POLITIQUE DE CONFIDENTIALITÉ DES CLIENTS ET PROSPECTS D’ESTIN & CO
Estin & Co (la « Société ») s’engage à protéger les données personnelles de ses clients, prospects et visiteurs sur son site internet https://estin.com (le « Site »). A ce titre, il assure le niveau de protection requis pour ces données, notamment au regard de la loi « Loi Informatique et Libertés » du 6 janvier 1978 (modifiée par l’article n° 2018-493 du 20 juin 2018) et du Règlement européen sur la protection des données. du 27 avril 2016 (« RGPD »). La Société souhaite informer ses clients et prospects de la manière dont elle protège leurs données personnelles, notamment pour l’envoi de newsletters ou d’informations commerciales ou l’utilisation de son Site.
Identité du responsable du traitement des données
Le responsable du traitement des données personnelles collectées est :
Estin & Cie
RCS Paris n° 414 876 961
32, avenue Kléber, 75116 Paris, France
Données personnelles et finalités collectées
Données client : nom*, prénom*, e-mail*, société et fonction dans l’entreprise.
Les données marquées d’un astérisque sont obligatoires pour la création d’une fiche client ou prospect dans le CRM de la Société.
Ces données sont collectées pour les finalités spécifiques suivantes :
- suivi des contrats en cours
- gestion de la relation client
- Développement des affaires
La base juridique de la collecte et du traitement des données personnelles par la Société repose, selon le traitement, sur le consentement du client, prospect ou utilisateur, l’exécution d’un contrat entre la Société et le client, ou l’intérêt légitime de la Société en ce qui concerne notamment le développement commercial.
Destinataires des données personnelles
La Société et ses sous-traitants :
Les données personnelles collectées et traitées sont destinées aux services internes de la Société : marketing ; comptabilité, secrétariat.
La Société est amenée à transférer certaines données personnelles de ses clients et prospects à des sous-traitants, dans le seul but de leur permettre de réaliser les missions qui leur sont confiées et selon les instructions de la Société.
Ces sous-traitants ont l’obligation d’assurer la sécurité et la confidentialité de ces données personnelles et de ne pas les utiliser à d’autres fins que l’accomplissement de leur mission.
Ces sous-traitants sont :
Salesforce : Salesforce.com France S.A.S, RCS Paris 483 993 226, 3 Avenue Octave Gréard, 75007 Paris – France
The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, États-Unis
Transfert de données en dehors de l’UE
La Société donne accès aux données personnelles à ses employés internes situés à Londres, Zurich, New York et Shanghai avec les garanties appropriées.
Dans le cadre d’un transfert de données personnelles vers un sous-traitant situé dans un pays hors de l’Union européenne, ou n’offrant pas le même degré de protection que le pays de résidence de la personne dont les données sont traitées, la Société s’engage soit à ce qui suit:
obtenir le consentement de la personne pour partager ses données personnelles avec ces sous-traitants,
ou conclure des contrats de transfert de données respectant au moins les clauses contractuelles types adoptées par la Commission européenne,
ou pour garantir que tout sous-traitant américain potentiel est une entreprise qui a rejoint les États-Unis. Privacy Shield et enregistré comme tel auprès de l’administration américaine.
CONTACT CLIENTS ET PROSPECTS
Communication électronique
Les clients et prospects de la Société sont susceptibles de recevoir des communications de la Société ou de ses sous-traitants par voie électronique (email et SMS).
La Société est susceptible de mesurer les taux d’ouverture, de clics et de désabonnement de ses envois afin de les adapter au mieux.
Si le client ou prospect ne souhaite pas recevoir de messages d’informations et d’évolution commerciale de la Société, il peut s’opposer à tout moment à ce qu’il soit recontacté en l’indiquant via le lien de désinscription prévu à cet effet dans toutes les communications électroniques de la Société.
Rétention
Les données personnelles du prospect sont conservées par la Société pendant une durée de trois ans à compter du dernier contact.
Les données personnelles nécessaires au respect d’une obligation légale ou contractuelle de la Société sont conservées et/ou archivées conformément aux dispositions en vigueur (notamment mais non exclusivement celles prévues par le Code de commerce, le Code civil ou le Code de la consommation).
Exercice des droits sur les données personnelles
Conformément à la loi informatique et libertés modifiée et à la réglementation européenne en vigueur, et dans les conditions précisées par les dispositions du RGPD, l’Utilisateur dont les données personnelles sont collectées et traitées par la Société bénéficie des droits suivants sur ses données personnelles : :
- un droit d’accès qui lui permet d’obtenir de la Société la communication des données personnelles le concernant,
- un droit de rectification qui lui permet, le cas échéant, de rectifier, compléter, mettre à jour des données personnelles inexactes, incomplètes, ambiguës, périmées,
- un droit à l’effacement (« droit à l’oubli ») qui lui permet ou elle d’obtenir de la Société, dans certaines circonstances et conditions, l’effacement ou la suppression de ses données personnelles,
- un droit à la limitation du traitement, qui lui permet, sous certaines conditions, d’interdire à la Société d’utiliser et de traiter ses données pendant une certaine durée afin qu’une vérification puisse avoir lieu (vérifier l’exactitude des données personnelles, vérifier si le légitime les raisons invoquées par la personne prévalent sur celles du responsable du traitement en cas de demande d’opposition, etc.).
- un droit à la portabilité des données permettant à la Société, dans les conditions de l’article 20 du RGPD, de récupérer les données qu’elle a fournies sous une forme facilement réutilisable, et, le cas échéant, de les transférer ensuite à un tiers.
- un droit d’opposition dans certaines circonstances et conditions, sauf en matière de développement commercial et de segmentation commerciale de la Société (ce droit peut alors être exercé sans avoir à justifier de motif légitime), au traitement des données personnelles le concernant,
- le droit d’introduire une réclamation auprès d’une autorité de contrôle : toute réclamation relative à la législation applicable en matière de protection des données peut être portée devant la CNIL : www.cnil.fr.
Conformément à la réglementation européenne en vigueur, l’Utilisateur peut exercer ses droits en accompagnant sa demande d’une copie recto verso de sa carte d’identité portant sa signature :
Par courrier à :
Estin & Cie
32, avenue Kléber, 75116 Paris, France
Par email à : Privacy@estin.com
La personne concernée peut également, à tout moment, se désinscrire des newsletters ou des informations ou actions de développement commercial de la Société en cliquant sur le lien de désinscription disponible dans chaque newsletter.