Protection des données
Charte relative à la protection des données à caractère personnel de nos prospects et clients particuliers.
Sigma est très attaché au respect de votre vie privée et à la protection de vos données à caractère personnel, qui sont deux principes protégés par la Charte des droits fondamentaux de l’Union européenne.
Le traitement des données à caractère personnel est régi notamment par les dispositions du Règlement Européen 2016/679 du 27 avril 2016, par celles de la loi 78-17 du 6 janvier 1978 modifiée ainsi que les textes permettant leur mise en œuvre.
Dans le cadre de l’exercice de nos activités, nous pouvons être amenés à collecter et à traiter des données qui vous concernent et qui concernent l’utilisation de nos produits et services. Soucieux du respect de votre vie privée, nous avons élaboré cette Charte relative à la protection des données à caractère personnel (ci-après la « Charte ») afin de vous présenter de manière transparente :
- les traitements réalisés sur les données à caractère personnel vous concernant ;
- les catégories de données à caractère personnel vous concernant, collectées et traitées ;
- les destinataires des données à caractère personnel vous concernant ;
- les durées de conservation des données à caractère personnel vous concernant ;
- nos engagements de protection des données à caractère personnel vous concernant ;
- vos droits relatifs à vos données à caractère personnel.
Cette Charte, accessible en ligne, est susceptible d’évoluer à tout moment. La date figurant en bas de page est la date de dernière révision de la Charte. Aussi, pour une bonne compréhension de l’utilisation de vos données à caractère personnel par notre Société, nous vous invitons à consulter la version en ligne de manière régulière et avant toute interaction avec nos services.
Notions telles que définies par la Commission Nationale Informatique et Libertés (ci-après la « CNIL ») et/ou le Règlement européen n° 2016/679 relatif à la protection des données (ci-après le « RGPD »)
Qu’est-ce qu’une donnée à caractère personnel ?
Les « Données à Caractère Personnel » sont toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement :
- par référence à un identifiant, tel qu’un nom, un numéro d’identification (ex. : code client), un identifiant en ligne (ex. : courriel, cookies, identifiant d’un compte en ligne), un numéro de téléphone, une date de naissance, etc.
- par référence à un ou plusieurs éléments spécifiques propres à son identité physique (ex: écriture manuscrite).
- par recoupement d’informations de type date de naissance, adresse postale, etc.
Qu’est-ce qu’un traitement ?
On entend par « Traitement » toute opération, ou ensemble d’opérations, effectuée(s) à l’aide ou non de procédés automatisés et appliquée(s) à des données ou des ensembles de Données à Caractère Personnel, quel que soit le procédé utilisé : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction.
Qu’est-ce qu’un sous-traitant au sens de la réglementation relative à la protection des données personnelles ?
Un « Sous-Traitant » est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des Données à Caractère Personnel pour le compte, sous l’instruction et sous l’autorité du Responsable du Traitement.
Qu’est-ce qu’un responsable du traitement ?
Le « Responsable du Traitement » est celui qui détermine les finalités et les moyens du Traitement. Il met en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le Traitement est effectué conformément à la réglementation en vigueur.
Le Responsable de Traitement des Données à Caractère Personnel vous concernant est Sigma Group Holding, SA ayant pour numéro de SIRET CHE-361.800.327 et qui est domiciliée au Avenue Louis Casaï 86A, 1201 Genève (ci-après « Sigma», « Nous », « Nos »).
Les catégories de Données à Caractère Personnel collectées et traitées
Les Données à Caractère Personnel que nous collectons et traitons sont :
- vos nom et prénoms ;
- vos adresses postales et courriels ;
- votre adresse de livraison et ses coordonnées GPS ;
- vos date et lieu de naissance ;
- vos numéros de téléphone fixe et/ou mobile et/ou fax ;
- votre code client ;
- vos coordonnées bancaires ;
- vos données de consommation et autres données relatives à votre contrat.
De plus, nous pouvons être amenés à combiner vos Données à Caractère Personnel collectées lors de la souscription du contrat avec d’autres Données à Caractère Personnel que nous, ou des tiers, collectons, dans le respect de la réglementation applicable, à votre sujet dans d’autres contextes telles que notamment nos communications par email, téléphone ou autre ou les enregistrements effectués lors de nos communications téléphoniques. Toutes les Données à Caractère Personnel vous concernant, collectées directement ou indirectement, seront traitées et protégées conformément à la présente Charte.
Le traitement de vos données à caractère personnel
Pourquoi collectons-nous les Données à Caractère Personnel ?
Sigma collecte et traite vos Données à Caractère Personnel dans le cadre de l’exécution de ses activités afin de vous assurer une qualité de service dans un environnement sécurisé.
Sigma s’engage à collecter uniquement des Données à Caractère Personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
La collecte et le Traitement de vos Données à Caractère Personnel est nécessaire à l’exécution de toutes mesures précontractuelles. En outre, nous collectons des Données à Caractère Personnel vous concernant qui sont nécessaires au respect de nos obligations légales, règlementaires et contractuelles. Nous traitons également les Données à Caractère Personnel vous concernant afin d’assurer la défense de nos intérêts légitimes. La défense de ces intérêts concerne notamment l’utilisation de Données à Caractère Personnel vous concernant dans le cadre d’un litige ou à d’autres fins juridiques impliquant Sigma et / ou toute filiale de Sigma .
Pour les besoins de la Charte, les mesures précontractuelles s’entendent comme toute action réalisée par Sigma au stade de la présentation de nos offres de services et produits pouvant nécessiter la collecte de Données à Caractère Personnel afin d’être en mesure de répondre à vos attentes.
La fourniture de Données à Caractère Personnel est indispensable à la conclusion et à l’exécution du Contrat. A défaut de fourniture de vos Données à Caractère Personnel, nous ne serions en mesure ni de répondre favorablement à vos demandes (de devis et calculs de prix par exemple), ni de vous fournir les produits et services auxquels vous avez souscrit.
Plus précisément, les utilisations faites par Sigma des Données à Caractère Personnel vous concernant sont les suivantes :
- gérer notre relation avec vous et gérer votre contrat ;
- réaliser nos engagements quant à la fourniture de produits et services tels que définis dans le contrat ; gérer nos bases de données clients et prospects ;
- permettre la réalisation des opérations de paiement ;
- vous proposer des offres et des services au plus proche de vos besoins ;
- vous envoyer des informations commerciales et publicitaires, en fonction de vos préférences ;
- développer des produits performants et innovants ;
- réaliser des analyses et des statistiques en vue d’adapter nos activités commerciales et logistiques ;
- faciliter le traitement de vos demandes ;
- respecter nos obligations légales ;
- gérer un éventuel litige nous opposant ;
- réaliser des activités de traitement automatisé et de profilage ;
- exécuter nos engagements dans un environnement sécurisé.
Sigma réalise des activités de traitement automatisé et de profilage, notamment pour vous offrir des propositions commerciales et tarifaires personnalisées, en nous fondant notamment sur vos Données Personnelles collectées au moment de la conclusion du contrat. Nos propositions commerciales et tarifaires seront donc adaptées à votre situation. Aucune décision ne sera cependant prise sans intervention humaine et sans que vous n’ayez été préalablement en contact avec un commercial.
Comment et à quelles occasions collectons-nous des Données à Caractère Personnel ?
Le traitement des Données à Caractère Personnel listées ci-dessus est nécessaire à la réalisation des mesures précontractuelles ainsi qu’à l’exécution du Contrat.
En outre, à des fins autres que celles prévues par le Contrat, nous pouvons être amenés à collecter des Données à Caractère Personnel vous concernant en nous fondant sur votre consentement libre, spécifique, éclairé et univoque. Ce consentement se manifeste par une déclaration ou un acte positif (notamment cocher une case au sein d’un formulaire).
Lorsque nous collectons des Données à Caractère Personnel vous concernant par le biais de tiers (ex : apporteurs d’affaires), nous nous assurons que vous êtes informés de nos engagements et de vos droits.
La collecte d’informations vous concernant peut être réalisée à l’occasion de :
- votre visite sur nos sites internet, notamment lors de la création ou de la gestion de votre espace client ;
- le suivi de la qualité de service, notamment lors de l’enregistrement de nos conversations téléphoniques ;
- la réalisation d’enquêtes par des sociétés spécialisées en cas de contentieux exclusivement.
Dans le cas des mesures précontractuelles, nous sommes susceptibles de collecter des données vous concernant à l’occasion :
- de la visite d’un de nos sites internet ;
- de la saisie d’un formulaire de contact ;
- d’un échange téléphonique avec nos services clients ;
- de la visite sur un site internet de l’un de nos partenaires, lorsque vous y avez expressément consenti.
Nous veillons à ne pas collecter de Données à Caractère Personnel relatives à des mineurs de moins de 15 ans.
Les catégories de destinataires de vos données
Vos Données à Caractère Personnel sont susceptibles d’être communiquées aux destinataires suivants, lorsque cette communication est nécessaire à la réalisation de la finalité poursuivie par le Traitement de vos Données à Caractère Personnel :
Destinataires internes à Sigma et à ses filiales : nos services clients et bureaux logistiques, nos directions financière, juridique, marketing et commerciale et les fonctions de contrôle interne.
Destinataires tiers :
- nos prestataires de service de transport, d’impression, de gestion documentaire, d’archivage papier ou en ligne, d’inspection et de maintenance des installations techniques ;
- les centres d’appels ;
- les agences événementielles, de communication, de publicité, de marketing, les plateformes d’affiliation ;
- les apporteurs d’affaires ;
- les sociétés d’études ou d’analyses statistiques ;
- les prestataires de tierce maintenance applicative, de service logiciel et d’hébergement ;
- les banques ;
- les services déconcentrés de l’Etat tels que DREAL, DRIEE, DEAL (dans certains cas de sinistre notable, seule l’adresse de lieu de survenance pourra être communiquée) ;
- en cas de contentieux : les enquêteurs, les conseils juridiques, les sociétés de recouvrement, les huissiers de justice, les avocats, les notaires et les parties au litige.
Nous ne vendons pas les Données à Caractère Personnel vous concernant à des tiers, sauf si nous avons obtenu un consentement exprès et spécifique de votre part.
Le transfert de vos Données à Caractère Personnel hors de l’EEE
Nous pouvons être amenés à transférer vos Données Personnelles en dehors de l’Espace Economique Européen (« EEE »), à nos prestataires et/ou à notre maison mère situés hors de l’EEE. Dans ce cas, ces transferts sont encadrés soit par les clauses contractuelles type de la Commission Européenne soit par l’adhésion du destinataire au mécanisme dit du « Privacy Shield », soit par l’établissement de règles internes d’entreprise soit par tout autre mécanisme garantissant un niveau de protection adéquate. Sur demande auprès du DPO, une copie du mécanisme de protection mis en place peut vous être adressée.
Les durées de conservation des Données à Caractère Personnel
Sigma conserve les Données à Caractère Personnel vous concernant le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Nous conservons vos Données Personnelles jusqu’à trois (3) ans après la fin de notre relation avec vous. Cependant, dans certains cas, vos Données Personnelles pourront être conservées plus longtemps, par exemple en cas de contentieux, ou pour nous conformer à nos obligations comptables, légales ou règlementaires. En tout état de cause, ces données sont détruites ou anonymisées une fois lesdites finalités réalisées.
A des fins d’amélioration de nos services d’études et de statistiques, nous pouvons être amenés à conserver des données anonymisées pour une durée illimitée. L’anonymisation est un mécanisme de protection qui vise à transformer de manière irréversible les Données à Caractère Personnel afin qu’elles ne puissent plus permettre d’identifier la personne concernée.
Nos engagements de protection des Données à Caractère Personnel
Sigma s’engage à assurer la protection de vos Données à Caractère Personnel dès la conception de nos produits, services, sites et applications.
Nous mettons en œuvre des moyens techniques et organisationnels adaptés au degré de sensibilité de vos Données à Caractère Personnel. Nous les protégeons contre toute intrusion malveillante, perte, altération ou divulgation à des tiers ou personnes non habilitées. Les transferts de vos données bancaires sont chiffrés selon le protocole Secure Socket Layer (SSL).
Toutefois, malgré tous nos efforts pour assurer la conservation de vos Données à Caractère Personnel dans un environnement sécurisé, nous ne pouvons nous prémunir complètement de tout risque de piratage informatique ou divulgation illégale de vos données.
Nous prenons des mesures pour limiter les actions intrusives et les actes malveillants. En cas de violation de Données à Caractère Personnel vous concernant, nous notifions la violation à la CNIL dans les meilleurs délais, et si possible 72 heures au plus tard après en avoir eu connaissance. Lorsqu’une telle violation est susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous informons de ladite violation dans les meilleurs délais.
Nous sommes particulièrement vigilants sur la protection de vos données bancaires et sécurisons les échanges lors des transactions et actes de paiement.
Nos collaborateurs sont sensibilisés au traitement des Données à Caractère Personnel mises à leur disposition dans le cadre de leurs missions et sont tenus au respect des règles internes élaborées par Sigma en conformité avec les réglementations européennes et nationales applicables.
Nous traitons exclusivement avec des tiers respectueux de la vie privée et limitons leur accès aux seules Données à Caractère Personnel nécessaires à l’exercice de leurs missions. Les échanges d’informations sont réalisés au travers de protocoles sécurisés. Afin d’assurer un haut niveau de sécurisation de vos Données à Caractère Personnel, nos sous-traitants sont soumis à des mesures de contrôle et d’audit.
Nous protégeons les développements informatiques réalisés sur nos outils en limitant les transferts hors de nos infrastructures. Notre système d’information est accessible aux seules personnes autorisées.
Nous ne communiquons aucune Donnée à Caractère Personnel vous concernant à des partenaires commerciaux sans avoir recueilli votre consentement préalable et vous avoir informé de la possibilité d’exercer votre droit d’opposition.
Vos droits concernant vos Données à Caractère Personnel
Quels sont vos droits ?
En matière de traitement des Données à Caractère Personnel, vous jouissez d’un certain nombre de droits conformément à la réglementation applicable. Vous pouvez ainsi demander :
- l’accès aux Données à Caractère Personnel vous concernant ;
- la rectification des Données à Caractère Personnel existantes vous concernant ;
- l’effacement des Données à Caractère Personnel vous concernant, si un tel effacement ne contrevient pas à d’autres exigences réglementaires ou contractuelles ;
- la portabilité des Données à Caractère Personnel vous concernant (le droit à la portabilité vous offre la possibilité de récupérer une partie de vos données dans un format structuré, couramment utilisé et lisible par machine) lorsque le traitement est fondé sur votre consentement ou sur le Contrat et est opéré par des procédés automatisés ;
- l’opposition au traitement des Données à Caractère Personnel vous concernant ;
- la limitation du traitement de vos Données à Caractère Personnel afin d’en vérifier l’exactitude, de vous opposer à leur effacement ou d’exercer ou de défendre vos droits en justice ;
- le retrait de votre consentement, si vous avez effectivement consenti au traitement de vos Données Personnelles ;
- le droit de donner des directives sur le traitement des Données à Caractère Personnel vous concernant après votre décès ;
- l’introduction d’une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés.
Comment effectuer une demande auprès du DPO ?
Toute demande, qu’elle soit relative à l’exercice de vos droits ou relative à la présente Charte doit être adressée par email ou lettre recommandée avec demande d’accusé de réception à l’attention de Sigma. Nous étudieront votre demande et reviendront vers vous dans les meilleurs délais. Vous pouvez nous joindre à l’adresse suivante :
Sigma Group Holding, SA
Avenue Louis Casaï 86A
1201 Genève
Pour le traitement de votre demande, nous pourrions être amenés à vous demander de fournir des éléments permettant de vous identifier vous invitons à joindre une copie de votre pièce d’identité (par exemple votre adresse email) afin d’éviter toute usurpation d’identité.