Politique de Confidentialité

Dernière mise à jour le 28/10/2020

  1. Responsable du Traitement des données à caractère personnel
  2. Définitions et application de la politique de confidentialité
    2.1 Cadre et définitions
    2.2 Application de la politique de confidentialité
  3. Traitements des données à caractère personnel
    3.1 Données collectées par l’Éditeur, licéité, finalités, conservation, destinataires (Liste)
    3.2 Les Droits de l’Internaute
    3.3 Sécurité, confidentialité, minimisation des données personnelles
    3.4 Transfert vers nos partenaires (Liste)
  4. Politique des Cookies
    4.1 Utilisation des cookies sur le Site
    4.2 Les cookies qui ne requièrent pas le consentement de l’Internaute
    4.3 Les cookies qui nécessitent le consentement de l’Internaute
    4.4 Durée de conservation des cookies et autres traceurs
    4.5 Opposition de l’Internaute aux traceurs
    4.6 Traceurs tiers (Liste)
    4.7 Cookies émis par le Site (Liste)
  5. Délai de réponse et Litiges

1. Responsable du Traitement des données à caractère personnel

La Société Service-Direct SAS au capital de 10.000 €
389 rue de Genève
01170 Gex

N° SIREN : 827 693 565
N° TVA : FR17827693565

Nom du Responsable : Philippe Desreumaux
Contact : ph.desreumaux@service-direct.fr/ tél.: +33 9 72 30 20 82

2. Définitions et application de la politique de confidentialité

Soit :
le RGPD : règlement européen N° 2016/679 en vigueur depuis le 25 Mai 2018 (Règlement Général sur la Protection des Données)
le Site : https://service-direct.fr,
l’Éditeur du Site : Service-Direct SAS,
l’Internaute : toute personne se connectant au Site
le Client : un Internaute ayant un compte utilisateur dont l’accès est protégé par un identifiant et un mot de passe.
une DCP : une Donnée à Caractère Personnel.

Pour information, est considérée comme DCP toute information susceptible de permettre l’identification d’une personne physique, directement ou indirectement (ex: nom, prénom, email, adresse IP, photo, enregistrement vocal etc…)

La présente politique de confidentialité est applicable entre l’Éditeur du Site et l’Internaute.
Elle a pour objectif d’exposer le plus simplement et clairement possible comment l’éditeur du Site collecte les données personnelles de l’Internaute, dans quel but, combien de temps il les conserve et comment il les protège.

Cette politique indique/rappelle aussi quels sont les droits de l’Internaute concernant ses propres données personnelles (accès, rectification, droit à l’oubli etc…) et comment il peut exercer ces droits.

L’Internaute qui se connecte au site et poursuit sa navigation accepte de fait la présente politique de confidentialité.
Pour un enfant en deçà de 15 ans il est supposé le consentement conjoint du titulaire de l’autorité parentale et de l’enfant à la présente politique de confidentialité.

La présente Politique de Confidentialité est soumise à l’application du droit français et de la réglementation européenne.
Cette politique de confidentialité peut être modifiée à tout moment par l’Éditeur.
Les conditions alors applicables à l’Internaute sont celles en vigueur lors de sa connexion sur le Site.
Chaque nouvelle connexion au Site emporte acceptation des nouvelles conditions.

Au-delà des considérations générales, l’Internaute a la possibilité, avant de poursuivre sa navigation, de paramétrer les cookies qu’il souhaite accepter ou refuser en cliquant sur “Je choisis” dans le bandeau d’information en bas de page.

3. Traitements des données à caractère personnel

Ci-dessous une vue globale des différents points ou processus à partir desquels une collecte de DCP est possible sur le présent Site.

Les finalités désignent l’usage qui sera fait du traitement de ces données, l’objectif.
La licéité désigne le caractère licite de la collecte, sa base juridique acceptable selon le RGPD.
La durée de conservation de ces données, jusqu’à leur suppression ou anonymisation.
Le destinataire désigne la personne physique ou morale qui pourra traiter ou consulter les données collectées.

Navigation de l’Internaute sur le Site
Données Collectées – contenu du Site : pages visitées, contenus cliqués.
– les données de connexion : dates, heures, adresse IP.
– appareil et logiciel utilisés : version OS (ex: Windows 7), type de navigateur (ex: IE, Firefox) , type d’appareil (ex: tablette, mobile, desktop), langue.
– autres: localisation, cookies, traceurs et identifiants publicitaires (ex: Adwords, Adsense)
Finalités de la collecte et du traitement – assurer, vérifier et améliorer la sécurité du Site
– améliorer, développer et maintenir le Site
– partager des contenus du Site sur les réseaux sociaux (boutons de partage des réseaux-sociaux)
– améliorer l’expérience utilisateur de l’Internaute
– cibler les contenus publicitaires le cas échéant
Licéité consentement
Durée de conservation 13 mois maximum
Destinataire Service-Direct SAS
Formulaire de Contact
Données Collectées – objet de la demande
– nom, prénom, email, adresse postale
– message (informations nécessaires au traitement de la demande)
– adresse IP pour preuve du consentement (case à cocher)
Finalités de la collecte et du traitement – apporter une réponse circonstanciée à l’Internaute
– assurer et améliorer la sécurité du Site
– exécuter les engagements contractuels
– engager des procédures judiciaires le cas échéant
– vérifier l’identité de l’Internaute
– adresser des informations et contacter l’Internaute, compris par e-mail, téléphone ou notification (ex: SMS)
– éviter toute activité illicite ou illégale
– faire respecter les conditions relatives à l’utilisation du Site.
Licéité consentement
Durée de conservation 12 mois maximum
Destinataire Service-Direct SAS
CRM (Clients et Utilisateurs enregistrés)
Données Collectées – coordonnées de l’entreprise
– nom, prénom, email, adresse postale, téléphone du/des correspondant(s)
– description du problème, du projet ou de la demande
Finalités de la collecte et du traitement – vérifier l’identité de l’utilisateur/client
– apporter une réponse ou solution technique à la demande de l’Internaute
– exécuter les engagements contractuels
– éditer un devis
– éditer une facture
– adresser des informations et contacter l’Internaute, compris par e-mail, téléphone ou notification (ex: SMS)
– faire respecter les conditions relatives à l’utilisation du Site.
Licéité contractuelle
Durée de conservation Toute la durée de la relation commerciale + 12 mois
Destinataire Service-Direct SAS

L’Internaute peut exercer ses droits ci-dessous :
– en écrivant à l’adresse postale indiquée dans la section “Responsable du traitement des données”
– en utilisant le formulaire de contact en ligne sur le présent Site
– en passant par le centre de confidentialité

a) Le droit d’accès
L’Internaute peut questionner l’Éditeur sur la nature des traitements le concernant (quelles données sont en sa possession, quelle est leur origine etc…).
Il peut demander une copie de l’ensemble des informations le concernant.
Néanmoins, pour des raisons de sécurité et pour assurer la confidentialité de tous les utilisateurs,
l’Internaute devra apporter la preuve de son identité (ex: une copie de carte d’identité/passeport signée et datée).
Vous pouvez utiliser le modèle de courrier élaboré par la Cnil : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces

b) Le droit de rectification
Si les DCP de l’Internaute sont incorrectes, obsolètes ou incomplètes, il peut demander leur rectification.
Vous pouvez utiliser le modèle de courrier élaboré par la Cnil : https://www.cnil.fr/fr/modele/courrier/rectifier-des-donnees-inexactes

c) Le droit d’opposition
L’Internaute peut s’opposer à un traitement spécifique ou à tout traitement de ses DCP.
L’Internaute ne peut pas s’opposer aux traitements légaux obligatoires (facturation, transfert vers la comptabilité notamment).
Vous pouvez utiliser le modèle de courrier élaboré par la Cnil : https://www.cnil.fr/fr/modele/courrier/sopposer-la-reception-de-prospection-commerciale-par-mail-sms-courriers

d) Le droit à l’effacement
L’Internaute peut demander l’effacement de tout ou partie de ses DCP, dans la limite des obligations légales de conservation.
Vous pouvez utiliser le modèle de courrier élaboré par la Cnil :
https://www.cnil.fr/fr/modele/courrier/supprimer-des-informations-vous-concernant-dun-site-internet

e) Le droit à la portabilité
Complémentaire au droit d’accès, l’Internaute peut demander à recevoir l’ensemble de ses DCP dans un format transférable, ouvert et lisible (ex: xml).
Vous pouvez utiliser le modèle de courrier élaboré par la Cnil : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces

> Sécurité et confidentialité :

Le besoin de sécurité pour les DCP est lié aux risques, pour la vie privée des personnes concernées, que peut comporter la violation de ces données.
Il y a violation des données si elles ont fait l’objet d’une perte de disponibilité, d’intégrité ou de confidentialité, de manière accidentelle ou illicite.

Les données collectées sont conservées dans les conditions sécurisées que permettent les moyens techniques disponibles actuellement.
Sous ces conditions, l’Éditeur du Site veille à assurer la confidentialité, l’intégrité et la disponibilité des données personnelles.

Les moyens techniques déployés sont au moins proportionnés aux risques, pour la vie privée des personnes concernées, que pourrait engendrer :
– leur suppression non souhaitée
– leur modification non souhaitée
– leur indisponibilité

– leur accès par une personne non autorisée (copie, divulgation)

Par exemple pour sécuriser les DCP :
– le Site est accessible en “https” uniquement (données chiffrées sur le réseau)
– l’accès à l’administration du site est anonymisée et limité à un minimum de personnes (le Responsable du Traitement notamment)

– les programmes permettant le fonctionnement et l’exploitation du Site sont mis à jour régulièrement.

> Minimisation des données :
L’Éditeur s’engage à minimiser les données collectées.
Toute information superflue non nécessaire au traitement des demandes sera supprimée aussi tôt que possible par l’Éditeur.
Autant que possible l’Éditeur propose des choix multiples (cases à cocher) plutôt que des champs libres.

L’internaute consent au transfert éventuel, selon ses usages et notamment ses choix de cookies, que tout ou partie de ses données personnelles soient transmises à nos partenaires ci-dessous.

Pour information, la liste des pays adéquats est tenue à jour sur le site de la CNIL : https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde
Par exemple la Suisse et l’Argentine sont considérés comme des pays adéquats aux transferts de données hors UE.

Pour les USA et les pays non adéquats, les éventuels partenaires doivent :
– suivre des modèles de CCT (Clauses Contractuelles Types) : https://www.cnil.fr/fr/les-clauses-contractuelles-types-de-la-commision-europeenne
– ou mettre en place des BCR (Binding Corporate Rules) : https://www.cnil.fr/fr/les-regles-dentreprise-contraignantes-bcr

Partenaire Catégorie Pays destinataire Traitement réalisé Confidentialité
Matomo Analytics Sous-traitant France (serveur virtubox) Élaboration de statistiques commerciales afin de générer des rapports sur les interactions des Internautes https://matomo.org/privacy-policy/
Google Adwords Sous-traitant USA – CCT
Clauses Contractuelles Types
Opérations de prospection / publicité en ligne

https://www.google.com/intl/fr/policies/privacy/

CCT : https://policies.google.com/privacy/frameworks?hl=fr

PhpNet Sous-traitant France Sauvegardes externes pour assurer la disponibilité des données et des services https://www.phpnet.org/politique_de_confidentialite.php
VirtuBox Sous-traitant France Hébergement Web https://virtubox.net/fr/politique-de-confidentialite/
Paypal Sous-traitant USA – BCR
(BCR : Règle d’Entreprise Contraignante)
Service de paiement en ligne https://www.paypal.com/fr/webapps/mpp/ua/privacy-full

4. Politique des cookies

Lorsque vous naviguez sur le présent Site, un bandeau apparaît en bas de l’écran de l’Internaute pour l’informer que des informations relatives à sa navigation sont susceptibles d’être enregistrées dans des fichiers dénommés « cookies ». Les cookies permettent aussi d’offrir une navigation optimale et fonctionnelle à l’Internaute.

L’Éditeur pourra procéder à l’implantation d’un ou plusieurs cookies sur l’appareil de l’Internaute (ordinateur, tablette ou smartphone).

Pour en savoir plus sur les cookies :
Un cookie est un petit fichier texte accessible publiquement par les éditeurs de site.
Il sert en général de traceur pour reconnaître/adapter des paramètres de navigation, et connaître les données de navigation et le comportement de l’Internaute sur le Site.

Par exemple le cookie “wordpress_gdpr_first_time” stocke la valeur “True” ou “False”.
Si l’Internaute se connecte pour la 1ère fois au Site sa valeur est “True”, alors le bandeau de cookies apparaît.
Si l’Internaute a paramétré ses cookies ou a poursuivi sa navigation, sa valeur passe à “False” et le bandeau de cookies ne s’affiche plus.

L’installation et l’exploitation des cookies est soumis au consentement de l’Internaute, mais il y a des exceptions.

D’une manière générale ce sont les cookies strictement dédiés et nécessaires au fonctionnement du site.
Ils ont pour fonction de : identifier la session, personnaliser l’interface (utilisateur), authentifier l’Internaute etc.
La liste est non exhaustive et peut évoluer avec les services et technologies futurs.

Ces cookies, lorsqu’ils sont émis par l’Éditeur, sont entièrement soumis à la présente politique de confidentialité.

Ce sont les cookies émanant de tiers (entreprise, application tiers, ex: analytique, régie publicitaire) et qui ont un caractère “persistant”,
c’est à dire qu’ils sont exploités durant toute leur durée de vie (jusqu’à expiration ou effacement par l’Internaute).
Ils ont pour finalité : la mesure d’audience, la publicité ciblée ou non, le partage de données sur les réseaux sociaux etc.
La liste est non exhaustive et peut évoluer avec les services et technologies futurs.

Ces cookies sont soumis aux politiques de confidentialité de ces tiers.

Les traceurs sont conservés sur l’appareil de l’Internaute jusqu’à expiration ou suppression par l’Internaute.
Les cookies sont paramétrés pour expirer au bout de 13 mois maximum.
Ensuite le consentement de l’Internaute est de nouveau requis.

L’Internaute peut s’opposer à certains cookies via le bandeau de gestion des cookies du Site.

L’Internaute peut aussi paramétrer son navigateur pour désactiver l’utilisation des traceurs de façon générale en activant des extensions comme DoNotTrackMe, Disconnect ou Ghostery (Firefox et Google Chrome) : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

Les Partenaires peuvent utiliser des traceurs aux fins ci-dessous.

Partenaire Finalité du Traitement Concerne Conditions
Matomo Analytics Elaboration de statistiques commerciales Internaute https://matomo.org/privacy-policy/
Google Adwords Elaboration de statistiques commerciales Internaute https://www.google.com/intl/fr/policies/privacy/
VirtuBox Obligation légale Internaute https://virtubox.net/fr/politique-de-confidentialite/
Paypal Fonctionnement technique et Elaboration de statistiques Client https://www.paypal.com/fr/webapps/mpp/ua/privacy-full
Perfex CRM Fonctionnement technique (session login) Client https://help.perfexcrm.com/gdpr-compliance/
Nom des Cookies Paramétrable Finalité de leur implémentation
wordpress_gdpr_first_time_url
wordpress_gdpr_allowed_services
wordpress_gdpr_cookies_allowed
wordpress_gdpr_cookies_declined
wordpress_gdpr_first_time
non Nécessaires au fonctionnement du bandeau de gestion des cookies
MATOMO_SESSID non Nécessaire au suivi du choix d’activer ou non l’option “Do Not Track” du navigateur
_pk_id, pk_ses oui Suivi de la navigation des internautes sur le site à des fins statistiques.
L’adresse IP de l’internaute est anonymisée, néanmoins le suivi peut être désactivé
sp_session non Cookie de session du CRM (Client : accès aux projets et facturation notamment)

5. Délai de réponse et Litiges

Les réponses aux demandes de l’Internaute concernant ses droits peuvent être apportées dans un délai de 30 jours au maximum.

Si toutefois, concernant les données à caractère personnel de l’Internaute, l’Éditeur n’avait apporté aucune réponse dans ce délai de 30 jours, et, ou, qu’aucun accord entre l’Internaute et l’Éditeur n’a pu être entendu, l’Internaute pourra alors saisir la CNIL à l’adresse suivante : https://www.cnil.fr/agir

© Toute Reproduction Interdite.
La présente politique de confidentialité a été écrite sur la base des caractéristiques propres aux activités de Service-Direct SAS.
Elle a été modélisée pour être simple, adaptée au public du site, et concise. Sa reproduction est interdite.