POLITIQUE DE CONFIDENTIALITE

1. DEFINITIONS

  • Données à caractère personnel : Toute information permettant d’identifier une personne physique identifiée, directement ou indirectement notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne…
  • Responsable du traitement : La personne morale qui détermine les finalités et les moyens du traitement. Lorsque SOMNIUM met en œuvre les Traitements de données nécessaires à la gestion de ses activités, elle agit en qualité de responsable du traitement.
  • Traitement de Données à Caractère Personnel : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqué(s) à des Données ou des ensembles de Données à Caractère Personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, la modification…

Dans la suite du document, les termes utilisés avec une majuscule font référence aux définitions de l’article 4 du Règlement (UE) 2016/679 en son article 4.

2. DONNEES TRAITEES

SOMNIUM est susceptible de collecter les Données suivantes :

  • Lors d’une demande de contact via le site internet ou d’un contact téléphonique :
    • Données relatives à l’identité : civilité, nom, prénom, adresse électronique, adresse postale, numéro de téléphone, société représentée, fonction.
    • Données relatives à la demande de renseignements : objet de la demande, autres informations.
  • À l’occasion de la souscription aux services SOMNIUM PLANNING :
    • Les données nécessaires à la formation du contrat : l’identité du signataire, les données relatives aux échanges avec le service commercial.
    • Les données nécessaires au paramétrage des services : identité(s) des utilisateurs, y compris les utilisateurs finaux, définition des profils.
    • Les données relatives au traitement administratif du contrat : données de contact client.
  • Données relatives à la navigation sur le Site :
      ces données peuvent inclure l’adresse IP, la résolution de l’écran, le navigateur utilisé, le temps de navigation, l’historique de recherche, le système d’exploitation utilisé, la langue et les pages visualisées, les données relatives à l’interaction avec les réseaux sociaux.

SOMNIUM collecte les Données directement auprès des personnes concernées notamment via le site internet Somnium, un contact commercial, ses réseaux sociaux ou à l’occasion d’évènements auxquels elle participe. Elle peut également obtenir des Données par l’intermédiaire de sociétés tierces, partenaires commerciaux.

3. BASES LEGALES ET FINALITES DES TRAITEMENTS

Les Traitements sont mis en œuvre sur la base légale qui les autorise en fonction de leur finalité. Parmi les six bases légales prévues au sein du Règlement UE 2016/679 (RGPD) ils se fondent selon le cas sur :

  • Le contrat : le traitement est nécessaire à l’exécution ou à la préparation d’un contrat avec la personne concernée (art. 6,1, b du Règlement (UE) 2016/679)
  • Les obligations légales et réglementaires : le traitement est imposé par des textes légaux (art. 6,1, c du Règlement (UE) 2016/679)
  • L’intérêt légitime : le traitement est nécessaire à la poursuite d’intérêts légitimes de SOMNIUM dans le strict respect des droits des personnes dont les données sont traitées. (art. 6,1, f du Règlement (UE) 2016/679)

Certains Traitements peuvent également être réalisés sur la base du consentement exprès de la personne concernée. (art. 6,1, a du Règlement (UE) 2016/679).

Les bases légales et finalités sont résumées dans le tableau inclus aux présentes.

4. DESTINATAIRES DES DONNEES

Les Données sont traitées par les collaborateurs de vhabilités à les traiter dans le cadre de leurs fonctions. Elles peuvent être transmises à des tiers prestataires et sous-traitants et leur personnel pour des prestations spécifiques. Ces tiers sont tenus au respect d’obligations de sécurité et de confidentialité. Avec le consentement de la personne concernée, les Données peuvent être transmises aux partenaires commerciaux de la Société aux fins de prospection commerciale. Lorsque la réglementation en vigueur l’exige, SOMNIUM est susceptible de transmettre les Données aux organismes et autorités légalement autorisés à y accéder (notamment les autorités judiciaires et administratives). Les Données seront également transmises en cas de cession de tout ou partie de son activité par la Société, ainsi qu’en cas de restructuration ou de réorganisation.

5. CONFIDENTIALITE ET SECURITE – TRANSFERTS HORS UE

SOMNIUM prend toutes précautions utiles afin de préserver la sécurité et la confidentialité des Données afin, notamment, d’empêcher qu’elles soient déformées, endommagées, divulguées et que des tiers non-autorisés y aient accès. Tout transfert de Données à caractère Personnel vers un pays tiers à l’Union Européenne ou à une organisation internationale n’est réalisé que dans un cadre sécurisé conformément aux exigences légales et réglementaires applicables c’est-à-dire soit lorsqu’il se fonde sur une décision d’adéquation assurant un niveau de protection adéquat dans le pays tiers, soit lorsqu’il est contractuellement encadré par des garanties appropriées au sens de l’article 46 du Règlement 2016/679.

6. DUREES DE CONSERVATION

Les Données sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités exposées par la présente politique. Au-delà, elles sont supprimées ou anonymisées à des fins statistiques. Les Données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale sont archivées conformément aux dispositions en vigueur. Dans tous les cas les Données sont conservées en base active pour une durée définie puis en archivage intermédiaire, de façon sécurisée. Les durées de conservation sont indiquées au sein du tableau inclus aux présentes.

7. DROITS DES PERSONNES CONCERNEES

Conformément à la réglementation applicable, les personnes concernées par les Traitements disposent d’un droit d’accès de rectification des Données les concernant. Lorsqu’ils sont applicables, elles disposent également d’un droit à la portabilité et à l’effacement , d’un droit à la limitation du Traitement, d’un droit d’opposition et du droit de définir des directives particulières relatives au sort de leurs données après décès, étant précisé que ces droits s’exercent des conditions strictement définies par la réglementation applicable. Lorsque les Données sont traitées sur la base du consentement, celui-ci peut être révoqué à tout moment sans que ce retrait ne porte atteinte à la licéité des Traitements antérieurement réalisés sur cette base. Les personnes concernées disposent également du droit de saisir l’Autorité de régulation à l’adresse https://www.cnil.fr/fr/saisir-la-cnil/nous-contacter.

8. TABLEAU RECAPITULATIF

Voici un tableau récapitulatif des finalités, bases légales, et durées de conservation des Données :

Finalité du Traitement Base Légale Durée de Conservation
Gestion des contrats en cours Exécution du contrat 5 ans à compter de la fin du contrat
Communication sur les produits et services Intérêt légitime 3 ans à compter du dernier contact du client/prospect
Prospection par des tiers partenaires Consentement 3 ans à compter du dernier contact du client/prospect
Gestion des demandes de contact Exécution d’un contrat Le temps nécessaire pour traiter la demande
Envoi de la Newsletter Exécution d’un contrat Le temps de l’abonnement à la Newsletter
Comptabilité Obligation légale 10 ans à compter de la clôture de l’exercice concerné
Suivi des demandes d’accès aux Données Obligation légale 5 ans à compter de la demande

9. CONTACT ET QUESTIONS

Pour toute question sur la présente politique de confidentialité, ou exercer vos droits, vous pouvez contacter SOMNIUM à l'adresse suivante : contact@somnium-tech.fr.