Politique de Confidentialité
Dans cette politique de confidentialité, 2CRSi ("nous") définit la façon dont vos données personnelles sont traitées en notre qualité de responsable du traitement.
Responsable du traitement
Le responsable du traitement de vos données personnelles est 2CRSi, Société Anonyme inscrite au RCS de Strasbourg sous le numéro 483 784 344, dont le siège social est situé au 32 Rue Jacobi-Netter, 67200 Strasbourg, représentée par son Président M. Alain Wilmouth.
Délégué à la protection des données (DPO)
EDOS SAS a été désignée délégué à la protection des données par 2CRSi. Vous pouvez contacter notre DPO pour toute question relative à vos droits, soit par email à dpo@2crsi.com ou en envoyant une lettre à l'attention du "Responsable de la protection des données" à notre siège.
1. Concernant les visiteurs du site web
Les finalités et les bases légales sur lesquelles nous nous basons pour traiter vos données personnelles collectées sur notre site web via des formulaires de contact ou des cookies (pour plus d'informations, veuillez consulter notre politique cookies) sont celles détaillées ci-dessous.
|
||||||||
|
|
2. Concernant les prospects et clients (BtoB)
En ce qui concerne les prospects, les catégories suivantes de données personnelles sont collectées :
-
Données relatives à l'identité : nom, prénom, signature
-
Contact et données professionnelles : employeur, fonction, numéro de téléphone, adresse électronique, adresse professionnelle
-
Autres : image (visiteur), référence de devis
En ce qui concerne les clients, les catégories suivantes de données personnelles sont collectées :
-
Données relatives à l'identité : nom, prénom, signature
- Contact et données professionnelles : employeur, fonction, numéro de téléphone, adresse électronique, adresse professionnelle
- Autres : numéro de badge (visiteurs), image (dans certains contextes spécifiques), références de solvabilité, informations sur la facturation, références de devis, références et informations concernant le service après-vente.
Nous traitons vos données à caractère personnel pour les finalités et en application des bases légales suivantes :
|
Objectif du traitement
|
Base légale |
| Gestion de la prospection commerciale |
Nos intérêts légitimes à développer notre activité |
| Gestion des contacts |
Nos intérêts légitimes à développer notre activité |
| Gestion des offres commerciales |
Nos intérêts légitimes à développer notre activité |
| Gestion des commandes |
Nos intérêts légitimes à développer notre activité |
| Préparation et expédition des commandes | Nos intérêts légitimes à développer notre activité |
| Suivi des expéditions et des livraisons | Nos intérêts légitimes à assurer le suivi et la livraison de nos produits |
| Facturation | Obligation légale |
| Gestion du service après-vente | Nos intérêts légitimes pour gérer les problèmes concernant nos produits |
| Gestion des paiements entrants | Nos intérêts légitimes à vérifier les paiements pour nos produits |
| Gestion de la communication | Consentement (vidéos ou photographies) |
| Comptabilité | Obligation légale |
| Elaboration de statistiques | Nos intérêts légitimes à gérer les performances de notre entreprise |
| Gestion de la vidéosurveillance (lorsqu'une personne est présente dans nos locaux) | Nos intérêts légitimes à assurer la sécurité des personnes et des biens |
| Gérer les demandes concernant les droits prévus par le RGPD | Obligation légale |
3. Concernant les fournisseurs
En ce qui concerne les fournisseurs, les catégories suivantes de données personnelles sont collectées :
- Données relatives à l'identité : nom, prénom, signature
- Contact et données professionnelles : employeur, fonction, numéro de téléphone, adresse électronique, adresse professionnelle
- Autres : numéro de badge, image (visiteurs), informations relatives à la facturation, références de la commande et de la facture, certificats de conformité des produits
|
Objectif du traitement
|
Base légale |
| Gestion des propositions commerciales |
Nos intérêts légitimes à analyser des propositions commerciales |
| Gestion des contacts |
Nos intérêts légitimes à être en contact avec nos fournisseurs |
| Gestion du service après-vente |
Nos intérêts légitimes à répondre aux demandes de service après-vente de nos clients concernant les produits du fournisseur |
| Gestion d'un répertoire de fournisseurs et de prestataires de services |
Notre intérêt légitime à pouvoir identifier nos fournisseurs et à être en contact avec eux |
| Gestion de la sécurité (badges, le cas échéant) |
Nos intérêts légitimes à assurer la protection des personnes et des biens |
| Gestion de la vidéosurveillance (lorsqu'une personne est présente dans nos locaux) |
Nos intérêts légitimes à assurer la protection des personnes et des biens |
| Gestion des paiements sortants |
Notre intérêt légitime à assurer le suivi des paiements relatifs aux produits et aux services des fournisseurs |
| Comptabilité | Obligation légale |
| Gérer les demandes concernant les droits prévus par le RGPD | Obligation légale |
Destinataires des données à caractère personnel
Les données personnelles que nous collectons sont principalement destinées à être utilisées en interne, par les équipes qui traitent les demandes ou collectent les données, dans un but précis. Toutefois, nous pouvons communiquer vos données personnelles à des tiers, qui peuvent agir en tant que sous-traitants des données personnelles, tels que nos prestataires de services informatiques ou de marketing, notre prestataire de vidéosurveillance, des sociétés de transport.
En outre, nous pouvons communiquer les données à caractère personnel suivantes, dans un but précis et nécessaire, aux destinataires suivants :
- Filiales de notre groupe
- Nos partenaires
- Notre enquêteur de crédit externe
- Les douanes
- Notre délégué à la protection des données
Durée de conservation des données à caractère personnel
Vos données personnelles ne seront conservées que le temps strictement nécessaire à la réalisation de l'objectif pour lequel elles sont traitées.
|
Catégorie de personnes concernées
|
Période de conservation des données
|
| Prospects |
3 ans après le dernier contact |
| Clients |
5 ans après la fin de notre relation commerciale |
| Fournisseurs et prestataires de services | 5 ans après la fin de notre relation commerciale |
Confidentialité et sécurité des données personnelles
Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité de vos données personnelles. Les mesures de sécurité comprennent l'utilisation de divers outils, la formation de notre personnel et l’implémentation de procédures internes afin de garantir que 2crsi soit conforme aux dispositions des lois en vigueur.
Transfert de données personnelles hors UE
En règle générale, nous traitons vos données personnelles au sein de l'Union européenne. Toutefois, vos données personnelles peuvent être transférées en dehors de l'UE. Dans ce cas, nous nous engageons à assurer un niveau de protection conforme aux exigences du RGPD.
Nous pouvons par exemple signer les clauses contractuelles type combinée à des mesures techniques, organisationnelles et juridiques pour renforcer les exigences relatives à la protection des données personnelles.
Vos droits
Conformément à la réglementation, vous disposez des droits suivants sur vos données personnelles, en fonction du traitement effectué : accès, rectification, effacement, limitation du traitement, portabilité et opposition.
Vous pouvez exercer vos droits par courrier électronique ou par lettre, en contactant notre délégué à la protection des données.
Par courrier électronique : dpo@2crsi.com
Par courrier : "Délégué à la protection des données", 32 rue Jacobi Netter, 67200, Strasbourg, FRANCE
Si vous estimez que vos droits n'ont pas été respectés au regard de vos données personnelles, vous pouvez soumettre une plainte auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) ou de toute autre autorité européenne compétente en matière de protection des données.