Politique de confidentialité du Réseau Spécialiste Génie Climatique
Dernière mise à jour : 03/07/2024
La société CD SUD, société par action simplifiée immatriculée au RCS de Marseille au numéro 403 522 709 et dont le siège social est situé Rue Albert Cohen, 13016 Marseille (ci-après « l’Entreprise ») filiale du groupe Sonepar, accorde une importance primordiale à la protection des données à caractère personnel qu’elle est amenée à collecter et à traiter en tant que responsable des traitements.
L’Entreprise s’engage à traiter les données à caractère personnel qu’elle collecte dans le plus strict respect de la loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après « loi IEL ») et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).
A cet égard, la présente Politique a pour objet d’informer les personnes concernées (candidats, prospects, clients, fournisseurs) des traitements de données les concernant réalisés par l’Entreprise dans une démarche éthiquement responsable, transparente et respectueuse des droits des personnes.
L’Entreprise se conforme aux dispositions législatives et réglementaires applicables en la matière (nationales et communautaires) ainsi qu’aux recommandations de la Commission Nationale Informatique et Libertés (CNIL).
L’Entreprise s’engage à ce que les données à caractère personnel ne soient collectées et traitées que pour les finalités évoquées ci-dessous, selon un principe de proportionnalité et de minimisation.
L’Entreprise a mis en place des mesures de sécurité adéquates pour assurer l’intégrité et la confidentialité des données collectées. Ces mesures de sécurité sont également appliquées à ses éventuels sous-traitants.
- Catégories de données personnelles collectées
L’Entreprise a vocation à collecter et à traiter les catégories de données à caractère personnel suivantes :
- données d’identification (nom, prénom, numéro de client, adresse postale ou électronique, numéro de téléphone, photo, vidéo ou voix) ;
- données d’ordre économique et financière (coordonnées bancaires, RIB) ;
- données relatives à la vie professionnelle (fonction, profession, nom de l’entreprise) ;
- données de connexion et d’utilisation des outils informatiques tels que listés dans la Charte informatique (adresse IP, logs de connexion et d’usage) ;
- données relatives au suivi de la relation commerciale (factures, correspondances avec les clients/fournisseurs, contrats).
L’Entreprise collecte et traite vos données à caractère personnel directement auprès de vous.
Dans tous les cas, vous êtes informés des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne ou les courriels qui vous seraient adressés.
- Sur quelle(s) base(s) légale(s), pour quelle(s) finalité(s) et pendant combien de temps conservons-nous vos données personnelles ?
Finalités |
Base légale |
Durées de conservation |
Réalisation des opérations de sélection des prestataires et consultants |
Intérêt légitime de l’Entreprise à sélectionner des prestataires et consultants |
Vos données sont conservées pendant une durée de trois (3) ans à compter de leur collecte. |
Gestion de la prospection (Prospection commerciale par e-mail, SMS ou tout autre mode de communication électronique) |
Intérêt légitime de l’Entreprise à communiquer sur ses services et produits auprès des professionnels Votre consentement lorsque celui-ci est requis |
Vos données sont conservées pour une durée de trois (3) ans à compter de la dernière interaction que nous avons eu avec vous. |
Réponses aux demandes d’informations et de contacts |
Intérêt légitime de l’Entreprise à répondre à vos demandes d’information |
Vos données sont conservées le temps du traitement de votre demande. |
Gestion de la relation contractuelle avec les clients (Création du compte, Suivi de la relation client, facturation, etc.) |
Exécution du contrat |
Vos données sont conservées pendant toute la durée de nos relations contractuelles. Elles sont par la suite stockées en archivage intermédiaire pendant une durée de cinq (5) ans à des fins probatoires. |
Gestion de la relation contractuelle avec les fournisseurs (Gestion du contrat, facturation) |
Exécution du contrat Si le contrat de prestation de services a été conclu avec la société qui vous emploie, l’intérêt légitime de l’Entreprise de pouvoir gérer et développer ses activités commerciales, dans les conditions du contrat de prestation de services conclu avec cette société |
Vos données sont conservées pendant toute la durée de nos relations contractuelles. Elles sont par la suite stockées en archivage intermédiaire pendant une durée de cinq (5) ans à des fins probatoires. Les factures sont conservées pendant une durée de dix (10) ans. |
Amélioration permanente des services proposés par le Responsable de traitement (réalisation d’enquêtes de satisfaction auprès des Clients, collecte et analyse statistique des données liées à votre activité). |
Notre intérêt légitime à garantir le meilleur niveau de service Votre consentement lorsque celui-ci est requis |
Pour la réalisation d’enquêtes : Vos données sont conservées pendant toute la durée nécessaire à la réalisation de l’enquête ou jusqu’à l’exercice du droit d’opposition ou le retrait du consentement Pour le dépôt de cookies : ils peuvent être déposés sur votre terminal pendant une durée de treize (13) mois. Les informations collectées par l’intermédiaire des cookies ou tracking pixels sont conservés pour une durée de vingt-cinq (25) mois. Au-delà de ce délai, ces données sont supprimées ou anonymisées. |
Statistiques de mesures d’audience sur le Site (cookies |
Votre consentement le cas échéant ou l’intérêt légitime de l’Entreprise |
Les cookies peuvent être déposés sur votre terminal pendant une durée de treize (13) mois. Les informations collectées par l’intermédiaire des cookies ou tracking pixels sont conservés pour une durée de vingt-cinq (25) mois. Au-delà de ce délai, ces données sont supprimées ou anonymisées. |
Mise à dispositions des outils informatiques |
Intérêt légitime de l’Entreprise à mettre à disposition de ses prestataires des outils informations |
Les données sont conservées pendant toute la durée de la relation contractuelle. En outre, les données peuvent être archivées à des fins probatoires pendant une durée de cinq (5) ans. Les journaux de connexion sont conservés pendant un (1) an. |
Assurer la sécurité des locaux de l’Entreprise, notamment via la mise en place de vidéosurveillance |
Intérêt légitime de l’Entreprise d’assurer la sécurité des personnes et des biens |
Les images sont conservées 25 jours |
Gestion des demandes de droits des personnes concernées |
Obligation légale |
Les données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande. Elles sont par la suite archivées pour la durée de prescription pénale applicable en archivage intermédiaire. Si vous exercez votre droit d’opposition à recevoir de la prospection : nous conservons cette information pendant trois (3) ans. |
Recrutement d’un candidat |
Intérêt légitime de l’Entreprise à traiter les candidatures spontanées ou non des candidats à un poste |
Vos données sont conservées en base active le temps du traitement de votre candidature. Les données strictement nécessaires à des fins probatoires sont conservées en base intermédiaire pendant une durée de cinq (5) ans à compter de la date de décision d’embauche. |
Constitution d’une base de CV |
Consentement des candidats |
Vos données sont conservées dans notre CVthèque pour une durée de deux (2) ans. |
Communication professionnelle (utilisation de photos ou vidéos pour communication professionnelle) |
Consentement des personnes concernées |
Vos données sont conservées pendant une durée de trois (3) ans à compter de la captation de l’image |
- Destinataires des données
Les données personnelles collectées sont transmises au seul personnel habilité de l’Entreprise responsable de la réalisation des finalités susmentionnées.
Les données personnelles peuvent également être transmises à :
- des sous-traitants ou prestataires de services agissant au nom et pour le compte de l’Entreprise (prestataire d’hébergement, éditeurs de logiciels métiers) ;
- d’autres sociétés du Groupe Sonepar le cas échéant et selon la base légale de l’exécution du contrat ou de votre consentement selon les cas, lesquelles sont soumises à des règles de protection des données identiques ou équivalentes ;
- des autorités judiciaires et administratives, si la loi l’impose ou dans le cadre d’un litige ou d’une procédure précontentieuse ; un acheteur ou un partenaire, dans le cadre d’une fusion, d’une joint-venture ou d’une cession.
L’Entreprise s’assure que vos données à caractère personnel ne sont communiquées à des tiers que dans un cadre contractuel adéquat garantissant la sécurité et la confidentialité des données et le respect des finalités des traitements.
- Transferts de données personnelles vers des pays tiers
Compte tenu de l’implantation internationale du Groupe Sonepar auquel appartient l’Entreprise, et du recours à des sous-traitants, certains des destinataires de vos données à caractère personnel (tels que les entités appartenant au Groupe Sonepar et/ou leurs partenaires) sont établis en dehors de l’Union européenne.
En cliquant sur le lien suivant, vous accéderez à une liste des entités appartenant au Groupe Sonepar, précisant les pays dans lesquels elles exercent leurs activités : https://www.sonepar.com/presence.html
En pareil cas nous nous assurons, avant de procéder au transfert de vos données à caractère personnel, que le destinataire offre un niveau de protection des données adéquat (basé, par exemple sur une décision d’adéquation validée par la Commission européenne ou sur des clauses contractuelles types).
Dans certains cas, nous recueillons votre consentement avant de procéder au transfert.
Vous pouvez obtenir des informations complémentaires sur les modalités et conditions des transferts de données, ainsi qu’une copie des documents relatifs aux garanties associées, en faisant la demande au point de contact indiqué à la section « Droit des personnes ».
- Sécurité des traitements et intégrité des données
L’Entreprise est parfaitement consciente de la nécessité de protéger l’ensemble des données à caractère personnel, notamment contre toute utilisation frauduleuse, fuite ou atteinte à leur intégrité. L’Entreprise est tout aussi consciente de la difficulté de sécuriser de manière absolue un système de gestion de données, notamment lorsqu’il est informatisé.
Tenant compte de l’ensemble de ces contraintes, l’Entreprise a recours à toutes les mesures de sécurité physiques, logistiques, techniques et organisationnelles nécessaires pour préserver la sécurité et la confidentialité de ces données et des traitements qui y sont attachés (par exemple : pare-feux, système d’identifiants/mot de passe, dispositifs de protection physiques).
L’Entreprise a d’ailleurs appelé l’ensemble de ses salariés à la plus grande vigilance lorsqu’ils accèdent aux outils informatiques mis à leur disposition dans le cadre de leurs attributions professionnelles (s’agissant notamment du choix de leurs identifiants et mots de passe, qui doivent être forts et régulièrement renouvelés). Elle exige également de l’ensemble de ses prestataires de services qu’ils s’engagent contractuellement à garantir un niveau de sécurité au moins aussi élevé que le nôtre.
- Droits des personnes
La personne dont les données sont collectées dispose à tout moment des droits suivants sur ses données personnelles :
- Droit d’accès: vous pouvez obtenir une copie des données à caractère personnel vous concernant traitées par l’Entreprise ;
- Droit de rectification: si vous pensez que vos données à caractère personnel sont incorrectes ou incomplètes, vous pouvez demander qu’elles soient rectifiées ;
- Droit d’effacement: dans certains cas prévus par la loi, vous pouvez demander que vos données à caractère personnel soient effacées, en particulier si le traitement est fondé sur votre consentement et que vous souhaitez le retirer, ou s’il apparait que vos données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées. Néanmoins, ce droit n’est pas absolu et l’Entreprise peut invoquer une base juridique ou un motif légitime pour conserver vos données à caractère personnel ;
- Droit d’opposition: dans certains cas, vous pouvez vous opposer au traitement de vos données à caractère personnel pour des raisons tenant à votre situation personnelle. Néanmoins, ce droit n’est pas absolu et l’Entreprise peut rejeter votre demande pour des motifs légitimes et impérieux ;
- Droit à limitation du traitement: vous pouvez en outre demander la limitation (suspension par exemple) du traitement de vos données à caractère personnel si (i) celles-ci sont incorrectes, (ii) vous avez exercé votre droit d’opposition, (iii) les données en question ne sont plus nécessaires aux fins du traitement mais le sont encore aux fins de la constatation, de l’exercice ou de la défense de vos droits en justice ou (iv) le traitement et illicite mais vous vous opposez à l’effacement des données ;
- Droit à la portabilité: lorsque ce droit s’applique, vous pouvez recevoir les données à caractère personnel que vous nous avez communiquées ou les transmettre à un tiers (lorsque cela est techniquement possible) ;
- Droit de donner des instructions concernant l’utilisation de vos données à caractère personnel après votre décès: vous pouvez donner des instructions à l’Entreprise concernant l’utilisation de vos données à caractère personnel après votre décès ;
- Droit de retirer votre consentement: si vous avez accordé votre consentement avant la collecte de vos données à caractère personnel, vous avez la possibilité de le retirer.
Ces droits s’exercent en contactant le référent informatique et libertés à l’adresse suivante :
- Par courriel : rgpd_cdsud@sonepar.fr
- Par courrier : Sonepar France, 20 quai du point du jour, 92100 Boulogne-Billancourt (France)
En cas d’exercice de vos droits, il peut vous être demandé de justifier de votre identité, notamment par l’envoi d’une pièce d’identité ou tout autre document permettant de vérifier votre identité, et ce, afin de se prémunir de toute demande frauduleuse.
- Faculté d’introduire une réclamation auprès de la CNIL
À tout moment, toute personne qui s’y croit fondée, dispose de la faculté d’adresser une réclamation auprès de la CNIL.
- Modification de la présente Politique
Nous pouvons modifier à tout moment la présente Politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité(e) à consulter régulièrement la dernière version de cette Politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente Politique.