Politique de Confidentialité

Dans cette politique de confidentialité, 2CRSi ("nous") définit la façon dont vos données personnelles sont traitées et notre rôle en tant que gestionnaire de vos données.

Contrôleur des données

Le responsable du traitement de vos données personnelles est 2CRSi, Société Anonyme inscrite au RCS de Strasbourg sous le numéro 483 784 344, dont le siège social est situé au 32 Rue Jacobi-Netter, 67200 Strasbourg, représentée par son Président M. Alain Wilmouth.

Responsable de la protection des données

EDOS SAS a été désigné responsable de la protection des données par 2CRSi. Vous pouvez contacter l'entreprise pour toute question relative à vos droits, soit par email à dpo@2crsi.com ou en envoyant une lettre à l'attention du "Responsable de la protection des données" à notre siège.

1. Pour les visiteurs du site web

Les objectifs pour lesquels nous traitons vos données personnelles collectées sur notre site web via des formulaires de contact ou des cookies (pour plus d'informations, veuillez consulter notre politique en matière de cookies) sont ceux détaillés ci-dessous. La base juridique sur laquelle nous traitons vos données personnelles est :


Objectif du traitement Base juridique
Gestion des demandes de contact Selon le type de traitement
Gestion des demandes de renseignement et devis Nos intérêts légitimes à développer notre activité
Gestion des candidatures Contrat de travail potentiel
Analyse du trafic sur les sites web Consentement

2. Pour les clients actuels et potentiels (BtoB)

En ce qui concerne les clients potentiels, les catégories suivantes de données personnelles sont collectées :

  • Données relatives à l'identité : nom, prénom, signature
  • Contact et données professionnelles : employeur, fonction, numéro de téléphone, adresse électronique, adresse professionnelle
  • Autres : image, offre de références

En ce qui concerne les clients, les catégories suivantes de données personnelles sont collectées :

  • Données relatives à l'identité : nom, prénom, signature
  • Contact et données professionnelles : employeur, fonction, numéro de téléphone, adresse électronique, adresse professionnelle
  • Autres : numéro de badge, image, références de solvabilité, informations sur la facturation, références et informations sur les commandes et les factures, références et informations sur le service après-vente.

Nous traitons vos données à caractère personnel pour les finalités et en application des bases légales suivantes :

Objectif du traitement
Base juridique
Développement de l'entreprise
Nos intérêts légitimes à développer notre activité
Gestion des contacts
Nos intérêts légitimes à développer notre activité
Gestion des offres commerciales
Nos intérêts légitimes à développer notre activité
Gestion des commandes
Nos intérêts légitimes à développer notre activité
Préparation et expédition des commandes Nos intérêts légitimes à développer notre activité
Suivi des expéditions et des livraisons Nos intérêts légitimes pour assurer le suivi et la sécurité de la livraison des produits
Facturation Obligation légale
Gestion du service après-vente Nos intérêts légitimes pour gérer les problèmes concernant nos produits
Gestion des paiements entrants Nos intérêts légitimes à vérifier les paiements pour nos produits
Comptabilité Obligation légale
Statistiques Nos intérêts légitimes pour gérer notre entreprise et l'améliorer en permanence
Gestion de la sécurité (CCTV) (lorsqu'une personne est présente dans nos locaux) Nos intérêts légitimes pour assurer la protection des personnes et des biens
Gérer les demandes concernant les droits RGPD Obligation légale

3. Pour les fournisseurs

En ce qui concerne les fournisseurs, les catégories suivantes de données personnelles sont collectées :

  • Données relatives à l'identité : nom, prénom, signature
  • Contact et données professionnelles : employeur, fonction, numéro de téléphone, adresse électronique, adresse professionnelle
  • Autres : numéro de badge, image, informations relatives à la facturation, références de la commande et de la facture, certificats de conformité des produits.
Objectif du traitement
Base juridique
Gestion des propositions commerciales
Nos intérêts légitimes pour analyser les propositions commerciales
Gestion des contacts
Nos intérêts légitimes à être en contact avec nos fournisseurs
Gestion du service après-vente
Nos intérêts légitimes pour répondre aux demandes de service après-vente de nos clients concernant les produits du fournisseur
Gestion d'un répertoire de fournisseurs et de prestataires de services
Notre intérêt légitime à pouvoir identifier nos fournisseurs et à être en contact avec eux
Gestion de la sécurité (badges,...)
Nos intérêts légitimes pour assurer la protection des personnes et des biens
Gestion de la sécurité (CCTV) (lorsqu'une personne est présente dans nos locaux)
Nos intérêts légitimes pour assurer la protection des personnes et des biens
Gestion des paiements sortants
Notre intérêt légitime à assurer le suivi des paiements à nos fournisseurs
Comptabilité Obligation légale
Gérer les demandes concernant les droits RGPD Obligation légale

Destinataires des données à caractère personnel

Les données personnelles que nous collectons sont principalement destinées à être utilisées en interne, par les équipes qui traitent les demandes ou collectent les données, dans un but précis. Toutefois, nous pouvons communiquer vos données personnelles à des tiers, qui peuvent agir en tant que responsables du traitement des données, tels que nos fournisseurs de services informatiques ou de marketing, notre fournisseur de services de vidéosurveillance, des sociétés de transport.

En outre, nous pouvons communiquer les données à caractère personnel suivantes, dans un but précis et nécessaire :

  • Filiales de notre groupe
  • Nos partenaires
  • Notre enquêteur de crédit externe
  • Douanes
  • Notre délégué à la protection des données

Durée de conservation des données à caractère personnel

Vos données personnelles ne seront conservées que le temps strictement nécessaire à la réalisation de l'objectif pour lequel elles sont traitées.

Catégorie de personnes concernées
Période de conservation des données
Clients potentiels
3 ans après le dernier contact
Clients
5 ans après la fin de notre relation commerciale
Fournisseurs et prestataires de services 5 ans après la fin de notre relation commerciale

Confidentialité et sécurité des données personnelles

Nous prenons toutes les mesures techniques et organisationnelles nécessaires pour garantir le traitement sécurisé de vos données personnelles. Les mesures de sécurité comprennent l'utilisation de divers outils, la formation de notre personnel et le suivi de processus internes afin de garantir que l'entreprise soit conforme aux dispositions des lois en vigueur.

L'objectif est d'éviter tout accès non autorisé aux données personnelles, leur mise à disposition ou leur suppression, conformément aux dispositions du Règlement général sur la protection des données n°2016/679 du 27 avril de 2016.

Transfert de données personnelles hors UE

En règle générale, nous traitons vos données personnelles au sein de l'Union européenne. Toutefois, vos données personnelles peuvent être transférées en dehors de l'UE. Dans ce cas, nous nous engageons à assurer un niveau de protection conforme aux exigences du Règlement.

Nous pouvons par exemple signer les clauses contractuelles standard  combinée à des mesures techniques, organisationnelles et juridiques pour renforcer les exigences en matière de protection de la vie privée.

Exercer vos droits

Conformément à la réglementation sur la protection des données, vous disposez des droits suivants sur vos données personnelles, en fonction du traitement effectué : accès, rectification, effacement, limitation du traitement, portabilité et opposition.

Vous pouvez exercer vos droits par courrier électronique ou par lettre, en contactant notre responsable de la protection des données.

Par courrier électronique : dpo@2crsi.com

Par courrier : "Responsable de la protection des données", 32 rue Jacobi Netter, 67200, Strasbourg, FRANCE

Si vous estimez que vos droits n'ont pas été respectés au regard de vos données personnelles, vous pouvez engager une réclamation auprès de la CNIL (autorité française de protection des données) ou de toute autre autorité européenne compétente en matière de protection des données.