Charte des données personnelles
Archiliste maintient depuis 1991 ans la base de donnée la plus qualifiée sur les professionnels de la maîtrise d’oeuvre en Bâtiment.
A ce titre, Archiliste dispose d’une base de donnée, de portails d’informations, newsletters, et réalise de nombreuses missions par email ou par téléphone pour son propre compte ou pour le compte de ses clients.
Les supports d’Archiliste concernés sont :
- La base de donnée Archiliste sur les professionnels de la maîtrise d’oeuvre en Bâtiment.
- Les portails : www.archiliste.fr, www.archimaison.fr, www.archilist.eu, marketing.archiliste.fr,
- Les lettres d’information mensuelles
Archiliste collecte et traite des données à caractère personnel pour son compte et celui de ses clients et partenaires commerciaux.
La présente charte de données personnelles a pour objet de décrire les principes mis en œuvre par Archiliste afin de respecter le règlement et de protéger la vie privée des personnes physiques dont les données sont traitées.
A. Collecte des données
Archiliste collecte, au travers de ses activités, des données dont certaines permettent d’identifier ou de rendre identifiables des personnes physiques.
A1. Le fondement légal de la collecte
La législation liste les bases légales de collecte de données personnelles. A ce titre, Archiliste est susceptible de collecter des données à caractère personnel en se fondant sur :
- Le consentement de la personne concernée :
en France, la CNIL reconnaît deux exceptions au consentement préalable en matière de prospection électronique détaillées dans une fiche sur la prospection électronique datant d’octobre 2016 :- Dans les rapports entre professionnels, le consentement préalable de la personne concernée n’est pas requis pour des sollicitations commerciales envoyées sur l’adresse électronique professionnelle dès que ces sollicitations sont en rapport avec la profession de la personne. Cette tolérance est appelée « exception BtoB ». Les activités d’Archiliste étant uniquement mises en œuvre entre professionnels, les collectes sont réalisées souvent suite à une information préalable.
- Le consentement préalable n’est pas non plus requis pour toute sollicitation envoyée à une personne concernée pour des services/produits analogues à ceux que cette personne aurait déjà acquis auprès du même organisme.
- L’exécution des obligations au titre d’un
contrat :
Le recueil des données personnelles de nos clients et utilisateurs est nécessaire afin d’exécuter les termes du contrat (ex : abonnement, souscription à un service en ligne – gratuit ou payant,….) et d’assurer la fourniture du service souscrit ou du produit acquis par la personne physique concernée. Ainsi, dans ce contexte, le consentement de la personne n’est pas nécessaire puisque les traitements réalisés sont liés à l’exécution du contrat. - Une obligation légale rendant le traitement obligatoire.
Le contexte réglementaire d’une activité peut rendre obligatoire certains traitements et transfert de données : par ex. pour la facturation des produits ou services, les activités de formation (feuille de présence), etc.
A2. Les modes de collecte
- La collecte par le biais de formulaires
L’accès, l’utilisation, le téléchargement, l’achat ou la souscription à certains services ou de certains produits impliquent le recueil de données personnelles concernant le prospect client ou utilisateur. Dans ces hypothèses, lors du remplissage des formulaires papier, électronique, les personnes transmettent des informations les concernant. Ces formulaires précisent systématiquement :
- Le nom du responsable de traitement,
- Les finalités associées à la collecte réalisée,
- Si la collecte est rendue nécessaire par la souscription du service concerné ou par l’achat du produit envisagé,
- Les éventuelles autres exploitations envisagées et la base légale de la collecte réalisée ;
- Un renvoi aux pages pertinentes de la présente charte sur les modalités d’exercice des droits par les personnes physiques, les coordonnées du DPO, les règles concernant la durée de conservation des données, les modalités de réclamation auprès de l’autorité de contrôle, etc…
- La collecte par le biais des cookies
Le terme « cookies » est à prendre au sens large : l’ensemble des traceurs déposés et / ou lus, par exemple, lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile.
Les cookies basés sur un fichier pouvant être stocké sur l’ordinateur de l’utilisateur lors de sa navigation ont notamment pour but de simplifier la navigation sur les sites (authentification automatique, personnalisation de certaines informations …) ou de personnaliser la publicité apparaissant lors de la navigation des utilisateurs.
- La collecte par téléphone
Archiliste réalise des opérations de qualification et des enquêtes par téléphone et à cette occasion peut recueillir des données personnelles.
- Collecte indirecte
Archiliste peut obtenir des données à caractère personnel auprès de tiers. Dans une telle hypothèse:
- Établit un contrat avec ce tiers conformément aux dispositions du Règlement;
- Avise les personnes du transfert de leurs données vers Archiliste dans les conditions définies par le règlement;
- Indique dans ses fichiers la source des données afin d’en assurer la traçabilité;
- Informe les personnes concernées des modalités d’exercice de leurs droits.
B. Type d’informations
Certaines des informations recueillies constituent des « Données à caractère Personnel », à savoir des données concernant des personnes permettant de les identifier.
En conformité avec la législation en vigueur, Archiliste a adopté le principe de minimisation dans la collecte et ne collecte que les données strictement nécessaires à l’objectif poursuivi et explicité auprès des personnes physiques concernées, en leur laissant toute capacité d’exercice de leurs droits.
Les données à caractère personnel susceptibles d’être demandées, en fonction de la nature des services ou produits fournis, sont les suivantes :
Principalement :
- Nom et Coordonnées, y compris adresses électronique et postale,
- Fonction,
- Numéros de téléphone et de télécopie,
- Ainsi que toutes informations nécessaires pour décrire l’activité, les centres d’intérêt, les abonnements, les demandes …
B1. Utilisation des données collectées
Archiliste peut utiliser les données à caractère personnel dont il est en possession afin de :
- Envoyer des informations commerciales relatives à ses produits, ses promotions, ses offres,
ainsi que d’autres informations ayant trait à ses produits ou services adaptées aux centres
d’intérêts des personnes concernées ;
- Transmettre des informations sur les produits et les offres de tiers – clients ou partenaires commerciaux Archiliste– en relation avec la fonction et/ou au regard d’un intérêt identifié par rapport à l’activité de la personne concernée ou celle de l’organisation à laquelle elle appartient ;
Ces données à caractère personnel seront utilisées par Archiliste dans le cadre de ses activités relevant de la promotion de ses propres produits et services comme de la prospection pour le compte de tiers. Elles ne sont utilisées que dans les strictes limites définies par la législation en vigueur.
B2. Modalités d’envoi d’informationSelon les coordonnées qui auront été collectées, Archiliste et ses partenaires pourront transmettre des informations par les moyens suivants :
- Message texte envoyé à une personne (SMS ou MMS, notification, courriel, et/ou toute autre
forme
de message électronique) ;
- Message via les réseaux sociaux ;
- Téléphone ;
- Courrier postal ;
- Bannière promotionnelle web ;
- Moteur de recherche sur internet.
C. Stockage des données
Des actions de traitements sont réalisées sur les données figurant dans les bases Archiliste, en appliquant des règles de contrôle strictes, conformes à l’état de l’art technologique et aux recommandations de l’autorité de contrôle compétente.
C1. Le Stockage des données à caractère personnelArchiliste prend toutes précautions utiles afin de préserver la sécurité et la confidentialité des Données à caractère personnel et notamment d’empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Les recommandations de la Commission Nationale Informatique et Liberté sont prises en compte dans la gestion de la sécurité pour l’ensemble du Groupe.
C2. La durée de conservation des données et l’archivageLa durée de conservation dépend de l’activité concernée, de la nature du contact (client ou prospect) et des usages du secteur.
- Archiliste conserve certains documents obligatoires (factures etc…) pour la durée légale de conservation.
- La durée de conservation des données personnelles est fixée par défaut pour Archiliste pour une durée de 99 ans.
- Certaines données sont conservées pour une durée de conservation plus courte :
- Les données des prospects sont supprimées au-delà d’une durée de 7 ans sans réponse à aucune sollicitation.
- La durée est parfois liée à la pertinence ou la nécessité de son traitement : les données des clients sont conservées pour la durée de la relation commerciale ou les données présentes dans les annuaires sont conservées pour la durée de mandats des personnes concernées.
D. Tiers ayant accès aux données personnelles collectées ?
Archiliste est susceptible de transférer les données à caractère personnel qu’il collecte à différents tiers comme par exemple :
- Des clients / partenaires ayant souscrit un service pouvant impliquer le recueil de données personnelles des utilisateurs notamment dans le cadre d’une demande de mise en relation ou dans le cadre de la constitution d’un fichier de prospection ;
- Des prestataires, sous-traitants et fournisseurs afin de réaliser des prestations pour son compte (par exemple : prestations techniques, services de paiement, vérification d’identité, fournisseurs de solutions analytiques, tchat, prestations) ;
D1. Les modalités de travail avec les tiers
Dans le cas où des données à caractère personnel sont transmises à un tiers pour quelque raison (par exemple : une prestation de sous-traitance, prestations réalisées pour un client) , Archiliste applique les conditions définies par la législation en vigueur, notamment l’information des personnes concernées de ce transfert.
E. A qui s’adresser pour avoir des informations ?Archiliste a adapté son organisation afin de répondre aux exigences du Règlement Européen Protection de Données et d’apporter à toute personne toutes informations sur les données à caractère personnel les concernant collectées et sur les traitements réalisés sur ces données.
E1. L’exercice des droits d’accès, d’opposition, de rectification et de suppressionToute demande liée à l’exercice de vos droits doit être envoyée en utilisant le formulaire de contact.
Cette demande doit comporter un maximum d’informations afin qu’elle puisse être traitée à réception dans un délai maximal de deux mois : par exemple les personnes doivent préciser l’adresse électronique sollicitée et pour laquelle elles adressent la demande afin de faciliter les recherches.
E2. L’exercice du droit à l’oubliToute demande concernant une donnée personnelle figurant dans un article issu d’un magazine édité
par
Archiliste doit être envoyée en utilisant le formulaire
de
contact :
Cette
demande doit indiquer les motifs de la requête. Une fois la suppression de données traitée,
toute
demande de déréférencement d’un article dans un moteur de recherche doit être adressée
directement
auprès dudit moteur de recherche par la personne concernée.
Toute demande liée à la portabilité des données doit être envoyée qui vous répondra sur la faisabilité d’une telle demande.
E4. La désignation d’un Data Protection Officer (DPO) et le recours à l’autorité de contrôleLe Data Protection Officer (DPO) désigné est Monsieur Bertrand Viellard, directeur de la société, qui se tient à disposition en cette qualité. En cas de litige non résolu malgré une demande effectuée via les moyens mis à disposition, toute personne a la possibilité de contacter directement la Commission nationale Informatique et liberté (CNIL).
F. Les données sont-elles transférées hors UE ?Si Archiliste communique les Données à caractère Personnel à une Société du Groupe ou à un tiers implanté en dehors de l’Union Européenne, des mesures sont prises visant à s’assurer que lesdites données bénéficieront du même niveau de protection que celui imposé par l’Union Européenne en matière de protection des données.
A ce titre, Archiliste s’assurera que le traitement soit effectué conformément à la présente charte et qu’il soit encadré par les clauses contractuelles types de la Commission Européenne qui permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.
G. Modalités spécifiques de traitement ?Archiliste est susceptible de combiner des informations concernant des entreprises avec des informations confiées par les personnes physiques dans les conditions et pour les finalités définies dans la présente charte.
H. RecrutementDans le cadre de sa politique de recrutement, Archiliste recueille et stocke des données personnelles portant sur des candidats potentiels.
Les candidats qui souhaitent modifier ou supprimer leurs données personnelles de nos bases peuvent à tout moment adresser un mail n indiquant en objet « données personnelles ».
I. Mises à jour de cette charte ?Archiliste peut être amené à modifier ou mettre à jour la présente Charte Données Personnelles. Toute mise à jour sera affichée aux endroits jugés appropriés, de sorte que tout utilisateur sera averti de la date de la dernière mise à jour.