I – Objectifs de notre politique de confidentialité :
Nos coordonnées
OCCITECH
Siège social : 35 B BD DES RECOLLETS 31400 TOULOUSE, SIREN : 48776861600038, TVA Intracom : FR41487768616 – courriel : contact@occitech.fr
Cette Politique de Confidentialité s’applique à tous les services, produits, et applications, proposés par OCCITECH.
Nous nous assurons que nos mesures techniques et organisationnelles respectent vos droits relatifs à la protection des données. Pour cela, nous nous conformons à la règlementation en vigueur et notamment au Règlement Général sur la protection des données (ci-après « RGPD »), entré en vigueur le 24 mai 2016, à la Directive UE n°2002/58 à la loi « Informatique et Libertés » n°78-17 modifiée par l’Ordonnance n° 2018-1125 du 12 décembre 2018, et aux délibérations de la CNIL.
Lorsque vous nous fournissez ou que nous recueillons des données personnelles, vous nous autorisez à les recueillir, à les conserver et à les utiliser :
a) afin de répondre à nos obligations contractuelles à votre égard,
b) au titre de notre intérêt légitime à traiter vos données personnelles (par exemple à des fins de gestion administrative interne, de marketing direct, de maintien de systèmes automatiques de sauvegarde ou de détection ou prévention de toute activité criminelle)
c) sur la base de votre consentement, que vous êtes en droit de retirer à tout moment, comme décrit dans la présente Politique de confidentialité.
d) sur la base d’une obligation légale
Cette Politique de confidentialité peut vous concerner, même si vous n’êtes pas l’un de nos clients ou contacts directs, et n’avez jamais utilisé notre site web ou nos services. Certains de vos renseignements personnels peuvent être en notre possession car ils nous ont été fournis par un utilisateur ou client de nos services.
II – Quel type d’informations collectons nous ?
Nous recueillons et traitons actuellement les informations suivantes :
Dans le cadre de nos formulaires de contact sur le site internet :
- Votre identité, courriel professionnel, message libre pouvant contenir des données à caractère personnel
Dans le cadre de notre relation précontractuelle ou contractuelle :
- Vos noms, prénoms, nom de votre société, adresse professionnelle, e-mail professionnel, téléphone professionnel
III – Comment obtenons-nous les données et pourquoi nous les traitons ?
La plupart des données personnelles que nous traitons nous sont fournies directement par vous pour l’une des raisons suivantes :
- Vous souhaitez des compléments d’information sur notre offre, ou un devis
- Vous souhaitez souscrire à un contrat de service
IV – Ce que nous faisons avec les données personnelles que nous traitons (activités de traitement) :
Les activités de traitement opérées sur le site internet :
– Gestion des contacts par courrier électronique, par formulaire ou par téléphone
– Promotion de l’entité
Nous n’utilisons aucun cookie (ou traceur), à l’exception de ReCAPTHA (Détection de robots spammeurs – Google) nous permettant de prévenir la fraude.
Les activités de traitement opérées au sein de notre structure :
- Gestion des prospects
- Gestion administrative des clients
- Gestion administrative du personnel
- Site internet
- Gestion comptable
- Gestion de l’hébergement des clients (externalisé)
- Gestion des logs applicatifs
- Gestion de projet et des tickets d’incidents
- Gestion de la sauvegarde
- Gestion de l’exercice des droits des personnes (clients/prospects)
- Réseaux sociaux
Sous-traitance de données :
En aucun cas, nous ne revendons vos données à des tiers.
Nous pouvons transférer vos données à des sous-traitants répertoriés et habilités à en connaître. La liste de nos sous-traitants est disponible sur demande.
Nous pouvons partager vos données personnelles avec :
• nos prestataires de services (y compris leurs sous-traitants) ou des tiers assurant le traitement des informations pour notre compte (par exemple, des prestataires de plates-formes ou de services Internet) de sorte qu’ils puissent nous aider à vous fournir les applications, produits, services et informations que vous avez souhaité recevoir ou qui, de notre point de vue, seraient susceptibles de vous intéresser ; nous leur demandons expressément des justifications de leur conformité au RGPD et le cas échéant de signer un avenant de sous-traitance de données afin qu’ils s’engagent à respecter le règlement ;
• des tiers auxquels nous avons recours pour la réalisation de services tels que des établissements financiers, des mutuelles ou des OPCO par exemple ;
• les organismes gouvernementaux ou autorités, les régulateurs et toute autre tierce partie nécessaire afin de répondre aux obligations légales et réglementaires d’OCCITECH ;
• nos experts-conseils (comptable, Expert en protection des Données et juridique), dans le but d’assumer nos responsabilités en matière d’audit ;
• les organes publics que le droit en vigueur exige d’informer.
V – Comment nous stockons vos données :
Vos données à caractère personnel sont stockées en toute sécurité sur des serveurs sécurisés situés en France ou dans un pays considéré comme adéquat au RGPD. Nous demandons à nos sous-traitants de respecter la conformité au RGPD et d’assurer le plus haut niveau de sécurité desdites données.
Pour le cas où vos données seraient transférées à un sous-traitant situé en dehors de l’EEE dans le but de vous fournir nos applications et services. Nous veillons à nous assurer que lors du transfert de vos données en dehors de l’Union Européenne, des mesures et des contrôles appropriés sont instaurés dans le respect des lois et des réglementations applicables afin de les protéger. Ces mesures sont basées notamment sur l’utilisation des clauses contractuelles types de la Commission européenne sur les transferts des données personnelles en dehors de l’Union Européenne.
Nous respectons les obligations liées aux durées de conservation des données. Nous allons ensuite supprimer vos informations en les effaçant. Voici quelques indications de durées :
Conservation des données | Durée | Commentaires |
Gestion de la clientèle : | ||
Base active | 5 Années | Contrat ou convention conclu dans le cadre d’une relation commerciale, correspondance commerciale |
Archives intermédiaires | 10 Années Bilan | Les données de facturation doivent être conservées dix ans en application du Code de commerce, même si la personne concernée n’est plus cliente |
Prospects : | ||
Données à des fins de prospection commerciale | 3 Années à compter du dernier contact | |
Réseaux sociaux |
||
Base active | Le temps de l’existence du compte et du maintien par la personne de la relation sociale | |
Analyses statistiques | ||
Comptabilité générale | ||
Livre et registre comptable | 10 ans | |
VII – En cas de violation de vos données :
Si nous constatons une violation de nos bases de données à caractère personnel, OCCITECH informera la CNIL au plus tard dans les 72 heures de sa prise de connaissance de ladite violation.
En tant que sous-traitant, nous notifions tout incident portant sur les données à caractère personnel confiées par le Responsable de traitement dans un délai de 48h après en avoir eu connaissance.
VIII – Vos droits sur les données :
En vertu de la règlementation sur la protection des données, vous avez des droits, notamment :
Votre droit d’accès – Vous avez le droit de nous demander des copies des données personnelles qui vous concernent.
Votre droit à la rectification – Vous avez le droit de nous demander de rectifier des informations que vous pensez inexactes. Vous avez également le droit de nous demander de compléter les informations que vous pensez incomplètes.
Votre droit à l’effacement – Vous avez le droit de nous demander d’effacer vos données personnelles dans certaines circonstances.
Votre droit à la restriction du traitement – Vous avez le droit de nous demander de restreindre le traitement de vos informations dans certaines circonstances.
Votre droit de vous opposer au traitement – Vous avez le droit de vous opposer au traitement de vos données personnelles dans certaines circonstances.
Votre droit à la portabilité des données – Vous avez le droit de demander que nous transférions les informations que vous nous avez données à une autre organisation, ou à vous, dans certaines circonstances.
Vous n’êtes pas tenu de payer des frais pour l’exercice de vos droits. Si vous faites une demande, nous avons un mois pour vous répondre, ce délai pouvant être étendu à 3 mois en cas de complexité de la demande.
Si vous souhaitez exercer vos droits, merci de nous contacter rgpd@occitech.fr
Une justification de votre identité pourra vous être demandée.
IX – Réclamation (plainte) auprès de la CNIL :
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) sur le site de la CNIL.
ou écrire à :
CNIL – Service des plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
X – Date d’entrée en vigueur :
Cette version de la politique de données personnelles a été mise à jour le 4mai 2023. Toute modification et mise à jour pourra être apportée à la présente politique de confidentialité. Elle fera l’objet d’une communication et sera portée à la connaissance du public par tous moyens.