Charte du traitement des données clients et prospects
Charte du traitement des données clients et prospects
La présente charte (ci-après la « Charte ») a pour objet de renseigner les clients et les prospects de WAYSUP quant à la manière dont elle traite leurs données à caractère personnel, en tant que Responsable du traitement et en tant que Sous-traitant. Dans le cadre de ses relations contractuelles et précontractuelles, WAYSUP s’engage à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et notamment le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD ») ainsi que toute réglementation nationale applicable (ci-après la « Règlementation »).
DÉFINITIONS
Quelques définitions pour mieux comprendre cette Charte :
« Client » désigne toute personne physique ou morale pour laquelle WAYSUP fournit un service ou une prestation.
« Destinataire » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
« Donnée à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «Personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« WaysUp » désigne toute société faisant partie du Groupe WAYSUP, soit contrôlée par WAYSUP conformément à l’article L233-3 du code de commerce ou avec laquelle WAYSUP a un lien juridique.
« Prospect » désigne toute personne physique ou morale susceptible d’avoir recours aux services et/ou être en contact avec WAYSUP.
« Responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement ; lorsque les finalités et les moyens de ce Traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le Responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
« Sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement.
« Traitement » désigne toute opération appliquée de manière automatisée ou non aux Données à caractère personnel telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
« Violation de Données » désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
1 – WAYSUP RESPONSABLE DU TRAITEMENT
1.1 PRINCIPES RELATIFS AU TRAITEMENT DES DONNÉES
Comme rappelé dans le préambule de la présente Charte, WAYSUP met tout en œuvre pour être en conformité permanente avec les principes essentiels du RGPD et assure l’ensemble de ses Clients et Prospects que les Données à caractère personnel recueillies sont traitées de manière licite, loyale et transparente.
Les Données à caractère personnel sont recueillies à des fins déterminées, explicites et légitimes et WAYSUP s’engage à ne pas les traiter à des fins incompatibles avec ces finalités.
WAYSUP respecte le principe de minimisation des données, conformément à l’article 5 c du RGPD c’est-à-dire que seules sont traitées des Données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités ci-après définies. Dans ce cadre, WAYSUP veille à ce que les « zones commentaires » ne comportent que des éléments pertinents et non excessifs.
1.2 FINALITÉS ET BASE JURIDIQUE DES TRAITEMENTS DE DONNÉES
Finalité | Base juridique |
Gestion des clients et prospects | Intérêt légitime d’assurer le développement du Groupe WAYSUP |
Gestion de la prospection commerciale (la gestion d’opérations techniques de prospection (ce qui inclut notamment les opérations techniques comme la normalisation, l’enrichissement et la déduplication)) ; le suivi des campagnes marketing, la sélection de personnes pour réaliser des actions de fidélisation, de prospection et de sondage ; la réalisation d’opérations de sollicitations ; newsletter ; le phoning | Intérêt légitime d’assurer le développement du Groupe WAYSUP. Dans certains cas, le consentement de la Personne concernée est requis lorsque son adresse email est renseignée dans un formulaire de souscription. |
Gestion de l’activité commerciale (Gestion des clients et historisation de toutes les interactions avec eux (du premier appel à la signature du contrat en passant par les échanges d’emails, les réunions et les présentations) ; (opportunités gagnées/perdues/en cours), Gestion des activités (rendez-vous, appel…) ; le suivi de la relation client téléphonique ; la réalisation d’enquêtes de satisfaction ; gestion des comptes client | Intérêt légitime d’assurer le développement du Groupe WAYSUP |
Gestion de l’activité marketing : Réalisation d’opérations de sollicitations ; Création d’opérations de fidélisations (campagnes marketing, suivides réponses de campagne, gestion des spam et des oppositions aux campagnes); Création de leads internet dans la base; Attribution de tâches marketing de relance; Rattachement d’un rendez-vous ou d’une opportunité à une action marketing; Détection des doublons sur les contacts; Traitement des hardbounces; témoignages ou interview | Intérêt légitime d’assurer le développement du Groupe WAYSUP |
Données recueillies par les cookies des sites internet de WAYSUP | Le consentement de la Personne concernée ou l’intérêt légitime d’assurer le développement du Groupe WAYSUP lorsque le consentement n’est pas nécessaire |
Formulaires contact sur les sites WAYSUP | Intérêt légitime d’assurer le développement du Groupe WAYSUP |
Organisation de jeux concours ou de toute opération promotionnelle | Intérêt légitime d’assurer le développement du Groupe WAYSUP |
La gestion des impayés (relances et mise en demeure) | La nécessité d’exécuter un contrat |
Gestion du précontentieux et du contentieux | Intérêt légitime de WAYSUP à faire respecter ses droits |
Le suivi des prestations (livrables, livraison, planning, recette, comités de suivi, comptes-rendus, …) | La nécessité d’exécuter un contrat |
L’élaboration de statistiques commerciales | Intérêt légitime d’assurer le développement du Groupe WAYSUP |
Gestion de l’avant-vente (appel d’offre, comité d’initialisation, …) | Intérêt légitime d’assurer le développement du Groupe WAYSUP |
Gestion de la facturation (factures, livrables, comptabilité, …) | La nécessité d’exécuter un contrat |
Gestion des documents contractuels (devis, contrats, commandes, …) | La nécessité d’exécuter un contrat |
Suivi des audits clients (auditeurs, planning, périmètre de l’audit, …) | La nécessité d’exécuter un contrat |
Gestion du registre des activités de traitement et de la mise en conformité avec la règlementation applicable aux données à caractère personnel | La nécessité de respecter une obligation légale |
Gestion des demandes d’exercice des droits relatifs aux données à caractère personnel (droit d’accès, d’opposition, de rectification, d’effacement et de limitation du Traitement et droit à la portabilité des Données à caractère personnel, le cas échéant) | La nécessité de respecter une obligation légale |
Pour tout Traitement spécifique, notamment en lien avec la sécurité (vidéosurveillance, badge, …) ou avec l’utilisation d’un moyen informatique mis à la disposition du Client ou du Prospect par WAYSUP (logiciel, matériel…), les Personnes concernées recevront une mention d’information spécifique les informant de la manière dont leurs Données à caractère personnel sont traitées.
2 – DONNÉES À CARACTÈRE PERSONNEL TRAITÉES
Si vos Données à caractère personnel n’ont pas été directement collectées par WAYSUP, elles peuvent avoir été communiquées par nos prestataires de location de bases de données ou nos partenaires commerciaux qui sont Responsable du traitement de leurs bases de données. Les bases de données auxquelles nous avons accès peuvent contenir des Données à caractère personnel, autres que celles susmentionnées, que nous pouvons consulter, telles que votre photo ou votre parcours professionnel.
Types de données | Catégories de données |
Données d’identité | Civilité, nom, prénoms, adresse professionnelle, numéro de téléphone professionnel (fixe et/ou mobile) , numéro de télécopie professionnel, adresse de courrier électronique professionnel et/ou personnelle, code interne de traitement permettant l’identification du client, une copie d’un titre d’identité peut être conservée aux fins de preuve de l’exercice des droits Informatiques et libertés (droit d’accès, d’opposition, de rectification, d’effacement et de limitation du Traitement et droit à la portabilité des Données à caractère personnel, le cas échéant) ou pour répondre à une obligation légale |
Vie professionnelle | Fonction, poste, société |
Les données relatives aux campagnes mailing | Localisation du destinataire, actions du destinataire, données IP de l’appareil du destinataire, données sur le navigateur Web |
Les données relatives au suivi de la relation commerciale | Correspondances, échanges et commentaires des clients et prospects |
Données relatives à l’organisation et au traitement des jeux concours et de toute opération promotionnelle | Date de participation, les réponses apportées aux jeux concours et la nature des lots offerts |
2.1 DESTINATAIRES
WAYSUP s’engage à préserver la confidentialité et la sécurité de vos Données à caractère personnel conformément à la règlementation en vigueur et à vérifier que chacun des Destinataires respecte des garanties de sécurité et de confidentialité appropriées.
Les Destinataires pouvant recevoir vos Données à caractère personnel sont :
- Le personnel habilité du service marketing, du service commercial, du service juridique, des services chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ;
- Le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle…) ;
- Les partenaires, les sous-traitants ou les entités de WAYSUP ;
- Les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances ;
- Le Délégué à la protection des données.
En cas de litige, les Données à caractère personnel sont susceptibles d’être transmises :
- Au service légal et, le cas échéant, aux personnes travaillant à la résolution du conflit ;
- Aux autorités judiciaires en cas d’infraction ;
- Aux juridictions de l’ordre judiciaire ou administratif, paritaires ou consulaires, formation arbitrale, pour faire établir, exercer ou défendre les droits de WAYSUP ;
- Aux juridictions de l’ordre judiciaire ou administratif, paritaires ou consulaires, en exécution d’une décision de justice exécutoire opposable à WAYSUP ;
- A toute personne physique ou morale en exécution d’une décision de justice exécutoire opposable à WAYSUP.
Des prestataires autorisés peuvent également avoir accès à vos Données à caractère personnel dans le cadre des prestations qu’ils peuvent effectuer entre autres en lien avec les solutions logiciels ou les moyens informatiques utilisés pour traiter vos Données à caractère personnel (maintenance, support, hébergement, prestation de recrutement, sécurité et contrôle des Moyens informatiques, …).
2.2 DURÉE DE CONSERVATION
La durée de conservation de vos Données à caractère personnel est déterminée en fonction des délais légaux et règlementaires de conservation et en fonction du type de données concernées.
A titre indicatif et non exhaustif les durées de conservation des principaux documents relatifs à la gestion des clients et des prospects sont les suivantes :
Type de document | Durée de conservation | Texte de référence |
Gestion des fichiers Clients et Prospects | Les Données à caractère personnel relatives aux Clients ne peuvent être conservées au- delà de la durée de conservation strictement nécessaire à la gestion de la relation commerciale à l’exception de celles nécessaires à l’établissement de la preuve d’un droit ou d’un contrat qui peuvent être archivés conformément aux dispositions du Code de commerce relatives à la durée de conservation des livres et documents créés à l’occasion d’activités commerciales. | |
Exercice du droit d’accès, de rectification ou de suppression | 1 an | Article 9 du code de procédure pénale |
Exercice du droit d’opposition | 6 ans | Article 8 du code de procédure pénale |
Les contrats conclus entre commerçants | 5 ans | Article L110-4 du Code de commerce |
La gestion des commandes | 10 ans | Article L123-22 alinéa 2 du Code de commerce |
La gestion de la facturation | 10 ans | Article L123-22 alinéa 2 du Code de commerce |
La comptabilité et en particulier la gestion des comptes clients | 10 ans | Article L123-22 alinéa 2 du Code de commerce |
Gestion d’un fichier client | Les données des clients sont conservées pendant le temps de la relation commerciale. Elles peuvent être conservées à des fins de prospection commerciale au maximum pendant 3 ans à compter de la fin de cette relation commerciale | |
Constitution et gestion d’un fichier de prospects | 3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect | |
Cookies | Les informations stockées dans le terminal des utilisateurs (exemple : cookies) ou tout autre élément utilisé pour identifier les utilisateurs et permettant de traçabilité des utilisateurs ne doivent pas être conservés au-delà de 13 mois | |
Gestion d’une lettre d’information | Jusqu’à désabonnement de la personne concernée | Article 5 e) du RGPD Article 4 5° de la loi n°78-17modifiée |
L’envoi de sollicitations(emailings, appels téléphoniques, télécopies, SMS, etc.) | 3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect | |
Gestion d’une liste d’opposition | 3 ans à compter de l’inscription dans la liste |
WAYSUP ne gardera pas de Données à caractère personnel sous une forme qui permet l’identification des personnes concernées pendant une période plus longue que nécessaire, eu égard au but poursuivi pour lequel les données ont été à l’origine collectées.
WAYSUP peut stocker des données pendant des périodes plus longues si les Données à caractère personnel sont traitées aux fins d’archivage dans l’intérêt public, de recherche scientifiques ou historiques ou à des fins statistiques, sous réserve de l’application de mesures techniques et organisationnelles appropriées pour sauvegarder les droits et les libertés de la personne concernée.
2.3 SÉCURITÉ ET CONFIDENTIALITÉ
WAYSUP met en œuvre toutes les mesures techniques et organisationnelles qu’elle juge appropriées, conformément à l’article 32 du RGPD afin de garantir la sécurité et la confidentialité de vos Données à caractère personnel. Nous vérifions que chacun des Destinataires respecte des garanties de sécurité et de confidentialité appropriées. WAYSUP soucieuse de la protection des Données à caractère personnel, sensibilise les membres de son personnel à la sécurité des Données à caractère personnel. Pour plus d’informations concernant la sécurité de vos Données à caractère personnel, nous vous invitons à contacter notre DPO.
2.4 TRANSFERT DES DONNÉES
En cas de transfert de vos Données à caractère personnel vers un Destinataire situé dans un Etat non-membre de la Communauté européenne, des garanties appropriées seront mises en place, conformément aux dispositions du RGPD et WAYSUP vous en informera par tout moyen.
Les transferts de Données à caractère personnel au sein des entités du groupe WAYSUP non couverts par une décision d’adéquation de la Commission européenne le sont généralement par la signature de clauses contractuelles types.
WAYSUP a mis en place une Charte de transfert des données. Notre DPO se tient à votre disposition pour plus d’informations.
2.5 DROITS DES PERSONNES CONCERNÉES
Selon la Règlementation, vous pouvez accéder aux Données à caractère personnel vous concernant, demander leur rectification ou leur effacement. Vous disposez également d’un droit d’opposition, d’un droit à la limitation du traitement de vos Données à caractère personnel et d’un droit à la portabilité de vos Données à caractère personnel, le cas échéant.
Vous pouvez prendre une connaissance complète de ces droits et des moyens de les exercer en envoyant vos questions et/ou vos requêtes à notre Délégué à la protection des données (DPO) par :
- Courrier à WAYSUP – 3 bis place de l’Adjudant Vincenot, 75020 PARIS, en indiquant en objet «Données personnelles»
- Mail à contact@waysup.eu
Celui-ci vous répondra dans les meilleurs délais.
Vous disposez également du droit d’introduire une réclamation auprès de la CNIL en tant qu’autorité de contrôle dont l’adresse actuelle est : 3 place de Fontenoy, 75007 Paris.
3 – WAYSUP SOUS-TRAITANT
Dans le cadre de l’exécution de ses prestations, WAYSUP peut être amenée à traiter des Données à caractère personnel pour le compte du Client. Dans ce cas, le Client est Responsable du traitement et WAYSUP est Sous-traitant au sens de la Règlementation.
WAYSUP s’engage, en tant que Sous-traitant, à traiter les Données à caractère personnel conformément aux instructions écrites du Client.
Conformément à l’article 28 du RGPD, WAYSUP et le Client signeront un contrat définissant entre autres l’objet et la durée du Traitement, la nature et la finalité du Traitement, le type de Données à caractère personnel et les catégories de Personnes concernées, et les obligations et les droits du responsable du traitement. Dans ce cadre, sous couvert d’une obligation de confidentialité, WAYSUP tient à la disposition du Client son modèle de Contrat de Traitement de Données (« CTD »).
WAYSUP s’engage à respecter les mesures techniques et organisationnelles définies d’un commun accord avec le Client conformément à l’article 32 du RGPD afin de garantir la sécurité et la confidentialité des Données. Sous couvert d’une obligation de confidentialité, WAYSUP tient à la disposition du Client, sa Charte de sécurité des systèmes d’information (PSSI). Les Parties peuvent convenir, le cas échéant, d’un Plan d’assurance sécurité (PAS).
Si WAYSUP fait appel à un Sous-traitant ultérieur pour réaliser une partie des prestations qui lui sont confiées, lequel pourrait avoir accès aux Données à caractère personnel. Dans ce cas, WAYSUP s’assurera que les obligations en matière de protection des Données à caractère personnel en vigueur seront imposées à ce Sous-traitant.
En cas de transfert de vos Données à caractère personnel vers un Destinataire situé dans un Etat non-membre de la Communauté européenne, des garanties appropriées seront mises en place, conformément aux dispositions du RGPD.
L’aide et l’assistance fournies par WAYSUP au Client seront définies contractuellement, de même que les conditions d’audit. WAYSUP respectera les dispositions du RGPD pour les notifications qu’il devrait faire au Client.
WAYSUP veille à ce que les personnes autorisées à traiter les Données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
4 – ÉVOLUTION DE LA CHARTE
La Présente Charte pourra être modifiée par la Direction de WAYSUP afin de tenir compte des recommandations de la CNIL, des évolutions relatives à la loi, de la jurisprudence, des techniques informatiques et plus généralement en fonction de toute évolution des technologies de l’information et de la communication.