Politique de confidentialité

Mise à jour : 11/01/2020

La présente Politique s’applique à toutes les données à caractère personnel traitées par la société Progetys agissant en qualité de responsable de traitement et de sous-traitant (au sens de la règlementation relative aux données personnelles).

La présente politique s’applique ainsi à l’ensemble des sites internet de Progetys :

Cette politique est soumise à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée en 2018 ainsi qu’au Règlement (UE) 2016/679 relatif à la protection des données personnelles du 27 avril 2016, communément désigné « RGPD » - Règlement Général sur la Protection des Données.

En vous connectant ou en consultant l’un de ces sites, vous reconnaissez avoir lu, compris, et accepté, sans limitation ni réserve, notre Politique de Confidentialité.

A travers cette politique Progetys souhaite vous informer sur les engagements et mesures pratiques que nous prenons afin de veiller à la protection des données que vous nous confiez.

Certains liens présents sur nos sites internet peuvent vous rediriger vers des sites internet n'appartenant pas à Progetys. Ceux-ci sont dotés de leurs propres politiques ou chartes de confidentialité ou de protection des données qui peuvent différer des nôtres : il vous appartient d’en prendre connaissance.

Les informations sont fournies dans le cadre d'une information générale, sans garantie d'adéquation à un besoin particulier d'utilisation. Progetys peut les modifier, mettre à jour, à tout moment et sans préavis.

La présente politique s’applique à toutes les activités de traitement mises en œuvre par Progetys à l’égard des personnes avec qui elle entretient des relations dans le cadre de ses activités et de ses relations d’affaires.

Avant-Propos

Introduction

PROGETYS (dont le siège social est situé Espace Services, 50 Faubourg de Vitre 35130 LA GUERCHE-DE-BRETAGNE), en sa qualité de responsable du traitement, attache une grande importance à la protection et au respect de votre vie privée.

Progetys est pleinement consciente de l’importance de la vie privée et de la protection des données personnelles à l’ère du numérique et s’engage à assurer une protection adéquate des données personnelles à l’égard de toutes les personnes avec qui elle entretient des relations. Cela inclut, notamment :

  • Les utilisateurs de nos produits et services, en ce compris les utilisateurs de nos sites internet et de nos applications ;
  • Les représentants de nos cocontractants et de nos partenaires commerciaux ;
  • Les candidats dans le cadre de nos opérations de recrutement.

Si des données à caractère personnel sont traitées, nous respectons les dispositions légales concernant la protection des données personnelles en vigueur.

La présente politique de protection des données personnelles décrit nos règles concernant le traitement des données personnelles soumises dans le cadre de nos services et strictement nécessaire pour mettre à votre disposition un site web, des contenus et des services fonctionnels.

Le terme « données personnelles » désigne les informations relatives à une personne physique identifiée ou identifiable.

Veuillez noter que cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par Progetys, notamment en vue de se conformer aux changements apportés aux lois et réglementations concernant la protection des données. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent l’utilisateur dès leur mise en ligne. Il convient par conséquent que l’utilisateur consulte régulièrement la présente politique de protection des données et notre politique cookies afin de prendre connaissance de ses éventuelles modifications.

De quelle loi relève Progetys pour la gestion des données personnelles ?

Ayant son siège social en France, Progetys est exclusivement soumis à la réglementation française et européenne en matière de données personnelles et aux avis émis par la Commission nationale de l’informatique et des libertés (CNIL) auprès de laquelle vous pouvez introduire une réclamation.

Pour quoi Progetys traite-t-il vos données personnelles et sur quels fondements ?

Lorsque nous collectons ou traitons vos données personnelles nous le faisons :

  • si nécessaire pour vous fournir le service ou produit commandé, remplir une transaction ou encore exécuter un contrat avec vous ou à votre demande préalablement à la conclusion d’un contrat ;
  • si nécessaire pour nous conformer à la loi applicable ou tout autre obligation légale ;
  • sur la base de votre consentement, par exemple nous pouvons vous envoyer des renseignements, des invitations à des manifestations (événements en lien avec le monde des entrepreneurs, webinaires, ...), la lettre d’information de Progetys ou des emailing commerciaux relatifs à nos offres de services.

Vous avez à tout moment la faculté de retirer ce consentement directement en cliquant sur le lien de désabonnement présent sur chacun des mails reçus ou en nous contactant : formulaire « Réclamation et notification RGPD ».

  • si nécessaire pour le fonctionnement de notre entreprise, pour protéger la sécurité de nos systèmes, clients et utilisateurs, pour détecter et prévenir la fraude, ou veiller à nos intérêts légitimes, à moins que ne prévalent vos intérêts ou vos libertés et droits fondamentaux exigeant une protection de vos données à caractère personnel supérieure à nos intérêts légitimes ;
  • dans le but de traiter les demandes de candidatures qui nous sont envoyées sur la base de notre intérêt légitime.

Quelles données personnelles sont collectées par Progetys ?

Dans le cadre des activités de collecte mentionnées ci-avant, Progetys collecte les données suivantes :

  • Les données identitaires (nom, prénom) ;
  • Les données de contact (email et numéro de téléphone);
  • Le détail des services et produits commandés (historique des achats sur notre site boutique par exemple) ;
  • Le nom de votre société et son SIRET ;
  • L’historique de la relation contractuelle ;
  • Les informations techniques liées à la navigation (ex : adresse IP, cookies).

En tout état de cause, les données personnelles collectées, dont vous restez libre de fournir ou non tout ou partie, se limitent aux données nécessaires pour les finalités visées au paragraphe précédant.

Il est enfin précisé que toutes les informations fournies à des fins de transactions bancaires, pour finaliser notamment une commande (coordonnées et carte bancaire, date d’expiration, cryptogramme...) sont traitées via un formulaire hautement sécurisé SSL, géré et assuré par notre partenaire Stripe. Progetys ne collecte directement ni ne stocke aucune de ces informations dans ses propres bases de données.

Quels sont les destinataires de vos données personnelles ?

Vos données personnelles sont susceptibles d’être communiquées à certains services spécialisés de Progetys, à des fins de communication commerciale, de traitement de réclamation et de demandes.

Seul ont accès à vos données, les membres autorisés du personnel de Progetys et du réseau auquel appartient Progetys (Réseau ComptaCom), et éventuellement les tiers avec lesquels Progetys travaille et est susceptible d’interagir : (experts-comptables membres du réseau ComptaCom, avocats, huissiers, autorités administratives, ...).

Une liste de nos sous-traitants est à disposition de nos clients sur simple demande courriel ou papier (formulaire « Réclamation et notification RGPD », Progetys – A l’attention du Responsable de la Protection des Données, Espace Services, 50 Faubourg de Vitre - 35130 La Guerche de Bretagne – France).

D'où proviennent vos données personnelles ?

Progetys peut collecter vos données personnelles à partir de différentes sources :

  • Données que vous nous communiquez directement à travers différents supports : création d’un espace personnel, inscription à un évènement, commande d’un produit/service, téléchargement d’un livre blanc, ou complétion d'un formulaire en ligne.
  • Données que nous collectons automatiquement par exemple lorsque nous suivons vos interactions avec nos sites internet et nos services, au moyen, notamment, de cookies.
  • Données que nous obtenons licitement de la part de tiers, par exemple lorsque nous avons besoin de confirmer vos données de contact ou vos informations financières. En pareil cas, nous recevons en général ces données personnelles de la part de tiers autorisés à le faire dans le cadre de leur propre politique de protection de la vie privée et des données personnelles ou dans le respect de la loi. Si nécessaire, nous vous informerons de l’identité de ces tiers aux termes des mentions d’information applicables et vous inviterons à vous référer à leurs propres politiques de protection de la vie privée et des données personnelles pour en savoir plus sur l’origine de ces données et les conditions de leur collecte.

Combien de temps Progetys conserve-t-il vos données ?

Progetys ne conservera vos données personnelles que pour la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ainsi que dans le respect de la réglementation en vigueur.

Par dérogation, Progetys peut être amené à conserver vos données personnelles pour une durée supérieure, conformément à ce qui est autorisé ou prescrit par le droit applicable, ou dans la mesure où cela serait nécessaire à la protection de ses droits et intérêts.

Les données des clients sont conservées pendant toute la durée de la relation contractuelle, et peuvent être conservées jusqu’à dix (10) ans après sa rupture afin de respecter notamment les obligations comptables et fiscales qui incombent à Progetys.

Les données des prospects sont conservées pendant une durée de 3 ans maximum à compter du dernier contact émanant du prospect.

 

Quels sont les engagements de Progetys en matière de données personnelles ?

Lorsque Progetys agit en qualité de responsable de traitement :

En application de l’article 5 du RGPD, Progetys garantit que les données personnelles sont :

  • traitées de manière licite, loyale et transparente ;
  • collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités ;
  • adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • exactes et, si nécessaire, tenues à jour ;
  • conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées et adaptées aux risques.

Lorsque Progetys agit en qualité de sous-traitant :

En application de l’article 28 du RGPD, Progetys garantit :

  • que les finalités du traitement sont décrites dans le contrat signé entre Progetys et son client ;
  • que les traitements effectués sur les données personnelles de son client sont effectués uniquement pour les finalités déterminées et sur ses instructions dans les conditions prévues par le contrat ;
  • prendre toute mesure permettant d’empêcher toute utilisation détournée, malveillante ou frauduleuse de ces données à caractère personnel et des fichiers ;
  • prendre toutes précautions utiles afin de préserver la sécurité desdites données à caractère personnel,
  • assurer au client de procéder, à ses frais, à toute vérification qui lui paraîtrait utile pour constater le respect par Progetys de ses obligations au titre des présentes, notamment au moyen d’audits ou d’inspections. Ces vérifications pourront être réalisées par le client lui-même ou par un tiers, une fois par an, qu’il aura sélectionné, missionné et mandaté à cette fin, non concurrent de Progetys. Dans ce cadre, Progetys mettra à la disposition de le client ou dudit tiers les informations nécessaires pour apporter la preuve du respect des obligations prévues au sein du présent Contrat, et s’engage à contribuer auxdites vérifications.
  • tient tous les registres requis et dont le contenu est défini par l'article 30.2 du RGPD et les met à sa disposition sur demande ;
  • la suppression des données personnelles soit engagée au terme et dans les conditions prévues au contrat, sauf si le droit applicable exige cette conservation.

Quels sont vos droits et comment les exercer ?

Conformément à la législation française « Informatique et Libertés » et au Règlement européen 2016/679 du 27 avril 2016 (RGPD), en vigueur au 25 mai 2018, vous disposez des droits suivants concernant les traitements de vos données à caractère personnel :

  • Droit d’accès (art. 15 RGPD)
  • Droit de rectification (art. 16 RGPD)
  • Droit à la limitation du traitement (art. 18 RGPD)
  • Droit à l’effacement (art. 17 RGPD)
  • Droit à la portabilité (art. 20 RGPD)
  • Droit d’opposition (art. 21 RGPD)
  • Droit de donner des directives après votre mort (art. 40-1 de la loi dite "Informatique et Libertés")

Cependant, en raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe à Progetys, vous êtes informé que votre demande pourrait, uniquement en cas de doute raisonnable concernant votre identité, être traitée sous réserve que vous rapportiez la preuve de votre identité par la production d’une copie d’un titre d’identité valide.

Progetys s’engage à répondre à votre demande d'exercice d'un droit (d’accès, de rectification, d’opposition, etc ...) ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.

Sécurité

Dans le cadre de ses services, Progetys accorde la plus haute importance à la sécurité et à l’intégrité des données personnelles de ses clients. Les serveurs d’hébergement sur lesquels Progetys traite et stocke les bases de données sont exclusivement situés au sein de l’Union Européenne (France).

Si toutefois les données recueillies par Progetys devaient être transférées et ce, de façon tout à fait marginale, à des sous-traitants situés dans d’autres pays, Progetys s’assure que les garanties appropriées sont apportées pour encadrer tout transfert de données à caractère personnel.

Conformément au RGPD, Progetys s’engage à prendre toutes précautions utiles afin de préserver la sécurité des données et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.

A cette fin, Progetys met en œuvre les mesures de sécurité nécessaires pour protéger les données personnelles d’une divulgation non autorisée. Malgré tout, personne ne peut se considérer comme étant complètement à l’abri d’une attaque de pirates. C’est pourquoi dans le cas où une faille de sécurité venait à vous impacter, Progetys s’engage à vous en informer dès que possible et à faire ses meilleurs efforts pour prendre toutes les mesures possibles pour neutraliser l’intrusion et en minimiser les impacts.

Un document recensant nos mesures est à disposition de nos clients sur simple demande courriel ou papier (formulaire « Réclamation et notification RGPD », Progetys – A l’attention du Responsable de la Protection des Données, Espace Services, 50 Faubourg de Vitre - 35130 La Guerche de Bretagne – France).

Contactez-nous

Pour toute question relative à la présente politique de confidentialité ou pour toute demande relative à vos données personnelles, vous pouvez nous contacter via notre formulaire « Réclamation et notification RGPD » ou en nous adressant un courrier à l’adresse suivante :

Progetys – A l’attention du Responsable de la Protection des Données

Espace Services, 50 Faubourg de Vitre - 35130 La Guerche de Bretagne - FRANCE

Vous êtes informés que vous êtes responsable des données volontairement communiquées, notamment sous la forme de commentaires libres ou de pièces jointes. Ainsi, vous ne devez pas y inclure de données personnelles sensibles telles que : mots de passe, identifiants gouvernementaux (comme les numéros de sécurité sociale, de permis de conduire, ou les numéros d’identification de contribuable), numéros de carte de crédit ou de compte bancaire, informations médicales, informations biométriques, opinions politiques ou religieuses, orientation sexuelle, données sur des condamnations.

Vous pouvez également soumettre une réclamation auprès de la CNIL (Commission Nationale Informatique et Libertés) s’agissant du traitement de vos données personnelles. Bien que nous vous invitions à nous contacter en premier lieu, si vous souhaitez exercer ce droit, vous pouvez contacter directement l’autorité de protection des données personnelles compétente en France : https://www.cnil.fr/.