Politique de confidentialité
1. QUI SOMMES-NOUS ? ET QUEL EST L’OBJECTIF DE CE DOCUMENT ?
1.1 La société PERFECT SYSTEM (ci-après, « Perfect System» ou « nous »), au capital social de 7 622 euros, dont le siège social est situé au 15 rue Dulong 75017 Paris, numéro de TVA Intracommunautaire : FR62420404063 – RCS Paris : 420 404 063, email : privacy@PerfectSystem.fr accorde une attention particulière à votre vie privée.
Pour plus d’informations sur la société Perfect System, n’hésitez pas à consulter nos mentions légales.
1.2 Perfect System propose différents services aux restaurants afin de leur facilité la vie : module de réservation en ligne, paiement à table, outils de communications, etc. Les services proposés par Perfect System sont décrits sur le site internet exploité par Perfect System, accessible au public à l’adresse url suivante: www.perfectsystem.fr (ci-après le « Site »). Ce Site met à disposition des utilisateurs des informations relatives aux produits et services proposés par Perfect System et propose des fonctionnalités et/ou informations permettant aux utilisateurs de contacter Perfect System.
1.3 Perfect System exploite également ses solutions et systèmes de réservation, fidélisation notamment, et ce principalement par le biais de son logiciel de gestion de restaurant, afin de permettre à ses clients restaurants d’accompagner au mieux leur clientèle.
1.4 Ainsi, lors de votre navigation et de vos interactions sur ces différents outils, et de manière générale lors de vos interactions ou échanges avec Perfect System, cette dernière peut être amenée à collecter et à traiter des Données à caractère personnel vous concernant, pour la gestion des activités qu’elle exerce et pour son propre compte, en qualité de Responsable de traitement, que vous soyez client, prospect, contact, internaute ou utilisateur potentiel ou actuel d’un produit ou service de Perfect System (également désignés « vous » ou « la(/les) personne(s) concernée(s) » ou « l’utilisateur(/les utilisateurs) » dans la présente politique).
Dans ce cadre, Perfect System applique les principes définis par les dispositions légales et réglementaires en matière de protection des Données à caractère personnel, en particulier dans le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel (« RGPD ») ou encore la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite « loi informatique et libertés ») et ses décrets d’application.
1.7 La présente Politique de protection des données à caractère personnel (ci-après la « Politique de protection des données ») décrit les informations que nous collectons à votre propos au moyen ou par l’intermédiaire, en tout ou partie, de nos outils, mais également plus généralement dans le cadre de vos relations avec nous, et comment nous les traitons (cf. informations relatives aux modalités de collecte, de traitement et d’utilisation de vos Données à caractère personnel).
Cette Politique de protection des données précise également les droits que vous détenez sur vos Données à caractère personnel en application des dispositions légales et réglementaires applicables.
Si vous avez des questions, commentaires ou des préoccupations concernant la présente politique, vous pouvez bien entendu nous les adresser aux coordonnées qui figurent infra au paragraphe « Quels sont vos droits et comment les exercer ? »
Les traitements de Données à caractère personnel qui vous sont présentés et décrits dans la présente Politique de protection des données concernent à titre principal ceux mis en œuvre par Perfect System en qualité de responsable de traitement, pour son propre compte.
Ainsi, dans l’objectif de vous fournir une information complète sur les traitements de vos Données opérées en partie au moins par le biais de nos outils, les traitements de Données à caractère personnel pour lesquels Perfect System intervient en qualité de sous-traitant pour le compte des restaurants sont également visés au paragraphe 4.2 de la présente Politique de protection des données.
Toutefois, les traitements de Données à caractère personnel mis en œuvre par les restaurants, lorsque ces derniers agissent en qualité de responsables de leurs propres traitements, ne sont pas visés dans la présente Politique de protection des données. Aussi, pour en savoir plus sur de tels traitements de vos Données à caractère personnel par de telles entités, nous vous invitons à vous rapprocher du restaurant concerné.
2. DÉFINITIONS
Outre les termes définis par ailleurs dans la présente politique, les termes suivants, dont la première lettre est écrite en majuscule, qu’ils soient employés au singulier ou au pluriel dans ladite politique, auront la définition suivante :
2.1 « Destinataire » : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu’il s’agisse ou non d’un tiers.
2.2 « Données à caractère personnel » : désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après désignée « Personne concernée ») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
2.3 « Responsable du (/de) traitement » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement.
2.4 « Sous-traitant » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement.
2.5 « Traitement » : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de Données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
3. COMMENT SONT COLLECTÉES VOS DONNÉES À CARACTÈRE PERSONNEL ?
3.1 Vos Données à caractère personnel sont collectées directement auprès de vous, ou indirectement auprès de tiers.
3.1.1 En effet, vos Données à caractère personnel sont notamment collectées ou traitées en tout ou partie à l’occasion de (i) votre navigation sur, ou de vos interactions avec, le Site, (ii) de la saisie par vos soins d’informations dans les formulaires de collecte de données pouvant y figurer, et (iii) plus généralement dans le cadre de demandes que vous pouvez être amené à adresser à Perfect System par tout moyen à votre convenance, ainsi que dans le cadre de votre relation et de vos échanges avec Perfect System.
De manière générale, vos Données à caractère personnel sont donc collectées directement auprès de vous dans les hypothèses précitées.
3.1.2 Toutefois, vos Données à caractère personnel peuvent également être collectées par l’intermédiaire de tiers (cf. collecte indirecte auprès de tiers).
En effet, les Données à caractère personnel que nous collectons et traitons vous concernant peuvent éventuellement être recueillies ou enrichies par nos soins, notamment à des fins de réalisation d’opérations commerciales, de communication, de sollicitation, de prospection ou de marketing, au moyen d’autres sources d’informations (notamment les logiciels de caisse des restaurants clients de Perfect System).
De même, vos Données à caractère personnel peuvent nous être transmises par d’autres membres du personnel / contacts au sein de votre entreprise.
3.2 Par ailleurs, de manière générale, vous êtes informé(e) que par principe :
si le Traitement de vos Données à caractère personnel est nécessaire pour le respect de nos obligations légales ou réglementaires, la collecte desdites Données est obligatoire ;
si le Traitement de vos Données à caractère personnel est soumis à votre consentement, la communication à notre attention desdites Données est totalement facultative (étant précisé que leur absence de communication pourrait avoir pour conséquence de nous empêcher a minima dans certaines hypothèses de mettre en œuvre le Traitement concerné) ;
si le Traitement de vos Données à caractère personnel est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles prises à votre demande, la communication desdites Données est nécessaire pour la poursuite de cette finalité et Perfect System pourrait, en l’absence de communication de ces Données, être empêchée d’exécuter ses obligations contractuelles ou les mesures précontractuelles précitées ;
si le Traitement de vos Données à caractère personnel a pour fondement la poursuite de nos intérêts légitimes, la communication desdites Données est nécessaire pour la poursuite de cette finalité, et l’absence de communication de vos Données pourrait ne pas nous permettre de mettre en œuvre le Traitement concerné ou y faire obstacle. A titre d’exemple, à défaut de renseignement des informations qui seraient nécessaires pour répondre à une demande de votre part (demande de renseignements, …), votre demande liée à cette collecte de Données à caractère personnel pourrait ne pas pouvoir être traitée ou son traitement retardé.
Cas particulier : si des formulaires de collecte de Données à caractère personnel (par exemple, des formulaires intégrés sur l’Application) impliquent la saisie de Données à caractère personnel obligatoires pour la mise en œuvre du Traitement associé, les champs concernés comporteront un astérisque et il vous sera précisé les éventuelles conséquences d’un défaut de communication de ces informations. En l’absence d’astérisque, les informations demandées sont facultatives. A défaut de formulaire spécifique, les données obligatoires pour les finalités poursuivies vous seront indiquées.
3.3 Hors obligations légales particulières, ou précisions contraires dans la présente politique, nous ne traitons pas, en qualité de Responsable du traitement, de Données à caractère personnel dites « particulières », c’est-à-dire qui révèleraient l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ni de données génétiques ou biométriques aux fins d’identifier une personne physique de manière unique, ni de données concernant la santé ou de données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
3.4 Données à caractère personnel de mineurs ou de majeurs protégés : nous ne proposons nos services qu’à l’attention de personnes majeures disposant de la capacité juridique. Aussi, de manière générale, l’utilisation du Site, de est réservée aux personnes majeures disposant de la capacité juridique. Perfect System ne peut en aucun cas être tenue pour responsable de l’utilisation du Site, ou de l’un de nos outils par des personnes mineures ou incapables, et donc des conséquences pouvant en résulter notamment en matière de Traitement de leurs Données à caractère personnel.
4. QUELLES SONT LES DONNEES TRAITEES, POUR QUELLES FINALITES, SUR QUELLE BASE LEGALES ET POUR QUELLES DUREES ?
Dans un objectif d’accessibilité de l’information fournie, les traitements détaillés ci-après ne correspondent qu’aux traitements mis en œuvre par le biais de l’Application et ne correspondent donc pas à l’ensemble des traitements de Données à caractère personnel mis en place par Perfect System notamment par le biais d’autres outils ou dans le cadre de ses relations avec les restaurants.
4.1 TRAITEMENTS MIS EN ŒUVRE PAR Perfect System EN QUALITÉ DE RESPONSABLE DE TRAITEMENT
Au sein de l’Application, l’onglet « Mes infos » permet aux utilisateurs de l’Application d’enregistrer leurs informations d’identification (civilité, nom, prénom) et leurs coordonnées (e-mail, numéro de mobile) afin de préremplir ces champs dans le cadre d’une demande de réservation, et plus largement aux fins d’assurer le suivi par Perfect System des relations avec les utilisateurs finaux, les utilisateurs prospect. et les contacts. La collecte des données est facultative. Si le formulaire “Mes infos” n’est pas rempli, l’utilisateur doit saisir ses données à chaque demande de réservation. . L’Utilisateur peut mettre à jour ces éléments à tout moment.
A. Gestion et suivi des relations avec les utilisateurs finaux, les utilisateurs prospects et plus généralement les contacts :
– Finalité du Traitement : Nous traitons vos Données à caractère personnel afin d’assurer l’organisation, la gestion et le suivi des relations, contractuelles ou commerciales avec les utilisateurs, prospects et plus généralement nos contacts, en ce incluant notamment le traitement et le suivi des demandes de contact, de renseignements ou d’informations, des réclamations et les réponses à y apporter, et plus généralement des échanges de toute nature. Nous traitons également vos Données à caractère personnel pour la réalisation d’opérations commerciales, de communication et de marketing par tout moyen et en particulier par email/sms et/ou notifications push (notamment ciblage, prospection / sollicitation commerciale et personnalisation des offres, inscription à la newsletter et envoi de la newsletter, information sur les évolutions du service, actualité du secteur, incitation à l’utilisation d’un service ou produit …), en ce incluant également :
(i). la réalisation d’enquêtes de satisfaction, d’études, d’analyses, de reportings et de statistiques associés en vue d’une amélioration du service, (ii) le dépôt & la lecture de cookies / traceurs / technologies similaires pour permettre ou faciliter la communication par voie électronique, (iii) le dépôt & la lecture de cookies / traceurs / technologies similaires pour la réalisation de statistiques de visites sur le site internet de ’Perfect System, sur l’Application Perfect System et/ou d’autres applications le cas échéant, à savoir mesures d’audience, de fréquentation, de navigation et de performance, et ce en vue de :
la compréhension et l’étude de l’utilisation du site/application par ses utilisateurs et de leur comportement de navigation en vue de l’amélioration de la communication en ligne de Perfect System ;
l’amélioration et l’optimisation de la qualité et des fonctionnalités des sites internet/applications (cf. amélioration de l’expérience utilisateur) ;
la réalisation et l’élaboration d’études, d’analyses, de reportings et de statistiques.
– Données traitées : (i) Données d’identification des personnes concernées (identité, coordonnées, statut du compte, nom d’utilisateur/identifiant, mot de passe), (ii) historique des échanges (détail des services utilisés, historique des réservations), (iii) données de connexion (date et heure des échanges et interactions avec les contacts, date et heure d’envoi des emailings) et (iv) potentiellement toutes les données auxquelles Perfect System peut accéder relatives à l’utilisation des outils, applications, services et produits Perfect System par l’utilisateur. Aucune donnée dite « particulière » n’est traitée dans ce cadre.
– Personnes concernées : Utilisateurs des services de Perfect System (réservations, etc. et notamment, en l’espèce, de l’Application) et prospects.
– Destinataires des Données : Vos Données sont susceptibles d’être communiquées aux services pertinents de Perfect System (destinataires internes) chacun pour ce qui les concerne (notamment services dédiés à la gestion des clients, service marketing et communication et direction) et à nos prestataires et sous-traitants autorisés (le personnel des prestataires techniques ou autres intervenant dans le cadre d’activités ou de missions pour lesquelles un accès aux Données à caractère personnel est strictement nécessaire et/ou justifié, en ce incluant tout éditeur d’application, de programme informatique ou d’outil, ou encore tout prestataire informatique ou de maintenance ou d’hébergement des applications, programmes informatiques et/ou outils que nous utilisons et dans lesquel(le)s pourraient être traitées vos Données à caractère personnel).
– Transfert de données hors de l’Union européenne : Certains de nos prestataires et sous-traitants sont des entités tierces (/ou des entités qui ont des liens (filiales, maison-mère) avec des entités) situées dans des pays situés en dehors de l’Union européenne, en l’espèce : les Etats-Unis. Ce pays destinataire n’offrant pas un niveau adéquat de protection des Données, nous veillons à ce que les mesures appropriées de sécurité et de confidentialité soient prises afin de garantir le maintien de la protection de vos Données. Notamment, ces transferts sont encadrés par la conclusion, avec les Destinataires de ces Données, de clauses contractuelles conformes aux recommandations de la Commission européenne permettant de nous assurer que les garanties appropriées sont prises concernant la protection desdites Données.
-Base légale du Traitement : Le Traitement de vos Données à caractère personnel dans ce cadre se fonde sur :
(i) les intérêts légitimes poursuivis par Perfect System (cf. (i) répondre aux demandes de contact, de renseignement ou d’information, gestion et suivi des relations avec les utilisateurs, prospects, et plus généralement contacts, (ii) prospection par téléphone et/ou par courrier postal, (iii) prospection par courrier électronique à l’attention de professionnels, en rapport avec leur profession, ou d’utilisateurs clients pour ce qui concerne des produits et services analogues (opt-out), (iv) enquêtes de satisfaction et études, analyses, reportings et statistiques associés,…);
(i) l’exécution d’un contrat ou de mesures précontractuelles prises à la demande d’un prospect ou d’un utilisateur personne physique des outils proposés par Perfect System ;
(ii) le consentement pour le dépôt / la lecture de cookies (sauf cookies non soumis à consentement pour lesquels le traitement est fondé sur les intérêts légitimes de l’éditeur du site internet concerné) visant (i) à permettre ou faciliter la communication par voie électronique sur son site internet, (ii) à fournir un service de communication en ligne à la demande expresse de l’utilisateur, et (iii) à suivre et à analyser la navigation et l’audience sur son site internet) et/ou à la prospection commerciale (opt-in).
– Durée de conservation des Données : Conservation en base active pendant la durée de la relation avec l’utilisateur et jusqu’à 3 ans à compter de la fin de cette relation commerciale ou du dernier contact émanant de l’utilisateur à des fins de prospection commerciale (mais uniquement pour ce qui concerne les données pertinentes à cette fin).
Archivage après la fin de la relation avec l’utilisateur pour répondre aux obligations légales et réglementaires éventuelles qui s’imposent à Perfect System (par exemple dix ans pour ce qui concerne la conservation des documents et justificatifs comptables) ou encore pendant les délais légaux de prescription notamment à des fins probatoires (cf. de manière générale, cinq ans pour ce qui concerne le délai de prescription de droit commun en matière civile, six ans pour ce qui concerne le délai de prescription de droit commun en matière de délit pénal ou encore deux à cinq ans en matière de droit du travail).
4.2 TRAITEMENTS MIS EN ŒUVRE PAR Perfect System EN QUALITÉ DE SOUS-TRAITANT POUR LE COMPTE DES RESTAURANTS
Pour mémoire, les traitements détaillés ci-après correspondent aux traitements mis en œuvre par Perfect System pour le compte des restaurants. Les restaurants peuvent également traiter des données à caractère personnel sans l’intervention de Perfect System. Ces traitements mis en œuvre par les restaurants pour leur propre compte ne sont pas détaillés ci-après. Ainsi, les traitements visés ci-après ne correspondent pas, de manière exhaustive, aux traitements mis en œuvre pour leur propre compte par les restaurants. Ces traitements doivent être détaillés par le Restaurant dans sa propre politique de protection des données.
A. Prise, gestion et suivi des réservations auprès des restaurants :
– Finalité du Traitement : Nous traitons vos Données à caractère personnel afin de permettre la prise, la gestion et le suivi des réservations des clients finaux par les restaurants clients de Perfect System, en ce incluant :
(i) la collecte des informations nécessaires à l’accueil du client dans le restaurant (alimentation, nombre d’invités, horaire de la réservation, etc.) et à la communication avec le client au sujet de la réservation (coordonnées), et
(ii) l’analyse statistique du comportement des clients par rapport aux non-présentations dans les restaurants.
– Données traitées : données d’identification, coordonnées, historique des échanges, des interactions, des relations, vie professionnelle, informations d’ordre économique et financier, données de connexion. Par ailleurs, des données dites « particulières » peuvent également être traitées (relatives à votre régime alimentaire et/ou des allergies particulières) notamment si vous nous communiquez explicitement de telles informations en vue de leur communication au restaurant, responsable du traitement.
– Personnes concernées : Clients finaux des restaurants clients de Perfect System.
– Destinataires des Données : Vos Données sont susceptibles d’être communiquées aux services pertinents de Perfect System (destinataires internes) chacun pour ce qui les concerne (notamment services dédiés à la gestion des clients et direction) et à nos prestataires et sous-traitants autorisés (le personnel des prestataires techniques ou autres intervenants dans le cadre d’activités ou de missions pour lesquelles un accès aux Données à caractère personnel est strictement nécessaire et/ou justifié, en ce incluant tout éditeur d’application, de programme informatique ou d’outil, ou encore tout prestataire informatique ou de maintenance ou d’hébergement des applications, programmes informatiques et/ou outils que nous utilisons et dans lesquel(le)s pourraient être traitées vos Données à caractère personnel). Elles sont communiquées également au restaurant, responsable de ce traitement.
– Transfert de données hors de l’Union européenne : Certains de nos prestataires et sous-traitants sont des entités tierces (/ou des entités qui ont des liens (filiales, maison-mère) avec des entités) situées dans des pays situés en dehors de l’Union européenne, en l’espèce : les Etats-Unis. Ce pays destinataire n’offrant pas un niveau adéquat de protection des Données, nous veillons à ce que les mesures appropriées de sécurité et de confidentialité soient prises afin de garantir le maintien de la protection de vos Données. Notamment, ces transferts sont encadrés par la conclusion, avec les Destinataires de ces Données, de clauses contractuelles conformes aux recommandations de la Commission européenne permettant de nous assurer que les garanties appropriées sont prises concernant la protection desdites Données.
– Base légale du Traitement : Le Traitement de vos Données à caractère personnel dans ce cadre se fonde sur l’exécution du contrat conclu par Perfect System avec les restaurants clients de Perfect System et est réalisé conformément aux instructions des restaurants, responsable de traitement, à notre attention, en notre qualité de sous-traitant.
– Durée de conservation des Données : Conservation en base active jusqu’à 3 ans à compter de la fin de la relation commerciale ou du dernier contact émanant du client final du restaurant puis restitution de toutes les Données au restaurant responsable du traitement et anonymisation.
B. Gestion et suivi des relations avec les clients, prospects et plus généralement contacts, en ce incluant notamment la réalisation d’opérations de prospection :
– Finalité du Traitement : Nous traitons vos Données à caractère personnel afin d’assurer la gestion et le suivi des relations des restaurants avec leurs clients, prospects et plus généralement contacts, en ce incluant notamment la réalisation d’opérations de prospection, de communication et de marketing par tout moyen et en particulier par email et/ou par téléphone ou courrier postal (notamment ciblage, prospection / sollicitation commerciale et personnalisation des offres,…), en ce incluant également :
(i) la collecte des avis déposés par les clients finaux des restaurants (avis publics, questionnaire de satisfaction, etc.), alimentation du site des restaurants en vue de favoriser le référencement, et
(ii) la création d’une liste de prospection pour le compte du restaurant (opt-in) en vue de l’envoi par ce dernier, ou par Perfect System à la demande du restaurant, des newsletters du restaurant.
– Données traitées : données d’identification, coordonnées, historique des échanges, des interactions, des relations, vie professionnelle.
– Personnes concernées : Clients finaux, prospects et plus généralement contacts des restaurants clients de Perfect System.
– Destinataires des Données : Vos Données sont susceptibles d’être communiquées aux services pertinents de Perfect System (destinataires internes) chacun pour ce qui les concerne (notamment services dédiés à la gestion des clients, service marketing et communication et direction) et à nos prestataires et sous-traitants autorisés (le personnel des prestataires techniques ou autres intervenant dans le cadre d’activités ou de missions pour lesquelles un accès aux Données à caractère personnel est strictement nécessaire et/ou justifié, en ce incluant tout éditeur d’application, de programme informatique ou d’outil, ou encore tout prestataire informatique ou de maintenance ou d’hébergement des applications, programmes informatiques et/ou outils que nous utilisons et dans lesquel(le)s pourraient être traitées vos Données à caractère personnel). Elles sont communiquées également au restaurant, responsable de ce traitement.
– Transfert de données hors de l’Union européenne : Certains de nos prestataires et sous-traitants sont des entités tierces (/ou des entités qui ont des liens (filiales, maison-mère) avec des entités) situées dans des pays situés en dehors de l’Union européenne, en l’espèce : les Etats-Unis. Ce pays destinataire n’offrant pas un niveau adéquat de protection des Données, nous veillons à ce que les mesures appropriées de sécurité et de confidentialité soient prises afin de garantir le maintien de la protection de vos Données. Notamment, ces transferts sont encadrés par la conclusion, avec les Destinataires de ces Données, de clauses contractuelles conformes aux recommandations de la Commission européenne permettant de nous assurer que les garanties appropriées sont prises concernant la protection desdites Données.
– Base légale du Traitement : Le Traitement de vos Données à caractère personnel dans ce cadre se fonde sur l’exécution du contrat conclu par Perfect System avec les restaurants clients de Perfect System et est réalisé conformément aux instructions des restaurants, responsable de traitement, à notre attention, en notre qualité de sous-traitant.
– Durée de conservation des Données : Conservation en base active jusqu’à 3 ans à compter de la fin de la relation commerciale ou du dernier contact émanant du client final du restaurant puis restitution de toutes les Données au restaurant responsable du traitement et anonymisation.
5. QUI SONT LES DESTINATAIRES DE VOS DONNEES ?
5.1 Comme indiqué ci-avant, le personnel habilité de Perfect System peut être destinataire de vos Données à caractère personnel. En fonction des finalités poursuivies, nous veillons à ce que qu’un tel accès ne soit permis que lorsqu’il est nécessaire à l’exercice de leurs fonctions et/ou missions, à savoir notamment le personnel (en ce incluant au sens large les salariés, stagiaires, intérimaires,…) des services dédiés à la gestion des clients (‘customer success’ et ‘operations’).
5.2 Des Destinataires extérieurs sont également susceptibles de recevoir communication de vos Données à caractère personnel (voir détail au paragraphe 4 ci-avant).
5.3 Nous pouvons par ailleurs être tenus de communiquer vos Données à caractère personnel en cas de demandes légitimes d’autorités publiques ou habilitées, notamment pour répondre à des exigences en matière de respect du droit des Données à caractère personnel, de sécurité nationale, de lutte contre la fraude, le blanchiment de capitaux et le financement du terrorisme ou plus largement d’application de dispositions légales ou réglementaires. Vos Données à caractère personnel pourront donc notamment être communiquées à toute autorité habilitée à en connaître, en particulier en cas de réquisition en provenance des autorités judiciaires, policières ou administratives. Dans ces hypothèses, nous étudierons les dispositions applicables, la nature de la demande, ainsi que sa légitimité et la proportionnalité des informations demandées.
5.4 Il est précisé que les Destinataires visés ci-dessus ainsi qu’au sein du paragraphe 4 ne sont pas nécessairement Destinataires de l’ensemble de vos Données à caractère personnel, mais uniquement de celles nécessaires à la finalité impliquant une telle communication.
6. QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?
6.1 Selon les conditions et modalités, et dans les limites définies par les dispositions légales et règlementaires en matière de protection des Données à caractère personnel, vous bénéficiez des droits suivants s’agissant de vos Données :
Droit d’accès : vous pouvez obtenir la confirmation que des Données à caractère personnel vous concernant sont traitées ou non par Perfect System et, lorsqu’elles le sont, l’accès auxdites Données à caractère personnel, ainsi que certaines informations relatives aux Traitements de vos Données à caractère personnel et aux caractéristiques d’un tel Traitement ;
Droit de rectification : vous pouvez solliciter la correction de vos Données à caractère personnel que vous estimez incomplètes ou inexactes ;
Droit à l’effacement : vous pouvez, dans certaines hypothèses, solliciter l’effacement de vos Données à caractère personnel (sauf par exemple si elles sont nécessaires à l’exécution de vos relations contractuelles avec Perfect System, ou qu’elles sont nécessaires à Perfect System pour respecter ses obligations légales ou réglementaires ou constater ou exercer ses droits) ;
Droit à la limitation du Traitement : vous pouvez demander la limitation du Traitement de vos Données à caractère personnel et ainsi requérir le marquage de vos Données à caractère personnel afin d’en limiter le Traitement futur notamment lorsque vous contestez l’exactitude des Données traitées ou lorsque vous vous opposez à ce que vos Données soient traitées ;
Droit à la portabilité de vos Données à caractère personnel : vous avez le droit de demander à recevoir les Données à caractère personnel vous concernant que vous nous avez fournies ou, lorsque cela est possible techniquement, à ce qu’elles soient transférées à un tiers, dans une forme lisible par machine (étant précisé que ce droit à la portabilité des Données ne s’applique qu’aux Traitements fondés sur le consentement des Personnes concernées ou sur l’exécution de relations contractuelles, et ce sous réserve que le Traitement des Données soit effectué à l’aide de procédés automatisés) ;
Droit de retirer votre consentement : vous pouvez retirer votre consentement si le Traitement est mis en œuvre sur le fondement de votre consentement, sans pour autant que le retrait d’un tel consentement porte atteinte à la licéité du Traitement fondé sur le consentement effectué avant le retrait de celui-ci ;
Droit de définir des directives relatives à la conservation, à l’effacement ou à la communication de vos Données à caractère personnel après votre décès. A cet égard, en cas de décès qui serait porté à notre connaissance, sachez que vos Données à caractère personnel seront en principe supprimées (sauf nécessité de conservation pendant une durée déterminée pour des motifs tenant à nos obligations légales et réglementaires et/ou aux délais légaux de prescription et/ou conservation obligatoires visés supra au paragraphe 4) après le cas échéant avoir été communiquées à un tiers éventuellement désigné par vos soins.
Par ailleurs, vous bénéficiez, sous certaines conditions (ex : motifs légitimes) prévues par les dispositions applicables, d’un Droit d’opposition par lequel vous pouvez vous opposer au Traitement de vos Données à caractère personnel pour des motifs liés à votre situation particulière. S’agissant d’opérations de prospection (y compris les opérations de profilage qui seraient liées à une telle prospection), vous disposez d’un droit d’opposition absolu, qui peut être exercé à tout moment, sans avoir à fournir de motif ou de justification.
6.2 S’agissant des Traitements de vos Données à caractère personnel mis en œuvre par Perfect System, ces droits s’exercent par email directement auprès du Responsable de traitement à l’adresse email suivante : privacy@perfectsystem.fr ou encore par voie postale à l’adresse : Perfect System, 15 rue Dulong 75017 Paris.
En cas de doute raisonnable quant à l’identité de la personne présentant une demande d’exercice de ses droits, Perfect System pourra demander que lui soient fournies des informations supplémentaires pour confirmer l’identité de la Personne concernée, tel qu’un titre d’identité lorsque la situation l’exige. Dans une telle hypothèse, les délais de réponse précités seront suspendus dans l’attente de la réception desdites informations supplémentaires.
En cas de réception d’une telle demande, il y sera répondu dans les meilleurs délais et en tout état de cause dans un délai maximum d’un mois à compter de la réception de la demande. Au besoin, ce délai pourra être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes reçues, auquel cas le demandeur en sera informé.
La demande peut être présentée par la Personne concernée ou par une personne spécialement mandatée à cet effet par la Personne concernée, à condition que cette personne mandatée justifie de son identité et de l’identité du mandant, de son mandat ainsi que de la durée et de l’objet précis de celui-ci. Le mandat doit également préciser si le mandataire peut être rendu destinataire de la réponse.
6.3 Nous vous précisons qu’en application des articles L.223-1 et suivants du Code de la consommation, vous pouvez, si vous êtes un consommateur, vous opposer à tout moment à être démarché par téléphone, en vous inscrivant gratuitement sur le site « www.bloctel.gouv.fr ».
7. COMMENT EFFECTUER UNE RECLAMATION AUPRES DE L’AUTORITE DE CONTRÔLE
Vous disposez en outre en tout état de cause du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (en France, il s’agit de la Commission Nationale de l’Informatique et des Libertés dite « Cnil » : 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22) si vous estimez que le Traitement de vos Données à caractère personnel n’est pas effectué conformément aux dispositions légales et réglementaires en matière de protection des Données à caractère personnel.
Un formulaire de réclamation en ligne est disponible en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes
Pour comprendre vos droits, vous pouvez également vous reporter aux explications fournies par la Cnil ici : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles
8. COMMENT SONT SECURISEES VOS DONNEES ?
8.1 Perfect System a pris des mesures de sécurité organisationnelles et techniques adaptées, au regard notamment des catégories de Données à caractère personnel traitées, de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités des Traitements ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, pour protéger vos Données à caractère personnel contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés, et plus généralement pour préserver la sécurité et la confidentialité desdites Données à caractère personnel et garantir un niveau de sécurité adapté au risque.
En raison des difficultés inhérentes à l’exercice d’une activité sur internet et des risques résultant d’une transmission de données par voie électronique, Perfect System ne saurait toutefois être tenue à une obligation de résultat.
En cas de survenance de difficultés, Perfect System fera ses meilleurs efforts pour circonscrire les risques et prendra toutes les mesures adéquates, conformément à ses obligations légales et réglementaires (actions correctrices, information de la Cnil et le cas échéant des personnes concernées,…).
Lors de l’élaboration, de la conception, de la sélection et de l’utilisation de nos services qui reposent sur le Traitement de Données à caractère personnel, Perfect System prend en compte le droit à la protection des Données à caractère personnel par défaut et dès leur conception (cf. principes dits de « Privacy by design and by default »).
8.2 L’accès aux Données à caractère personnel vous concernant est limité à nos collaborateurs ou partenaires, et plus généralement aux Destinataires visés supra, qui sont habilités et qui ont besoin de les connaître dans le cadre de l’exécution de leurs missions et/ou de leurs activités. Nos salariés sont notamment soumis à une obligation de confidentialité.
8.3 En cas de sous-traitance d’une partie ou de la totalité d’un Traitement de Données à caractère personnel, Perfect System impose contractuellement à ses Sous-traitants des garanties de sécurité et notamment de confidentialité s’agissant des Données à caractère personnel auxquelles ils peuvent avoir accès (mesures techniques et organisationnelles appropriées de protection de ces Données).
9. VOS DONNEES SONT-ELLES TRANSFEREES VERS UN PAYS NON-MEMBRE DE L’UNION EUROPEENNE ?
9.1 Vos Données à caractère personnel sont traitées préférentiellement dans l’Union européenne.
9.2 Dans le cadre des finalités précitées, certaines de vos Données à caractère personnel peuvent toutefois être transférées vers des entités tierces établies dans des pays situés en dehors de l’Union européenne (ex : Sous-traitants de Perfect System intervenant dans le cadre des Traitements précités,…).
Certaines de ces entités Destinataires de vos Données à caractère personnel sont considérées comme assurant un niveau suffisant de protection des Données à caractère personnel parce qu’elles sont établies dans un pays dont la réglementation en matière de protection des Données à caractère personnel a été reconnue comme assurant un niveau de protection adéquat desdites Données (cf. décisions d’adéquation de la Commission européenne https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en ).
Par ailleurs, si le pays de l’entité Destinataire de vos Données à caractère personnel n’offre pas un niveau adéquat de protection desdites Données, nous veillons à ce que les mesures appropriées de sécurité et de confidentialité soient prises afin de garantir le maintien de la protection de vos Données.
Aussi, dans ces hypothèses, vous êtes informé(e) que les éventuels transferts de vos Données à caractère personnel vers d’autres entités hors Union européenne sont encadrés par la conclusion, avec les Destinataires de ces Données, de clauses contractuelles conformes aux recommandations de la Commission européenne permettant de nous assurer que les garanties appropriées sont prises concernant la protection desdites Données.
Une copie des documents de référence visés dans le présent paragraphe peut être obtenue (exempte de toutes informations commerciales considérées comme sensibles ou confidentielles ou couvertes par le secret des affaires), auprès du contact mentionné au paragraphe ci-dessus « Quels sont vos droits et comment les exercer ? ».
10. QUELS SONT LES LIENS DE NOTRE SITE AVEC LES SITES DE TIERS ?
10.1 Nous vous précisons que nos supports digitaux (notamment notre Site, notre Application) sont susceptibles de fournir ou de comporter des liens vers des sites de tiers. Nous n’exerçons aucun contrôle sur l’activité de ces sites et les politiques qu’ils appliquent en matière de protection de vos Données à caractère personnel et de vos droits. Nous vous invitons à examiner les garanties qu’offrent ces sites, avant toute interaction avec eux. A cet égard, votre attention est attirée sur le fait que la politique de protection des Données à caractère personnel de ces sites peut être différente de celle de Perfect System et qu’il vous appartient d’en prendre connaissance.
10.2 Si vous postez des contenus divulguant vos Données à caractère personnel sur internet, et notamment sur les réseaux sociaux, ces contenus peuvent être accessibles à tout internaute, et collectés ou exploités par des tiers, pour des finalités qui ne relèvent pas de notre responsabilité. En tout état de cause, la responsabilité de Perfect System ne saurait être recherchée dans le cas où les Traitements de Données à caractère personnel mis en œuvre via l’un de ces sites tiers contreviendraient aux dispositions légales et réglementaires applicables.
11. LA PRESENTE POLITIQUE DE PROTECTION DES DONNEES PEUT-ELLE ETRE MODIFIEE ?
11.1 La Politique de protection des données pourra faire l’objet de modifications à tout moment, lesquelles prendront effet à la date de publication de la mise à jour correspondante.
11.2 En effet, en cas de modification, la nouvelle Politique de protection des données sera mise en ligne dans la rubrique dédiée. Par ailleurs, tous les formulaires de collecte de Données à caractère personnel figurant éventuellement sur notre Site, notre Application proposent un lien vers la présente politique.
11.3 Nous vous invitons donc à la consulter régulièrement.