catégories suivantes :
- Des données d’identification (nom, prénom, adresse email et postale, numéro de téléphone) ;
- Des données relatives à vos habitudes de vie ;
- Des données relatives à votre vie professionnelle (nom de l’entreprise, CV, poste / fonction, URL LinkedIn) ;
- Des données de navigation (adresse IP, pages consultées, date et heure de connexion, navigateur utilisé, système d’exploitation, user ID, IFA) ;
- Des données de localisation ;
- Toute information que vous souhaitez nous transmettre dans le cadre de votre demande de contact.
Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par tous moyens.
- Sur quelles bases légales, pour quels objectifs et pendant combien de temps conservons-nous vos données personnelles ?
Objectif : fournir nos services disponibles sur notre www.groupefitec.fr
- Bases légales : Exécution de mesures précontractuelles prises à votre demande et/ou exécution du contrat que vous ou votre société avez souscrit avec Nous.
- Durées de conservation : Lorsque vous vous êtes créé un compte :
- vos données sont conservées pour toute la durée de votre compte.
- Vos logs de connexion sont conservés pendant 6 mois ou 1 an.
- En cas de compte inactif pendant 2 ans, vos données personnelles seront supprimées en l’absence de réponse de votre part à notre email de réactivation.
- En outre, vos données peuvent être archivées à des fins probatoires pendant une durée de 2 ans.
Objectif : améliorer nos services
- Bases légales : Notre intérêt légitime à améliorer nos services
- Durées de conservation : Les données personnelles sont conservées pendant 2 ans.
Objectif : gérer vos avis sur nos produits, services ou contenus
- Bases légales : Notre intérêt légitime à recueillir votre avis sur nos produits, services ou contenus
- Durées de conservation : 2 ans à compter de la publication de l’avis
Objectif : constituer un fichier de clients et prospects
- Bases légales : Notre intérêt légitime à développer et promouvoir notre activité
- Durées de conservation :
- Pour les clients : les données sont conservées pendant toute la durée de la relation contractuelle.
- Pour les prospects : les données sont conservées pendant un délai de 2 ans à compter de votre dernier contact.
Objectif : nous conformer à nos obligations légales en matière de signalement des contenus illicites sur le Site
- Bases légales : se conformer à nos obligations légales et réglementaires imposées dans le cadre de notre Site / Application / Plateforme.
- Durées de conservation :
- Les données relatives à votre identité sont conservées pendant 2 ans à compter de la fin de la validité des CGU, de la fermeture de votre compte ou de la clôture du signalement.
- Les données techniques permettant d’identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés sont conservées pendant une durée de deux ans à compter de la connexion ou de l’utilisation des équipements terminaux.
Objectif : adresser des newsletters, sollicitations et messages promotionnels
- Bases légales :
- Pour les clients : notre intérêt légitime à fidéliser et informer nos clients de nos dernières actualités
- Pour les prospects : votre consentement
- Notre intérêt légitime à fidéliser et informer nos clients et prospects de nos dernières actualités
- Durées de conservation : Les données sont conservées pendant 2 ans à compter de votre dernier contact avec Nous ou jusqu’au retrait de votre consentement.
Objectif : répondre à vos demandes d’information
- Bases légales : Notre intérêt légitime à répondre à vos demandes
- Durées de conservation : Les données sont conservées pendant le temps nécessaire au traitement de votre demande d’information et supprimées une fois la demande d’information traitée.
Objectif : traiter vos candidatures
- Bases légales : Exécution de mesures précontractuelles
- Durées de conservation : Les données sont conservées pendant la durée du traitement de votre candidature.
- En cas d’issue négative à votre candidature, nous pouvons souhaiter conserver vos données. Si vous consentez à une telle conservation de vos données, nous conservons les données au maximum pendant 2 ans, à compter de votre dernier contact.
Objectif : organiser des jeux-concours et opérations promotionnelles
- Bases légales : Notre intérêt légitime à fidéliser notre clientèle et leur offrir des cadeaux
- Durées de conservation : Les données sont conservées pendant toute la durée des jeux ou opérations promotionnelles et pourront être archivées pendant 5 ans à des fins probatoires.
Objectif : élaborer des statistiques de navigation, de l’audience du site et du comportement des internautes
- Bases légales :
- Votre consentement OU
- Notre intérêt légitime à analyser la composition de notre clientèle et améliorer nos services
- Durées de conservation : les données sont conservées pendant 2 ans.
Objectif : diffuser de la publicité personnalisée
- Bases légales : Votre consentement
- Durées de conservation : Les données sont conservées pendant 2 ans
Objectif : lutter contre la fraude (notamment vérifier votre identité dans le cadre de nos obligations de KYC, prise en compte des sanctions économiques et financières internationales)
- Bases légales :
- Notre intérêt légitime à prévenir une fraude et à la traiter le cas échéant OU
- Se conformer à nos obligations légales et réglementaires
- Durées de conservation :Pour les données relatives à la vérification d’identité, les données sont conservées pendant 2 ans. L’appréciation de la pertinence de l’alerte : les données sont conservées au maximum 6 mois à partir de l’émission de l’alerte, le temps pour Nous de qualifier l’alerte. Nous supprimons sans délai les alertes qualifiées de non pertinentes.
- La conservation de l’alerte qualifiée de pertinente : les données sont conservées pendant 5 ans à compter de la clôture du dossier de fraude.
- Qui sont les destinataires de vos données ?
Auront accès à vos données à caractère personnel :
- Le personnel de notre société ;
- Nos sous-traitants : prestataire d’hébergement, prestataire d’envoi de newsletters, prestataire de mesure et d’analyse d’audience, prestataire de messagerie électronique, outil de facturation, outil de gestion des cookies, CRM, outil de marketing automation, réseaux sociaux.
- Nos différentes entités au sein de DEFITEC, Groupe Fitec : Fitec, Evocime et l’école PMN.
- Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.
- Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?
Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société SCALEWAY SAS, situés dans l’Union européenne.
Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :
- soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD;
- soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.
- soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.
- Quels sont vos droits sur vos données ?
Vous disposez des droits suivants s’agissant de vos données personnelles :
- Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD.
- Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.
- Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD
- Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
- Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD.
- Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables, conformément à l’article 77 du RGPD.
- Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort.
- Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD indique que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.
- Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
- Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.
Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.
- Quels cookies utilisons-nous ?
Pour en savoir plus sur la gestion des cookies nous vous invitons à consulter notre Politique cookies.
- Point de contact pour exercer vos droits
Email de contact : contact-dpo-privacy@fitec.fr
Adresse de contact : 79-105 avenue François Arago 92000 NANTERRE
- Modifications
Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.
Entrée en vigueur : 01/01/2023