Mise à jour le 17/01/2023

 

Politique de Protection des Données à caractère personnel traitées par Europrogrès

Le terme « Europrogrès » au sein de la Politique de Protection des Données à caractère personnel, vise le nom commercial de la SAS Base Plus.

Europrogrès est un acteur dont l’activité consiste en le traitement de données à caractère personnel. Dans le cadre de son activité, Europrogrès est amenée à traiter des données à caractère personnel selon deux cadres différents :

 

  • Traitements pour le compte de Europrogrès : Dans le cadre de la gestion de son fichier de clients et prospects, Europrogrès est amenée à collecter des données professionnelles de clients et prospects, par la voie du présent site internet

 

Europrogrès a édictée la présente politique de protection des données à caractère personnel afin de satisfaire à son obligation de transparence à l’égard des personnes concernées par les traitements auxquels Europrogrès procède, pour son compte et pour celui de ses clients.

La présente politique s’inscrit dans l’ensemble des obligations de documentation incombant aux différents acteurs traitant des données à caractère personnel découlant du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, (ci-après « RGPD »).

Définitions issues de l’article 4 du RGPD :

Donnée à caractère personnel : il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »).

Traitement : il s’agit de toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Responsable du traitement : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

Sous-traitant : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Destinataire : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.

 

I. Les données collectées par Europrogrès sur son site et/ou traitées en sa qualité de responsable de traitement

Pour l’ensemble des traitements décrits dans ce chapitre, le Responsable du traitement est la société Base Plus, sise 13 rue Jacobi Netter 67200 Strasbourg

1. Données à caractère personnel

 Données traitées dans le cadre de demandes de renseignements et formulaires :

Les données traitées sont toutes les informations communiquées par les utilisateurs du site, lorsque ceux-ci réalisent des demandes d’informations sur les produits ou services offerts par la société, au moyen de formulaires ou questionnaires mis en ligne. Ces données sont nécessaires et obligatoires pour le traitement de ces demandes d’informations, ainsi que pour la prise en considération du contenu de ces formulaires ou questionnaires.

La finalité de la collecte de données à caractère personnel sur ce site, est de traiter vos demandes (incluant notamment toute demande liée à l’exercice des droits de toute personne sur les données à caractère personnel la concernant) et de vous tenir informés de nos actualités et de nos produits, le cas échéant.

L’utilisateur peut refuser cette communication simplement en cochant la case prévue à cet effet dans le formulaire de contact ou lors de la réception de toute communication, en cliquant sur le lien de désinscription prévu à cet effet.

1.2. Traitement des données issues de collecte directe

Le fondement juridique du traitement est l’intérêt légitime de Europrogrès d’effectuer ces traitements dans le cadre de son activité, traitements qui sont considérés correspondre à l’attente raisonnable de la personne. Conformément à l’article 6 du RGPD, l’intérêt légitime de Europrogrès à traiter les données professionnelles à des fins de prospection commerciale est fondé sur le contexte dans lequel les données ont été initialement collectées, à savoir via les sites de Europrogrès. Les personnes dont les données ont été collectées ne s’étant pas opposées au traitement de ces dernières et ayant pu prendre connaissance de toute l’information y relative, peuvent raisonnablement s’attendre à ce que leurs données soient réutilisées à des fins de prospection commerciale conformément à l’activité du Responsable de traitement, leurs intérêts ne prévalant pas et le risque d’atteinte à la vie privée étant très faible compte tenu du caractère professionnel des données.

Lorsque Europrogrès reçoit et traite, par le biais de formulaires présents sur son site, une demande adressée par toute personne souhaitant exercer ses droits sur les données à caractère personnel la concernant, le fondement juridique est celui de l’obligation légale incombant à Europrogrès.

Les données sont destinées à Europrogrès et ses services production, marketing, commercial ou à ses sous-traitants pour des besoins de gestion et de traitements des demandes des utilisateurs. Elles ne seront communiquées à des tiers que dans le cas où cette communication serait nécessaire afin de satisfaire aux obligations légales et réglementaires.

Les données sont conservées le temps nécessaire à nos échanges et communications et à l’historisation indispensable à notre activité, cette durée a été fixée à 5 ans après le dernier contact. Toutefois certaines données peuvent être conservées plus longtemps dans le cadre du respect de certaines règles légales. Dans cette hypothèse elles ne sont plus accessibles aux services de production.

2. Cookies

Lors de votre connexion sur notre site vous avez pu prendre connaissance du dépôt de cookies et accepter, ou non, ce dépôt. Vous avez également pu consulter notre politique en matière de cookies. Vous pouvez à tout moment modifier vos choix initiaux en cliquant sur ce lien.

II. Droits des personnes concernées par un traitement de données à caractère personnel

Conformément à la législation en vigueur et plus spécifiquement le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), vous disposez d’un droit d’accès, de rectification, de suppression, de directives (portabilité ou instructions après votre décès) sur vos données et d’opposition pour motif légitime. Vous pouvez, à tout moment, retirer le consentement accordé et demander la suppression des données à caractère personnel vous concernant.

Si le traitement de votre demande vous semble insatisfaisant, vous pouvez exercer un recours auprès de l’autorité de contrôlé compétente : CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07. Pour en savoir plus : https://www.cnil.fr/

Pour traiter au mieux les données vous concernant et répondre à vos questions, Europrogrès a désigné un Délégué à la protection des données (DPO) dont les coordonnées sont précisées ci-dessous.

Vous pouvez exercer vos droits en adressant votre demande par courrier postal avec une copie de pièce d’identité à l’adresse suivante : CARTEGIE (Groupe IDAIA / Europrogrès) – DPO –3 rue Christian Franceries, Parc Chavailles 2, BP 80011, 33522 BRUGES ou par email à l’adresse suivante : dpo[@]cartegie.com

Dans le cadre de ces demandes Europrogrès supprimera les données dans les bases traitées par ses équipes.

Vos droits peuvent également être exercés directement auprès du partenaire ayant collecté les données à caractère personnel ou auprès du client de la part de qui vous avez reçu une quelconque sollicitation. Une réponse doit être apportée dans un délai d’un mois, ce délai étant prorogeable d’un mois supplémentaire en cas de complexité de la demande.

Chaque communication qui vous parvient vous informe de l’identité des acteurs traitant les données à caractère personnel vous concernant, de vos droits ainsi que de la possibilité, soit de vous désabonner en cas de prospection par voie email et/ou sms, soit de contacter le responsable de la campagne afin de vous opposer à l’utilisation de vos données.

III. Mesures logiques et organisationnelles garantissant la sécurité des données à caractère personnelles traitées.

Base Plus, filiale du Groupe IDAIA se conforme à une politique stricte de sécurité et de confidentialité des données à caractère personnel pour le cas où elle aurait à en traiter.

Le personnel Europrogrès ayant accès aux données est régulièrement sensibilisé à la sécurité des données à caractère personnel et plus globalement à la sécurité des systèmes informatiques. Ainsi l’authentification des utilisateurs, la gestion des habilitations et la sécurisation des postes de travail suivent des règles strictes. Une charte informatique signée par l’ensemble du personnel reprend l’ensemble de ces points de stricte vigilance.

La protection du système d’information est la priorité de Europrogrès. Les données sont stockées dans notre propre Data Center, en France, sis au siège de CARTEGIE.

Notre infrastructure est infogérée par nos administrateurs qui maîtrisent la totalité des conditions de sécurité assurant une totale maîtrise des données qui nous sont confiées. Des opérations de maintenance régulières sont effectuées et nous avons un système de sauvegarde.

La sécurité physique des locaux est assurée par des dispositifs de télésurveillance et les données sont conservées dans un environnement sécurisé à accès restreint.

Tous nos transferts de données se font via des protocoles sécurisés de type HTTPS, SFTP ou CFT. Ces protocoles garantissent un cryptage des données et pour CFT, une compression supplémentaire.

En cas de violation de données une procédure a été mise en place permettant d’avertir promptement nos partenaires et de documenter les éléments nécessaires à une information de l’autorité de contrôle le cas échéant.

Enfin, Europrogrès réalise l’ensemble des traitements de données à caractère personnel sur le territoire de l’Union Européenne. Si dans le cas où Europrogrès doit faire appel à un prestataire situé hors Union Européenne, Europrogrès s’assurera que ce dernier est situé dans un Etat reconnu comme présentant les garanties nécessaires ou que le prestataire fournisse toutes les garanties nécessaires à la sécurisation et à l’encadrement des transferts de données. Ces garanties peuvent être la signature de clauses contractuelles types édictées par la Commission Européenne.