top of page

 

 

POLITIQUE DE CONFIDENTIALITÉ

 

RESPONSABLE DE TRAITEMENT:

Le responsable de traitement est SAS GRESCERAM

Adresse postale : 14 Alfred de Vigny, 33660 Saint Seurin sur L'Isle, FRANCE

Contact : Gresceram@gmail.com

DÉLÉGUÉ À LA PROTECTION DES DONNÉES PERSONNELLES:

Le responsable de traitement n’a pas procédé à la nomination d’un délégué à la protection des données.

 

TRAITEMENT MIS EN ŒUVRE:

Concernant le compte client, la gestion commerciale, les données relatives à l’identification, les moyens de paiement utilisés, à la transaction et aux services souscrits, le traitement a pour objet la gestion de la relation contractuelle, la tenue de la comptabilité, la réalisation de statistiques, la réalisation d’enquête de satisfaction et d’études client, la gestion des réclamations, le SAV, les garanties, la gestion des réclamations, la gestion des droits des personne.

Conformément a l'exécution d’un contrat (article 6.1.b du RGPD) Intérêt légitime (Article 6.1.f), à savoir maintenir la sécurité de notre site Internet et le respect d’une obligation légale (article 6.1.c du RGPD).

La durée de conservation de la relation contractuelle est d'une durée nécessaire pour répondre aux obligations comptables et fiscales. Durée du délai de prescription applicable.

En interne, les destinataires sont les services chargés de la gestion des clients. En externe les destinataires sont les prestataires comptables et informatiques, l’administration.

Concernant le formulaire de contact/Devis, les données d’identification, date et objet de la demande, suites apportées, statistiques, le traitement a pour objet de répondre à vos demandes. Il

permet la réception des demandes, adressées la gestion des suites données à ces demandes et La réalisation de statistiques.

Conformément a (Article 6.1.a du RGPD) exécution d’une mesure précontractuelle ou contractuelle (article 6.1.b du RGPD) Intérêt légitime (Article 6.1.f), à savoir connaître les attentes des utilisateurs du site.

La durée de conservation est de 2 ans à compter du dernier contact. Durée de la relation contractuelle augmenté de la durée de la prescription applicable pour les clients.

En interne les destinataires sont les services chargés du traitement de votre demande. En externe les destinataires sont les prestataires informatiques.

Concernant la navigation en ligne (cookies) les données de navigation, la durée de votre visite,

Informations techniques (adresse IP, navigateur utilisé, etc.) le traitement a pour objet de permettre au site de fonctionner d’améliorer l’interactivité du site (services proposés par des sites tiers tels les boutons de partage), de diffuser des contenus appropriés selon l’appareil utilisé.

Conformément a l'intérêt légitime (Article 6.1.f du RGPD), à savoir le fonctionnement du site pour les cookies fonctionnels. Consentement (Article 6.1.a du RGPD) pour les autres.

Durée de conservation de 6 mois.

En interne les destinataires sont les services chargés de la communication. En externe les destinataires sont les prestataires informatiques, agence web/communication.

Concernant les actions de prospection commerciale et de marketing, les données d’identification,

date d’abonnement, statistiques, le traitement a pour objet de permettre des opérations de  prospection.

Conformément a (Article 6.1.a du RGPD) jusqu’au retrait du consentement ou 3 ans à compter du dernier contact.

En interne les destinataires sont les services chargés de la communication et du marketing. En externe les destinataires sont les prestataires informatiques et de routage.

Concernant la gestion du site internet, des données d’identification, des données de navigation, des données relatives à la gestion des publications, des données relatives à la gestion des prestations

techniques, des statistiques d’audience, le traitement a pour objet la préparation et la publication de contenus., la mise en ligne des formulaires de contact, l'administration technique, la gestion de la sécurité du site et les statistiques.

Conformément a l'intérêt légitime (Article 6.1.f), à savoir le fonctionnement du site internet, pour les

publications : Jusqu’au retrait de la publication, pour les prestataires : 5 ans après la fin du contrat avec les prestataires et pour les Logs : 6 mois.

En interne les destinataires sont les services chargés de la gestion du site internet. En externe les destinataires sont les prestataires tierce, la maintenance applicative, l'hébergement, le registre de noms de domaine.

Concernant la gestion des comptes sociaux, des données visibles sur les plate formes des réseaux sociaux concernés, le traitement a pour objet l'administration technique des comptes, l’interaction avec les utilisateurs des réseaux sociaux, les statistiques.

Conformément a l'intérêt légitime (Article 6.1.f), à savoir la gestion des réseaux sociaux le temps de l’existence du compte de réseau social.

En interne les destinataires sont les services chargés de la gestion des réseaux sociaux. En externe les destinataires sont les prestataires en charge de la gestion des réseaux sociaux.

LE DESTINATAIRE DES DONNÉES COLLECTÉES:

Les données sont traitées en interne par des personnes dûment habilitées à cet effet et dans la limite de leurs attributions respectives.

En outre, les données pourront être communiquées aux autorités françaises et/ou étrangères dûment habilitées, notamment dans le cadre de procédures judiciaires ou administratives (en ce compris les arbitres, les médiateurs, les ministères concernés, autorités de tutelle et de contrôle, tous organismes publics habilités à recevoir lesdites données, etc.).

TRANSFERT HORS UNION EUROPÉENNEE

Le responsable de traitement ne transfert pas de données vers des pays tiers.

DURÉE DE CONSERVATION DES DONNÉES

Conformément aux dispositions de l’article 5.e) du RGPD, les données à caractère personnel sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Les données peuvent être conservées ultérieurement dans les cas suivants lorsque la conservation est nécessaire :

  • À l'exercice du droit à la liberté d'expression et d'information,

  • Au respect d'une obligation légale,

  • À l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement,

  • Pour des motifs d'intérêt public dans le domaine de la santé publique,

  • À des fins archivistiques dans l'intérêt public,

  • À des fins de recherche scientifique ou historique ou à des fins statistiques,

  • Ou à la constatation, à l'exercice ou à la défense de droits en justice. Les critères pour déterminer les durées de conservation sont les suivants :

  • Les dispositions légales ou réglementaires

  • La doctrine et jurisprudence des autorités de contrôles

  • Les références sectorielles

 

DROIT DES PERSONNES:

Vous êtes informés de vos différents droits :

  • Droit d’accès aux données à caractère personnel vous concernant (article 15 du RGPD),

  • Droit de rectification (article 16 du RGPD),

  • Droit à l’effacement (article 17 du RGPD),

  • Droit à la limitation du traitement (article 18 du RGPD),

  • Droit à la portabilité des données (article 20 du RGPD),

  • Droit opposition (article 21 du RGPD) Vous disposez d’un :

  • Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur votre consentement.

  • Droit de ne pas faire l’objet d’une décision exclusivement fondée sur un traitement automatisé (article 22 du RGPD). Lorsque ce traitement est nécessaire à la conclusion ou l’exécution d’un contrat avec la personne concernée ou fondé sur son consentement, vous pouvez obtenir une intervention humaine de notre part, exprimer votre point de vue et contester la décision.

  • Droit de définir des directives relatives au sort de vos données à caractère personnel après votre mort,

  • Droit d'introduire une réclamation auprès d'une autorité de contrôle (la CNIL en France).

Lorsque les données sont traitées à des fins de prospections, vous pouvez vous opposer sans motif à toute prospection commerciale ; Pour en savoir plus sur les listes d’oppositions : https://www.cnil.fr/fr/les-listes-dopposition.

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de le retirer à tout moment. Hors prospection commerciale, le responsable de traitement peut refuser s'il démontre qu'il existe des motifs légitimes et impérieux pour le traitement ou pour la constatation, 'exercice ou la défense de droits en justice, si un contrat vous lie, si une obligation légale lui imposer de traiter vos données, si le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.

Données téléphoniques. Le consommateur est informé de son droit à s’inscrire sur la liste d’opposition au démarchage téléphonique.

 

EXERCICE DES DROITS:

Vous pouvez exercer vos droits directement auprès du responsable de traitement :

  • Par courriel via le formulaire de contact

  • Par courrier postal à : SAS GRESCERAM , 14 Alfred de Vigny, 33660 Saint Seurin sur L'Isle, FRANCE

En cas de doutes raisonnables quant à l'identité de la personne physique présentant la demande visée ci-dessus, le responsable de traitement peut demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l'identité de la personne concernée.

Ces droits peuvent être exercés directement auprès du responsable de traitement, lequel fournit à la personne concernée des informations sur les mesures prises à la suite d'une demande formulée dans les meilleurs délais et en tout état de cause dans un délai d'un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.

Pour en savoir plus sur vos droits, consultez le site de la CNIL, vous pouvez introduire une réclamation auprès de la CNIL :  https://www.cnil.fr/fr/adresser-une-plainte

 

POLITIQUE DE SÉCURITÉ:

 

SAS GRESCERAM mets en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes Lors de l'évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l'altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou de l'accès non autorisé à de telles données, de manière accidentelle ou illicite.

 

 

N'hésitez pas à prendre contact avec notre équipe pour votre projet personnalisé

  • Facebook
  • Instagram
  • Pinterest
  • Linkedin
bottom of page