Activité 2.1 – Gestion des prospects
Responsable du traitement de données à caractère personnel :
WISE VALUE
Coordonnées du responsable de traitement :
MOULIN DE FIGARET ROUTE DE LASA – 30170 SAINTHIPPOLYTE-DU-FORT France vikingarmorweb@gmail.com
Coordonnées du délégué à la protection des données personnelles :
vikingarmorweb@gmail.com
Date de dernière mise à jour :
Août 2024
Traitement
Finalité 1 :
Gestion d’opérations techniques de prospection
Finalité 2 :
Sélection de personne pour réaliser des opérations de fidélisation, prospection, sondage, test, promotion
Finalité 3 :
Réalisation d’opérations promotionnelles
Base juridique du traitement :
- Intérêt légitime
- Consentement
Catégorie de personnes concernées :
- Prospects
- Anciens clients
Catégorie de données traitées :
- Données d’identification personne morale : nom et prénom, dénomination sociale, numéro d’immatriculation au RCS, coordonnées postales, numéros de téléphone, courriel
- Données d’identification personne physique : nom, prénom, email, téléphone - Données nécessaires à la réalisation d’actions de fidélisation, de prospection et de promotion
- Données relatives à l’organisation et au traitement de jeux-concours et d’opérations promotionnelles
Source des données :
- Site internet
- Prospects (formulaire de contact du site internet)
- Anciens clients
Catégories de destinataires des données :
- Personnes habilitées au service commercial de WISE VALUE ;
Durée de conservations des données
- 3 ans pour à compter de la collecte ou du dernier contact
- 13 mois pour la conservation des données provenant des cookies du site WISE VALUE
Transferts de données vers un pays tiers à l’UE ou vers une organisation internationale
Le traitement ne prévoit pas de transferts de données hors Union européenne sauf utilisation de services de prestataire basé en dehors de l’UE auquel cas une décision d’adéquation existe.
Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision automatisée.
Caractère obligatoire ou facultatif du recueil des données et conséquences en cas de non fourniture de données
La fourniture des données par la personne concernée, ou par un tiers, est obligatoire pour la gestion des finalités mentionnées plus haut, et pour se conformer aux obligations pesant sur l’employeur prévues par les textes en vigueur et le contrat liant la personne concernée à la société.
Mesures de sécurité techniques et organisationnelles :
- Voir annexe
Droit des personnes concernées :
- Droit d’être informé
- Droit d’accès
- Droit de rectification
- Droit à l’effacement
- Droit à la limitation du traitement
- Droit à la portabilité des données
- Droit d’opposition
- Droit de donner ses instructions sur le sort de ses données après sa mort
Droit d’introduire une réclamation ou plainte
Réclamation auprès de WISE VALUE :
- Par courrier :
- Par mail :
Plainte auprès de la CNIL : https://www.cnil.fr/fr/cnildirect/question/adresser-une-reclamation-plaintela-cnil-quelles-conditions-et-comment
Activité 2.2. – Sélection et gestion des fournisseurs / sous-traitants
Responsable du traitement de données à caractère personnel
WISE VALUE
Coordonnées du responsable de traitement
MOULIN DE FIGARET ROUTE DE LASA – 30170 SAINT-HIPPOLYTE-DU-FORT France vikingarmorweb@gmail.com
Coordonnées du délégué à la protection des données personnelles :
vikingarmorweb@gmail.com
Date de dernière mise à jour :
Août 2024
Traitement
Finalité 1 :
Sélection des fournisseurs et sous-traitants
Finalité 2 :
Gestion de la relation contractuelle avec les fournisseurs et sous-traitants
Base juridique du traitement :
- Intérêt légitime
- Exécution du contrat
Catégorie de personnes concernées :
- Fournisseurs
- Institutions financières et économiques
Catégorie de données traitées
Fournisseurs :
- Données d’identification : nom et prénom, dénomination sociale, numéro d’immatriculation au RCS, coordonnées postales, numéros de téléphone, courriel - Données bancaires, financières et comptables
Sous-traitants :
- Données d'identification du cocontractant : nom et prénom / raison sociale, adresse et coordonnées, numéros d'enregistrement
- Factures, postes comptables - Données bancaires, financières et comptable
Source des données
- Fournisseurs ;
- Sous-traitants.
Destinataires des données
- Personnes habilitées du service commercial de WISE VALUE
- Service financier et comptable
Durée de conservations des données
- 3 ans à compter du dernier contact avec le fournisseur ou sous-traitant ou 5 ans à compter de la fin contractuelle
Transferts de données vers un pays tiers à l’UE ou vers une organisation internationale
Aucun transfert de données hors de l'Union européenne n'est réalisé.
Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision automatisée.
Caractère obligatoire ou facultatif du recueil des données et conséquences en cas de non-fourniture de données
Le recueil des données est, sauf mention contraire portée sur les formulaires de collecte ou les documents contractuels, obligatoire pour la mise en œuvre des finalités visées plus haut.
Mesures de sécurité techniques et organisationnelles
- Voir annexe
Droit des personnes concernées
- Droit d’être informé
- Droit d’accès
- Droit de rectification
- Droit à l’effacement
- Droit à la limitation du traitement
- Droit à la portabilité des données
- Droit d’opposition
- Droit de donner ses instructions sur le sort de ses données après sa mort
Droit d’introduire une réclamation ou plainte
Réclamation auprès de WISE VALUE :
- Par courrier :
- Par mail :
Plainte auprès de la CNIL : https://www.cnil.fr/fr/cnildirect/question/adresser-une-reclamationplainte-la-cnil-quelles-conditions-et-comment
Activité 2.3. – Gestion des contrats avec les professionnels
Responsable du traitement de données à caractère personnel
WISE VALUE
Coordonnées du responsable de traitement
MOULIN DE FIGARET ROUTE DE LASA – 30170 SAINT-HIPPOLYTE-DU-FORT France vikingarmorweb@gmail.com
Coordonnées du délégué à la protection des données personnelles :
vikingarmorweb@gmail.com
Date de dernière mise à jour :
Août 2024
Traitement
Finalité 1
Réalisation des services
Finalité 2
Exécution des obligations comptables et fiscales
Finalité 3
Services après-vente
Finalité 4
Gestion des réclamations et des garanties
Finalité 5
Gestion des contentieux et précontentieux
Bases légales
- Exécution du contrat ;
- Obligation légale
Données concernées
- Données d’identification des entreprises :
o Nom de l'entreprise, type d'activité, numéro d'enregistrement du RCS, adresse postale, numéros de téléphone, courriel, civilité, nom et prénom du contact ;
- Données bancaires, financières et comptables ;
- Factures, éléments comptables.
Source des données
- Clients
- Site
Durée de conservation
- 10 ans à compter de la fin du contrat pour les données relatives à l’exécution du contrat (commandes, livraisons, facturation, paiements).
- 5 ans à compter de la fin du contrat pour les données d’identification ou de contact du client
Personnes concernées
- Clients professionnels
Destinataires des données
- Service commercial ;
- Services financier et comptable ;
- Employés de WISE VALUE chargés de l’exécution du contrat ;
- Eventuels sous-traitants ; - Institutions et organismes publics en cas de contrôle.
Transferts de données vers un pays tiers à l’UE ou vers une organisation internationale
Le traitement ne prévoit pas de transferts de données hors Union européenne.
Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision automatisée.
Caractère obligatoire ou facultatif du recueil des données et conséquences en cas de nonfourniture de données
Le traitement des données est obligatoire pour la gestion des finalités mentionnées plus haut, et pour se conformer aux obligations pesant sur l’employeur prévues par les textes en vigueur et le contrat liant la personne concernée à la société.
Mesures de sécurité techniques et organisationnelles - Voir annexe
Droit des personnes concernées
- Droit d’être informé
- Droit d’accès
- Droit de rectification
- Droit à l’effacement
- Droit à la limitation du traitement
- Droit à la portabilité des données
- Droit d’opposition
- Droit de donner ses instructions sur le sort de ses données après sa mort
Droit d’introduire une réclamation ou plainte
Réclamation auprès de WISE VALUE :
- Par courrier :
- Par mail :
Plainte auprès de la CNIL : https://www.cnil.fr/fr/cnildirect/question/adresser-une-reclamation-plainte-lacnil-quelles-conditions-et-comment
Activité 2.4. – Gestion des commandes de consommateurs
Responsable du traitement de données à caractère personnel
WISE VALUE
Coordonnées du responsable de traitement
MOULIN DE FIGARET ROUTE DE LASA – 30170 SAINT-HIPPOLYTE-DU-FORT France vikingarmorweb@gmail.com
Coordonnées du délégué à la protection des données personnelles :
vikingarmorweb@gmail.com
Date de dernière mise à jour :
Août 2024
Traitement
Finalité 1
Livraison de produits
Finalité 2
Exécution des obligations comptables et fiscales
Finalité 3
Services après-vente
Finalité 4
Gestion des réclamations et des garanties
Finalité 5
Gestion des contentieux et précontentieux
Finalité 6
Gestion des contenus illicites
Bases légales
- Exécution du contrat ;
- Intérêt légitime ;
- Obligation légale.
Données concernées
- Données d’identification des personnes physiques lors de l’achat de produits :
o Le prénom et le nom, la taille d’habits, le sexe, l’adresse de livraison/adresse de facturation, le numéro de téléphone, l’adresse électronique, les informations relatives à la commande, les informations relatives au paiement, l’historique des paiements, les informations relatives à la carte de crédit et le numéro de référence du paiement ;
o Date d’anniversaire dans le cadre des bons cadeaux ;
o Avis sur les produits.
- Données bancaires, financières et comptables.
- Clients
- 10 ans à compter de la fin du contrat pour les données relatives à l’exécution du contrat (commandes, livraisons, facturation, paiements)
- 3 ans à compter du dernier contact avec le client ou 5 ans à compter de la dernière commande / contrat
Personnes concernées
- Clients consommateurs
Destinataires des données
- Service commercial
- Services financier et comptable,
- Employés de WISE VALUE chargés de l’exécution du contrat
- Institutions et organismes publics en cas de contrôle
Transferts de données vers un pays tiers à l’UE ou vers une organisation internationale
Le traitement ne prévoit pas de transferts de données hors Union européenne.
Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision automatisée.
Caractère obligatoire ou facultatif du recueil des données et conséquences en cas de nonfourniture de données
Le traitement des données est obligatoire pour la gestion des finalités mentionnées plus haut, et pour se conformer aux obligations pesant sur l’employeur prévues par les textes en vigueur et le contrat liant la personne concernée à la société.
Mesures de sécurité techniques et organisationnelles - Voir annexe
Droit des personnes concernées
- Droit d’être informé
- Droit d’accès
- Droit de rectification
- Droit à l’effacement
- Droit à la limitation du traitement
- Droit à la portabilité des données
- Droit d’opposition
- Droit de donner ses instructions sur le sort de ses données après sa mort
Droit d’introduire une réclamation ou plainte
Réclamation auprès de WISE VALUE :
- Par courrier :
- Par mail :
Plainte auprès de la CNIL : https://www.cnil.fr/fr/cnildirect/question/adresser-une-reclamation-plainte-lacnil-quelles-conditions-et-comment
ANNEXE : MESURES DE SECURITE TECHNIQUES ET ORGANISATIONNELLES
Catégories | Mesures | |
Sensibilisation des utilisateurs |
- Information et sensibilisation des personnes accédant aux données - Charte informatique et opposabilité aux salariés |
|
Authentification des utilisateurs |
- Identifiant (login) unique à chaque utilisateur - Politique de mot de passe utilisateur conforme aux recommandations de la CNIL - Obligation pour les utilisateurs de changer leur mot de passe après réinitialisation - Limitation du nombre de tentatives d’accès à un compte |
|
Gestion des habilitations |
- Définition des profils d’habilitation - Suppression des permissions d’accès obsolètes - Réalisation d'une revue annuelle des habilitations |
|
Traçage des accès et gestion des incidents |
- Mise en place d'un système de journalisation - Information des utilisateurs de la mise en place du système de journalisation - Protection des équipements de journalisation et les informations journalisées - Mise en place de procédures pour les notifications de violation de données à caractère personnel
|
|
Sécurisation des postes de travail |
|
|
Sécurisation de l'informatique mobile |
- Mise en place de moyens de chiffrement des équipements mobiles - Sauvegardes ou synchronisations régulières des données - Exigence d'un secret pour le déverrouillage des ordiphones |
|
Protection du réseau informatique interne |
- Limitation des flux réseau au strict nécessaire - Sécurisation des accès distants des appareils informatiques nomades par VPN - Mise en œuvre du protocole WPA2 ou WPA2-PSK pour les réseaux Wi-Fi |
|
Sécurisation des serveurs |
- Limitation de l’accès aux outils et interfaces d’administration aux seules personnes habilitées - Installation sans délai des mises à jour critiques - Mesures pour assurer une disponibilité des données |
|
Sécurisation des sites web |
-Utilisation du protocole TLS et vérification de sa mise en œuvre - Vérification qu'aucun mot de passe ou identifiant n'est incorporé aux URL - Contrôle que les entrées des utilisateurs correspondent à ce qui est attendu - Mise en place d'un bandeau de consentement pour les cookies non nécessaires au service |
|
Sauvegarde et plan de continuité d'activité |
- Sauvegardes régulières - Stockage des supports de sauvegarde dans un endroit sûr - Mise en place de moyens de sécurité pour le convoyage des sauvegardes |
|
Archivage de manière sécurisée |
- Mise en œuvre des modalités d’accès spécifiques aux données archivées - Destruction des archives obsolètes de manière sécurisée |
|
Encadrement de la maintenance et de la destruction des données |
- Enregistrement des interventions de maintenance dans une main courante - Encadrement par un responsable de l’organisme des interventions par des tiers - Effacement des données de tout matériel avant sa mise au rebut |
|
Gestion de la sous-traitance |
- Mise en place de clauses spécifiques dans les contrats des sous-traitants - Mesure sur les conditions de restitution et de destruction des données - Contrôle de l'effectivité des garanties prévues (audits de sécurité, visites, etc.) |
|
Sécurisation des échanges avec d'autres organismes |
- Chiffrage des données avant leur envoi - Vérification qu'il s'agit du bon destinataire - Transmission du secret par un envoi distinct et via un canal différent |
|
Protection des locaux |
- Restriction des accès aux locaux au moyen de portes verrouillées - Installation des alarmes anti-intrusion et vérification périodiquement |
|
Encadrement des développements informatiques |
- Proposition par défaut des paramètres respectueux de la vie privée aux utilisateurs finaux - Limitation des zones de commentaires libres et/ou encadrement - Test sur des données fictives ou anonymisées |
|
Utilisation des fonctions cryptographiques |
- Utilisation des algorithmes, des logiciels et des bibliothèques reconnues - Conservation des secrets et des clés cryptographiques de manière sécurisée |