Guide sur le traitement des données personnelles RGPD - 1er juin 2019

Conformément au Règlement général européen sur la protection des données du 27 avril 2016 et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, une politique de sécurité, de confidentialité et de protection des données à caractère personnel des prospects et des clients a été mise en place au sein de la société SaGa Corp.

Le présent guide a pour objet de vous informer de la manière dont SaGa Corp utilise et protège les données personnelles, ainsi que des raisons pour lesquelles ces données sont traitées. Ce guide s’applique uniformément à tous les produits et services de SaGa Corp, étant précisé que des informations complémentaires peuvent être communiquées si nécessaire. Le présent guide concerne le Site www.sagacorp.fr (ci-après le « Site »).

1 QUELLES DONNÉES PERSONNELLES TRAITONS-NOUS ?

1.1 Nous collectons et utilisons les données personnelles que vous nous transmettez :

  • via le Site lors de la demande d’une démonstration ou d’une prise de contact en remplissant le formulaire contact ;
  • lors d’échanges avec le service client par email, sachant que des copies et enregistrements peuvent être conservés par le service client, sous réserve qu’ils soient strictement nécessaires à l’activité ;

A ce titre, nous pouvons être amenés à collecter différentes catégories de données personnelles auprès de vous mais également de toute personne physique pouvant avoir un accès.

1.2 Les catégories de données collectées sont :

  • données d’identification et de contact (nom, prénom, adresse postale ou électronique, numéro de téléphone) ;
  • données sur les visites : les pages visitées et les liens ouverts, le temps de connections, les nombres et les horaires de connections ;
  • données d’identification de l’outils informatique : Adresse IP et matériel informatique utilisé ;
  • données à caractère personnel indiquées dans le formulaire contact.

2 CAS PARTICULIERS DE COLLECTE DE DONNÉES, NOTAMMENT COLLECTE INDIRECTE

2.1 Les données que nous utilisons peuvent être collectées directement auprès de vous ou obtenues des sources suivantes en conformité avec la réglementation, dans le but de vérifier ou d’enrichir nos bases de données :

  • publications / bases de données rendues accessibles par les autorités officielles (Journal officiel, BODACC, greffes) ;
  • nos entreprises clientes ou fournisseurs de services ;
  • tiers tels que les organismes de renseignements commerciaux ou de lutte contre la fraude ;
  • pages Web, sites Internet / pages de réseaux sociaux contenant des informations que vous avez rendues publiques et bases de données rendues publiques par des tiers.

2.2 SaGa Corp peut collecter des informations vous concernant bien que vous ne soyez pas client. La liste ci-dessous (non exhaustive) des personnes pouvant être concernées :

  • prospects, garants, mandataires ;
  • représentants légaux, mandataires sociaux et personnes habilitées d’une personne morale cliente ou associé d’une personne morale cliente ;
  • actionnaires et/ou associés, directs ou indirects, d’une personne morale cliente ;
  • employés de nos prestataires.

3 POURQUOI UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

SaGa Corp vous informe qu'aucune donnée personnelle n'est vendue à des tiers.

3.1 Nous utilisons vos données personnelles pour :

  • fournir des informations sur nos services ou produits (consentement) ;
  • fournir une réponse ou vous assister pour vos éventuelles questions ou demandes (intérêt légitime) ;
  • assurer le fonctionnement et la sécurité du Site (exécution des Conditions générales d’utilisation) ;
  • procéder à des calculs statistiques de fréquentation et d’affluence sur le Site (intérêt légitime).

Conformément à l'article 6 du RGPD, nous indiquons entre parenthèse, le fondement légal sur lequel nous nous appuyons pour traiter vos données personnelles.

3.2 Dans certains cas, le consentement est nécessaire pour traiter vos données :

Si nous procédons à un traitement, à des fins autres que celles décrites ci-dessus, nous vous en informerons et si nécessaire vous demanderons votre consentement.

4 À QUELLES CATÉGORIES D’ENTITÉS VOS DONNÉES PERSONNELLES POURRONT-ELLES ÊTRE DIVULGUÉES ?

Afin de respecter les finalités précitées, nous divulguons vos données personnelles uniquement aux :

  • entités, filiales ou succursales de SaGa Corp ;
  • prestataires de services et sous-traitants réalisant des prestations pour notre compte ;
  • mandataires indépendants, intermédiaires ou courtiers, legaltech, etc. dans la mesure où vous ou votre société êtes déjà leur client ;
  • partenaires commerciaux dont vous êtes client(e) ;
  • autorités financières, judiciaires ou administratives, organismes publics sur demande et dans la limite de ce qui est autorisé par les lois et règlements en vigueur ;
  • certaines professions réglementées telles qu’experts-comptables, avocats, notaires, commissaires aux comptes ;
  • toute entité pour laquelle vous donneriez votre accord pour qu’il y ait un échange de données par le biais d’API.

Nous veillons par nos contrats à ce que les prestataires techniques respectent la réglementation française et européenne en vigueur protégeant les Données personnelles.

5 TRANSFERT DE DONNÉES EN DEHORS DE L’ESPACE ÉCONOMIQUE EUROPÉEN

Vos données personnelles pourront être transférées hors de l’Union européenne uniquement :

  • si la Commission européenne a rendu une décision d’adéquation, reconnaissant au pays concerné par le transfert, un niveau de protection des données personnelles équivalent à celui prévu par la législation de l’EEE ;
  • si le niveau de protection n’a pas été reconnu comme équivalent par la Commission européenne, nous nous appuyons soit sur une dérogation applicable à la situation (par exemple : en cas de paiement international, le transfert est nécessaire à l’exécution du contrat), soit par la signature de contrats de mise en place de garanties appropriées pour assurer la protection de vos données personnelles (clauses contractuelles types approuvées par la Commission européenne, règles d’entreprises contraignantes).

6 STOCKAGE DES DONNEES

Les données collectées sont stockées sur les serveurs de notre prestataire AZURE (Microsoft), pendant la durée légale instaurée pour chaque type de données. Les serveurs sur lesquels sont conservés les données sont situés en Irlande.

7 QUELS SONT VOS DROITS ET DE QUELLE MANIÈRE POUVEZ-VOUS LES EXERCER ?

Conformément à la réglementation applicable, vous disposez des droits suivants :

  • droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles ;
  • droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence ;
  • droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles dans la limite de ce qui est autorisé par la loi ;
  • droit à la limitation du traitement : vous pouvez demander la limitation de traitement de vos données personnelles ;
  • droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière. Vous disposez du droit absolu de vous opposer au traitement de vos données personnelles à des fins de prospection commerciale, y compris le profilage lié à cette prospection ;
  • droit à la portabilité de vos données, lorsque ce droit est applicable, vous pouvez demander que les données personnelles que vous nous avez fournies vous soient rendues ou, lorsque cela est possible, techniquement, de les transférer à un tiers ;
  • droit de définir des directives relatives à la conservation, l’effacement ou la communication de vos données personnelles, applicables après votre décès ;
  • droit d’interroger le responsable de traitement des données à caractère personnel en vue d’obtenir une confirmation du traitement ou l’absence de traitement, la finalité du traitement ou le transfert des données, la communication des données personnelles la concernant ;
  • droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment.

Vous pouvez exercer vos droits en vous adressant par courriel à l’adresse suivante contact@sagacorp.fr.

8 PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous conservons vos données personnelles pour une durée nécessaire au respect des dispositions légales et réglementaires applicables ou pour une durée plus longue compte tenu des contraintes opérationnelles telles qu’une bonne tenue de compte, un management efficace de la relation clients et les réponses aux demandes en justice ou du régulateur.

9 COMMENT NOUS CONTACTER ?

Si vous avez des questions relatives à l’utilisation de vos données personnelles, vous pouvez contacter par courriel à l’adresse suivante : contact@sagacorp.fr

Conformément à la réglementation, si vous estimez, après nous avoir contacter, que vos droits ne sont pas respectés, vous êtes en droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) – Service des plaintes – 3 Place Fontenoy- TSA 80715- 75334 Paris Cedex 07 - France.