Politique de Confidentialité
Dans cette politique de confidentialité, 2CRSi ("nous") définit la façon dont vos données personnelles sont traitées et notre rôle en tant que gestionnaire de vos données.
Contrôleur des données
Le responsable du traitement de vos données personnelles est 2CRSi, Société Anonyme inscrite au RCS de Strasbourg sous le numéro 483 784 344, dont le siège social est situé au 32 Rue Jacobi-Netter, 67200 Strasbourg, représentée par son Président M. Alain Wilmouth.
Responsable de la protection des données
EDOS SAS a été désigné responsable de la protection des données par 2CRSi. Vous pouvez contacter l'entreprise pour toute question relative à vos droits, soit par email à dpo@2crsi.com ou en envoyant une lettre à l'attention du "Responsable de la protection des données" à notre siège.
1. Pour les visiteurs du site web
Les objectifs pour lesquels nous traitons vos données personnelles collectées sur notre site web via des formulaires de contact ou des cookies (pour plus d'informations, veuillez consulter notre politique en matière de cookies) sont ceux détaillés ci-dessous. La base juridique sur laquelle nous traitons vos données personnelles est :
|
||||||||||
|
|
2. Pour les clients actuels et potentiels (BtoB)
En ce qui concerne les clients potentiels, les catégories suivantes de données personnelles sont collectées :
- Données relatives à l'identité : nom, prénom, signature
- Contact et données professionnelles : employeur, fonction, numéro de téléphone, adresse électronique, adresse professionnelle
- Autres : image, offre de références
En ce qui concerne les clients, les catégories suivantes de données personnelles sont collectées :
- Données relatives à l'identité : nom, prénom, signature
- Contact et données professionnelles : employeur, fonction, numéro de téléphone, adresse électronique, adresse professionnelle
- Autres : numéro de badge, image, références de solvabilité, informations sur la facturation, références et informations sur les commandes et les factures, références et informations sur le service après-vente.
Nous traitons vos données à caractère personnel pour les finalités et en application des bases légales suivantes :
|
Objectif du traitement
|
Base juridique |
| Développement de l'entreprise |
Nos intérêts légitimes à développer notre activité |
| Gestion des contacts |
Nos intérêts légitimes à développer notre activité |
| Gestion des offres commerciales |
Nos intérêts légitimes à développer notre activité |
| Gestion des commandes |
Nos intérêts légitimes à développer notre activité |
| Préparation et expédition des commandes | Nos intérêts légitimes à développer notre activité |
| Suivi des expéditions et des livraisons | Nos intérêts légitimes pour assurer le suivi et la sécurité de la livraison des produits |
| Facturation | Obligation légale |
| Gestion du service après-vente | Nos intérêts légitimes pour gérer les problèmes concernant nos produits |
| Gestion des paiements entrants | Nos intérêts légitimes à vérifier les paiements pour nos produits |
| Comptabilité | Obligation légale |
| Statistiques | Nos intérêts légitimes pour gérer notre entreprise et l'améliorer en permanence |
| Gestion de la sécurité (CCTV) (lorsqu'une personne est présente dans nos locaux) | Nos intérêts légitimes pour assurer la protection des personnes et des biens |
| Gérer les demandes concernant les droits RGPD | Obligation légale |
3. Pour les fournisseurs
En ce qui concerne les fournisseurs, les catégories suivantes de données personnelles sont collectées :
- Données relatives à l'identité : nom, prénom, signature
- Contact et données professionnelles : employeur, fonction, numéro de téléphone, adresse électronique, adresse professionnelle
- Autres : numéro de badge, image, informations relatives à la facturation, références de la commande et de la facture, certificats de conformité des produits.
|
Objectif du traitement
|
Base juridique |
| Gestion des propositions commerciales |
Nos intérêts légitimes pour analyser les propositions commerciales |
| Gestion des contacts |
Nos intérêts légitimes à être en contact avec nos fournisseurs |
| Gestion du service après-vente |
Nos intérêts légitimes pour répondre aux demandes de service après-vente de nos clients concernant les produits du fournisseur |
| Gestion d'un répertoire de fournisseurs et de prestataires de services |
Notre intérêt légitime à pouvoir identifier nos fournisseurs et à être en contact avec eux |
| Gestion de la sécurité (badges,...) |
Nos intérêts légitimes pour assurer la protection des personnes et des biens |
| Gestion de la sécurité (CCTV) (lorsqu'une personne est présente dans nos locaux) |
Nos intérêts légitimes pour assurer la protection des personnes et des biens |
| Gestion des paiements sortants |
Notre intérêt légitime à assurer le suivi des paiements à nos fournisseurs |
| Comptabilité | Obligation légale |
| Gérer les demandes concernant les droits RGPD | Obligation légale |
Destinataires des données à caractère personnel
Les données personnelles que nous collectons sont principalement destinées à être utilisées en interne, par les équipes qui traitent les demandes ou collectent les données, dans un but précis. Toutefois, nous pouvons communiquer vos données personnelles à des tiers, qui peuvent agir en tant que responsables du traitement des données, tels que nos fournisseurs de services informatiques ou de marketing, notre fournisseur de services de vidéosurveillance, des sociétés de transport.
En outre, nous pouvons communiquer les données à caractère personnel suivantes, dans un but précis et nécessaire :
- Filiales de notre groupe
- Nos partenaires
- Notre enquêteur de crédit externe
- Douanes
- Notre délégué à la protection des données
Durée de conservation des données à caractère personnel
Vos données personnelles ne seront conservées que le temps strictement nécessaire à la réalisation de l'objectif pour lequel elles sont traitées.
|
Catégorie de personnes concernées
|
Période de conservation des données
|
| Clients potentiels |
3 ans après le dernier contact |
| Clients |
5 ans après la fin de notre relation commerciale |
| Fournisseurs et prestataires de services | 5 ans après la fin de notre relation commerciale |
Confidentialité et sécurité des données personnelles
Nous prenons toutes les mesures techniques et organisationnelles nécessaires pour garantir le traitement sécurisé de vos données personnelles. Les mesures de sécurité comprennent l'utilisation de divers outils, la formation de notre personnel et le suivi de processus internes afin de garantir que l'entreprise soit conforme aux dispositions des lois en vigueur.
L'objectif est d'éviter tout accès non autorisé aux données personnelles, leur mise à disposition ou leur suppression, conformément aux dispositions du Règlement général sur la protection des données n°2016/679 du 27 avril de 2016.
Transfert de données personnelles hors UE
En règle générale, nous traitons vos données personnelles au sein de l'Union européenne. Toutefois, vos données personnelles peuvent être transférées en dehors de l'UE. Dans ce cas, nous nous engageons à assurer un niveau de protection conforme aux exigences du Règlement.
Nous pouvons par exemple signer les clauses contractuelles standard combinée à des mesures techniques, organisationnelles et juridiques pour renforcer les exigences en matière de protection de la vie privée.
Exercer vos droits
Conformément à la réglementation sur la protection des données, vous disposez des droits suivants sur vos données personnelles, en fonction du traitement effectué : accès, rectification, effacement, limitation du traitement, portabilité et opposition.
Vous pouvez exercer vos droits par courrier électronique ou par lettre, en contactant notre responsable de la protection des données.
Par courrier électronique : dpo@2crsi.com
Par courrier : "Responsable de la protection des données", 32 rue Jacobi Netter, 67200, Strasbourg, FRANCE
Si vous estimez que vos droits n'ont pas été respectés au regard de vos données personnelles, vous pouvez engager une réclamation auprès de la CNIL (autorité française de protection des données) ou de toute autre autorité européenne compétente en matière de protection des données.