Politique de protection des données personnelles des membres SAGESS
La SAGESS tient à construire avec ses membres une relation forte et durable, fondée sur la confiance et l’intérêt mutuel.
A ce titre, la SAGESS est déterminée à protéger vos données personnelles et votre vie privée, ainsi qu’à assurer la sécurité et la confidentialité des informations qui lui sont confiées.
La présente politique de protection des données à caractère personnel (ci-après la «Politique») décrit les engagements mis en œuvre par la SAGESS, en tant que responsable de traitement, afin de veiller au respect de vos données personnelles. A travers cette Politique, la SAGESS souhaite également vous informer clairement de la manière dont vos données personnelles sont collectées et utilisées lorsqu’en tant que membre, vous vous inscrivez sur notre Site pour bénéficier des services du site.
La SAGESS est susceptible d’apporter des modifications à la présente Politique. La version en vigueur sera disponible sur le Site et la SAGESS vous informera de tout changement par le biais de notre Site ou par tout autre moyen.
1. Quelles données font l’objet d’un traitement ?
La SAGESS veille à ne collecter que des données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées.
Lors de la collecte de vos données à travers un questionnaire, le caractère obligatoire de la communication des informations est indiqué par la présence d’un astérisque ou par tout autre procédé équivalent. Le défaut de communication de ces données aura pour conséquence l’impossibilité pour la SAGESS de traiter votre demande.
Lors de la collecte de vos données à travers un questionnaire, la SAGESS collecte de manière obligatoire les données personnelles suivantes :
- Données d’identification, telles que votre prénom, votre nom de famille, votre genre ;
- Adresse électronique ;
- Données professionnelles, telles que votre fonction et la précision de votre domaine (Finance/Logistique…);
- Données obtenues avec votre consentement et/ou recueillis conformément à ce que la réglementation permet ou exige. La communication et le traitement des données demandées par la SAGESS est indispensable à la fourniture des services de la SAGESS et/ou au respect des exigences légales et règlementaires auxquelles la SAGESS est soumise. En dehors de ces cas, la SAGESS ne collecte aucune donnée sans votre accord préalable.
La SAGESS collecte en outre automatiquement certaines informations sur votre type de navigateur et le matériel de connexion utilisé (ordinateur, appareil mobile) à des fins d’administration de ses systèmes, de respect de ses obligations légales et règlementaires, de maintien de la qualité des services et de fourniture des statistiques générales concernant leur utilisation.
2. Pour quelles finalités les données personnelles sont-elles traitées ?
Les traitements réalisés par la SAGESS répondent à une finalité explicite, légitime et déterminée, qui se base sur l’exécution du contrat, le respect d’une obligation légale ou réglementaire ou encore votre consentement.
- Fourniture des Services
La SAGESS collecte et utilise vos données personnelles dans le cadre de l’accès au Site et aux différents services proposés par le site et plus particulièrement :
- gérer et traiter votre demande d’inscription sur le Site ;
- vous permettre de bénéficier de l’intégralité des Services proposés sur le Site ;
- assurer la qualité et la sécurité des Services ;
- procéder à l’établissement de statistiques générales aux fins d’améliorer les Services ;
- assurer le règlement des différends qui pourraient intervenir.
- Information commerciale des Membres par courrier électronique
Vos données ne sont en aucun cas utilisées à des fins de prospection commerciale.
- Respect des exigences légales et règlementaires
La SAGESS doit respecter l’ensemble des obligations légales et règlementaires auxquelles elle est soumise, notamment du fait de sa qualité d’hébergeur, conformément à la Loi pour la Confiance dans l’Economie Numérique.
- La sécurité des réseaux informatiques
La SAGESS utilise des données de sécurité, afin de valider, suivre et sécuriser vos communications (Site, applications…) que vous pouvez utiliser lorsque vous interagissez avec la SAGESS. La SAGESS utilise des données permettant l’aide à la détection de virus informatiques ou de logiciels malveillants sur les matériels et logiciels que vous utilisez, dans le but de lutter contre toute utilisation frauduleuse.
3. Qui sont les destinataires des données personnelles ?
La SAGESS traite vos données avec le plus grand soin. Seules les données strictement nécessaires seront communiquées pour traitement à des tiers.
La SAGESS peut être tenue de fournir certaines données aux autorités publiques, lorsqu’elles en font la demande, ou dans le cadre de ses obligations légales et règlementaires. Dans de tels cas, seules les informations précisément demandées sont communiquées.
Vos données personnelles ne font l’objet d’aucune divulgation à des tiers, à l’exception des cas où la règlementation en vigueur l’exige, ou si la SAGESS estime en toute bonne foi qu’une telle divulgation est nécessaire aux fins de se conformer à la règlementation en vigueur ou à une réquisition d’une autorité compétente, notamment judiciaire ou de police, concernant la SAGESS ou le Site, protéger et défendre les droits de la SAGESS ou agir dans des circonstances urgentes pour protéger la sécurité personnelle des autres Membres ou plus généralement, de tiers.
La SAGESS est susceptible de communiquer vos données personnelles à ses prestataires techniques, dont l’intervention est strictement nécessaire pour réaliser l’une des finalités précitées. La SAGESS s’assure que ces tiers traitent vos données de manière à garantir leur intégrité, leur confidentialité et leur sécurité.
Vos données ne seront pas transférées à d’autres fins que celles décrites au sein de la présente Politique, sous réserve de l’obtention de votre consentement, lequel pourra alors être retiré à tout moment.
4. Comment les données sont-elles sécurisées ?
La SAGESS assure la sécurité de vos données en mettant en place une protection des données renforcée par l’utilisation de mesures techniques de sécurisation physiques et logiques afin de garantir l’intégrité de vos données, ainsi que leur traitement confidentiel et sécurisé.
5. Pendant quelle durée les données personnelles sont-elles conservées ?
Vos données à caractère personnel pourront être conservées pour la durée nécessaire à l’accomplissement de la finalité pour laquelle elles ont été collectées tel que mentionné ci- dessus. Elles seront ensuite supprimées. Par exception, ces données pourront être archivées pour gérer les réclamations et contentieux en cours ainsi que pour répondre aux obligations légales et/ou réglementaires et/ou encore pour répondre aux demandes des autorités autorisées à en faire la demande.
La SAGESS conserve les données relatives à la gestion et à l’utilisation des services pendant une durée de trois (3) ans à compter de la désinscription sur le site, sauf si la loi exige que certaines de ces données soient conservées pour une durée plus courte.
La SAGESS conserve les réponses aux différents appels d’offres pendant une durée de trois (3) ans après la date anniversaire de la clôture de l’appel d’offres.
En outre, certaines données pourront être conservées et anonymisées à des fins d’analyse statistique.
6. Utilisation de cookies
Dans le cadre de l’utilisation du Service, des cookies sont déposés. Les conditions de fonctionnement et d’utilisation de ces cookies sont décrites au sein de la Politique de Cookies (voir Mention légales).
7. Le transfert de données hors de l’Union Européenne
A l’occasion de la fourniture des Services, les traitements visés sont intégralement au sein de l’Union Européenne.
8. Quels sont vos droits et comment les exercer ?
Conformément à la loi n°78-17 du 6 janvier 1978 modifiée relative à l'Informatique, aux fichiers et aux libertés, ainsi qu’au Règlement Général sur la Protection des Données en vigueur depuis le 25 mai 2018, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation du traitement et de définir le sort de vos données après votre décès. Ces droits peuvent être exercés dans les conditions et les limites visées par la règlementation en vigueur. Il est précisé que l’exercice de certains de ces droits peut entraîner au cas par cas pour la SAGESS l’impossibilité de fournir le produit ou le service.
Ces droits ne peuvent s’exercer qu’en justifiant de son identité. Toute demande incomplète ne pouvant pas être traitée par la SAGESS.
La demande de droit d’accès s’effectue en contactant le délégué à la protection des données personnelles en vous adressant par courrier électronique à l’adresse suivante : dpo@sagess.fr.
Vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel, soit par courrier à l’adresse suivante, CNIL, 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07, soit par email sur le site internet de la CNIL : https://www.CNIL.fr/.
Date d’application de la présente Politique: le 25 mai 2018.