A cet égard, la présente Charte a pour objet d’informer les personnes concernées (candidats, prospects, clients, fournisseurs) des traitements de données les concernant réalisés par l’Entreprise dans une démarche éthiquement responsable, transparente et respectueuse des droits des personnes.

L’Entreprise se conforme aux dispositions législatives et réglementaires applicables en la matière (nationales et communautaires) ainsi qu’aux recommandations de la Commission Nationale Informatique et Libertés (CNIL).

L’Entreprise s’engage à ce que les données à caractère personnel ne soient collectées et traitées que pour les finalités évoquées ci-dessous, selon un principe de proportionnalité et de minimisation.

L’Entreprise a mis en place des mesures de sécurité adéquates pour assurer l’intégrité et la confidentialité des données collectées. Ces mesures de sécurité sont également appliquées à ses éventuels sous-traitants.

L’Entreprise a vocation à collecter et à traiter les catégories de données à caractère personnel suivantes :

• données d’identification (nom, prénom, numéro de client, adresse postale ou électronique, numéro de téléphone) ;

• données d’ordre économique et financière (coordonnées bancaires, RIB) ;
  
   
• données relatives à la vie professionnelle (fonction, profession, nom de l’entreprise) ;

• données de connexion et d’utilisation des outils informatiques tels que listés dans la Charte informatique (adresse IP, logs de connexion et d’usage) ;

• données relatives au suivi de la relation commerciale (factures, correspondances avec les clients/fournisseurs, contrats).

L’Entreprise collecte et traite vos données à caractère personnel directement auprès de vous.

Dans tous les cas, vous êtes informés des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne ou les courriels qui vous seraient adressés.

• Réalisation des opérations de sélection des prestataires et consultants

Base légale : Intérêt légitime de l’Entreprise à sélectionner des prestataires et consultants

Durée de conservation : Vos données sont conservées pendant une durée de trois (3) ans à compter de leur collecte.

 

• Gestion de la prospection

Base légale : Intérêt légitime de l’Entreprise à communiquer sur ses services et produits auprès des professionnels

Durées de conservation : Vos données sont conservés pour une durée de trois (3) ans à compter de la dernière interaction que nous avons eu avec vous.

• Réponses aux demandes d’informations et de contacts à travers la rubrique « Contact »

Base légale : Intérêt légitime de l’Entreprise à répondre à vos demandes d’information

Durée de conservation : Vos données sont conservées le temps du traitement de votre demande.

• Gestion de la relation contractuelle avec les clients (Création du compte, assistance dans les commandes, suivi de la relation client, facturation, etc.)

Base légale : Exécution du contrat         

Durée de conservation : Vos données sont conservées pendant toute la durée de nos relations contractuelles. Elles sont par la suite stockées en archivage intermédiaire pendant une durée de cinq (5) ans à des fins probatoires.
 

• Gestion de la relation contractuelle avec les fournisseurs (Création du contrat, facturation.)

Base légale : Exécution du contrat, si le contrat de prestation de services a été conclu avec la société qui vous emploie, l’intérêt légitime de l’Entreprise de pouvoir gérer et développer ses activités commerciales, dans les conditions du contrat de prestation de services conclu avec cette société.

Durée de conservation : Vos données sont conservées pendant toute la durée de nos relations contractuelles. Elles sont par la suite stockées en archivage intermédiaire pendant une durée de cinq (5) ans à des fins probatoires.

Les factures sont conservées pendant une durée de dix (10) ans.

• Amélioration permanente des services proposés par le Responsable de traitement

Base légale : Notre intérêt légitime à garantir le meilleur niveau de service. Votre consentement lorsque celui-ci est requis.

Durée de conservation : Vos données sont conservées pendant toute la durée nécessaire à la réalisation de l'enquête ou jusqu'à l'exercice. 

 

• Réalisation d’enquêtes de satisfaction auprès des Clients, collecte et analyse statistique des données liées à votre activité              

Base légale : Du droit d’opposition ou le retrait du consentement
 

Durée de conservation : Pour le dépôt de cookies : ils peuvent être déposés sur votre terminal pendant une durée de treize (13) mois.
 

Les informations collectées par l’intermédiaire des cookies ou tracking pixels sont conservés pour une durée de vingt-cinq (25) mois. Au-delà de ce délai, ces données sont supprimées ou anonymisées.

• Mise à dispositions des outils informatiques  

Base légale : Intérêt légitime de l’Entreprise à mettre à disposition de ses prestataires des outils informations

Durée de conservation : Les données sont conservées pendant toute la durée de la relation contractuelle. En outre, les données peuvent être archivées à des fins probatoires pendant une durée de cinq (5) ans. Les journaux de connexion sont conservés un (1) an.

 

• Assurer la sécurité des locaux de l’Entreprise, notamment via la mise en place de vidéosurveillance      

Base légale : Intérêt légitime de l’Entreprise d’assurer la sécurité des personnes et des biens

Durée de conservation : Les images sont conservées 25 jours

• Gestion des demandes de droits des personnes concernées    

Base légale : Obligation légale           

Durée de conservation : Les données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande. Elles sont par la suite archivées pour la durée de prescription pénale applicable en archivage intermédiaire. Si vous exercez votre droit d’opposition à recevoir de la prospection : nous conservons cette information pendant trois (3) ans.
 

• Constitution d’une base de CV

Base légale : Consentement des candidats         

Durée de conservation : Vos données sont conservées dans notre CVthèque pour une durée de deux (2) ans.

 

• Recrutement d’un candidat

Base légale : Intérêt légitime de l’Entreprise à traiter les candidatures spontanées ou non des candidats à un poste

Durée de conservation : Intérêt légitime de l’Entreprise à traiter les candidatures spontanées ou non des candidats à un poste. Vos données sont conservées en base active le temps du traitement de votre candidature. Les données strictement nécessaires à des fins probatoires sont conservées en base intermédiaire pendant une durée de cinq (5) ans à compter de la date de décision d’embauche.

 

• Communication professionnelle (utilisation de photos ou vidéos pour communication professionnelle)

Base légale : Consentement des personnes concernées

Durée de conservation : Vos données sont conservées pendant une durée de trois (3) ans à compter de la captation de l’image

Les données personnelles collectées sont transmises aux services Commercial (notamment la Direction Immobilier et Achats indirects ou le Service Achats), Marketing, Relation client, Ressources Humaines et Financier, personnes en charge de la sécurité de l’Entreprise responsable de la réalisation des finalités susmentionnées.

Les données personnelles peuvent également être transmises à :

• des sous-traitants ou prestataires de services agissant au nom et pour le compte de l’Entreprise (prestataire d’hébergement, éditeurs de logiciels métiers) ;
• d’autres sociétés du groupe Sonepar le cas échéant et selon la base légale de l’exécution du contrat ou de votre consentement selon les cas, lesquelles sont soumises à des règles de protection des données identiques ou équivalentes ;
• des autorités judiciaires et administratives, si la loi l’impose ou dans le cadre d’un litige ou d’une procédure précontentieuse ; un acheteur ou un partenaire, dans le cadre d’une fusion, d’une joint-venture ou d’une cession.

L’Entreprise s’assure que vos données à caractère personnel ne sont communiquées à des tiers que dans un cadre contractuel adéquat garantissant la sécurité et la confidentialité des données et le respect des finalités des traitements.

Compte tenu de l’implantation internationale du Groupe Sonepar et du recours à des sous-traitants, certains des destinataires de vos données à caractère personnel (tels que les entités appartenant au Groupe Sonepar et/ou leurs partenaires) sont établis en dehors de l’Union européenne.
 

En cliquant sur le lien suivant, vous accéderez à une liste des entités appartenant au Groupe Sonepar, précisant les pays dans lesquels elles exercent leurs activités : https://www.sonepar.com/presence.html

En pareil cas nous nous assurons, avant de procéder au transfert de vos données à caractère personnel, que le destinataire offre un niveau de protection des données adéquat (basé, par exemple sur une décision d’adéquation validée par la Commission européenne ou sur des clauses contractuelles types).

Dans certains cas, nous recueillons votre consentement avant de procéder au transfert.

Vous pouvez obtenir des informations complémentaires sur les modalités et conditions des transferts de données, ainsi qu’une copie des documents relatifs aux garanties associées, en en faisant la demande au point de contact indiqué à la section « Droit des personnes ».

L’Entreprise est parfaitement consciente de la nécessité de protéger l’ensemble des données à caractère personnel, notamment contre toute utilisation frauduleuse, fuite ou atteinte à leur intégrité. L’Entreprise est tout aussi consciente de la difficulté de sécuriser de manière absolue un système de gestion de données, notamment lorsqu’il est informatisé.
 

Tenant compte de l’ensemble de ces contraintes, l’Entreprise a recours à toutes les mesures de sécurité physiques, logistiques, techniques et organisationnelles nécessaires pour préserver la sécurité et la confidentialité de ces données et des traitements qui y sont attachés (par exemple : pare-feux, système d’identifiants/mot de passe, dispositifs de protection physiques).
 

L’Entreprise a d’ailleurs appelé l’ensemble de ses salariés à la plus grande vigilance lorsqu’ils accèdent aux outils informatiques mis à leur disposition dans le cadre de leurs attributions professionnelles (s’agissant notamment du choix de leurs identifiants et mots de passe, qui doivent être forts et régulièrement renouvelés). Elle exige également de l’ensemble de ses prestataires de services qu’ils s’engagent contractuellement à garantir un niveau de sécurité au moins aussi élevé que le nôtre.

La personne dont les données sont collectées dispose à tout moment des droits suivants sur ses données personnelles :

• Droit d’accès : vous pouvez obtenir une copie des données à caractère personnel vous concernant traitées par l’Entreprise ;
• Droit de rectification : si vous pensez que vos données à caractère personnel sont incorrectes ou incomplètes, vous pouvez demander qu’elles soient rectifiées ;
• Droit d’effacement : dans certains cas prévus par la loi, vous pouvez demander que vos données à caractère personnel soient effacées, en particulier si le traitement est fondé sur votre consentement et que vous souhaitez le retirer, ou s’il apparait que vos données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées. Néanmoins, ce droit n’est pas absolu et l’Entreprise peut invoquer une base juridique ou un motif légitime pour conserver vos données à caractère personnel ;
• Droit d’opposition : dans certains cas, vous pouvez vous opposer au traitement de vos données à caractère personnel pour des raisons tenant à votre situation personnelle. Néanmoins, ce droit n’est pas absolu et l’Entreprise peut rejeter votre demande pour des motifs légitimes et impérieux ;
• Droit à limitation du traitement : vous pouvez en outre demander la limitation (suspension par exemple) du traitement de vos données à caractère personnel si (i) celles-ci sont incorrectes, (ii) vous avez exercé votre droit d’opposition, (iii) les données en question ne sont plus nécessaires aux fins du traitement mais le sont encore aux fins de la constatation, de l’exercice ou de la défense de vos droits en justice ou (iv) le traitement et illicite mais vous vous opposez à l’effacement des données ;
• Droit à la portabilité : lorsque ce droit s’applique, vous pouvez recevoir les données à caractère personnel que vous nous avez communiquées ou les transmettre à un tiers (lorsque cela est techniquement possible) ;
• Droit de donner des instructions concernant l’utilisation de vos données à caractère personnel après votre décès : vous pouvez donner des instructions à l’Entreprise concernant l’utilisation de vos données à caractère personnel après votre décès ;
• Droit de retirer votre consentement : si vous avez accordé votre consentement avant la collecte de vos données à caractère personnel, vous avez la possibilité de le retirer.

Ces droits s’exercent en contactant le référent informatique et libertés à l’adresse suivante :

• Par courriel : [email protected]
• Par courrier : Sonepar France Interservices, 20 quai du point du jour, 92100 Boulogne-Billancourt (France)

En cas d’exercice de vos droits, il peut vous être demandé de justifier de votre identité, notamment par l’envoi d’une pièce d’identité ou tout autre document permettant de vérifier votre identité, et ce, afin de se prémunir de toute demande frauduleuse.

À tout moment, toute personne qui s’y croit fondée, dispose de la faculté d’adresser une réclamation auprès de la CNIL.

Nous pouvons modifier à tout moment la présente Charte, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité(e) à consulter régulièrement la dernière version de cette Charte. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente Charte.

Dernière mise à jour : 20/04/2023