Le présent document a pour objet de vous informer et présenter la manière dont vos données personnelles sont collectées en notre qualité de responsable de traitement lorsque vous interagissez avec CIS, en application du Règlement général sur la protection des données (règlement UE n°2016/679 du 27 avril 2016, dit RGPD) et de la loi Informatique et libertés n°78-06 du 6 janvier 1978.
1. Identité et coordonnées du responsable de traitement
Le responsable du traitement de vos données personnelles est la société CIS – Catering International & Services- 40, avenue de Hambourg – 13008 Marseille.2. Description des traitements
CIS collecte et traite les données personnelles de ses interlocuteurs au sein de ses clients et partenaires (i.e. salariés et collaborateurs de ses clients et partenaires) dans le cadre des discussions et contrats conclus entre CIS et ses clients ou partenaires. Données personnelles collectées :- Identité de l’interlocuteur: nom, prénom et coordonnées professionnels des contacts ;
- Données relatives à la gestion du contrat et de la relation client avec l’interlocuteur : Suivi de la relation commerciale (notamment contrat, suivi, demandes…), données comptables associées à la société (pour le règlement des factures), suivi de l’évolution des clients, comptes-rendus de rendez-vous
- Gestion de la prospection commerciale : adresse e-mail, réponses aux enquêtes de satisfaction, adresses IP et ratios de clics (newsletter)
- Gestion des clients et contrats: Effectuer les opérations relatives à la gestion des clients concernant les contrats, les commandes, la fourniture des services, les factures, la comptabilité, le suivi de la relation client (gestion des réclamations, enquêtes auprès des personnels locaux et interlocuteurs sur site) ;
- Gestion de la comptabilité ;
- Gestion de la prospection commerciale : gestion du fichier client et des contacts, effectuer des opérations relatives à la prospection : gestion de la base contacts, la réalisation d’opérations de sollicitations, les appels d’offres, réalisation d’enquêtes de satisfaction, envoi des newsletters et actualités sur CIS
- Exécution d’un ou plusieurs contrats ;
- Obligation légale (comptabilité) ;
- Intérêts légitimes de CIS dans le cadre de son activité commerciale.
- Données permettant le suivi de la relation contractuelle : conservation pendant toute la durée du contrat et archivage pendant 5 ans suivant la terminaison du contrat sur un support distinct aux fins d’exercice ou défense de droits en justice ;
- Comptabilité : Conservation en base active jusqu’à la clôture de l’exercice en cours puis en archivage pendant une durée maximum de 10 ans ;
- Données permettant à CIS la réalisation de prospection commerciale : conservation pendant 3 ans à compter du dernier contact.
3. Destinataires des données
Dans le respect des finalités exposées ci-dessus et si nécessaire, les données personnelles des interlocuteurs pourront être communiquées :- En interne aux personnes habilitées de CIS, notamment le service commercial, direction communication, les directeurs de zone, les directeurs pays et la direction générale ;
- En externe à des prestataires agissant en qualité de sous-traitants sur instructions de CIS, à savoir les prestataires informatiques (hébergement, messagerie) et ponctuellement, les prestataires en charge d’actions commerciales ou de communication (Brevo notamment).
- En externe à des destinataires agissant en qualité de responsables de traitement, de manière indépendante, à savoir les filiales de CIS concernées, les établissements bancaires, les conseils, consultants et commissaires aux comptes.
4. Droits des interlocuteurs sur leurs données personnelles
Les interlocuteurs disposent des droits suivants sur leurs données personnelles :- Droit d’accès : obtenir la confirmation du traitement de ses données personnelles ainsi qu’un certain nombre d’informations sur les traitements réalisés ;
- Droit de rectification : obtenir la rectification de ses données personnelles lorsqu’elles sont inexactes ou incomplètes ;
- Droit à l’effacement (« droit à l’oubli ») : obtenir l’effacement de ses données personnelles lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou en cas d’opposition au traitement de leurs données personnelles. Le droit à l’effacement n’est pas opposable dans les cas prévus à l’article 17.3 du RGPD. En particulier, ce droit n’est pas ouvert tant qu’un contrat est en cours d’exécution, ni dans le cas de l’archivage pour la constatation, l’exercice ou la défense d’un droit en justice ;
- Droit à la limitation du traitement : obtenir la limitation du traitement de ses données personnelles notamment en cas de contestation de l’exactitude des données, lorsque le délai de conservation des données est arrivé à son terme mais que la personne dont les données sont traitées a encore besoin de conserver ces données personnelles pour la constatation, l’exercice ou la défense d’un droit en justice ;
- Droit à la portabilité : obtenir la communication des données personnelles communiquées dans un format lisible ;
- Droit d’opposition : s’opposer à tout moment, pour des motifs tenant à sa situation personnelle, aux traitements de ses données personnelles basés sur l’intérêt légitime, sauf motif impérieux du responsable de traitement ;
- Droit de retirer son consentement : retirer son consentement pour les traitements de données basés sur celui-ci, le retrait du consentement étant applicable pour l’avenir.
- Droit d’introduire une réclamation : introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés si la personne dont les données sont traitées considère que le traitement opéré constitue une violation de ses données personnelles ;
- Droit de définir les directives relatives au sort de ses données personnelles après sa mort.