I- Définition de notre politique de confidentialité et son périmètre d’application.


Pour bénéficier des fonctionnalités offertes par Décisiel, nous pouvons être amenés à vous demander de fournir des données à caractère personnel ou professionnel.
L’objectif de cette politique et de vous informer des règles appliquées par Décisiel en matière de protection de données et de clarifier le processus de collecte et de traitement de vos données à caractère personnel ou professionnel. Aussi, elle décrit comment les utilisateurs peuvent exercer leurs droits sur leurs données personnelles et professionnelles.
La démarche adoptée par Décisiel en matière de sécurité, de confidentialité et de protection dans le traitement des données à caractère personnel ou professionnel des utilisateurs de ses services d’édition de logiciels, est en parfaite harmonie avec la loi n° 78-17 relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée (LIL), ainsi que le Règlement Général sur la Protection des Données (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD »).
Décisiel s’engage à faire respecter les dispositions applicables à l’ensemble de ses partenaires ou sous-traitants.
La présente politique vient compléter le contrat-cadre ainsi que les conditions générales d’utilisation (CGU Décisiel).
Elle couvre l’utilisation de notre solution que ce soit sur notre site internet decisiel-expertise.fr, ou bien nos applications mobiles IOS et Android une fois mises en services sur votre terminal mobile.
Cette politique couvre également la prise de contact via les réseaux-sociaux par des clients ou prospects de Décisiel, ainsi que les prospects contactés par Décisiel (ou ses partenaires sous-traitants), par email et/ou téléphone.

II- Fondements juridiques et finalités du traitement des Données personnelles et professionnelles.


Fondements juridiques et légaux de la collecte des données :

Les données collectées le sont sur le fondement d’une base légale prévue par le RGPD, à savoir votre consentement au traitement de vos données, ces dernières sont collectées lorsqu’elles sont nécessaires à/au :
- L’exécution du contrat conclu avec Décisiel en souscrivant à ses services ;
- Un intérêt légitime de Décisiel (notamment à des fins de gestion des risques ou d’amélioration de nos offres et services en fonction des préférences des clients).
Vous avez expressément consenti au traitement pour une ou plusieurs finalités spécifiques, notamment pour le recours aux cookies visés dans notre Politique de Cookies. Votre consentement est révocable à tout moment.

Finalités des traitements de vos données

Nous traitons vos données à caractère personnel ou professionnel pour une ou plusieurs des finalités suivantes :

- Pour exécuter le contrat-cadre, que vous signez avec nous ;
- Traiter vos réclamations et vos demandes d’information ;
- Élaborer des statistiques commerciales et de fréquentation de nos services ;
- Améliorer nos services et proposer des offres adaptées ;
- Adresser des newsletters, sollicitations et messages promotionnels. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d’exprimer votre refus à ce sujet lors de la collecte de vos données.

III- Les données personnelles et professionnelles traitées par Décisiel

Dans le cadre de la présente politique, le terme « données à caractère personnel ou professionnel» désigne toutes les informations relatives à une personne physique ou morale susceptible d'être identifiée, directement ou indirectement.
Les catégories de données à caractère personnel ou professionnel que nous traitons sont les suivantes :
- Données identifiant la personne : nom, prénom, lieu et date de naissance, photo, numéros de carte d’identité, de passeport ou de titre de séjour, adresse postale, adresse électronique, numéro de téléphone mobile, sexe, âge, signature.
- Données liées à la situation professionnelle et fiscale : catégorie professionnelle, secteur d’activité, profession, données fiscales, numéros de SIRET et de TVA intracommunautaire, les revenus générés par votre activité.
- Données bancaires et financières : coordonnées bancaires, IBAN, ICS (numéro de créancier SEPA).
- Données d’authentification et d’identification lors de l’accès à Décisiel sur le site internet ou bien sur les applications : identifiant, mot de passe, code PIN.
- Des données issues des enregistrements des appels téléphoniques entre vous et notre service client, notamment le contenu des appels, leurs dates.
Les données mentionnées ci-dessus sont collectées pour nous conformer à nos obligations légales et pour permettre la conclusion du contrat-cadre de services d’édition de logiciel. Si vous ne nous communiquez pas lesdites données, vous ne serez pas en mesure de bénéficier des services prévus au contrat-cadre.
Lors de la collecte de vos données personnelles et professionnelles, nous vous informons si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Concernant les données facultatives, vous êtes entièrement libre de les indiquer ou non.
Lorsque vous vous connectez sur notre site internet ou nos applications mobiles. Nous collectons les informations techniques de connexion, en particulier votre adresse IP, le type et la version de votre navigateur, votre zone horaire, les plug-ins installés, le type de terminal que vous utilisez pour vous connecter, le numéro d’identification de votre terminal, votre système d’exploitation, les données cookies.
Nous collectons également vos données de contact et d’interaction avec nous : messages, emails, appels, interaction sur nos sites, application mobile et réseaux sociaux.

IV- La communication et le partage des données personnelles et professionnelles

Les données collectées seront mises à la disposition de :
- Le Personnel de Décisiel en charge de la gestion du site/applications ;
- Nos sous-traitants et partenaires, ci-après, dès que cela est strictement nécessaire :
- Les Prestataires en charge des analyses et du marketing ;
- Le Service de communication et de support client ;
- Les Prestataires d’hébergement web ;
- Les Prestataires d’outils de signature électronique, outils de ticketing et suivi des issues internes ;
- Des plateformes publicitaires pour vous présenter des publicités personnalisées en fonction de vos centres d’intérêt lorsque vous naviguez dessus ;
- Etc…
Peuvent également être destinataires de vos données à caractère personnel ou professionnel, les autorités judiciaires et auxiliaires de justice dans le cadre de procédures judiciaires, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.

V- Sécurité du traitement des données personnelles et professionnelles


Le responsable du traitement et toute personne sous son autorité sont investis d’une obligation de sécurité quant aux opérations portant sur les données personnelles et professionnelles.
Pour ceci, ils prendront toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de ses données et empêcher qu’elles soient déformées ou endommagées. Aussi, ils veilleront à ce qu’aucune personne non autorisée n’y ait accès..

VI- Durée de conservation des données


La délibération n°2013-378 du 5 Décembre 2013 rendue par la Commission Nationale de l’Informatique et des Libertés portant recommandation relative aux cookies et autres traceurs, fixe la durée de conservation de ces derniers, dans le cas où le consentement a été recueilli, à (13) treize mois.
Au terme de ce délai, le consentement de la personne concernée devra être nouvellement recueilli.

VII- L’exercice des droits par la personne concernée


Lorsque vos données font l’objet de traitement, la réglementation applicable vous garantit les droits ci-après :
1. Droit d’accès aux données personnelles et professionnelles par la personne concernée :
Conformément à l’article 15 du Règlement général européen 2016/679 du 27 avril 2016 sur la protection des données à caractère personnel ou professionnel, vous avez le droit d’obtenir une copie de vos données qui font l’objet d’un traitement, sous réserve de restrictions légales.
Ladite copie est transmise à titre gratuit à la personne concernée, sur la présentation d’un document d’identité officiel et/ou KBIS par celle-ci.
2. Droit de rectification des données personnelles et professionnelles :
Conformément à l’article 16 du RGPD, le client a le droit de demander au Responsable du traitement toute modification de données personnelles et professionnelles inexactes ou incomplètes.
Dans ce cas, des justificatifs complémentaires peuvent être demandés par le responsable du traitement afin de vérifier les nouvelles données fournies.
3. Droit d’opposition au traitement :
Conformément à l’article 21 du RGPD, la personne concernée peut s’opposer à tout moment pour des raisons tenant à sa situation particulière au traitement de ses données fondé sur notre intérêt légitime.
Toutefois, la personne concernée ne peut exercer son droit à l’égard du traitement dont le fondement juridique est une obligation légale, notamment au regard de l’obligation de lutte contre le blanchiment de capitaux et le financement du terrorisme (II. « Fondements juridiques et finalités du traitement des données à caractère personnel »).
Lorsque vos données sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment à ce traitement, y compris au profilage lié à une telle prospection.
4. Droit à la limitation du traitement des données :
Dans les cas prévus à l’article 18 du RGPD, la personne concernée peut demander la limitation du traitement des données personnelles et professionnelles.
5. Droit à la portabilité des données :
La personne concernée a le droit de demander la transmission de ses données personnelles et professionnelles, sur support durable, couramment utilisé et lisible par machine à un autre responsable de traitement.
Le responsable peut refuser de procéder à la portabilité des données à caractère personnel ou professionnel, dans les cas où les données sont traitées sur le fondement d’une obligation légale.
6. Droit à l’effacement :
Selon les prescriptions prévues à l’article 17 du RGPD, la personne concernée peut demander l’effacement de ses données.
Toutefois, la personne concernée ne pourra demander l’effacement des données personnelles et professionnelles, si leur traitement est nécessaire en vertu d’une obligation légale, notamment concernant l’obligation de lutte contre le blanchiment de capitaux et le financement du terrorisme.

VIII- Coordonnées du Délégué à la Protection des Données

Afin d’exercer vos droits concernant le traitement de vos données personnelles et professionnelles, une demande et/ou réclamation concernant leur confidentialité, vous pouvez prendre contact avec notre Délégué à la Protection des Données.
Une réponse vous sera adressée dans un délai d’un mois à compter de la réception de votre demande.
- Par courrier à l’adresse suivante : Décisiel, 150 rue Lamarck 75018 Paris
- Par e-mail à l’adresse suivante : dpo@decisiel-expertise.fr