Politique de confidentialité du Réseau Spécialiste Génie Climatique

Dernière mise à jour : 25/10/2024

La société CD SUD, société par action simplifiée immatriculée au RCS de Marseille au numéro 403 522 709 et dont le siège social est situé Rue Albert Cohen, 13016 Marseille (ci-après « l’Entreprise ») filiale du groupe Sonepar, accorde une importance primordiale à la protection des données à caractère personnel qu’elle est amenée à collecter et à traiter en tant que responsable des traitements.

L’Entreprise s’engage à traiter les données à caractère personnel qu’elle collecte dans le plus strict respect de la loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après « loi IEL ») et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

A cet égard, la présente Politique a pour objet d’informer les personnes concernées (candidats, prospects, clients, fournisseurs) des traitements de données les concernant réalisés par l’Entreprise dans une démarche éthiquement responsable, transparente et respectueuse des droits des personnes.

L’Entreprise se conforme aux dispositions législatives et réglementaires applicables en la matière (nationales et communautaires) ainsi qu’aux recommandations de la Commission Nationale Informatique et Libertés (CNIL).

L’Entreprise s’engage à ce que les données à caractère personnel ne soient collectées et traitées que pour les finalités évoquées ci-dessous, selon un principe de proportionnalité et de minimisation.

L’Entreprise a mis en place des mesures de sécurité adéquates pour assurer l’intégrité et la confidentialité des données collectées. Ces mesures de sécurité sont également appliquées à ses éventuels sous-traitants.

1. Catégories de données personnelles collectées

L’Entreprise a vocation à collecter et à traiter les catégories de données à caractère personnel suivantes :

• données d’identification (nom, prénom, numéro de client, adresse postale ou électronique, numéro de téléphone, photo, vidéo ou voix) ;
• données d’ordre économique et financière (coordonnées bancaires, RIB) ;
• données relatives à la vie professionnelle (fonction, profession, nom de l’entreprise) ;
• données de connexion et d’utilisation des outils informatiques tels que listés dans la Charte informatique (adresse IP, logs de connexion et d’usage) ;
• données relatives au suivi de la relation commerciale (factures, correspondances avec les clients/fournisseurs, contrats).

L’Entreprise collecte et traite vos données à caractère personnel directement auprès de vous.

Dans tous les cas, vous êtes informés des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne ou les courriels qui vous seraient adressés.

2. Sur quelle(s) base(s) légale(s), pour quelle(s) finalité(s) et pendant combien de temps conservons-nous vos données personnelles ?

3. Destinataires des données

Les données personnelles collectées sont transmises au seul personnel habilité de l’Entreprise  responsable de la réalisation des finalités susmentionnées.

Les données personnelles peuvent également être transmises à :

• des sous-traitants ou prestataires de services agissant au nom et pour le compte de l’Entreprise (prestataire d’hébergement, éditeurs de logiciels métiers) ;
• d’autres sociétés du Groupe Sonepar le cas échéant et selon la base légale de l’exécution du contrat ou de votre consentement selon les cas, lesquelles sont soumises à des règles de protection des données identiques ou équivalentes ;
• des autorités judiciaires et administratives, si la loi l’impose ou dans le cadre d’un litige ou d’une procédure précontentieuse ; un acheteur ou un partenaire, dans le cadre d’une fusion, d’une joint-venture ou d’une cession.

L’Entreprise s’assure que vos données à caractère personnel ne sont communiquées à des tiers que dans un cadre contractuel adéquat garantissant la sécurité et la confidentialité des données et le respect des finalités des traitements.

4. Transferts de données personnelles vers des pays tiers

Compte tenu de l’implantation internationale du Groupe Sonepar auquel appartient l’Entreprise, et du recours à des sous-traitants, certains des destinataires de vos données à caractère personnel (tels que les entités appartenant au Groupe Sonepar et/ou leurs partenaires) sont établis en dehors de l’Union européenne.

En cliquant sur le lien suivant, vous accéderez à une liste des entités appartenant au Groupe Sonepar, précisant les pays dans lesquels elles exercent leurs activités : https://www.sonepar.com/presence.html

En pareil cas nous nous assurons, avant de procéder au transfert de vos données à caractère personnel, que le destinataire offre un niveau de protection des données adéquat (basé, par exemple sur une décision d’adéquation validée par la Commission européenne ou sur des clauses contractuelles types).

Dans certains cas, nous recueillons votre consentement avant de procéder au transfert.

Vous pouvez obtenir des informations complémentaires sur les modalités et conditions des transferts de données, ainsi qu’une copie des documents relatifs aux garanties associées,  en faisant la demande au point de contact indiqué à la section « Droit des personnes ».

5. Sécurité des traitements et intégrité des données

L’Entreprise est parfaitement consciente de la nécessité de protéger l’ensemble des données à caractère personnel, notamment contre toute utilisation frauduleuse, fuite ou atteinte à leur intégrité. L’Entreprise est tout aussi consciente de la difficulté de sécuriser de manière absolue un système de gestion de données, notamment lorsqu’il est informatisé.

Tenant compte de l’ensemble de ces contraintes, l’Entreprise a recours à toutes les mesures de sécurité physiques, logistiques, techniques et organisationnelles nécessaires pour préserver la sécurité et la confidentialité de ces données et des traitements qui y sont attachés (par exemple : pare-feux, système d’identifiants/mot de passe, dispositifs de protection physiques).

L’Entreprise a d’ailleurs appelé l’ensemble de ses salariés à la plus grande vigilance lorsqu’ils accèdent aux outils informatiques mis à leur disposition dans le cadre de leurs attributions professionnelles (s’agissant notamment du choix de leurs identifiants et mots de passe, qui doivent être forts et régulièrement renouvelés). Elle exige également de l’ensemble de ses prestataires de services qu’ils s’engagent contractuellement à garantir un niveau de sécurité au moins aussi élevé que le nôtre.

6. Droits des personnes

La personne dont les données sont collectées dispose à tout moment des droits suivants sur ses données personnelles :

• Droit d’accès: vous pouvez obtenir une copie des données à caractère personnel vous concernant traitées par l’Entreprise ;
• Droit de rectification: si vous pensez que vos données à caractère personnel sont incorrectes ou incomplètes, vous pouvez demander qu’elles soient rectifiées ;
• Droit d’effacement: dans certains cas prévus par la loi, vous pouvez demander que vos données à caractère personnel soient effacées, en particulier si le traitement est fondé sur votre consentement et que vous souhaitez le retirer, ou s’il apparait que vos données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées. Néanmoins, ce droit n’est pas absolu et l’Entreprise peut invoquer une base juridique ou un motif légitime pour conserver vos données à caractère personnel ;
• Droit d’opposition: dans certains cas, vous pouvez vous opposer au traitement de vos données à caractère personnel pour des raisons tenant à votre situation personnelle. Néanmoins, ce droit n’est pas absolu et l’Entreprise peut rejeter votre demande pour des motifs légitimes et impérieux ;
• Droit à limitation du traitement: vous pouvez en outre demander la limitation (suspension par exemple) du traitement de vos données à caractère personnel si (i) celles-ci sont incorrectes, (ii) vous avez exercé votre droit d’opposition, (iii) les données en question ne sont plus nécessaires aux fins du traitement mais le sont encore aux fins de la constatation, de l’exercice ou de la défense de vos droits en justice ou (iv) le traitement et illicite mais vous vous opposez à l’effacement des données ;
• Droit à la portabilité: lorsque ce droit s’applique, vous pouvez recevoir les données à caractère personnel que vous nous avez communiquées ou les transmettre à un tiers (lorsque cela est techniquement possible) ;
• Droit de donner des instructions concernant l’utilisation de vos données à caractère personnel après votre décès: vous pouvez donner des instructions à l’Entreprise concernant l’utilisation de vos données à caractère personnel après votre décès ;
• Droit de retirer votre consentement: si vous avez accordé votre consentement avant la collecte de vos données à caractère personnel, vous avez la possibilité de le retirer.

Ces droits s’exercent en contactant le référent informatique et libertés à l’adresse suivante :

• Par courriel : rgpd_rsgc@sonepar.fr 
• Par courrier : Sonepar France, 20 quai du point du jour, 92100 Boulogne-Billancourt (France)

En cas d’exercice de vos droits, il peut vous être demandé de justifier de votre identité, notamment par l’envoi d’une pièce d’identité ou tout autre document permettant de vérifier votre identité, et ce, afin de se prémunir de toute demande frauduleuse.

7. Faculté d’introduire une réclamation auprès de la CNIL

À tout moment, toute personne qui s’y croit fondée, dispose de la faculté d’adresser une réclamation auprès de la CNIL.

8. Modification de la présente Politique

Nous pouvons modifier à tout moment la présente Politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité(e) à consulter régulièrement la dernière version de cette Politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente Politique.