Politique de protection des données personnelles DRESCO

 

Soucieux de la protection des données personnelles de ses Clients et de ses prospects, DRESCO s’engage à respecter les dispositions de la loi n° 78-17 du 6 janvier 1978 telle que modifiée, relative à l’informatique, aux fichiers et aux libertés ainsi que celles du règlement (UE) n° 2016/679 du 27 avril 2016.

La présente Politique des données à caractère personnel vous informe sur les conditions dans lesquelles la Société DRESCO, en tant que responsable de traitement, recueille et utilise les données à caractère personnel qui peuvent être collectées sur le présent site.

Cette politique s’applique aux données qui peuvent être recueillies  sur notre site web.

Qui est le responsable de traitement de vos données personnelles ?

La société DRESCO SAS au capital de 1 064 910,00 euros dont le siège social est situé au 6, route des GORRES – C.S. 80004 – 94387 Bonneuil-sur-Marne, immatriculée au RCS à Créteil sous le numéro 612 045 864 ci-après dénommée « DRESCO ».

Quelles données personnelles collectons-nous ?

Les données collectées par la société DRESCO sont les suivantes :

Données personnelles Données relatives à votre identité Civilité*, nom*, prénom*.
Données de contact n° de téléphone*, adresse e-mail*
Données techniques Données d’acceptation Clics

*Données obligatoires

DRESCO s’engage à ne pas collecter de données personnelles pour une personne âgée de moins de 16 ans.

DRESCO s’engage également à respecter le principe de minimisation des données, et de limitation des finalités qui consiste à ne collecter que les données nécessaires à leur traitement. Les données collectées ne doivent pas être réutilisées ultérieurement, en incompatibilité avec l’objectif de leur collecte.

Comment ces données sont-elles collectées ?

Ces données peuvent être collectées lors d’un contact avec notre service ou lors de l’utilisation de notre site internet.

Les informations marquées d’astérisques sont obligatoires et doivent impérativement être fournies. Il s’agit de renseignements nécessaires à la fourniture d’un service.

Pourquoi ces données sont-elles collectées ?

Vos données personnelles sont collectées, utilisées et traitées pour :

  • Gérer la relation Clients et prospects (« Finalité 1 ») ;
  • Naviguer sur le Site et consulter nos services (« Finalité 2 ») ;
  • Répondre aux questions (« Finalité 3 ») ;
  • Effectuer des statistiques et études afin de personnaliser, évaluer, améliorer les services et contenus (« Finalité 4 ») ;

Sur quelles bases légales ?

Les Données Personnelles ne sont utilisées que dans la mesure où elles sont strictement nécessaires à la réalisation de Finalités.

Les traitements ne répondent à aucun impératif réglementaire et reposent, en fonction des Finalités, sur les bases légales, ci-après détaillées :

  • Traitements nécessaires à la poursuite des intérêts légitimes de l’Enseigne : Les Finalités n°1 et 2
  • Traitements fondés sur le consentement préalable et exprès pour s’informer sur nos Services : Les Finalités n°3 et 4

Lorsqu’un traitement est fondé sur le consentement, l’Utilisateur peut le retirer à tout moment.

Un même traitement peut être fondé sur plusieurs fondements juridiques.

L’ensemble des informations recueillies par DRESCO sont nécessaires, suivant les Finalités, pour vous permettre, de naviguer sur le Site et de souscrire à des Services. Le défaut de réponse ou l’inexactitude de leur contenu pourra entraîner la suspension de l’accès au Site ainsi que l’inexécution ou la mauvaise exécution des Services et autres prestations. Les Données Personnelles doivent donc obligatoirement être transmises au Responsable de traitement, à moins qu’elles ne soient indiquées comme facultatives.

A qui vos données sont-elles destinées ?

DRESCO peut être amenée à communiquer certaines des Données Personnelles :

  • aux services internes de l’Enseigne strictement habilités dans leur cadre de leurs missions;
  • à nos prestataires de services à savoir notamment à:
    • des prestataires d’infogérance informatique et fournisseurs de solutions Cloud.
  • à l’administration fiscale lorsque cela est requis par les obligations fiscales applicables à l’Enseigne.

Les sous-traitants et prestataires sont tenus de respecter la confidentialité et la sécurité des Données Personnelles qui peuvent leur être communiquées et de ne les utiliser que dans le cadre de l’exécution de leur mission de sous-traitance ou de prestations de service.

DRESCO garantit que les Données Personnelles de l’Utilisateur ne seront divulguées à aucun tiers non autorisé, sans son accord.

DRESCO ne commercialise pas ou ne loue pas les Données de l’Utilisateur à des tiers.

Au titre de circonstances particulières, DRESCO peut être amenée à divulguer les Données Personnelles, lorsque celles-ci sont exigées par les autorités judiciaires.

Quels sont vos droits et comment les exercer ?

Conformément à la Réglementation en vigueur en matière de protection des données à caractère Personnel, vous disposez des droits ci-après listés :

  • d’un droit d’accès, c’est-à-dire d’obtenir du Responsable de traitement la confirmation que les Données Personnelles vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données Personnelles, ainsi que différentes informations dont les finalités du traitement, la catégorie des Données Personnelles vous concernant, le ou les destinataires des Données etc.;
  • d’un droit de rectification, dans les meilleurs délais, des Données Personnelles vous concernant qui sont inexactes, incomplètes, périmées ou équivoques, ou dont la collecte et le traitement sont interdits;
  • d’un droit d’opposition au traitement des Données Personnelles par le responsable de traitement ou à un transfert des Données Personnelles, sauf s’il existe des motifs légitimes et impérieux qui prévalent sur les intérêts de l’Utilisateur.
  • d’un droit à l’effacement des Données Personnelles vous concernant pour les motifs suivants :
    • Les Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
    • Vous avez retiré votre consentement sur lequel était fondé le traitement, et il n’existe pas d’autre motif légal au traitement des Données Personnelles;
    • Vous vous êtes opposé au traitement des Données Personnelles et aucun intérêt supérieur ne justifie la réalisation du traitement;
    • Vos Données Personnelles ont été traitées illégalement;
    • Vos Données Personnelles doivent être effacées afin de respecter l’obligation légale à laquelle DRESCO pourrait être soumise;
    • Vos Données Personnelles ont été collectées lorsque la personne concernée était mineure de moins de 16 ans.
  • d’un droit d’organiser de façon anticipée et de votre vivant les conditions dans lesquelles vous souhaitez que soient conservées et communiquées, après votre mort, les Données Personnelles que DRESCO a collectées et traitées,
  • d’un droit à la portabilité et à la récupération des Données Personnelles vous permettant de recevoir les Données Personnelles que vous avez transmises à DRESCO dans un format structuré, couramment utilisé et lisible par une machine, et de les transmettre à un autre responsable de traitement, sans que DRESCO à qui les Données Personnelles ont été initialement communiquées, ne puisse y faire obstacle;
  • du droit de ne pas faire l’objet d’une décision fondée exclusivement sur le traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire;
  • du droit d’introduire une réclamation auprès de la CNIL, si vous considérez que le(s) traitement(s) de Données Personnelles vous concernant constitue(nt) une violation de la législation et de la règlementation en vigueur.

Si vous souhaitez exercer l’un des droits précités, vous pouvez adresser votre demande, soit:

*par courrier électronique à l’adresse suivante:  dpo@dresco.fr

*par courrier postal à l’adresse suivante:   6, route des GORRES – C.S. 80004 – 94387 BONNEUIL-sur-Marne cedex

Dans l’hypothèse où vous exercez l’un de ces droits par voie électronique, les Données Personnelles seront fournies, le cas échéant, par voie électronique par DRESCO, lorsque cela est possible, sauf à ce que vous ayez demandé spécifiquement qu’il en soit autrement.

Combien de temps vos données seront-elles conservées ?

Les Données Personnelles sont conservées par DRESCO pour une durée qui n’excède pas la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées et en tout état de cause, ne peuvent être conservées, plus longtemps que la durée indiquée dans le tableau ci-après :

Finalités du traitement Sous-finalités possibles Durée de conservation
Gestion de la relation Clients et prospects

Gestion et traitement de demandes, suivi de demandes, suivi informatif

 

Le temps nécessaire au traitement de la demande puis 3 ans à compter de la fin de la relation

 

Prévention et lutte contre la fraude Pendant la durée strictement nécessaire à l’accomplissement de cette finalité
Gestion de l’exercice des droits

Le sort de vos données après votre décès,

Gestion des demandes d’exercice de droits

 

Gestion de la comptabilité 10 ans à compter de la clôture de l’exercice

 

A l’issue des délais de conservation que DRESCO s’est fixé, les données sont soit supprimées, soit anonymisées pour des fins statistiques. Des données d’archivages intermédiaires peuvent être utilisées pour des cas de contentieux ou pré-contentieux.

Lorsque les données sont supprimées ou anonymisées, DRESCO n’est plus en mesure de les récupérer.

Allez-vous recevoir des offres commerciales ?

Vous recevrez des offres commerciales seulement si vous les avez acceptées.

Sans consentement, aucune communication ou sollicitation ne vous sera envoyée.

Vos données sont-elles traitées hors UE ?/ Transferts de données hors de l’UE

Vos données personnelles sont hébergées en France. Dans la mesure du possible, DRESCO fait ses meilleurs efforts pour que les données personnelles transférées à des partenaires ou des sous-traitants le soient au sein de l’Union Européenne, ou dans des pays dits « adéquats » au sens de la CNIL.

Dans l’hypothèse où DRESCO communique les données à caractère personnel en dehors de l’Union Européenne, des mesures sont prises visant à s’assurer que lesdites données bénéficieront du même niveau de protection que celui imposé par l’Union Européenne en matière de protection des données.

A ce titre, DRESCO s’assurera que le traitement soit effectué conformément à la présente politique et qu’il soit encadré par les clauses contractuelles types de la Commission européenne qui permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.

Vos données sont-elles partagées avec d’autres sociétés ?

DRESCO s’engage à ne pas vendre vos données personnelles à des enseignes partenaires dans un but commercial.

Vos données personnelles peuvent être partagées avec certains de nos partenaires, sous-traitants pour permettre notamment de :

  • réaliser des campagnes publicitaires (envoyer les campagnes, optimiser les envois, améliorer les cibles des campagnes …),
  • améliorer la connaissance Utilisateurs d’un point de vue statistique et géomarketing,
  • réaliser des enquêtes de satisfaction,
  • améliorer la navigation sur le site si vous acceptez l’utilisation des cookies,
  • vous inviter à des évènements,

Comment sécurisons-nous vos données personnelles ?

En sa qualité de Responsable de Traitement, DRESCO s’engage à mettre en œuvre et à maintenir, à ses frais, des mesures techniques et organisationnelles appropriées en matière de traitement et de sécurité des données personnelles, conformément aux articles 32 à 34 du RGPD.

DRESCO adopte des mesures de sécurité suffisantes, adéquates et pertinentes afin de préserver la sécurité des Données Personnelles et notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès:

Ces mesures comprennent notamment la mise en place de procédures:

  • d’identification ;
  • d’authentification avec contrôle de la robustesse du mot de passe,
  • de gestion des habilitations : usage de droits limités au strict besoin du compte,
  • Anonymisation des Données Personnelles,
  • de cryptage des Données Personnelles via un protocole SSL;

Pour rappel, DRESCO ne vous demandera jamais, via l’envoi d’un e-mail, votre identifiant, votre mot de passe ou vos coordonnées bancaires. Si vous receviez une demande en ce sens de notre part, n’y répondez pas et détruisez immédiatement l’e-mail.

Délégué à la protection des données personnelles

DRESCO dispose d’un délégué à la protection des données « DPO » joignable à l’adresse suivante : dpo@dresco.fr

Droit d’introduire une réclamation auprès de la CNIL

Tout Utilisateur a le droit d’introduire une réclamation devant l’autorité compétente.

Si après avoir contacté notre société, vous constatez que vos droits « Informatiques et Libertés » ne sont pas respectés, vous pourrez adresser une réclamation à la Commission nationale de l’Informatique et des Libertés ou CNIL, 3 Places de Fontenoy, 75007 Paris.

Violation des données

DRESCO s’engage à notifier à la CNIL toute violation de données personnelles  dans les conditions prescrites par la règlementation en la matière.

Le Client/prospect sera informé de toute violation de données qui pourrait avoir un impact important pour lui, par exemple, porter atteinte à ses droits ou comportant un risque pour lui ou son entourage.

Comment utilisons-nous les cookies ?

Les données de navigation  (cookies)  sont des petits fichiers informatiques qui sont envoyés vers le navigateur et  stockés sur le disque dur du micro-ordinateur, de la tablette, du smartphone, etc… de l’Utilisateur du site.

Les Cookies ne conservent en mémoire que le code d’identification à l’exception de toute autre information personnelle concernant l’Utilisateur. Ainsi, le dépôt de Cookies réalisé dans le cadre de l’utilisation du Site internet ne permet pas d’identifier l’Utilisateur personnellement mais il enregistre des informations relatives à la navigation de son terminal au sein du Site internet (pages consultées, dates et heures de consultation etc.).

La durée de conservation des cookies n’excédera pas treize (13) mois à compter de leur premier dépôt dans le terminal de l’Utilisateur.

Il existe plusieurs types de Cookies qui peuvent être implémentés dans le navigateur de l’Utilisateur par DRESCO afin de collecter des informations.

Les cookies enregistrent et/ou lisent des fichiers afin d’obtenir des informations qui sont relatives à votre interaction avec le Site, et notamment à votre navigation et votre comportement : les pages visitées, le type d’appareil utilisé pour la navigation, etc.

Ainsi, nous utilisons uniquement la catégorie de cookies suivante :

  • Certains cookies dits « Cookies techniques/fonctionnels » sont automatiquement déposés car ils sont nécessaires à la fourniture du service et donc indispensable à la navigation. Ces cookies ne sont soumis à aucun consentement préalable, car ils permettent au site de s’afficher et de fonctionner correctement. Ils permettent notamment de mémoriser les données relatives aux comptes Utilisateurs, d’enregistrer les paniers d’achat, et d’assurer la sécurité des comptes ou des paniers;

Modification et mise à jour de notre politique

Cette politique est disponible sur notre site internet et accessible à tous.

Elle peut être modifiée ou complétée par nos soins à tout moment, en fonction de l’évolution du cadre légal, des décisions jurisprudentielles, ou de recommandations de la CNIL.

Les mises à jour les plus importantes pourront faire l’objet d’un avis sur le site web institutionnel de DRESCO au plus tard au moment de l’entrée en vigueur desdites modifications.

Quel est le droit applicable ? Quelles sont les juridictions compétentes ?

La politique de confidentialité est régie par le droit français.

Tout litige la concernant se porte devant les Tribunaux compétents français.