Politique de protection des données à caractère personnel

     POLITIQUE DE PROTECTION DES DONNÉES A CARACTÈRE PERSONNEL

    SIDEXA est attentive à la protection des données à caractère personnel de ses clients et, d’une manière générale, de toute personne dont elle serait amenée à traiter les données à caractère personnel en qualité de responsable de traitement ou de sous-traitant. SIDEXA a également conscience de la nécessité de permettre à toute personne de garder la maîtrise sur ses données à caractère personnel.

    Cette Politique de protection des données à caractère personnel  a pour objet de fournir aux personnes concernées les informations importantes sur la manière dont SIDEXA traite leurs données à caractère personnel  et sur la manière dont les personnes concernées peuvent exercer leurs droits.

    Cette Politique de protection des données à caractère personnel  vise également à répondre aux exigences de la nouvelle réglementation relative à la protection des données à caractère personnel  (Règlement n°2016/679) qui entre en vigueur à compter du 25 mai 2018.

    1. Qui est responsable du traitement des données à caractère personnel ?

    Le responsable de traitement est :

    SIDEXA
    130 avenue du Général Leclerc
    92340 Bourg-la-Reine
    RCS de Nanterre 323 531 582
    N° de téléphone : 0141133133
    http://www.sidexa.fr/

    1. Pour quelles raisons/finalités et sur quelle base légale les données à caractère personnel sont-elles traitées ?
    SIDEXA traite les données à caractère personnel pour différentes raisons/finalités, par exemple pour la gestion de la relation client (achat, garantie), l’utilisation des services et outils de SIDEXA par le client, ou pour les tenir informés des actualités sur ses produits ou de ses dernières offres commerciales par email ou par courrier, ou la gestion de la relation avec ses services de ressources humaines, ou administratifs. Selon la finalité, le traitement de leurs données à caractère personnel  est fondé soit sur l’exécution du contrat, soit sur l’intérêt légitime de SIDEXA, ou bien encore pour respecter une obligation légale.

    Pour plus de détails, nous vous invitons à consulter les rubriques ci-dessous.

    SIDEXA est susceptible de traiter les données à caractère personnel pour les finalités suivantes :

    • Traitements fondés sur l’exécution du contrat :
      • gestion d’un sinistre automobile ;
      • gestion de la relation client : contrats, commandes, factures, comptabilité ;
      • gestion de l’assistance aux clients pour l’utilisation des produits ou services de SIDEXA ;
      • gestion des garanties, des réclamations ;
      • gestion des impayés, contentieux ;
      • gestion des dossiers de candidatures et/ou de recrutement.
      • Traitements fondés sur les intérêts légitimes poursuivis par SIDEXA :
        • réponse aux demandes de contact faites par les personnes pour être contactées par SIDEXA ;
        • prospection commerciale pour des produits ou services de SIDEXA auprès des salariés et dirigeants des clients de SIDEXA ;
        • l’intérêt légitime poursuivi par SIDEXA dans le cadre de la prospection commerciale pour ses produits et services est celui de continuer ou renouveler une relation commerciale existante. Il est possible de s’opposer à tout moment et sans frais à une telle prospection en cliquant sur le lien de désabonnement prévu à cet effet dans chaque e-mail, ou en envoyant un courrier à SIDEXA, Service Protection des données à caractère personnel, 130 avenue du Général Leclerc – 92340 Bourg-la-Reine, ou encore en envoyant un e-mail à : marketing@sidexa.fr ;
        • gestion des demandes de droit d’accès, de rectification et d’opposition des données à caractère personnel formulées par les personnes concernées ;
        • organisation d’enquêtes ou de sondage ;
        • élaboration de statistiques commerciales ;
        • contrôles d’éventuelles fraudes.
    • Cookies

    Les cookies sont des petits fichiers d’informations enregistrés automatiquement sur le disque dur de l’internaute lorsqu’il visite un site.
    Ces fichiers comprennent un numéro d’identification unique qui permet d’accélérer les accès ultérieurs au site et de faciliter les visites. Les cookies peuvent être utilisés pour personnaliser le site selon les préférences du visiteur ou utilisateur, pour éviter de fournir les mêmes informations ou de devoir ré-encoder vos données lors des visites sur le site ou d’analyser l’utilisation d’un site et identifier et corriger d’éventuels dysfonctionnements.

    Utilisation des cookies pour les « Visiteurs » internautes non clients de Sidexa

    Lors  de  la  première  connexion  à  l’un  de  nos  Sites,  un  pop-up  s’affiche  automatiquement  pour  vous demander d’accepter ou de refuser les cookies. 2 types de cookies sont utilisés sur notre site :

    • Les cookies de  performance  (optionnels) :
      Ils  sont  utilisés  pour  mesurer  le  nombre  de requêtes  effectuées  sur  les  Sites  afin  d’optimiser  les  performances  et  d’aider  à  la  décision  pour définir les fenêtres de maintenance des Sites.
      Ils sont également utilisés pour mémoriser l’activité d’un  Visiteur  afin  de  détecter  et  de  corriger  les  dysfonctionnements  des  Sites.  Ces  informations sont conservées pendant 26 mois. Les cookies de performances peuvent être désactivés.
    • Cookies techniques :
      Ils permettent  de  mémoriser  l’ouverture  d’une  session  sur le  Site. Ces informations sont conservées pendant 1 heure. Les cookies techniques sont requis pour le bon fonctionnement du site et ne peuvent donc pas être désactivés.

    La configuration de la plupart des navigateurs permet à l’internaute d’accepter ou de refuser des cookies, et d’être informé à chaque fois qu’un cookie est utilisé.
    L’internaute est libre de refuser ces cookies, dans ce cas, merci de noter que certaines parties de notre site peuvent devenir inaccessibles ou ne pas fonctionner correctement.
    Il convient de consulter la fonction d’aide de votre navigateur pour plus d’informations 

    Utilisation des cookies pour les « Utilisateurs » internautes non clients de Sidexa

    Lorsque vous êtes identifiés et connectés sur l’un de nos Sites avec un nom d’utilisateur et un mot de passe, les cookies suivants sont utilisés :

    • Cookies de performance :
      Ils sont utilisés pour mesurer le nombre de requêtes effectuées sur les Sites afin d’optimiser les performances et d’aider à la décision pour définir les fenêtres de maintenance des Sites.
      Ils sont également utilisés pour mémoriser l’activité d’un internaute afin de détecter  et  de  corriger  les  dysfonctionnements  éventuels des  Sites.  Ces  informations  sont  conservées pendant 26 mois.
    • Cookies techniques :
      Ils  permettent  de  mémoriser  l’ouverture  d’une  session  sur le  Site. Ces informations sont conservées pendant 1 heure. Les cookies techniques sont requis pour le bon fonctionnement du site.

    En tant qu’Utilisateur de notre site, ces cookies ne peuvent pas être désactivés car nous en avons besoin pour l’exécution de nos obligations contractuelles envers vous (accès au Service et Service Level Agreement).

     

    1. Quelles sont les catégories de données à caractère personnel traitées ?
    SIDEXA est amenée à traiter des données à caractère personnel  relatives à l’identité, telles que par exemple nom et prénom, relatives aux moyens de contact, tels que numéro de téléphone et adresse postale, adresse email, et relatifs aux identifiants de connexion, comme des adresses IP, mots de passe ou logs de connexion.

    Pour plus de détails nous vous invitons à consulter les rubriques ci-dessous.

    La notion de « données à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable.

    Les données relatives à une entreprise/société ne constituent pas des données à caractère personnel.

    • SIDEXA peut être amenée à traiter des données à caractère personnel relatives :
      • à l’identité : civilité, nom, prénoms, fonction,
      • aux moyens de contact : numéro de téléphone fixe (direct) et/ou mobile ; adresse postale, adresse email,
      • identifiants de connexion à un serveur, internet : adresse IP, mot de passe, logs de connexion,
      • données bancaires personnelles le cas échéant.
    1. A qui peuvent être transmises les données à caractère personnel ?
    Les données à caractère personnel des salariés et dirigeants de votre entreprise sont communiquées aux services internes de SIDEXA qui ont besoin de leurs données à caractère personnel pour les finalités évoquées précédemment.

    Pour plus de détails, nous vous invitons à consulter les rubriques ci-dessous.

    • SIDEXA peut être amenée à transmettre les données à caractère personnel à différentes catégories de destinataires :
      • Services commercial, informatique, SAV, ressources humaines, administratif et marketing de SIDEXA : les données à caractère personnel sont transmises aux services internes de SIDEXA qui ont besoin de les traiter pour les finalités rappelées précédemment.
      • Tiers intervenants dans la résolution d’un sinistre automobile : les données à caractère personnel peuvent être transmises à des tiers tels que réparateur, expert ou assureur intervenant dans la résolution d’un sinistre automobile.
      • Tous ces destinataires sont situés sur le territoire de l’Union européenne.
    • SIDEXA s’engage à ne pas céder les données à caractère personnel à des tiers qui auraient pour activité ou finalité l’acquisition de nouveaux prospects en vue de l’envoi de prospections commerciales sans accord exprès de la part de la personne concernée.
    • SIDEXA pourra être amenée à communiquer les données à caractère personnel pour se conformer à une obligation légale, à la demande d’une autorité administrative ou judiciaire qui en ferait la demande ou pour l’exercice d’un intérêt légitime comme la défense de ses droits.

     

    1. Combien de temps sont conservées les données à caractère personnel ?
    Les données à caractère personnel  sont conservées pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées et pendant la durée de conservation minimale prévue par la législation applicable notamment en matière civile et commerciale. Les données à caractère personnel  sont conservées en vue de leur utilisation à des fins de prospection commerciale pendant une durée de 3 ans à compter de la fin de la relation commerciale ou du dernier contact de la part de votre entreprise.

    Pour plus de détails, nous vous invitons à consulter les rubriques ci-dessous.

    • Les données à caractère personnel sont conservées en base active et utilisées pendant des durées différentes selon les finalités décrites précédemment.
      • Les données à caractère personnel nécessaires à l’exécution d’un contrat sont conservées et utilisées pendant toute la durée d’exécution du contrat et des éventuelles garanties.
      • Les données à caractère personnel qui sont traitées à des fins de prospection pour des produits ou services proposés par SIDEXA sont conservées jusqu’à trois ans à compter de la fin de la relation commerciale ou du dernier contact émanant de la personne de votre entreprise.
    • Les données à caractère personnel sont archivées au-delà de la période de conservation décrite ci-dessus dans le but de répondre à une obligation légale de conservation, pour faire valoir un droit en justice ou pour réaliser des statistiques commerciales.

     

    1. Sécurité

    SIDEXA met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements des données à caractère personnel ainsi que leur confidentialité.

    Pour assurer la sécurité des données à caractère personnel, notamment pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès, SIDEXA prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement (notamment par la protection physique des locaux, la mise en place de procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, la journalisation des connexions, le chiffrement de certaines données…).

     

    1. Quels sont les droits des personnes relatifs au traitement de leurs données à caractère personnel ?
    Les personnes concernées disposent, conformément à la règlementation, notamment du droit d’accéder à leurs données à caractère personnel, de les rectifier, de s’opposer à leur traitement ou d’en obtenir la limitation, l’effacement ou leur portabilité lorsque cela est applicable. Par ailleurs, les personnes concernées peuvent à tout moment demander à ne plus recevoir nos communications relatives à nos offres, actualités ou événements en utilisant le lien hypertexte prévu à cet effet dans chaque email que vous adresse SIDEXA.

    Pour plus de détails, nous vous invitons à consulter les rubriques ci-dessous.

    • Selon les traitements, les personnes concernées bénéficient des droits suivants :
      • Droit d’opposition: droit de s’opposer à tout moment au traitement de leurs données à caractère personnel :
        • à des fins de prospection, sans justifier d’aucune raison particulière ;
        • à toutes autres fins, en relation avec les traitements fondés sur l’intérêt légitime de SIDEXA, pour des raisons tenant à la situation particulière des personnes concernées, sauf à ce que SIDEXA démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur leurs intérêts et leurs droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.
      • Droit d’accès: droit pour les personnes concernées d’obtenir confirmation que leurs données à caractère personnel sont ou non traitées par SIDEXA, et lorsqu’elles le sont d’obtenir communication des informations les concernant traitées par SIDEXA.
      • Droit de rectification: droit pour les personnes concernées d’obtenir la rectification d’informations inexactes ou incomplètes les concernant, et qui sont traitées par SIDEXA.
      • Droit de retirer le consentement: les personnes concernées peuvent, pour les traitements fondés sur le consentement, retirer à tout moment le consentement qu’ils ont donné pour un traitement.
      • Droit de limitation du traitement: droit pour les personnes concernées de faire suspendre un traitement de données à caractère personnel le temps qu’une vérification puisse être réalisée (vérification de l’exactitude des informations, des bases juridiques du traitement, des motifs légitimes de SIDEXA lorsqu’ils se sont opposés au traitement), ou lorsque le traitement est illicite mais qu’ils s’opposent à leur effacement.
      • Droit de définir des directives relatives au sort des données à caractère personnel après le décès : droit pour les personnes concernées de prévoir des directives concernant le sort de leurs données à caractère personnel  après leur décès. A défaut de telles directives, leurs héritiers pourront, après leur décès, exercer ces droits sur leurs données à caractère personnel.
      • Droit à l’effacement ou droit à l’oubli : droit pour les personnes concernées d’obtenir l’effacement par SIDEXA de leurs données à caractère personnel lorsque l’un des motifs suivants s’applique : (i) les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ; (ii) ils retirent leur consentement au traitement et il n’existe pas d’autre fondement juridique au traitement ; (iii) ils s’opposent au traitement de leurs données à caractère personnel  et il n’existe pas de motif légitime impérieux pour le traitement ; (iv) les données font l’objet d’un traitement illicite ; (v) les données doivent être effacées pour respecter une obligation légale.
      • Droit à la portabilité: droit pour les personnes concernées d’obtenir les données à caractère personnel  qu’ils ont fournies à SIDEXA dans un format structuré, couramment utilisé et lisible par machine pour qu’ils puissent les transmettre, ou ils peuvent demander à SIDEXA de les transmettre à un autre responsable de traitement. Ce droit est applicable lorsque le traitement est fondé sur leur consentement ou sur l’exécution d’un contrat, et qu’il est effectué à l’aide de procédés automatisés.
      • Droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : droit pour les personnes concernées d’introduire une réclamation auprès de la CNIL s’ils considèrent que SIDEXA ne respecte pas les obligations prévues par la règlementation relative à la protection des données à caractère personnel (pour en savoir plus : https://www.cnil.fr/ )

     

    1. Comment les personnes concernées peuvent exercer leurs droits relatifs à leurs données à caractère personnel ?
    D’une manière générale, pour que les personnes concernées exercent leurs droits et pour toute question ou difficulté relative au traitement de leurs données à caractère personnel  et de leurs droits, elles peuvent contacter SIDEXA :

    –        Par courrier : SIDEXA, Service Protection des données à caractère personnel, 130 avenue du Général Leclerc – 92340 Bourg-la-Reine.

    –        Par email : info.gdpr@sidexa.fr

    Pour plus de détails, nous vous invitons à consulter les rubriques ci-dessous.

    • Si les personnes concernées souhaitent ne plus recevoir de publicités de la part de SIDEXA:
      • Pour les offres envoyées par email par SIDEXA : elles peuvent simplement se désabonner en cliquant sur le lien mis à leur disposition.
      • Pour les offres envoyées par SMS par SIDEXA : elles peuvent se désabonner en suivant la procédure « STOP SMS » ou en adressant un SMS indiquant leur souhait de ne plus recevoir ces offres par SMS.
      • Pour les offres commerciales envoyées par courrier : elles peuvent écrire à SIDEXA – A l’attention du Service Protection des données à caractère personnel, 130 avenue du Général Leclerc – 92340 Bourg-la-Reine ou par email : info.gdpr@sidexa.fr.
    • Si les personnes concernées souhaitent rectifier ou accéder à leurs données à caractère personnel traitées par SIDEXA ;

    Ou

    • s’opposer à un traitement (hors prospection), obtenir la limitation d’un traitement de leurs données à caractère personnel réalisé par SIDEXA ou obtenir la portabilité de leurs données à caractère personnel ;

    Ou

    • donner des directives relatives à leurs données à caractère personnel après leur décès :
      • elles peuvent adresser leur demande comprenant le cas échéant les informations nécessaires au traitement de leur demande, et dûment accompagnée d’une copie de leur pièce d’identité par courrier à l’adresse suivante : SIDEXA, A l’attention du Service Protection des données à caractère personnel, 130 avenue du Général Leclerc – 92340 Bourg-la-Reine ou par email à l’adresse électronique suivante : info.gdpr@sidexa.fr.

    Cette version a été mise à jour le 22 mai 2018.