A cet égard, la présente politique de confidentialité a pour objet d’informer les personnes concernées (prospects, clients, candidats) des traitements de données les concernant réalisés par l’Entreprise via le site internet www.sonepar.fr  (le « Site »), dans une démarche éthiquement responsable, transparente et respectueuse des droits des personnes.

L’Entreprise se conforme aux dispositions législatives et réglementaires applicables en la matière (nationales et communautaires) ainsi qu’aux recommandations de la Commission Nationale Informatique et Libertés (CNIL).

L’Entreprise s’engage à ce que les données à caractère personnel ne soient collectées et traitées que pour les finalités évoquées ci-dessous, selon un principe de proportionnalité et de minimisation.

L’Entreprise a mis en place des mesures de sécurité adéquates pour assurer l’intégrité et la confidentialité des données collectées. Ces mesures de sécurité sont également appliquées à ses éventuels sous-traitants.

L’Entreprise a vocation à collecter et à traiter les catégories de données à caractère personnel suivantes :

• données d’identification (nom, prénom, numéro de client, adresse postale ou électronique, numéro de téléphone) ;

• données d’ordre économique et financière (coordonnées bancaires) ;

• données de connexion sur le Site (adresse IP, logs de connexion et d’usage) ;

• données relatives au suivi de la relation commerciale (factures, correspondances avec les clients, contrats).

L’Entreprise collecte et traite vos données à caractère personnel directement auprès de vous.

Dans tous les cas, vous êtes informés des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne ou les courriels qui vous seraient adressés.

• Envoi de bulletin d’information

Base légale : Consentement

Durée de conservation : Vos données sont conservées pour la seule durée de votre abonnement à notre bulletin d’information.

• Réponses aux demandes d’informations et de contacts à travers la rubrique « Contact »

Base légale : Intérêt légitime de l’Entreprise à répondre à vos demandes d’information

Durée de conservation : Vos données sont conservées le temps du traitement de votre demande.

• Gestion de la relation contractuelle avec les clients (Création du compte, assistance dans les commandes, suivi de la relation client, facturation, etc.)

Base légale : Exécution du contrat         

Durée de conservation : Vos données sont conservées pendant toute la durée de nos relations contractuelles. Elles sont par la suite stockées en archivage intermédiaire pendant une durée de cinq (5) ans à des fins probatoires.
 

• Prospection commerciale par e-mail, SMS ou tout autre mode de communication électronique 

Base légale : Consentement     

Durée de conservation : Vos données sont conservées jusqu'à désinscription via le lien prévu à cet effet.
 

• Formation du personnel de Sonepar aux fonctionnalités du Site            

Base légale : Intérêt légitime de l’Entreprise à former son personnel habilité aux fonctionnalités du Site aux fins d’assister le client dans ses commandes.              

Durée de conservation : Vos données sont conservées pendant toute la durée de nos relations contractuelles. Elles sont par la suite stockées en archivage intermédiaire pendant une durée de cinq (5) ans à des fins probatoires.
 

• Gestion des demandes de droits des personnes concernées     

Base légale : Obligation légale  

Durée de conservation : Les données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande.

Elles sont par la suite archivées pour la durée de prescription pénale applicable en archivage intermédiaire.

Si vous exercez votre droit d’opposition à recevoir de la prospection : nous conservons cette information pendant trois (3) ans.

• Statistiques de mesures d’audience sur le Site (cookies)            

Base légale : Votre consentement le cas échéant ou l’intérêt légitime de l’Entreprise

Durée de conservation : 13 mois

• Gestion des candidatures          

Base légale : Intérêt légitime de l’Entreprise à traiter les candidatures spontanées ou non des candidats à un poste.           

Durée de conservation : Vos données sont conservées en base active le temps du traitement de votre candidature. Les données strictement nécessaires à des fins probatoires sont conservées en base intermédiaire pendant une durée de cinq (5) ans à compter de la date de décision d’embauche.
 

• Constitution d’une base de CV-thèque

Base légale : Consentement des candidats         

Durée de conservation : Vos données sont conservées dans notre CVthèque pour une durée de deux (2) ans.

Les données personnelles collectées sont transmises au seul personnel habilité des services concernés par les traitements suscités (Commercial, Marketing, Relation client, Financier).
 

Les données personnelles peuvent également être transmises à :

• des sous-traitants ou prestataires de services agissant au nom et pour le compte de l’Entreprise (éditeurs de logiciels) ;
• d’autres sociétés du groupe Sonepar le cas échéant et selon la base légale de l’exécution du contrat ou de votre consentement selon les cas, lesquelles sont soumises à des règles de protection des données identiques ou équivalentes ;
• des autorités judiciaires et administratives, si la loi l’impose ou dans le cadre d’un litige ou d’une procédure précontentieuse ; un acheteur ou un partenaire, dans le cadre d’une fusion, d’une joint-venture ou d’une cession.

L’Entreprise s’assure que vos données à caractère personnel ne sont communiquées à des tiers que dans un cadre contractuel adéquat garantissant la sécurité et la confidentialité des données et le respect des finalités des traitements.

Compte tenu de l’implantation internationale du Groupe Sonepar et du recours à des sous-traitants, certains des destinataires de vos données à caractère personnel (tels que les entités appartenant au Groupe Sonepar et/ou leurs partenaires) sont établis en dehors de l’Union européenne.
 

En cliquant sur le lien suivant, vous accéderez à une liste des entités appartenant au Groupe Sonepar, précisant les pays dans lesquels elles exercent leurs activités : https://www.sonepar.com/presence.html

En pareil cas nous nous assurons, avant de procéder au transfert de vos données à caractère personnel, que le destinataire offre un niveau de protection des données adéquat (basé, par exemple sur une décision d’adéquation validée par la Commission européenne ou sur des clauses contractuelles types).

Dans certains cas, nous recueillons votre consentement avant de procéder au transfert.

Vous pouvez obtenir des informations complémentaires sur les modalités et conditions des transferts de données, ainsi qu’une copie des documents relatifs aux garanties associées, en en faisant la demande au point de contact indiqué à la section « Droit des personnes ».

L’Entreprise est parfaitement consciente de la nécessité de protéger l’ensemble des données à caractère personnel, notamment contre toute utilisation frauduleuse, fuite ou atteinte à leur intégrité. L’Entreprise est tout aussi consciente de la difficulté de sécuriser de manière absolue un système de gestion de données, notamment lorsqu’il est informatisé.
 

Tenant compte de l’ensemble de ces contraintes, l’Entreprise a recours à toutes les mesures de sécurité physiques, logistiques, techniques et organisationnelles nécessaires pour préserver la sécurité et la confidentialité de ces données et des traitements qui y sont attachés (par exemple : pare-feux, système d’identifiants/mot de passe, dispositifs de protection physiques).
 

L’Entreprise a d’ailleurs appelé l’ensemble de ses salariés à la plus grande vigilance lorsqu’ils accèdent aux outils informatiques mis à leur disposition dans le cadre de leurs attributions professionnelles (s’agissant notamment du choix de leurs identifiants et mots de passe, qui doivent être forts et régulièrement renouvelés). Elle exige également de l’ensemble de ses prestataires de services qu’ils s’engagent contractuellement à garantir un niveau de sécurité au moins aussi élevé que le nôtre.

La personne dont les données sont collectées dispose à tout moment des droits suivants sur ses données personnelles :

• Droit d’accès : vous pouvez obtenir une copie des données à caractère personnel vous concernant traitées par l’Entreprise ;
• Droit de rectification : si vous pensez que vos données à caractère personnel sont incorrectes ou incomplètes, vous pouvez demander qu’elles soient rectifiées ;
• Droit d’effacement : dans certains cas prévus par la loi, vous pouvez demander que vos données à caractère personnel soient effacées, en particulier si le traitement est fondé sur votre consentement et que vous souhaitez le retirer, ou s’il apparait que vos données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées. Néanmoins, ce droit n’est pas absolu et l’Entreprise peut invoquer une base juridique ou un motif légitime pour conserver vos données à caractère personnel ;
• Droit d’opposition : dans certains cas, vous pouvez vous opposer au traitement de vos données à caractère personnel pour des raisons tenant à votre situation personnelle. Néanmoins, ce droit n’est pas absolu et l’Entreprise peut rejeter votre demande pour des motifs légitimes et impérieux ;
• Droit à limitation du traitement : vous pouvez en outre demander la limitation (suspension par exemple) du traitement de vos données à caractère personnel si (i) celles-ci sont incorrectes, (ii) vous avez exercé votre droit d’opposition, (iii) les données en question ne sont plus nécessaires aux fins du traitement mais le sont encore aux fins de la constatation, de l’exercice ou de la défense de vos droits en justice ou (iv) le traitement et illicite mais vous vous opposez à l’effacement des données ;
• Droit à la portabilité : lorsque ce droit s’applique, vous pouvez recevoir les données à caractère personnel que vous nous avez communiquées ou les transmettre à un tiers (lorsque cela est techniquement possible) ;
• Droit de donner des instructions concernant l’utilisation de vos données à caractère personnel après votre décès : vous pouvez donner des instructions à l’Entreprise concernant l’utilisation de vos données à caractère personnel après votre décès ;
• Droit de retirer votre consentement : si vous avez accordé votre consentement avant la collecte de vos données à caractère personnel, vous avez la possibilité de le retirer.

Ces droits s’exercent en contactant le référent informatique et libertés à l’adresse suivante :

• Par courriel : [email protected]
• Par courrier : Sonepar France Interservices, 20 quai du point du jour, 92100 Boulogne-Billancourt (France)

En cas d’exercice de vos droits, il peut vous être demandé de justifier de votre identité, notamment par l’envoi d’une pièce d’identité ou tout autre document permettant de vérifier votre identité, et ce, afin de se prémunir de toute demande frauduleuse.

À tout moment, toute personne qui s’y croit fondée, dispose de la faculté d’adresser une réclamation auprès de la CNIL.

Nous pouvons modifier à tout moment la présente politique de confidentialité, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité(e) à consulter régulièrement la dernière version de cette politique de confidentialité. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.

Dernière mise à jour : 15/09/2022