CONFIDENTIALITE DES DONNEES PERSONNELLES DES CLIENTS ET PROSPECTS ESTIN & CO
La société Estin & Co (ci-après la « Société ») est soucieuse de la protection des données personnelles de ses clients et prospects et des visiteurs de son site internet https://estin.com (ci-après le « Site »). C’est la raison pour laquelle elle assure à ces données, le niveau de protection requis au regard notamment de la Loi Informatique et Libertés du 6 janvier 1978 (modifiée par la loi n° 2018-493 du 20 juin 2018) et du Règlement Européen sur la Protection des Données du 27 avril 2016 (ci-après le « RGPD »).
La Société souhaite informer ses clients et prospects de la manière dont elle protège leurs données personnelles, notamment pour l’envoi de newsletters ou d’informations commerciales ou l’utilisation de son Site.
Identité du responsable de traitement
Le responsable de traitement des données personnelles collectées est :
La société ESTIN & CO
RCS Paris n° B 414 876 961
32, avenue Kléber, 75116 Paris, France
Données personnelles collectées et finalités
Les données des clients et prospects : nom*, prénom*, email*, entreprise et fonction au sein de l’entreprise
Les données marquées d’un astérisque sont collectées de manière obligatoire pour la création d’une fiche client ou prospect dans le CRM de la Société.
Ces données sont collectées dans le cadre des finalités spécifiques suivantes :
- suivi des contrats en cours
- suivi de la relation client
- prospection commerciale
La base légale de la collecte et des traitements des données personnelles par la Société repose, selon le traitement, sur le consentement du client, du prospect ou de l’utilisateur, l’exécution d’un contrat passé entre la Société et le client, ou enfin l’intérêt légitime de la Société en ce qui concerne notamment la prospection commerciale.
Destinataires des données personnelles
La Société et ses sous-traitants :
Les données personnelles collectées et traitées sont destinées aux services internes de la Société : marketing ; comptabilité, secrétariat.
La Société est amenée à transmettre certaines données personnelles des clients et prospects à des sous-traitants, uniquement pour leur permettre de réaliser les missions qui leur sont confiées et selon les instructions de la Société.
Ces sous-traitants ont l’obligation d’assurer la sécurité et la confidentialité des données personnelles et de ne pas les utiliser à d’autres fins que la réalisation de leur mission.
Ces sous-traitants sont :
- La société Salesforce : Salesforce.com France S.A.S, RCS Paris 483 993 226, 3 Avenue Octave Gréard, 75007 Paris – France
- La société The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA
Transfert de données hors UE
La Société fourni un accès aux données personnelles à ses collaborateurs internes situés à Londres, Zurich, New York et Shanghai en assurant des mesures de protection appropriées
Dans le cadre d’un transfert de données personnelles à un sous-traitant situé dans un pays ne faisant pas partie de l’Union Européenne, ou n’offrant pas le même degré de protection que le pays de résidence de la personne dont les données sont traitées, la Société s’engage :
soit à obtenir le consentement de la personne de partager ses données personnelles avec ces sous-traitants,
soit à conclure des contrats de transfert de données se conformant a minima aux clauses contractuelles types adoptées par la Commission européenne,
soit à s’assurer que ses éventuels sous-traitants américains sont des entreprises ayant adhéré aux EU-U.S. Privacy Shield et enregistrées comme telles auprès de l’administration américaine.
CONTACT DES CLIENTS ET PROSPECTS
Communication électronique
Les clients et prospects de la Société sont susceptibles de recevoir de la part de la Société ou de ses sous-traitants des communications par voie électronique (email et sms).
La Société est susceptible d’en mesurer le taux d’ouverture, les taux de clics et les taux de désabonnement de ses envois afin de les adapter aux mieux.
Si le client ou prospect ne souhaite pas recevoir les informations et les messages de prospection de la part de la Société, il peut s’opposer aux envois en le signalant à tout moment via le lien de désabonnement prévu à cet effet dans toutes les communications électroniques de la Société.
Durée de conservation
Les données personnelles du prospect sont conservées par la Société pour une durée de trois ans à partir du dernier contact.
Les données personnelles nécessaires au respect d’une obligation légale ou contractuelle de la Société sont conservées et/ou archivées conformément aux dispositions en vigueur (notamment mais non exclusivement celles prévues par le Code de commerce, le Code civil ou le Code de la consommation).
Exercice des droits sur les données personnelles
Conformément à la Loi Informatique et Libertés modifiée et à la réglementation européenne en vigueur, et dans les conditions précisées par les dispositions du RGPD, la personne dont les données personnelles sont collectées et traitées par la Société bénéficie sur ses données personnelles :
- d’un droit d’accès qui lui permet d’obtenir de la part de la Société, la communication des données personnelles la concernant,
- d’un droit de rectification qui lui permet, le cas échéant, de faire rectifier, compléter, mettre à jour, les données personnelles qui seraient inexactes, incomplètes, équivoques, périmées,
- d’un droit à l’effacement (« droit à l’oubli ») qui lui permet d’obtenir de la Société, dans certaines circonstances et conditions, l’effacement ou la suppression de ses données personnelles,
- d’un droit à la limitation du traitement, qui lui permet, sous certaines conditions, d’interdire à la Société d’utiliser et traiter ses données pendant un certain temps pour qu’une vérification puisse avoir lieu (vérifier l’exactitude des données personnelles, vérifier si les motifs légitimes donnés par la personne prévalent sur ceux du responsable de traitement dans le cas d’une demande d’opposition, etc.).
- d’un droit à la portabilité des données permettant à la Société, dans les conditions de l’article 20 du RGPD, de récupérer les données qu’il a fournies sous une forme aisément réutilisable, et le cas échéant, de les transférer ensuite à un tiers.
- d’un droit d’opposition dans certaines circonstances et conditions, excepté en matière de prospection commerciale et de segmentation commerciale par la Société (ce droit pouvant alors s’exercer sans avoir à justifier d’un motif légitime), à ce que des données personnelles la concernant fassent l’objet d’un traitement.
- du droit d’introduire une réclamation auprès d’une autorité de contrôle : toute réclamation sur la législation applicable en matière de protection des données peut être portée devant la CNIL : www.cnil.fr.
Conformément à la règlementation européenne en vigueur, l’Utilisateur peut exercer ses droits, en accompagnant sa demande d’une copie recto verso de sa carte d’identité comportant sa signature :
Par courrier postal à l’adresse suivante :
ESTIN & Co
3, rue du Docteur Lancereaux, 75008 Paris
Par email à l’adresse à suivante : privacy@estin.com
La personne concernée peut également, à tout moment, se désinscrire de l’abonnement aux newsletters ou aux actions d’information ou de prospection de la Société, en cliquant sur le lien de désabonnement disponible dans chaque newsletter.