Conscient de l’importance d’assurer la confidentialité des données et le respect de la vie privée de ses prospects, clients et partenaires , le Groupe ISB s’engage, conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, à mettre en œuvre des mesures adéquates pour assurer la protection, la confidentialité et la sécurité des données à caractère personnel collectées.
La présente politique a pour objectif de vous informer sur les engagements pris par le Groupe ISB afin de veiller au respect de vos données à caractère personnel ainsi que sur vos droits concernant le traitement de ces données.
Cette politique pourra évoluer en fonction du contexte légal et réglementaire.
La présente politique s’applique à tous les traitements de données à caractère personnel, mis en œuvre par le Groupe ISB relatifs aux prospects, clients et partenaires, ci-après dénommés les « Titulaires des données », de l’une ou plusieurs des entreprises du groupe.
« Données à caractère personnel » (ci-après « Données »), toute information se rapportant à une personne physique identifiée ou identifiable(ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Traitement », toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
« Responsable du traitement», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
« Consentement » de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
« Sous-traitant », la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
« Destinataire », la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
« Autorité de contrôle » : autorité publique indépendante chargée de surveiller l’application du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Le Groupe ISB veille à ne collecter que des Données transmises volontairement par les Titulaires et strictement nécessaires à la finalité des traitements mis en œuvre. Sont notamment traitées les données relatives à l’identité (nom, prénoms, adresses, coordonnées personnelles et professionnelles), à la gestion du compte client et à la gestion des devis, commandes et factures.
Dans un souci de transparence et de loyauté, le traitement des Données des Titulaires des données repose sur le consentement de ces derniers.
Les traitements mis en œuvre répondent à des finalités explicites, légitimes et déterminées.
Les Données des prospects et clients sont traitées pour les finalités suivantes :
Les Données des partenaires sont traitées pour :
Ces finalités, déterminées par le responsable du traitement, sont intégrées dans le registre des traitements des données à caractère personnel du Groupe ISB.
Conformément au règlement (UE) 2016/679 , le Groupe ISB s’engage à informer les Titulaires sur les traitements de leurs Données.
Ainsi, le Groupe ISB fournit, de manière claire, lors de chaque nouvelle Donnée collectée, les informations suivantes :
Le Groupe ISB ne communique les Données des Titulaires qu’à des destinataires habilités et déterminés.
Les destinataires des Données objet de la présente politique sont les services concernés des enseignes du Groupe ISB en charge de la réalisation des finalités définies ci-avant, ainsi que, le cas échéant, les personnels habilités de sociétés partenaires ou prestataires sous-traitants soumis contractuellement au respect, à un niveau au moins égal à celui du Groupe ISB, des exigences en matière de traitement de Données.
Le Groupe ISB conserve les Données :
Le Groupe ISB met en œuvre l’ensemble des mesures de sécurité de son système d’information (sécurité physique et informatique) afin d’assurer la disponibilité, l’intégrité et la confidentialité des Données des Titulaires.
Nous utilisons des cookies sur les sites web du Groupe ISB afin d’optimiser votre expérience en ligne et d’analyser la fréquentation sur nos sites. Vous avez la possibilité d’accepter ou refuser les cookies en paramétrant votre navigateur Internet. Toutefois, nous vous informons qu’en refusant les cookies, certaines fonctionnalités, pages, espaces du site pourraient ne plus être accessibles, ce dont nous ne saurions être tenus pour responsables.
Les Titulaires des Données disposent du droit d’obtenir du responsable du traitement la confirmation que leurs Données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données ainsi que les informations listées au paragraphe 7 de la présente Politique.
Les Titulaires des Données peuvent également faire valoir leurs droits en demandant au responsable du traitement :
Ces droits peuvent s’exercer par l’utilisation du formulaire d’exercice du droit des personnes, à demander à l’adresse suivante : dpo.isb@groupe-isb.fr.
Les Titulaires des Données peuvent en outre introduire une réclamation auprès de l’autorité de contrôle nationale, la Commission Nationale de l’Informatique et des Libertés (CNIL).
Pour toutes demandes d’information concernant cette Politique, vous pouvez adresser un email à : dpo.isb@groupe-isb.fr.