Politique des données personnelles

INTRODUCTION

DSIS, filiale du Groupe Primonial accorde une grande importance à la protection de la vie privée et veille à assurer la protection de vos données personnelles.
Les sociétés du groupe Primonial dont DSIS fait partie, sont soumises aux règles applicables en matière de protection des données personnelles et en particulier, le règlement général européen sur la protection des données personnelles n°2016/679 du 27 avril 2016 (dit « RGPD ») et la loi Informatique et Libertés du ainsi que toutes les règles de droit national prises en application de celui-ci, à titre subsidiaire.
Ce document reflète et décrit de manière claire et simple notre politique en la matière et vous informe sur les conditions dans lesquelles DSIS, en sa qualité de responsable de traitement, collecte et utilise vos données personnelles conformément aux principes de protection des données personnelles et les moyens dont vous disposez pour contrôler cette utilisation et exercer vos droits s’y rapportant.



Définitions


Qui sont les responsables de traitement au sein du groupe Primonial ?



Comment contacter le Délégué à la Protection des Données de DSIS ?

DSIS a désigné un Délégué à la Protection des Données (DPD). Il s’agit d’un Délégué à la Protection des Données commun à plusieurs entités du Groupe Primonial et notamment de DSIS. Le Délégué à la Protection des Données de DSIS a pour fonction d’informer et conseiller DSIS, de contrôler le respect par DSIS des règles en matière de données personnelles et de servir de point de contact aux autorités de contrôle et aux personnes concernées par les traitements de données personnelles effectuées par DSIS.
Vous pouvez contacter le Délégué à la Protection des Données de DSIS par courrier postal à l’adresse suivante : Délégué à la Protection des Données, DSIS, 6-8 rue du Général Foy, 75008 Paris. Vous pouvez également le contacter par mail à l’adresse suivante : DDP@primonial.fr

Quelles sont les catégories de données personnelles traitées par DSIS ?

Dans le strict respect de la règlementation en vigueur, nous collectons et utilisons les données personnelles suivantes :

DSIS collecte les données personnelles directement auprès de vous ou indirectement auprès de tiers par les moyens suivants :


Quelles sont les catégories de données personnelles traitées par le Groupe Primonial ?

Dans le strict respect de la règlementation en vigueur, nous traitons principalement des données personnelles suivantes :

Dans le cadre des traitements de données à caractère personnel dont les finalités sont présentées ci-après, Primonial peut-être, par exemple, amené à traiter notamment des données personnelles relative à :




Pourquoi collectons-nous vos données personnelles ?

Les données personnelles collectées et traitées par DSIS sont collectées et utilisés pour les finalités suivantes :
Dans le cadre de notre relation commerciale, et sous réserve d’obtention de votre consentement exprès, vos données personnelles peuvent aussi être utilisées dans un but de prospection pour les produits ou services distribués par DSIS, le groupe Primonial et nos partenaires commerciaux.
Enfin, nous sommes également susceptibles de vous proposer des enquêtes de satisfaction pour recueillir vos besoins et améliorer notre offre.
En cas de traitement pour des finalités autres que celles susvisées DSIS conviendra de préciser ces finalités et de recueillir votre consentement préalable si la réglementation l’impose.
DSIS ne met en œuvre des traitements de données personnelles évoqués ci-dessus que si au moins l’une des conditions suivantes est remplie :


Qui sont les destinataires des données personnelles traitées par le groupe Primonial ?

Les données personnelles que DSIS collecte, de même que celles qui sont recueillies ultérieurement, sont destinées à DSIS en sa qualité de responsable du traitement.
DSIS veille à ce que seules les personnes habilitées puissent avoir accès à ces données. Les prestataires de services de DSIS peuvent être destinataires de ces données pour réaliser les prestations que DSIS leur confie. Certaines données personnelles peuvent être adressées à des tiers (partenaires commerciaux) ou à des autorités légalement habilitées et ce pour satisfaire les obligations légales, réglementaires ou conventionnelles de DSIS.
Vos données personnelles peuvent faire l’objet d’un rapprochement, d’une mutualisation ou d’un partage entre toutes les entités du groupe Primonial.
Par ailleurs, DSIS prend les mesures adéquates pour veiller à ce que ses sous-traitants traitent vos données personnelles conformément à la législation relative à la protection des données en vigueur.
Ces mesures comprennent notamment la signature d’une convention déterminant précisément le traitement des données et imposant aux sous-traitants, entre autres, de ne traiter vos Données personnelles que sur nos instructions, de ne pas engager un sous-traitant de second rang sans notre accord, de prendre les mesures techniques et organisationnelles adéquates pour garantir la sécurité de vos données, de garantir que les personnes autorisées à accéder aux données soient soumises à des obligations de confidentialité, de restituer et/ou détruire vos données au terme de leur mission ou du contrat, de se soumettre à des audits et de nous fournir une assistance pour assurer le suivi de vos demandes quant à l’exercice de vos droits par rapport à vos données personnelles.


Est-ce que mes données personnelles sont transférés en dehors de l'Union Européenne ?


Dans le cas où vos données personnelles sont transférées vers des pays situés en dehors de l'Espace Economique Européen, DSIS veillera à prendre les garanties suivantes :




Quelles sont les mesures de sécurité mises en œuvre par DSIS ?

La réglementation nous impose d’assurer un niveau de sécurité et de confidentialité de vos données personnelles. A ce titre nous considérons que l’ensemble des données vous concernant constituent des données confidentielles relevant du secret professionnel auquel nous sommes soumis. Ces données peuvent être transmises, exploitées ou conservées selon le cadre sécuritaire décrit ci-après.
DSIS met en œuvre et maintient une série de mesures de sécurité logiques, organisationnelles et physiques sur ses environnements informatiques afin de maintenir la sécurité des données stockées dans son système d’information.
Nous sommes affiliés à un service de CTI (Cyber Threat Intelligence) et effectuons régulièrement une série de tests sur nos sites web et applications exposés sur le Web afin de corriger toutes vulnérabilités ou failles identifiées. Nous nous conformons aux bonnes pratiques de sécurité du système d’information en matière de sauvegardes, accès aux données et réponse aux incidents.
DSIS s’assure que ses sous-traitants et ses prestataires de service mettent en œuvre et maintiennent un système de sécurité conforme notamment au RGPD.
Si nous constatons un incident avec impact sur les données personnelles, nous veillons, selon le cadre imposé par la réglementation, à le notifier à la Commission Nationale Informatique et Libertés (CNIL) dans les meilleurs délais après en avoir pris connaissance et à en informer les personnes concernées.


Quelles sont les durées de conservation de vos données personnelles ?

Nous avons établi une politique de conservation des données pour veiller à ce que vos données personnelles ne soient conservées que pour une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
Pour déterminer ces durées, nous prenons en compte les différentes finalités pour lesquelles sont collectées ces données, les personnes concernées par la collecte, le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles nous sommes tenus. Celles-ci n’excèdent pas ce qui est strictement nécessaire à la bonne exécution du traitement.
Les données qui font l’objet d’une obligation d’archivage en application d’une disposition législative ou réglementaire, seront archivées dans les conditions prévues par le(s) texte(s) en vigueur, à savoir notamment l’article L.561-12 du Code monétaire et financier qui impose la durée de conservation des documents et informations quel qu’en soit le support relatifs à l’identité des clients habituels ou occasionnels de DSIS de cinq ans à compter de la clôture des comptes ou de la cessation des relations avec le client.


Quels sont les droits dont vous disposez ?

Conformément à la législation relative à la protection des données en vigueur, vous disposez des droits d’accès, de rectification et d’effacement de vos données personnelles, des droits de vous opposer à ou de limiter le traitement de vos données personnelles, du droit à la portabilité des données personnelles , du droit de ne pas faire l’objet d’un traitement automatisé, du droit de retirer votre consentement, et du droit de définir des directives relatives au sort de vos données personnelles après votre décès.
Droit Qu’est-ce que cela signifie ?
Le droit d'être informé Vous avez le droit d’obtenir des informations claires, transparentes et compréhensibles sur la manière dont nous utilisons vos données à caractère personnel et sur l’exercice de vos droits. Voilà pourquoi nous vous fournissons les renseignements contenus dans cette Politique des Données Personnelles.
Le droit d'accès et de rectification Vous pouvez demander l’accès à vos données personnelles et leur rectification si celles-ci sont inexactes ou incomplètes.
Le droit à l'effacement (« droit à l’oubli ») Vous avez le droit d’obtenir l’effacement de vos données personnelles. Toutefois le droit à l'effacement (ou le « droit à l’oubli ») n’est pas absolu et est soumis à des conditions particulières. Ainsi, nous sommes susceptibles de conserver vos données personnelles dans la mesure autorisée par la loi applicable, et notamment lorsque leur traitement demeure nécessaire pour le respect d’une obligation légale à laquelle DSIS est soumise ou pour la constatation, l’exercice ou la défense d’un droit en justice.
Le droit à la limitation du traitement Vous avez le droit d’obtenir la limitation du traitement, dans certaines circonstances. Cela impliquera un gel temporaire du traitement de vos données personnelles. DSIS ne devra plus utiliser vos données personnelles mais elle devra les conserver.
Le droit à la portabilité Vous avez le droit, dans certaines circonstances, de recevoir les données personnelles vous concernant et que vous avez fournies à DSIS dans un format structuré, couramment utilisé et lisible par une machine et de les transmettre à un autre responsable du traitement.
Droit d'opposition au traitement Vous avez le droit de vous opposer au fait que DSIS traite vos données personnelles soit dans le domaine de la prospection soit pour des raisons légitimes.
Le droit de retirer son consentement Si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de le retirer à tout moment.
Le droit de ne pas faire l'objet d'un traitement automatisé Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé qui vous affecterait sensiblement.
Le droit de définir des directives quant au sort de vos données après votre décès Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès. Ces directives sont générales ou particulières. Les directives générales sont enregistrées auprès d’un tiers de confiance. Les directives particulières le sont auprès du responsable de traitement.

Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).


Les gestion des cookies et des traceurs

Pourquoi utilisons-nous des Cookies et traceurs ?

Lors de la consultation de nos sites des informations sont susceptibles d’être enregistrées dans des fichiers « Cookies » ou traceurs installés par nos soins.
Un cookie est un petit fichier déposé sur votre ordinateur, tablette ou smartphone lorsque vous naviguez sur un site internet. Il a pour but de collecter des informations relatives à votre navigation sur les sites.
Ces fichiers enregistrent des informations qui vont servir à faciliter votre navigation, adapter votre contenu et optimiser certaines fonctionnalités.
Ils nous permettent de collecter des données d’usage tel que à titre d’exemples : votre adresse IP, mots clés utilisés, l’origine ou durée de la visite.

Les différents types de Cookies

Les cookies non soumis au consentement

Les cookies soumis au consentement


Comment paramétrer vos cookies ?


Comme l’indique la CNIL, vous devez consentir par un acte positif clair, de manière libre, spécifique et éclairée à l’utilisation des cookies.

Vous pouvez donc accepter ou vous opposer à l’enregistrement des cookies et traceurs en sélectionnant les paramètres souhaités via notre centre de préférence qui vous permet de modifier le paramètre par défaut ou obtenir plus de détail sur chaque type de cookies ou traceurs.
Lors de la connexion sur nos sites un bandeau s’affiche avec le message suivant : « Les cookies nous permettent de personnaliser le contenu et les annonces, d’offrir des fonctionnalités relatives aux médias sociaux et d’analyser notre trafic. Nous partageons également des informations sur l’utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d’analyses qui peuvent combiner celles-ci avec d’autres informations que vous leur aurez fournies ou qu’ils auront collectées, lors de votre utilisation de leurs services (tout refuser, valider la sélection cochée, tout accepter) ».
Vos choix relatifs aux cookies sont enregistrés pour une durée de 6 mois.
Vous disposez également de différents moyens pour gérer les cookies :
Configurer votre navigateur Internet pour qu’il vous propose ponctuellement l’acceptation ou le refus des Cookies avant qu’un Cookie soit susceptible d’être enregistré dans votre terminal.
Configurer votre navigateur Internet pour que certains Cookies soient enregistrés dans votre terminal ou bien rejetés, soit systématiquement, soit selon leur émetteur.
Pour plus d’information, vous pouvez vous rendre sur le site de la CNIL, à cette adresse : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

Nous sommes susceptibles de modifier cette Politique pour l’adapter aux changements pouvant intervenir dans nos pratiques ou pour les préciser ainsi que pour assurer le respect de la réglementation.

Version mise à jour en juin 2021