Politique de confidentialité

Préambule

La présente politique de confidentialité vous informe sur la manière dont GRAPHIK utilise et protège les informations que vous nous transmettez par toute manière et sous tout format, y compris lorsque vous utilisez le présent site accessible à partir de l’URL suivante :

www.GRAPHIK.fr (ci-après le « Site »).

 

Veuillez noter que cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par GRAPHIK, notamment en vue de se conformer à toute évolution légale ou technologique. Toute nouvelle version de la présente politique sera portée à la connaissance de nos clients, contacts et fournisseurs par tout moyen, en ce compris la voie électronique (diffusion par courrier électronique, information à la connexion sur le site internet, etc.)

 

Le cadre juridique des traitements de données à caractère personnel est régi par le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après le « RGPD ») ainsi que par la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés  et la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.

Le RGPD renforce les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données.

Dans le cadre de son activité, GRAPHIK met en œuvre un traitement de données à caractère personnel regroupant les données de ses clients et contacts.

Pour une bonne compréhension de la présente politique il est précisé que :

– « client(s) » : désigne toute personne physique ou morale cliente de la Société ;

– « contact(s) » : désigne toute personne physique ou morale en relation avec la Société mais qui n’est pas client (prospects, relations, partenaires, …) ;

–«  fournisseur » : désigne toute personne physique ou morale fournisseur de la Société ;

– « responsable du traitement » : désigne la personne physique ou morale qui détermine les finalités et les moyens d’un traitement de données à caractère personnel. Au titre de la présente politique, le responsable du traitement est la S.A.R.L. GRAPHIK, immatriculée au R.C.S. de NANCY sous le numéro 405305186, dont le siège est situé 224 rue des Brasseries 54320 Maxéville, France (E-mail : contact@graphik.fr / Numéro de téléphone: 03 83 36 97 97).

– « sous-traitant » : désigne toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement. Il s’agit donc en pratique des prestataires avec lesquels GRAPHIK travaille et qui interviennent sur les données à caractère personnel que celle-ci traite ;

– « personnes concernées » : désigne les personnes qui peuvent être identifiées, directement ou indirectement ;

– « destinataires» : désigne les personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Les destinataires des données peuvent donc être aussi bien des destinataires internes que des organismes extérieurs (prestataires de services supports, l’Administration judiciaire et ses auxiliaires, les instances ordinales, etc.).

Le RGPD, en son article 12, impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.

 

2. Parties

La présente politique de confidentialité est applicable entre la S.A.R.L. GRAPHIK, immatriculée au R.C.S. de NANCY sous le numéro 405305186, dont le siège est situé 224 rue des Brasseries 54320 Maxéville, France (E-mail : contact@graphik.fr / Numéro de téléphone: 03 83 36 97 97);  ci-après « GRAPHIK », ou « La Société » et toute “personne concernée” telle que définie ci-dessus, ci-après « contact », «client» « internaute », « utilisateur du Site » ou « fournisseur ».

 

3. Objet

Pour satisfaire à ses besoins, la Société GRAPHIK met en œuvre et exploite des traitements de données à caractère personnel relatifs à ses clients, contacts et fournisseurs.

La présente politique a pour objet de satisfaire à l’obligation d’information de la Société et ainsi de formaliser les droits et les obligations de ses clients, contacts et fournisseurs au regard du traitement de leurs données à caractère personnel.

 

4. Portée

 

4.1. Général

La présente politique de protection des données à caractère personnel a vocation à s’appliquer dans le cadre de la mise en place du traitement des données à caractère personnel des clients, contacts et fournisseurs de GRAPHIK, qui en seront informés par tout moyen, y compris par courriel.

La présente politique ne porte que sur les traitements dont la Société est responsable.

Le traitement de données à caractère personnel peut être géré directement par la Société GRAPHIK ou par le biais d’un sous-traitant spécifiquement désigné par elle.

Cette politique est indépendante de tout autre document pouvant s’appliquer au sein de la relation contractuelle entre la Société et ses clients, contacts et fournisseurs, notamment nos conditions générales d’intervention ou notre politique de cookies.

 

4.2. Utilisation du site internet

La présente politique de confidentialité est applicable à tout Internaute, ainsi toute personne se connectant au Site. La simple connexion et/ou navigation sur le Site emportera votre acceptation pleine et entière de la présente politique de confidentialité. Vous reconnaissez du même fait en avoir pris pleinement connaissance de l’intégralité de la politique de confidentialité et d’en accepter les termes sans restriction. Par ailleurs, le fait de cliquer sur « J’accepte » dans le bandeau d’information relatif aux cookies affiché sur le Site emporte acceptation pleine et entière de la politique cookies.

L’Internaute reconnaît la valeur de preuve des systèmes d’enregistrement automatique de GRAPHIK, sauf preuve contraire qu’il lui appartiendrait d’apporter.

L’acceptation de la présente politique de confidentialité suppose de la part des Internautes qu’ils jouissent de la capacité juridique nécessaire pour cela ou qu’ils aient au moins 16 ans, ou à défaut qu’ils en aient l’autorisation d’un tuteur ou d’un curateur s’ils sont incapables, de leur représentant légal s’ils ont moins de 16 ans, ou encore qu’ils soient titulaires d’un mandat s’ils agissent pour le compte d’une personne morale.

 

5. Principes généraux et engagements

Aucun traitement n’est mis en œuvre par la Société GRAPHIK concernant des données de clients, contacts et fournisseurs s’il ne porte pas sur des données à caractère personnel collectées par ou pour nos services ou traitées en relation avec nos services et s’il ne répond pas aux principes généraux du RGPD.

Tout nouveau traitement, modification ou suppression d’un traitement existant sera porté à la connaissance des clients, contacts et fournisseurs par le biais d’une modification de la présente politique.

 

6. Types de données collectées

Fournisseurs :
Nom, adresse, N° TVA,RIB, Siret.

 

Clients :
Dans le cadre du traitement et suivi de dossier : Nom de la société, N° siret, N° TVA intracommunautaire, code APE, adresse postale et pays, civilité et nom du contact, fonction du contact, adresse email, N° de téléphone professionnel, historique des achats, données transactionnelles, contrats, conditions commerciales.

Dans le cadre de l’animation commerciale : Nom de la société, secteur d’activité, activité,  N° siret, N° TVA intracommunautaire, code APE, adresse postale, civilité et nom du contact, fonction du contact, adresse email, N° de téléphones, historique des achats.

 

Prospects :
Nom, prénom, fonction, nom de la société, adresse, N° TVA, adresse mail.

 

Internautes :
Formulaire de contact: nom, e-mail, téléphone, société

Utilisation du Site : adresse IP

 

La Société GRAPHIK ne traite pas de données sensibles au sens de l’article 9 du RGPD.

 

7. Origines des données

La Société GRAPHIK collecte les données de ses clients, contacts et fournisseurs à partir de :

données fournies par la personne notamment lors d’un entretien (fiche de premier contact) ;
données de navigation sur le Site internet ;
formulaire de contact du Site internet ;
cartes de visite ;
listes communiquées par les organisateurs d’évènements ou de conférences auxquelles nous participons ;
Base de données prospects.

 

8. Finalités du traitement

Selon les cas, la Société GRAPHIK traite vos données pour les finalités suivantes :

– traitement et suivi des dossiers des Clients

– animation commerciale de la relation Clients

–traitement et suivi des relations avec les Fournisseurs

– prospection commerciale

– analyses statistiques aux fins de la gestion et de l’optimisation de l’offre en ligne

–traitement des demandes adressées via le formulaire de contact du Site

 

9. Base légale

Les finalités de traitement présentées ci-dessus reposent sur les conditions de licéité suivantes :

– traitement et suivi des dossiers des Clients et des Fournisseurs : exécution contractuelle ou précontractuelle, et obligations légales/réglementaires

–traitement des demandes adressées via le formulaire de contact du Site : consentement

–animation commerciale de la relation Client : consentement

– prospection : consentement

– analyses statistiques aux fins de la gestion et de l’optimisation de l’offre en ligne : intérêt légitime, et selon les cas consentement (voir notre politique de cookies pour plus d’informations : https://www.graphik.fr/politique-de-cookies-ue/ ).

 

10. Destinataires des données

La Société GRAPHIK s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes autorisés.

Destinataires internes :

-Direction

– salariés de GRAPHIK dans le cadre de leurs fonctions

 

Destinataires externes :

Prestataires de services et sous-traitants réalisant des prestations pour notre compte ;
–      Administrations.

 

11. Durée de conservation

La durée de conservation des données est définie par la Société GRAPHIK au regard des contraintes légales et contractuelles qui pèsent sur elle. Elle est fixée comme suit:

– traitement et suivi des dossiers des Fournisseurs et Clients : conservation durant le temps nécessaire à l’accomplissement de la mission, et pendant 5 ans à compter de la fin de celle-ci (exception : les données comptables sont conservées durant 10 ans).

–animation commerciale de la relation Clients : conservation durant la relation + 3 ans.

– prospection: 3 ans.

–demande effectuée via le formulaire de contact du Site : temps nécessaire au traitement de la demande (données conservées selon les modalités propres à la prospection si l’Internaute y a consenti).

– analyses statistiques aux fins de la gestion et de l’optimisation de l’offre en ligne : voir notre politique de gestion des cookies: https://www.graphik.fr/politique-de-cookies-ue/

 

Passés les délais fixés dans ladite politique, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usage statistique.

Il est rappelé aux clients, contacts et fournisseurs que la suppression ou l’anonymisation sont des opérations irréversibles et que la Société n’est plus, par la suite, en mesure de les restaurer.

 

12. Droit d’accès (droit de copie)

Les personnes disposent traditionnellement d’un droit de demander à GRAPHIK la confirmation que des données les concernant sont ou non traitées.

Elles disposent également d’un droit d’accès, ce dernier étant conditionné au respect des règles suivantes :

– la demande émane de la personne elle-même et est accompagnée d’une copie d’un titre d’identité, à jour, accompagnée de la mention « j’atteste sur l’honneur que la copie de cette pièce d’identité est conforme à l’original. Fait à … le … », suivie de votre signature ;

– la demande doit être formulée par écrit à l’adresse suivante : S.A.R.L. GRAPHIK, 224 rue des Brasseries 54320 Maxéville, France, ou par mail à l’adresse  contact@graphik.fr

 

Pour vous aider dans votre démarche, vous trouverez ici un modèle de courrier élaboré par la Cnil.

Les personnes ont le droit de demander une copie de leurs données à caractère personnel faisant l’objet du traitement auprès de GRAPHIK. Toutefois, en cas de demande de copie supplémentaire, la Société pourra exiger la prise en charge financière de ce coût par la personne concernée.

Si les personnes présentent leur demande de copie des données par voie électronique, les informations demandées leur seront fournies sous une forme électronique d’usage courant, sauf demande contraire.

Ces personnes sont informées que ce droit d’accès ne peut porter sur des informations ou données confidentielles, ou soumises au secret des affaires.

Le droit d’accès ne doit pas être exercé de manière abusive (demandes manifestement abusives (de par leur nombre, leur caractère répétitif ou systématique).

 

13. Mise à jour – Actualisation et rectification

L’exercice de ce droit s’exerce par écrit auprès de la S.A.R.L. GRAPHIK, 224 rue des Brasseries 54320 Maxéville, France, ou par mail à l’adresse  contact@GRAPHIK.fr.

Afin de permettre une mise à jour régulière des données à caractère personnel collectées par la Société GRAPHIK celle-ci pourra solliciter les personnes qui auront la possibilité de satisfaire à ses demandes.

La Société ne pourra se voir reprocher une absence de mise à jour si la personne n’actualise pas ses données.

Pour vous aider dans votre démarche, vous trouverez ici un modèle de courrier élaboré par la Cnil.

 

14. Droit à l’effacement

Le droit à l’effacement des personnes dont les données font l’objet d’un traitement par la Société GRAPHIK ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale ou réglementaire.

En dehors de cette situation, lesdites personnes pourront demander l’effacement de leurs données dans les cas limitatifs suivants :

– lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;

– lorsque la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;

– lorsque la personne concernée s’oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par la Société GRAPHIK et qu’il n’existe pas de motif légitime impérieux pour le traitement

– lorsque la personne concernée s’oppose à un traitement de ses données à caractère personnel à des fins de prospection, y compris le profilage ;

– lorsque les données à caractère personnel ont fait l’objet d’un traitement illicite.

 

Pour vous aider dans votre démarche, vous trouverez ici un modèle de courrier élaboré par la Cnil.

 

15. Droit d’opposition et de limitation 

Toute personne physique a le droit de s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Elle a le droit de s’opposer, sans frais, à ce que les données la concernant soient utilisées à des fins de prospection, notamment commerciale, par la Société GRAPHIK.

Les dispositions du premier alinéa ne s’appliquent pas lorsque le traitement répond à une obligation légale ou lorsque l’application de ces dispositions a été écartée par une disposition expresse de l’acte autorisant le traitement.

Sauf dans les cas où le traitement est effectué dans le cadre d’une obligation légale de GRAPHIK, toute personne physique justifiant de son identité peut exiger du de GRAPHIK que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation serait interdite.

Lorsque l’intéressé en fait la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, qu’il a procédé aux opérations exigées en vertu de l’alinéa précédent.

En cas de contestation, la charge de la preuve incombe au responsable auprès duquel est exercé le droit d’accès sauf lorsqu’il est établi que les données contestées ont été communiquées par l’intéressé ou avec son accord.

Lorsqu’il obtient une modification de l’enregistrement, l’intéressé est en droit d’obtenir le remboursement des frais correspondant au coût de la copie 12.

Si une donnée a été transmise à un tiers, le responsable du traitement doit accomplir les diligences utiles afin de lui notifier les opérations qu’il a effectuées conformément au premier alinéa.

 

16. Droit à la portabilité

La Société GRAPHIK fait droit à la portabilité des données dans le cas particulier des données communiquées par les clients, les contacts ou les fournisseurs eux-mêmes et pour les finalités reposant sur le seul consentement des personnes. Dans ce cas les données seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.

 

17. Décision individuelle automatisée

La Société GRAPHIK ne procède pas à des décisions individuelles automatisées.

 

18. Droit post mortem

Les clients et contacts sont informés qu’ils disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem. La communication de directives spécifiques post-mortem et l’exercice de leurs droits s’effectuent par courrier électronique ou courrier postal,  accompagné d’une copie signée d’un titre d’identité, à l’une des adresses suivantes:

S.A.R.L. GRAPHIK, 224 rue des Brasseries 54320 Maxéville, France, ou contact@graphik.fr

 

19. Justification

Pour l’ensemble des droits mentionnés dont bénéficie la personne dont les données font l’objet d’un traitement par GRAPHIK et conformément à la législation sur la protection des données à caractère personnel, vous êtes informés qu’il s’agit de droits de nature individuelle qui ne peuvent être exercés que par la personne concernée relativement à ses propres informations. Pour satisfaire à cette obligation, nous vérifierons l’identité de la personne concernée.

 

20. Caractère facultatif ou obligatoire des réponses

Les personnes sont informées sur chaque formulaire de collecte des données à caractère personnel du caractère obligatoire ou facultatif des réponses par la présence d’un astérisque.

L’absence de réponse au formulaire nous empêchera de traiter votre demande, partiellement ou totalement.

De même, les informations demandées dans le cadre du traitement d’un contrat sont obligatoires, et le refus de nous communiquer les données nécessaires au traitement du dossier confié pourra nous empêcher de procéder à ce traitement.

 

21. Droit d’usage

La Société GRAPHIK se voit conférer par les clients, contacts et fournisseurs un droit d’usage et de traitement de leurs données à caractère personnel pour les finalités exposées ci-dessus.

Toutefois, les données enrichies qui sont le fruit d’un travail de traitement et d’analyse de GRAPHIK à partir de données anonymisées, autrement appelées les données enrichies, demeurent sa propriété exclusive (analyse d’usage, statistiques, etc.).

 

22. Sous traitance

La Société GRAPHIK informe ses clients et contacts qu’elle pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de leurs données à caractère personnel.

Dans ce cas, la Société s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD.

La Société GRAPHIK s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données qu’elle-même respecte. De plus, la Société se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.

 

23. Sécurité

Il appartient à GRAPHIK de définir et de mettre en œuvre les mesures techniques de sécurité, physique ou logique, qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

Parmi ces mesures figurent notamment :

– l’utilisation de mesures de sécurité pour l’accès aux locaux (fermeture des bureaux, accès sécurisé avec code d’accès, visiophone, alarme, dispositif de vidéosurveillance, etc.) ;

– la sécurité de l’accès à nos postes informatiques et smartphones (code d’accès modifié régulièrement) ;

– login et password pour toutes nos applications métiers ;

– la gestion des habilitations pour l’accès aux données ;

– VPN dans le cadre des connexions à distance ;

–sauvegarde cryptées des données sur matériel ignifugé ;

– mot de passe complexe pour notre réseau Wi-Fi.

 

Pour ce faire, la Société GRAPHIK peut se faire assister de tout tiers de son choix pour procéder, aux fréquences qu’elle estimera nécessaires, à des audits de vulnérabilité ou des tests d’intrusion.

En tout état de cause, la Société GRAPHIK s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.

En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, la Société GRAPHIK s’engage à imposer contractuellement à ses sous-traitants des garanties de sécurité par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.

 

24. Violation des données

En cas de violation de données à caractère personnel, la Société GRAPHIK s’engage à le notifier à la Cnil dans les conditions prescrites par le RGPD.

Si ladite violation fait porter un risque élevé pour les clients et contacts et que les données n’ont pas été protégées, la Société GRAPHIK :

– en avisera les personnes concernées ;

– leur communiquera les informations et recommandations nécessaires.

 

25. Référent « données personnelles »

La Société GRAPHIK a désigné un référent « données personnelles ».

Les coordonnées de notre référent données personnelles sont les suivantes :

Maître Coralie COLLIGNON-PIAULT – SELARL JUROPE

10 Rue Henry Maret 57000 METZ

03 87 37 97 88

c.collignon@jurope.fr

 

26. Registre des traitements

La Société GRAPHIK met en place des registres de traitement, conformément aux obligations lui incombant.

 

27. Droit d’introduire une réclamation auprès de la CNIL

Les personnes concernées par le traitement de leurs données à caractère personnel sont informées de leur droit d’introduire une plainte auprès d’une autorité de contrôle, à savoir la Cnil en France, s’ils estiment que le traitement de données à caractère personnel les concernant n’est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :

 

CNIL – Service des plaintes

3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

Tél : 01 53 73 22 22

 

28. Propriété intellectuelle

 

28.1 Protection légale des Contenus du Site

Les Contenus du Site sont la propriété exclusive de GRAPHIK.

 

28.2 Protection contractuelle des Contenus du Site

L’Internaute s’engage contractuellement à l’égard de GRAPHIK à ne pas utiliser, reproduire ou représenter, de quelque manière que ce soit, les Contenus du Site, qu’ils soient ou non protégés par un droit de propriété intellectuelle, à une autre fin que celle de leur lecture par un robot ou un navigateur. Cette interdiction n’est pas applicable aux robots d’indexation ayant pour seul objet de scanner le contenu du Site aux fins d’indexation.

 

29. Évolution

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Cnil ou des usages.

Toute nouvelle version de la présente politique sera portée à la connaissance personnes concernées par tout moyen choisi par la Société GRAPHIK en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).

 

30. Pour plus d’informations

Pour toutes informations complémentaires, vous pouvez contacter notre référent à l’adresse électronique suivante : contact@graphik.fr

Pour toute autre information plus générale sur la protection des données personnelles, vous pouvez consulter le site de la Cnil www.cnil.fr.