Politique de confidentialité et de données personnelles GARANCE-A-VOS-COTES.fr

En vigueur au 3 janvier 2022
Vu les conditions générales d’utilisation du Site

ARTICLE 1 – INFORMATIONS GENERALES

Le présent document a pour objectif de présenter les règles de protection des données personnelles que la société GARANCE A VOS COTES SAS (ci-dessous « GAVC ») s’engage à respecter en qualité de responsable de traitement et sous-traitant. Ces règles respectent le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données, ci-après « RGPD ») relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
Ce document peut évoluer, notamment pour répondre aux obligations de la législation sur la protection des données personnelles.
Les notions concernant la protection des données personnelles utilisées dans ce document ont le même sens que celui donné par le RGPD, notamment à l’article 4 du RGPD.

ARTICLE 2 – Principes Généraux

2.1 Lorsque GAVC agit en qualité de responsable de traitement

En application de l’article 5 du RGPD, GAVC garantit que les données personnelles sont :

• traitées de manière licite, loyale et transparente ;
• collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités ;
• adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
• exactes et, si nécessaire, tenues à jour ;
• conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
• traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées et adaptées aux risques.

2.2 Lorsque GAVC agit en qualité de sous-traitant

En application de l’article 28 du RGPD, GAVC garantit que :

• les finalités du traitement sont décrites dans les CGU et ou CGV et la présente politique de confidentialité;
• les traitements effectués sur les données personnelles de son Utilisateur sont effectués uniquement pour les finalités déterminées et sur ses instructions dans les conditions prévues par les CGV et la présente politique de confidentialité;

ARTICLE 3 – Finalités et fondements des traitement de données personnelles

3.1 Lorsque GAVC agit en qualité de responsable de traitement

Pour ses besoins internes, GAVC collecte des données personnelles à des fins notamment de :

• gestion de ses contacts Utilisateurs et prospects (envoi d’information marketing, sur les produits ou l’actualité du groupe GARANCE, approfondir et répondre aux besoins des Utilisateurs ou prospects…) ;
• gestion de ses contrats commerciaux (gestion des commandes, facturation, recouvrement…) ;
• gestion du personnel, du recrutement et des carrières (examiner et contacter les candidats…) ;
• création et administration des comptes utilisateur ;
• appui à la maintenance ou conseil aux Utilisateurs ;
• vérification et audit de fraude ou de respect des CGU ;
• réalisation et gestion des Abonnements souscrits (enregistrement des appels effectués au support…).
  Selon ces différentes finalités, GAVC s’assure que l’une des conditions suivantes soit remplie :
• le consentement de la personne physique a été collecté pour une ou plusieurs finalités spécifiques ;
• le traitement est nécessaire à l’exécution d’un contrat auquel une personne physique est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
• le traitement est nécessaire au respect d’une obligation légale à laquelle GAVC est soumise ;
• le traitement est nécessaire à la sauvegarde des intérêts vitaux d’une personne physique ou essentiels d’une personne morale ;
• le traitement est nécessaire aux fins des intérêts légitimes poursuivis par GAVC, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne physique concernée.

3.2 Lorsque GAVC agit en qualité de sous-traitant

GAVC peut être amenée à accéder et traiter les données personnelles confiées par les Utilisateurs dans le strict cadre de la réalisation des offres et services souscrits.
Cet accès et traitement sont encadrés par les CGU et/ou CGV contenant des clauses spécifiques à la protection des données signé entre GAVC et ses Utilisateurs.
GAVC traite ainsi les données personnelles uniquement pour le compte et sur les instructions documentées des Utilisateurs conformément aux dispositions des CGV et/ou CGU.

3.3 Nature des données à caractère personnel collectées

Aux fins de permettre l’efficience des Fonctionnalités prévues par les CGU, GAVC est susceptible de collecter les informations suivantes :

• Nom et prénom
• Adresse postale
• Email
• Téléphone
• Adresse IP ou environnement technique du terminal ou navigateur utilisé
• Identifiant unique
• Mot de passe
• Des informations relatives à votre navigation et à vos interactions avec les services que nous proposons
• Des informations relatives à votre géolocalisation

GAVC recueille ces informations lors des étapes de parcours suivantes :

• Publication d’une Annonce
• Notification d’intérêt par un Cessionnaire ou Repreneur
• Création d’un Compte Utilisateur
• Complétion de formulaire d’assistance
• Étapes du processus de négociation et d’élaboration de l’acte de cession
• Lors de la navigation sur le Site

Lors des étapes de négociation et d’élaboration de l’Acte de Cession, GAVC collecte des informations relatives aux sociétés pouvant contenir indirectement des données à caractère personnel :

• Éléments juridiques de l’Entreprise et des Parties (KBIS, Statuts, CNI, Passeport, avis d’impôt…)
• Éléments comptables, sociaux et fiscaux de l’Entreprise (liasses fiscales, bulletins de salaire, déclarations fiscales, valeur des parts sociales)
• Éléments judiciaires et juridiques ayant un impact comptables (jugements, assignations….)
  Ces données ne sont pas consultées par GAVC et font l’objet d’une sécurisation accrue. Elles sont conservées pour une période de 30 jours après l’édition du projet d’acte de cession.

ARTICLE 4 – Sécurité et notification des violations de données

GAVC met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques.
GAVC utilise le protocole de sécurisation des échanges de données SSL (Secure Sockets Layer). AGVC s’engage à ce que les mots de passe d’accès au serveur définis respectent les normes de sécurité suivantes : huit (8) caractères minimum, au moins une majuscule, une minuscule, un nombre et un signe.
En application des articles 33 et 34 du RGPD, toute violation de données sera notifiée :

• lorsque GAVC agit en qualité de responsable de traitement, à l’autorité de contrôle française (CNIL) et, si nécessaire, aux personnes impactées par ladite violation ;
• lorsque GAVC agit en qualité de sous-traitant, à ses Utilisateurs ayant créé un Compte Utilisateurs impactés par ladite violation.

ARTICLE 5 – Droit des personnes

5.1 Lorsque GAVC agit en qualité de responsable de traitement

Dans les conditions des articles 15 et 22 du RGPD, les personnes physiques, pour elles ou représentant une personne morale, ont le droit de :

• accéder aux données personnelles les concernant et traitées par GAVC ;
• demander la rectification, l’effacement ou la limitation du traitement de leurs données personnelles effectués par GAVC ;
• dans certaines conditions, s’opposer au traitement de leurs données personnelles ;
• demander la portabilité des données personnelles ;
• lorsque le consentement est la base légale du traitement, retirer son consentement ;
• définir des directives relatives au sort de leurs données à caractère personnel en cas de décès (en application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés).
  Les demandes liées à ces droits peuvent être effectuées via l’adresse information@garance-a-vos-cotes.fr
  GAVC se réserve le droit de demander des précisions sur toute demande et de justifier de l’identité du demandeur.
  GAVC recommande de se rapprocher de la CNIL pour avoir de plus amples informations sur la règlementation relative à la protection des données personnelles, les droits des personnes physiques et la possibilité d’introduire une réclamation auprès de cette autorité : https://www.cnil.fr/

5.2 Lorsque GAVC agit en qualité de sous-traitant

Dans le cas où GAVC reçoit une demande de la part d’une personne physique concernée par le traitement de ses données personnelles dans le cadre de la réalisation de la relation contractuelle entre GAVC et son Utilisateur, GAVC lui communiquera dans les meilleurs délais cette demande à compter de sa réception et, tenant compte de la nature du traitement et dans les conditions établies dans les CGU, l’aidera, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite à ces demandes.
L’Utilisateur reste néanmoins responsable de la réponse à apporter à la personne physique concernée.

ARTICLE 6 – Information des personnes physiques

6.1 Lorsque GAVC agit en qualité de responsable de traitement

Au moment de la collecte de données personnelles, GAVC s’engage à fournir aux personnes physiques concernées à minima les informations suivantes, dans la mesure du possible et quel que soit le traitement effectué :

• les coordonnées du responsable de traitement et de son Délégué à la Protection des Données s’il existe ;
• les finalités du traitement et sa base légale ;
• les destinataires ;
• la durée de conservation ;
• la possibilité de demander l’exercice des droits pouvant être exercés en application de la règlementation applicable ;
• le droit d’introduire une réclamation auprès de l’autorité de contrôle.
  GAVC est aussi susceptible de recevoir des données personnelles (nom, entreprise associée, téléphone, adresse email) de sources tierces telles que des fournisseurs de leads.
  Ces données servent uniquement à :
• mettre à jour, développer et analyser sa base Utilisateur/prospect ;
• identifier des nouveaux prospects ;
• fournir des informations sur les produits et services GAVC appropriés.

6.2 Lorsque GAVC agit en qualité de sous-traitant

En application de l’article 13 du RGPD, la responsabilité d’informer les personnes physiques incombe au responsable de traitement.
A leur demande, GAVC fournit à ses Utilisateurs agissant en qualité de responsable de traitement toute information utile pour lui permettre de respecter l’article 13 du RGPD.

ARTICLE 7 – Les destinataire des données

GAVC est susceptible de partager des données personnelles avec des tiers uniquement dans les conditions prévues dans ce document et/ou les CGU. Pour en savoir plus sur les destinataires, contactez-nous à information@garance-a-vos-cotes.fr

7.1 – Autorités publiques

GAVC est susceptible de partager des données personnelles avec des tiers fournissant un service :

• pour le compte de GAVC dans le cadre de la relation contractuelle, dans les conditions prévues par les CGV et ou CGU;
• pour accompagner GAVC dans l’exécution des conditions financières et administratives de la relation contractuelle (recouvrement, facturation…) ;
• de réalisation de communication marketing au nom de GAVC.

7.2 – Fournisseur de services

Dans certains cas, GAVC peut être contrainte de partager des données personnelles suite à une requête d’autorité publique, une assignation ou à toute demande légale en application des lois applicables.
GAVC fournira dans ce cas les données nécessaires pour répondre à cette demande, notamment lorsque GAVC estime de bonne foi que ce partage est nécessaire pour protéger vos droits, assurer votre sécurité ou celles des autres, enquêter sur des cas de fraude ou répondre à une exigence légale.

ARTICLE 8 – Coopération de GAVC avec ses Utilisateurs et l’autorité de contrôle

Conformément à l’article 28 du RGPD et dans le respect de ses engagements contractuels, GAVC s’engage à raisonnablement coopérer avec ses Utilisateurs afin de les aider à répondre à leurs obligations en application des articles 32 à 36 du RGPD.
De manière générale, GAVC s’engage à coopérer avec l’autorité de contrôle française (CNIL) lorsque cela est nécessaire et à raisonnablement prendre en compte ses recommandations.

ARTICLE 9 – Sensibilisation des équipes GAVC

L’ensemble des équipes salariées ou partenaires chez GAVC doit obligatoirement suivre une sensibilisation relative à la protection des données personnelles.
Plus généralement, GAVC met tout en œuvre pour proposer à tous ses employés une sensibilisation régulière aux enjeux de la protection des données personnelles.
Des sensibilisations ou formations plus spécifiques peuvent être effectuées à destination de collaborateurs qui sont amenés à manipuler de façon régulière des données personnelles.

ARTICLE 10 – Registre des Traitements

En application de l’article 30 du RGPD, GAVC maintient deux registres de traitement de données personnelles :

• un registre décrivant les traitements effectués en qualité de responsable de traitement ;
• un registre décrivant les traitements effectués pour le compte et sur les instructions de ses Utilisateurs responsables de traitement.
  Ces registres sont mis à la disposition de la CNIL sur demande.

ARTICLE 11 – Politique contractuelle

GAVC a pris en compte les nouvelles obligations contractuelles obligatoires en application de l’article 28 du RGPD dans l’ensemble des documents contractuels impactés.
Ainsi, des clauses contractuelles spécifiques à la protection des données et conformes à la règlementation applicable ont été notamment introduites dans :

• les CGV/CGU ;
• les contrats entre GAVC et ses propres sous-traitants.

ARTICLE 12 – Contact

Pour toute question relative à cette politique vous pouvez envoyer votre demande à l’adresse de courrier électronique suivante : information@garance-a-vos-cotes.fr