Politique de confidentialité du Groupe Actuel Buro, propriétaire d’AquaO.

1. ORGANISME CONCERNE
La présente politique a pour objet de satisfaire à notre obligation d’information et de rappeler les droits dont vous disposez en matière de données à caractère personnel.
Pour la compréhension de la présente politique, il est précisé que le ‘responsable du traitement ‘ (personne physique ou morale qui détermine les finalités et les moyens d’un traitement de données à caractère personnel), est pour la présente politique :
ACTUELBURO – ZI des Soarns, 64300 Orthez – RCS 307 594 325 00101.

2. CHAMP D’APPLICATION
La présente Politique de Confidentialité s’applique à nos prospects et clients, qui en tant que personnes physiques sont concernés par tous produits et services que délivre notre entreprise dans le cadre de son fonctionnement commercial (communication, ventes, suivi après-vente, achats, gestion)

3. DONNEES COLLECTEES – METHODE DE COLLECTE
Selon les produits et services que nous vous fournissons, nous collecterons les données suivantes vous concernant : nom, prénom, profession, employeur, signature, téléphone et mail professionnel, numéro d’immatriculation, rib, iban, autorisation de de prélèvement, coordonnées personnelles.
Nous ne sommes pas amenés à collecter de données sensibles
Dans le cadre des lois applicables, nous collectons des informations vous concernant ou concernant tout tiers dont vous nous fournissez les informations lorsque vous :
– nous rendez visite dans l’une de nos agences, ou lorsqu’un de nos représentants vous rend visite
– nous contactez par téléphone, e-mail, SMS, courrier ou fax
– nous contactez via notre site Internet ou toute applications web mise à votre disposition
– passez une commande par tous moyens sus-cités
– remplissez des formulaires physiques (lors de salon, mailing…)
– remplissez des formulaires en ligne via notre site ou tout autre site partenaire
– prenez part à des sondages, participez à des concours ou à des tirages au sort, téléchargez des informations ou publications ou participez à toute activité proposée par notre entreprise via notre site Internet ;
Nous recueillerons également vos données lorsque vous ne remplissez qu’une partie des champs à renseigner sur notre site et/ou sur d’autres formulaires en ligne et/ou lorsque vous abandonnez en cours de route cette saisie
– interagissez avec nous en utilisant des réseaux sociaux ;
– nous transmettez vos coordonnées par le biais de tiers (amis, connaissance, fournisseur, sous traitant);

Sites Internet et applications : nous ne collectons pas d’informations provenant de votre ordinateur, tablettes ou téléphones portables lorsque vous utilisez nos sites ou applications (numéro d’identification, type d’appareil utilisé, informations de géolocalisation et de connexion, statistiques portant sur les pages visitées, le trafic depuis et vers nos sites, le lien URL de renvoi, les données publicitaires, votre adresse IP, votre historique de navigation et vos informations de journal Web) ; Cependant, nous nous utilisons et exploitons des cookies venant de notre site : une information et une autorisation préalable spécifique vous vous est délivrée dans ce cas.
Mails et conversations téléphoniques : nous conservons et enregistrons les communications que nous échangeons, notamment les e-mails ; la gestion des mails répond aux normes de sécurité et de confidentialité décrites ci-après.
Concernant les conversations téléphoniques, elles peuvent être enregistrées mais à titre exceptionnel : une information et une autorisation préalable spécifique vous vous est délivrée dans ce cas. Les informations que nous collectons peuvent ensuite être utilisées à des fins de formation, d’assurance qualité, d’enregistrement de statistiques portant les services que vous nous commandez ou à propos desquels vous nous demandez des informations et également afin de répondre, d’une manière générale, à nos obligations légales et réglementaires.
Données d’un tiers : si vous nous fournissez des données personnelles concernant un tiers, il est de votre responsabilité de vous assurer de votre respect de la réglementation applicable en matière de protection des données à caractère personnel et notamment de vos obligations en matière d’obtention du consentement préalable des personnes dont vous nous fournissez les données personnelles. A ce titre, conformément à la réglementation applicable sur la protection des données, vous devez avoir prévenu la personne concernée et obtenu son accord exprès pour nous fournir ses données personnelles et l’avoir informée de la façon dont nous collectons, utilisons, divulguons et conservons les données personnelles la concernant ou l’inviter à lire notre Politique de confidentialité.
Autres données : Sous réserve de la législation applicable, nous pouvons compléter les données personnelles que nous collectons avec des informations obtenues par des tiers qui sont autorisés à les partager ; à titre d’exemple, des informations provenant d’établissements de crédit, de prestataires en recherche d’informations ou de sources publiques (par exemple, aux fins de vérification préalable de la solvabilité).

4. AUTORISATIONS
Lorsque vous nous fournissez des données personnelles comme décrit au paragraphe 3, vous nous autorisez à les recueillir, à les conserver et à les utiliser :
a) afin de répondre à nos obligations contractuelles à votre égard,
b) au titre de notre intérêt légitime à traiter vos données personnelles (par exemple à des fins de gestion administrative interne, d’analyse des données et d’analyses comparatives (cf par.5 ci-dessous pour plus d’informations), de marketing direct, de maintien de systèmes automatiques de sauvegarde ou de détection ou prévention d’activité criminelle)
c) sur la base de votre consentement, que vous êtes en droit de retirer à tout moment

5. PROTECTION DE VOTRE VIE PRIVE – ACCES A L’INFORMATION
D’une manière générale, nous nous efforçons de protéger de notre mieux les données personnelles vous concernant et veillons à leur sécurité en ayant pris prenant des mesures techniques et structurelles nécessaires pour prévenir leur traitement illicite ou non autorisé ou leur perte, destruction et/ou endommagement accidentels. Ces mesures sont : isolation fonctionnelle de notre système d’information, restriction d’utilisation aux seuls usages de notre personnel ; traçabilité des connexions au système ; sauvegarde à la norme
D’une manière spécifique, les données clients sont stockés dans : – nos serveurs via notre logiciel dédié à la gestion des ventes – via notre logiciel de GED stockant et archivant nos fichiers bureautiques – via des fichiers bureautiques (Word, Excel, Pdfs, …) – les boites mails et les carnets d’adresses de nos collaborateurs – des dossiers papiers temporaires sont constitués aux fins de commandes et de livraison à la fin de l’utilisation ceux-ci sont détruits au broyeur – des contrats papiers sont conservés et classés dans un bureau aux accès sécurisés ;
Nous garantissons que seules les personnes habilitées prennent connaissance des données car les actions sur effectuées sur celles-ci par les personnes habilitées sont enregistrées (savoir qui se connecte à quoi, quand et pour faire quoi) : – notre logiciel de gestion, comme notre logiciel GED permettent l’isolation des flux de données grâce à la gestion fine des droits d’accès depuis le logiciel et la supervision. – notre messagerie est centralisée ; sa gestion et sa surveillance sont intégré à notre système global ; elle dispose de plus d’un module RGPD permettant le traçage et la gestion des données personnelles – l’accès aux dossiers est soumis à l’approbation de l’Active Directory – nous utilisons RMS pour crypter nos fichiers bureautiques sensibles, attribuer finement des droits par fichiers, tracer leur utilisation et les tagguer selon la sensibilité des données contenues

6. PARTAGE DE VOS INFORMATIONS
Nous pouvons partager vos données personnelles avec :
– tout tiers lorsque les finalités indiquées dans cette Politique de Confidentialité le nécessite (par exemple : pour la constitution de contrat tri-partite comme un financement)
– nos fournisseurs, prestataires de services, sous-traitants ou tiers assurant le traitement des informations pour notre compte et auxquelles nous avons recours afin de nous aider à vous fournir les produits, services et informations que vous avez souhaité recevoir ou qui, de notre point de vue, seraient susceptibles de vous intéresser ; dans ce cas, une information particulière vous est délivrée pour vous informer du nom du tiers par exemple dans le cas d’une livraison directe, d’une prestation de maintenance par le constructeur, d’une prestation de formation externalisée…
– des tiers auxquels nous avons eu recours pour la réalisation des transactions de paiement, tels que des sociétés de compensation, des systèmes de compensation, des établissements financiers et des bénéficiaires de transactions ;
– tout tiers, afin de nous conformer à nos obligations légales et réglementaires, incluant le signalement légal ou réglementaire ainsi que la détection ou la prévention d’actes illicites ;
– nos propres commissaires aux comptes et experts-conseils dans le but d’assumer nos responsabilités en matière d’audit
Aucune donnée n’est transmise ou stockée en dehors de l’EEE

7. UTILISATION DE VOS DONNEES
Nous collectons et traitons vos données pour les finalités suivantes :
– fournir toute information et tout service que vous avez demandés ainsi que les applications ou services que vous avez commandés ;
– comparer les informations dans le but d’en contrôler l’exactitude et de les corroborer avec des tiers ;
– fournir, maintenir, protéger et améliorer les applications, produits, services et informations que vous nous avez demandés ;
– gérer et administrer l’utilisation que vous faites des applications, produits et services que vous nous avez demandé de fournir ;
– gérer notre relation commerciale (à titre d’exemple, les services clients et les activités de support) ;
– surveiller, mesurer, améliorer et protéger nos contenus, sites Internet, applications et services et vous offrir une expérience utilisateur personnalisée et de qualité ;
Règlement Général sur la Protection des Données Personnelles
– réaliser, en interne, des contrôles portant sur nos sites Internet, applications, systèmes et services afin de tester et d’améliorer leur sécurité, leur fourniture et leurs performances. Le cas échéant, nous utiliserons une forme pseudonymisée de toute information utilisée à de telles fins, et nous nous assurerons que ces informations seront présentées dans un ensemble et ne seront liées ni à vous ni à une quelconque personne concernée ;
– vous fournir toute information que nous sommes tenus de vous transmettre afin de nous conformer à nos obligations réglementaires ou légales ;
– détecter, prévenir, enquêter sur ou empêcher des activités criminelles, illégales ou interdites, ou protéger nos droits (y compris assurer la liaison avec des organismes de régulation et de répression à ces fins) ;
– vous contacter afin de savoir si vous souhaitez participer à nos sondages clients (à titre d’exemple, des retours d’informations portant sur l’utilisation que vous faites de nos applications, produits et services) ;
– effectuer un suivi et une analyse statistique et comparative de manière conjointe pour éviter qu’on puisse vous identifier ou identifier toute autre personne physique ;
– vous communiquer des publicités, des messages marketing (y compris des fenêtres de messages-bannières) ou des informations ciblées susceptibles de vous être utiles, sur la base de l’utilisation que vous faites de nos applications et services ;
– délivrer des contenus et des services de manière conjointe avec des tiers avec lesquels vous entretenez une relation distincte (par exemple, avec des fournisseurs de réseaux sociaux) ; et vous fournir différents services géo-dépendants (à titre d’exemple, de la publicité ou d’autres contenus personnalisés), lorsque nous collectons les données de géolocalisation.

8. DUREE DE CONSERVATION
Selon les contrats établis avec vous, nous conserverons les informations vous concernant :
– suite à une demande d’information, si vous décidez de ne pas y suite à une proposition, si votre demande d’ouverture d’un compte est refusée, nous conserverons pour une durée de 3 ans.
– Pour une vente, nous conserverons vos données pour une durée de 5 ans
– dans le cadre d’une location longue durée, d’un contrat de maintenance ou de l’exercice de la garantie d’un bien, nous conserverons vos données selon nos obligations légales et réglementaires 5 ans après la fin du contrat.

9. VOS DONNEES ET VOS DROITS
Vous pouvez, sur simple demande et sans avoir à le motiver, obtenir une copie des données qui vous concernent (fiches prospect, vente, contrat…). Vous aurez les droits suivants :
– savoir comment et pourquoi nous utilisons vos données;
– demander la modification ou la suppression vos données ainsi que de limiter le traitement de vos données ;
– vous opposer au traitement de vos données, par exemple à des fins marketing ;
– le droit de recevoir les données vous concernant que vous avez fournies de manière automatique sous un format structuré, couramment utilisé et lisible par machine, ou de les faire envoyer directement à une autre société, si cela est techniquement faisable (« portabilité des données ») ;
– lorsque vous avez vous-même consenti au traitement de vos données, le droit de retirer votre consentement conformément aux limitations légales ou contractuelles ;
– le droit de refuser toute décision fondée sur le traitement automatisé de vos données personnelles, notamment le profilage ; et le droit d’introduire une réclamation auprès de l’autorité de contrôle chargée des questions de protection des données (par exemple, Commission Nationale de L’Informatique et des Libertés).

En cas de difficultés pour accéder à votre dossier personnel, de collecte excessive ou de défaut de sécurisation des données, vous pouvez saisir :
– le DPD de l’entreprise via les coordonnées (Cf Par. 10)
– le service des plaintes de la CNIL,
– le tribunal d’instance

10. LES TEXTES DE REFERENCE
Le code de commerce ; le code de consommation ;
Loi Hamon, en vigueur depuis le 14 juin 2014
Le code pénal : articles 226-1 et suivants (protection de la vie privée)
Le Règlement européen sur la protection des données personnelles (RGPD)

11. INFORMATIONS COMPLEMENTAIRES
Si vous pensez que les données qui vous sont personnelles et que nous détenons ont été détournées ou usurpées ;
en cas de question sur le traitement de vos données, le contenu des présentes, vos droits en vertu de la législation applicable, la manière de mettre à jour vos informations ou les démarches à réaliser pour obtenir un exemplaire des informations vous concernant en notre possession, nous vous invitons à écrire à l’adresse suivante : Actuelburo, DPD (Délégué à la Protection des données personnelles), Mr Jean Christophe LAIRIE, ZI des Soarns – 64 300 Orthez ou envoyer un e-mail à rgpd@actuelburo.fr