Politique de confidentialité : clients, contacts, prospects et partenaires

[Mise à jour du 9 novembre 2022]

La présente politique de confidentialité a pour but d’informer ses clients, contacts, prospects et partenaires sur la manière dont Coopaname collecte, utilise et partage les données à caractère personnel que ces ces personnes nous confient.

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Cnil ou des usages. Toute nouvelle version de la présente politique sera portée à la connaissance de nos clients et prospects par tout moyen que nous choisirons y compris la voie électronique (diffusion par courrier électronique ou en ligne, sur cette page de notre site, par exemple).

Elle peut être régulièrement mise à jour afin de tenir compte des évolutions de la Réglementation relative aux Données à caractère personnel.

Préambule

Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel.

Le RGPD renforce les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données.

Par la suite, et pour implémenter les modifications du RGPD, la loi n°78-17 du 6 janvier 1978 dite Informatique et libertés a fait l’objet d’une modification par la loi n°2018-493 du 20 juin 2018, par l’ordonnance n°2018-1125 du 12 décembre 2018 et par le décret n°2019-536 du 30 mai 2019 sur les droits et obligations en matière de protection des données à caractère personnel.

La règlementation applicable à la protection des données à caractère personnel s’entend ainsi des textes suivants :

  • le RGPD ;
  • la loi Informatique et libertés à jour des textes précités ;
  • les recommandations de la CNIL (Commission nationale de l’informatique et des libertés).

L’article 12 du RGPD impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.

Définitions

Définitions des termes employés dans la présente politique de confidentialité

Responsable du traitement

Il s’agit de la personne physique ou morale qui détermine les finalités et moyens d’un traitement de données à caractère personnel.

Au titre de la présente politique, le responsable du traitement est
Coopaname Scop-SA - 3/7 rue Albert Marquet - 75 020 Paris.

Personne concernée

Il s’agit de la personne qui peut être identifiée, directement ou indirectement, par référence aux données à caractère personnel qui font l’objet d’une collecte par le responsable du traitement.

Au titre de la présente politique, - les « personnes concernées » sont les personnes qui peuvent être identifiées, directement ou indirectement, par référence aux données à caractère personnel qui font l’objet d’une collecte par le responsable du traitement, c’est-à-dire, dans le cadre de la présente politique, l’ensemble des interlocuteurs de Coopaname rattachés à ses clients et prospects quel que soit leur statut (salariés ou dirigeants).

Donnée à caractère personnel

(ou « donnée personnelle », ou encore « donnée »). Il s’agit de toute information concernant une personne physique identifiée ou identifiable (ci-après, « la personne concernée »). Est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale.

Traitement de données à caractère personnel

Il s’agit de toute opération ou ensemble d’opérations effectués ou non à l’aide de procédés automatisés et appliqués à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Violation de données à caractère personnel

Il s’agit d’une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Principes généraux

Aucun traitement n’est mis en œuvre par Coopaname concernant des données concernant nos clients, prospects, contacts et partenaires s’il ne porte pas sur des données à caractère personnel collectées par ou pour ses services, ou traitées en relation avec ses services, et s’il ne répond pas aux principes généraux du RGPD.

Tout nouveau traitement, modification ou suppression d’un traitement existant sera porté à la connaissance de nos clients, prospects, contacts et partenaires par le biais d’une modification de la présente politique.

Nous ne vendons ni ne louons vos Données.

Objet de cette politique

Pour satisfaire à son bon fonctionnement, Coopaname est tenue de mettre en œuvre des traitements de données à caractère personnel relatifs à nos clients, prospects, contacts et partenaires dans le cadre des relations commerciales et des contrats conclus avec ces derniers.

La présente politique a pour objet de satisfaire à notre obligation d’information et de rappeler les droits dont disposent nos clients, contacts, prospects et partenaires s’agissant du traitement de leurs données à caractère personnel.

Identification des traitements

Les données sont essentiellement collectées directement auprès de nos clients, prospects, contacts (particuliers et professionnels) et des partenaires de notre coopérative.

Quelles données collectons-nous ?

Nous ne collectons et n’utilisons que les données nécessaires à de la prospection, des échanges précontractuels, la conclusion ou l’exécution de contrats ou de conventions de partenariat avec notre coopérative, à savoir :

Données d’identification : cela comprend toutes les informations qui nous permettraient de vous identifier.

  • Particuliers (prospects ou clients)
    • Identité : civilité, nom, prénom ;
    • Coordonnées personnelles : courriel, adresse postale, numéro de téléphone fixe ou mobile ;
    • En cas d’abonnement à l’un de nos services, un justificatif d’identité peut également vous être demandé.
       
  • Professionnels (prospects, clients ou partenaires)
    • Identité du ou des interlocuteurs en charge d’un dossier ou contactés à des fins de prospection : civilité, nom, prénom ;
    • Coordonnées professionnelles du ou des interlocuteurs en charge d’un dossier ou contactés à des fins de prospection (ex : courriel professionnel, adresse postale professionnelle, numéro de téléphone professionnel fixe ou mobile) ;
    • Informations professionnelles du ou des interlocuteurs en charge d’un dossier ou contactés à des fins de prospection (ex : poste, grade, fonction).

Données financières de nos clients : cela correspond aux Données bancaires tel qu’un RIB. En cas de paiement par carte bancaire sur l’un de nos services de paiement électronique (boutique de vente en ligne, lien de paiement électronique envoyé par courriel, terminal de paiement électronique), nos clients sont informés que nous n’avons pas accès aux informations de la carte bancaire, les transactions étant effectuées sur des sites de paiement sécurisé tels que Paypal, Stripe, Sumup ou Zettle.

Pour quelles raisons collectons-nous ces données ?

Nous collectons et traitons les données à caractère personnel de nos clients, prospects, contacts et partenaires uniquement pour les finalités suivantes :

  • Échanges précontractuels;
  • Contrat et suivi du contrat;
  • Facturation, paiement et comptabilité;
  • Gestion de la relation clients contacts, prospects et partenaires;
  • Organisation d’évènements par notre coopérative;
  • Envoi de newsletters ou fils d’information;
  • Réalisation de statistiques.
Échanges précontractuels;

Nous traitons les données des personnes qui interagissent avec nous lorsque nous avons les avons approchées à des fins de prospection ou qu’elles ont pris attache avec nous pour une contractualisation.

Contrat et suivi du contrat;

Nous traitons les données de nos clients dans le cadre du suivi des relations contractuelles qui nous lient à ces derniers.

Facturation, paiement et comptabilité;

Nous traitons les données de nos clients dans le cadre de la facturation et du paiement des commandes effectuées.

Gestion de la relation clients contacts, prospects et partenaires

Nous traitons les données de nos clients, contacts, prospects et partenaires afin de communiquer avec eux dans le cadre de questions qu’ils seraient susceptibles de nous poser à l’occasion de l’exécution en cours ou future d’un contrat ou d’une convention avec notre coopérative.

Organisation d’évènements par notre coopérative

Nous traitons les données de nos clients, contacts, prospects et partenaires lorsque nous les invitons à des évènements que nous organisons ou coorganisons.

Envoi de newsletters ou fils d’information

Lorsque les adresses électroniques auxquelles nous envoyons nos newsletters ou fils d’information ne sont pas des adresses de contacts, nous utilisons les données de nos clients, prospects et partenaires.

Combien de temps conservons-nous ces données ?

Nous définissons la durée de conservation des données de nos clients, contacts, prospects et partenaires au regard des contraintes légales et contractuelles qui pèsent sur nous et, à défaut, en fonction de nos besoins.

Par principe, les données relatives à nos clients, contacts, prospects et partenaires doivent être conservées pendant le temps strictement nécessaire à la gestion de la relation commerciale. Plus précisément, nous nous engageons à respecter les durées de conservation légales détaillées ci-dessous:

Contrats conclus avec nos clients
  • 5 ans à compter de leur conclusion
  • 10 ans pour les contrats conclus par voie électronique de plus de 120 euros
Correspondance commerciale (bons de commande, de livraison, factures, etc.)
  • 10 ans à compter de la clôture de l’exercice comptable
Données traitées à des fins de prospection
  • Pour les clients et les partenaires : 3 ans à compter de la fin de la relation commerciale ou conventionnelle (à compter du terme d’un contrat, d’une convention ou du dernier contact émanant du client ou du partenaire).
  • Pour les prospects et les contacts : 3 ans à compter de leur collecte par Coopaname ou du dernier contact émanant du prospect ou du contact (demande de documentation, clic sur un lien contenu dans un mail, etc.).
Cas de litiges ou de contentieux

Les durées indiquées dans les chapitres ci-dessus sont nécessairement prolongées pour la durée légale de prescription à titre de preuve en cas de litige.
Dans cette dernière hypothèse, la durée de conservation est rallongée pour toute la durée du litige.

Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux et contentieux.

Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et que Coopaname n’est plus, par la suite, en mesure de les restaurer.

Sur quelles bases légales collectons-nous ces données ?

Les traitements des données de nos clients, contacts, prospects et partenaires tels que présentés ci-dessus reposent sur les conditions de licéité suivantes, qui diffèrent selon que le traitement concerne des clients ou des prospects :

Clients et partenaires

Éxécution précontractuelle, contractuelle ou conventionnelle

Contacts et Prospects

Éxécution précontractuelle ou intérêt légitime de Coopaname

Qui sont les destinataires de ces données et à quelles fins ?

Les destinataires des données s’entendent des personnes physiques ou morales qui reçoivent communication des données à caractère personnel.
Les destinataires des données peuvent donc être aussi bien des salariés de Coopaname (internes) que des organismes externes.

S’agissant des destinataires internes, nous décidons quel destinataire pourra avoir accès à quelle donnée selon une politique d’habilitation et nous assurons qu’ils sont soumis à une obligation de confidentialité.

S’agissant des destinataires externes, nous vous informons que les données à caractère personnel de nos clients, contacts, prospects et partenaires pourront ainsi être communiquées à certains de nos prestataires et sous-traitants, ou à toute autorité légalement habilitée à les connaître (autorités fiscales et sociales notamment).
Dans ce cas, Coopaname n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent ces données.

Nous veillons à ce que les données collectées et traitées dans le cadre de nos relations avec nos clients, prospects, contacts et partenaires ne soient accessibles qu’à des destinataires internes et externes habilités, et notamment, aux destinataires ci-dessous.

Dans tous les cas, seules les Données nécessaires sont fournies.
Nous mettons tout en œuvre pour garantir une communication ou transmission sécurisée de vos Données.

Les employé·es de Coopaname
  • Le personnel des services compétents habilité à gérer la relation avec nos clients, contacts, prospects et partenaires, et leurs éventuels responsables hiérarchiques ;
  • Le personnel des services supports, soit les services administratifs, les services logistiques et informatiques et leurs responsables hiérarchiques.
Nos sous-traitants
  • Nos prestataires ou services supports (ex : prestataires / sous-traitants informatiques).

Lorsque vos Données sont communiquées à nos prestataires et sous-traitants, il leur est demandé de ne pas utiliser les Données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces Tiers préservent la confidentialité et la sécurité de vos Données.

Les autorités compétentes
  • Les autorités compétentes au cas où nous serions tenus de partager certaines données à des auxiliaires de justice, à des services chargés de procédures internes de contrôle, etc. ;

Droit des personnes

Le RGPD met à la disposition des Personnes concernées des droits qu’elles peuvent exercer.

Les modalités d’exercice de ces droits sont indiquées au point 12 ci-dessous.
À cette fin, Coopaname a mis en œuvre une procédure de gestion des droits des Personnes conformes aux exigences de la Législation applicable.
Cette procédure établit :

  • Les standards à respecter pour assurer l’information transparente des Personnes concernées ;
  • Les exigences légales qui doivent être respectées ;
  • Les moyens autorisés pour présenter une demande pour chaque droit, selon la catégorie de Personnes concernées ;
  • Les processus opérationnels pour traiter ces demandes conformément aux exigences susmentionnées ;
  • Les parties impliquées dans ces processus, leurs rôles et responsabilités.

Ainsi sont prévus les droits suivants :

1. DROIT A L’INFORMATION :

Le droit d’avoir une information claire, précise et complète sur l’utilisation des Données à caractère personnel par Coopaname, objet de la présente politique de confidentialité.

2. DROIT D’ACCES ET DE COPIE :

Le droit d’obtenir gratuitement une copie des Données à caractère personnel que le Responsable de Traitement détient sur le demandeur.
Toutefois, en cas de demande de copies supplémentaires, nous pouvons exiger que nos clients et prospects prennent en charge le coût que représenterait cette nouvelle copie.
Nos clients, prospects, contacts et partenaires sont informés que ce droit d’accès ne peut pas porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication.

Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser la bonne exécution de nos services.

Professionnels : Nos clients, prospects et partenaires professionnels disposent du droit de nous demander si nous traitons effectivement des données concernant leurs membres (personnel, dirigeant, etc.) dans le cadre des contrats conclus avec ces derniers ou des messages de prospection que nous leur adressons.

Ils peuvent également nous demander que leur soit fournie gratuitement une copie des données de leurs membres faisant l’objet d’un traitement.

3. DROIT DE RECTIFICATION :

Le droit, dans certaines conditions, de faire effacer ou supprimer les Données, à moins que Coopaname ait un intérêt légitime à les conserver.

5. DROIT D’OPPOSITION :

Le droit de s’opposer au Traitement des Données à caractère personnel par Coopaname pour des raisons tenant à la situation particulière du demandeur (sous conditions).

6. DROIT DE RETIRER SON CONSENTEMENT :

Le droit à tout moment de retirer le Consentement lorsque le Traitement est fondé sur le Consentement.

7. DROIT A LA LIMITATION DU TRAITEMENT :

Le droit, dans certaines conditions, de demander que le Traitement des Données à caractère personnel soit momentanément suspendu.

8. DROIT A LA PORTABILITE DES DONNEES :

Le droit de demander que les Données à caractère personnel soient transmises dans un format réexploitable permettant de les utiliser dans une autre base de Données.

9. DROIT DE NE PAS FAIRE L’OBJET D’UNE DECISION AUTOMATISEE :

Coopaname n’utilisant aucun logiciel de traitement fondé sur une prise de décision automatique, ce droit ne peut être ici exercé.

10. DROIT DE DEFINIR DES DIRECTIVES POST-MORTEM :

Le droit pour le demandeur de définir des directives relatives au sort des Données à caractère personnel après sa mort.

11. DROIT D’INTRODUIRE UNE RECLAMATION AUPRES DE LA CNIL

Nos clients, contacts, prospects et partenaires disposent d’un droit d’introduire une plainte auprès d’une autorité de contrôle, à savoir la Cnil en France, dès lors qu’ils estiment, après avoir contacté le délégué à la protection des données, que le traitement de données à caractère personnel les concernant n’est pas conforme à la règlementation européenne de protection des données et que leurs droits « Informatique et Libertés » ne sont pas respectés.

Pour exercer ce droit, ils peuvent contacter la CNIL :

  • Soit par voie postale à CNIL – Service des plaintes
    3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
     
  • Soit en déposant une plainte en ligne sur le site de la CNIL
12. EXERCICE DES DROITS DES PERSONNES CONCERNEES

Pour pouvoir exercer leurs droits, nos clients, contacts, prospects et partenaires doivent nous contacter par écrit aux adresses suivantes :

  • par voie postale : à l’attention de Damien Lopez, délégué à la protection des données
    Coopaname – 3/7 rue Albert Marquet – 75020 Paris
     
  • par courriel : 

Lorsque vous transmettez une demande d’exercice de Droit au délégué à la protection des données, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le Traitement de Données à caractère personnel concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande.
En outre, en cas de doute raisonnable, il peut vous être demandé de justifier de votre identité.

Le délégué à la protection des données fait son possible pour répondre aux demandes dans un délai raisonnable et ce, au plus tard, dans un délai d’un mois à compter de la réception de la demande.

Toutefois, dans le cas où le traitement des demandes s’avèrerait complexe ou que le DPO ferait face à un nombre élevé de demandes d’exercice de droits simultanément, le délai du traitement pourrait être porté à deux mois.

Les demandes d’exercice de droit reçues par voie électronique (courriel) auront une réponse par la même voie, sauf demande contraire formulée dans le courriel.

Les demandes d’exercice de droit reçues par voie postale auront une réponse par la même voie, sauf demande contraire formulée dans le courrier et à condition qu’une adresse électronique valide ait été fournie.

Contact et dispositions complémentaires

  1. Sous-traitance
  2. Registre de traitement
  3. Mesures de sécurité
  4. Violation de données
  5. Coordonnées du DPO (Délégué à la protection des données)
  6. Pour pluus d’information
1. Sous-traitance

Nous sommes susceptibles de faire intervenir tout sous-traitant de notre choix dans le cadre du traitement des données à caractère personnel de nos interlocuteurs auprès de nos clients et prospects.

Au sens du RGPD, le sous-traitant s’entend de toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement. Il s’agit donc en pratique des prestataires avec lesquels Coopaname travaille et qui interviennent sur les données à caractère personnel de Coopaname

Dans ce cas, nous nous assurons du respect par le sous-traitant de ses obligations en vertu du RGPD.

Nous nous engageons à signer avec tous nos sous-traitants un contrat écrit et leur imposons les mêmes obligations en matière de confidentialité et de protection des données que celles que nous nous imposons. De plus, nous nous réservons le droit de procéder à un audit auprès de nos sous-traitants afin de nous assurer de leur respect des dispositions du RGPD.

2. Registre de traitement

Nous nous engageons, en notre qualité de responsable du traitement, à tenir à jour un registre de toutes les activités de traitement effectuées lorsque la loi nous l’impose.

Ce registre est un document ou applicatif permettant de recenser l’ensemble des traitements mis en œuvre par Coopaname en tant que responsable du traitement.

Nous nous engageons à fournir à la Cnil, à première demande, les renseignements lui permettant de vérifier la conformité des traitements à la règlementation informatique et libertés en vigueur.

3. Mesures de sécurité

Nous mettons en œuvre les mesures techniques de sécurité physique ou logique que nous estimons appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

Parmi ces mesures figurent principalement :

  • gestion des habilitations pour l’accès aux données ;
  • mesures de sauvegarde interne ;
  • processus d’identification ;
  • conduite d’audits de sécurité et de tests de pénétration ;
  • l’adoption d’une politique de sécurité des systèmes d’information ;
  • l’adoption de plans de continuité / de reprise d’activité ;
  • l’utilisation d’un protocole ou de solutions de sécurité.

En tout état de cause, nous nous engageons, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.

4. Violation de données

Nous nous engageons à notifier à la Cnil toute violation de données que nous pourrions subir dans les conditions prescrites par la règlementation en matière de données à caractère personnel.

Nos interlocuteurs auprès de nos clients et prospects sont informés de toute violation de données qui pourrait porter un risque élevé pour leur vie privée.

5. Coordonnées du DPO (Délégué à la protection des données).

Coopaname a désigné un délégué à la protection des données qu’il est possible de contacter aux coordonnées suivantes pour toutes questions relatives au traitement des données

  • soit par voie postale à :
    Damien LOPEZ - Délégué à la protection des données
    Coopaname – 3/7 rue Albert Marquet – 75020 Paris
  • soit par courriel à : 
6. Pour plus d'information

Pour toute autre information plus générale sur la protection des données personnelles, vous pouvez consulter le site de la Cnil sur www.cnil.fr.