Date d’entrée en application : 01.06.2022

 

1. Qui sommes-nous ?

La société SOCOMEC (ci-après « Socomec » ou « nous ») est une SAS inscrite au RCS de Strasbourg sous le numéro 548 500 149 et dont le siège social est situé au 1 rue de Westhouse, 67230 Benfeld – France.

La présente politique vise à vous informer des principes qui gouvernent la manière dont nous collectons, utilisons et conservons vos données à caractère personnel en votre qualité de client de Socomec, ainsi que des principales finalités poursuivies par les traitements réalisés. Elle peut être complétée par divers autres documents d’information selon le produit/service que Socomec vous fournit.

Nous vous invitons à lire attentivement la présente politique et à la consulter régulièrement afin de prendre connaissance des éventuelles modifications ou mises à jour apportées à celle-ci.

 

2. Quel est le cadre légal et réglementaire applicable ?

Socomec, en sa qualité de responsable de traitement, est amenée à traiter certaines de vos données à caractère personnel (c’est-à-dire toute information vous concernant qui vous rend directement ou indirectement personnellement identifiable), et ce, conformément à la réglementation applicable, relative à la protection des données à caractère personnel (« Réglementation applicable en matière de protection des données à caractère personnel »).

Cette dernière inclut notamment (i) la loi relative à l’informatique, aux fichiers et aux libertés n° 78-17 du 6 janvier 1978 modifiée et ses éventuelles mises à jour, (ii) le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD »), et (iii) le cas échéant, les textes adoptés au sein de l’Union européenne et les lois locales susceptibles de s’appliquer aux données à caractère personnel traitées dans le cadre de nos relations.

 

3. Quelles sont les modalités de traitement de vos données à caractère personnel ?

3.1. Les finalités et la licéité des traitements

Les données à caractère personnel que nous collectons sont utilisées pour les finalités suivantes, sur la base légale associée à celles-ci :

Traitements relatifs à la relation commerciale (hors actions de prospection/fidélisation) :

Finalité de traitement Base légale
Gestion, qualification et réponse aux demandes (Ex. depuis le site internet, par téléphone, e-mail ou encore depuis les applications Socomec), notamment :
- Demandes de contact ;
- Demandes de devis ;
- Fourniture de support technique, etc., y compris depuis le site
Exécution de mesures précontractuelles ou notre intérêt légitime à répondre aux demandes
Gestion des commandes, des livraisons et du SAV Exécution d’un contrat
Gestion des garanties commerciales et légales Exécution d’un contrat / obligation légale selon la garantie en cause
Gestion des éventuels précontentieux et des contentieux (y compris recouvrement d’impayés) Intérêt légitime /Exécution d’un contrat
Gestion des obligations comptables et fiscales Obligation légale
Gestion de la connaissance client/prospects et analyses subséquentes et notamment :
- Scoring ;
- Evaluation de solvabilité financière et profilage ;
- Enquêtes de satisfaction ;
- Enquêtes qualité
Exécution d’un contrat / intérêt légitime

 

Traitements liés aux actions de développement commercial/prospection :

Finalité de traitement Base légale
Prospection par voie électronique, y compris pour des biens et services analogues, tels que :
- Envoi d’e-mails de newsletter ;
- Envoi de communications commerciales
Consentement / intérêt légitime à communiquer auprès de nos prospects/clients selon les cas
Prospection par voie postale (ex : envoi de catalogues)
Gestion de la liste d’opposition Obligation légale
Organisation/participation à des événements de développement et de fidélisation de la clientèle :
- Evénements digitaux (Ex. webinaires) ;
- Evénements physiques (Ex. visites d’usine, salons, DémoVan, jeux-concours, etc.)
Intérêt légitime
Mise à disposition d’outils liés aux produits Socomec (Ex. sélecteurs, configurateurs, catalogues, etc.) Exécution d’un contrat / intérêt légitime

 

Autres traitements liés à la gestion de notre site web et de nos réseaux sociaux :

Finalité de traitement Base légale
Gestion de notre e-réputation Intérêt légitime
Administration de notre site internet et de sa sécurité Exécution d’un contrat / intérêt légitime
Etablissement de statistiques d’utilisation
Gestion des comptes utilisateurs
Gestion des comptes « réseaux sociaux » Intérêt légitime
Gestion des interactions avec les personnes entrant en contact avec les comptes Socomec

 

Vous pouvez nous contacter à l’adresse mentionnée ci-dessous pour toute précision relative à un traitement de données à caractère personnel vous concernant.

Nous attirons votre attention sur le fait que certains traitements, notamment ceux liés à la connaissance client et à la prospection nous amènent à construire des profils concernant nos clients-types (« profilage ») en analysant vos préférences, et ce, notamment afin de procéder à l’envoi de communications personnalisées.

Par ailleurs, vous êtes conscient que vos données à caractère personnel sont également susceptibles d’être traitées en raison de nouvelles obligations (notamment légales), ou pour défendre les intérêts de Socomec ou d’un tiers. Nous vous informerons en cas de nouveaux traitements sur ces bases.

 

3.2. Les catégories de données à caractère personnel

Dans le cadre de notre relation, Socomec est amenée à traiter, notamment, les catégories de données suivantes, selon les traitements vous concernant effectivement réalisés :

Données d’identité Nom, prénom, adresse e-mail, n° de téléphone, adresse postale
Données professionnelles Fonction, nom d’entreprise, données du compte LinkedIn, n° SIREN
Données commerciales Informations liées aux demandes (contact, documentation, etc.), achats de produits/services réalisés, quantité/montant/date des commandes et factures liées, adresse de livraison, historique des achats et des éventuels retours, toutes les correspondances et/ou échanges avec le client/prospect y compris en SAV ou sur les réseaux sociaux (dont les données rendues accessibles par celui-ci, les messages échangés ou encore les publications).
Données de règlement/paiement Paiements réalisés, leurs conditions et modalités, RIB, numéros de chèques et CB (y compris validité de la carte et cryptogramme)
Données de connexion, d’activité et comportementales Sites visités, adresse IP, journaux de logs, identifiants, dates et heures de connexion/déconnexion, localisation, données collectées par les cookies déposés.

Nous recueillons ces informations tant directement auprès de vous qu’auprès de votre employeur, nos partenaires commerciaux, nos distributeurs ou nos filiales, ainsi qu’auprès de loueurs de bases de données, selon les finalités concernées.

 

4. Combien de temps vos données à caractère personnel sont-elles conservées ?

Les données à caractère personnel que nous collectons sont traitées pour une durée n'excédant pas celle nécessaire au regard des finalités poursuivies, en tenant compte des délais de prescription applicables et du principe de proportionnalité.

  • Concernant les données relatives à la gestion des clients : les données à caractère personnel relatives aux clients ne sont pas conservées au-delà de la durée strictement nécessaire à la gestion de la relation commerciale, prolongée d’un archivage intermédiaire pour une durée légale.
  • Concernant les données relatives à la gestion des prospects : les données des clients utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de 3 ans à compter de la fin de la relation commerciale. Les données à caractère personnel relatives à un prospect non-client peuvent être conservées pendant un délai de 3 ans à compter de leur collecte ou du dernier contact émanant du prospect.
    Au terme de ce délai de 3 ans, Socomec peut reprendre contact avec la personne concernée afin de savoir si elle souhaite continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive et explicite de la personne, les données seront supprimées ou archivées conformément aux dispositions en vigueur.
  • Concernant les données de connexion : Nous conservons ces données au maximum pendant 1 an, sauf les cas où des dispositions légales et/ou réglementaires particulières nous imposeraient une durée de conservation différente.

Pour plus d’informations quant aux durées de conservation que nous appliquons, vous pouvez nous contacter à l’adresse figurant ci-dessous.

 

5. A qui vos données à caractère personnel sont-elles communiquées ?

Vos données à caractère personnel sont transmises à nos services internes impliqués pour les finalités mentionnées ci-dessus, et notamment aux services ventes et gestion du changement, marketing et communication, informatique, juridique ou encore finances et comptabilité.

Elles sont également communiquées aux destinataires suivants, strictement en considération des finalités recherchées :

  • Nos partenaires commerciaux et distributeurs, y compris nos filiales ;
  • Nos prestataires (notamment informatique, de marketing et de communication, y compris logiciels) ;
  • Nos conseils (juridiques ou autres) ;
  • Les autorités compétentes en cas d’infraction et/ou de contentieux.

Veuillez noter que lorsque nous recourons à des sous-traitants au sens de la Réglementation applicable en matière de protection des données à caractère personnel, ceux-ci sont tenus d’assurer la sécurité et la confidentialité des données à caractère personnel qui leur sont communiquées et ne doivent utiliser ces données que sur nos instructions et conformément à la convention de traitement de données qu’ils ont signé avec nous.

 

6. Comment protégeons-nous vos données à caractère personnel ?

Nous sommes attachés à assurer la confidentialité, l’intégrité, la disponibilité et la sécurité de vos données à caractère personnel.

Conformément à l’article 32 du RGPD, nous nous efforçons de mettre en œuvre toute mesure technique, logique et organisationnelle nécessaire et appropriée, permettant de garantir le niveau de sécurité le plus adapté aux risques encourus lors du traitement de ces données à caractère personnel.

Nous mettons également en place des moyens afin d’empêcher, dans la mesure du possible, toute perte, destruction accidentelle, altération et accès non autorisé à ces données à caractère personnel.

Ces mesures comprennent ainsi notamment le stockage de vos données à caractère personnel dans un environnement d'exploitation sécurisé, uniquement accessible aux personnes habilitées et tenues de respecter la confidentialité de vos données.

 

7. Vos données sont-elles susceptibles d’être transférées hors de l’Union Européenne ?

Oui – certains de nos sous-traitants sont situés hors de l’Union Européenne, et certains de nos outils accessibles par des collaborateurs du Groupe Socomec qui sont également situés hors de l’Union Européenne (notamment aux Etats-Unis, en Amérique Latine ou encore en Asie).

Dans ce cas, et afin de garantir un niveau suffisant de protection de vos données à caractère personnel, nous avons mis en place des outils permettant de sécuriser ces transferts.

 

8. Notre politique est-elle amenée à évoluer ?

Oui – nous nous réservons le droit de modifier notre politique de confidentialité à tout moment dans le respect de la Réglementation applicable en matière de protection des données à caractère personnel.

Toute modification s’applique immédiatement et est indiquée au début de la politique de confidentialité avec la date d’entrée en vigueur correspondante.

Nous vous invitons à consulter régulièrement la dernière version en vigueur, accessible depuis le pied de page du site www.socomec.fr.

 

9. Quels sont les droits dont vous disposez ?

Conformément au droit applicable, vous disposez, selon le traitement en cause, des droits suivants :

 

9.1. Droits d’information, d’accès et à la portabilité

Vous disposez du droit d’accéder aux données à caractère personnel vous concernant et qui sont traitées par nos soins, et de savoir pourquoi nous traitons vos données, d’où nous les tenons et qui les reçoit.

Nous vous communiquerons les informations demandées, par écrit ou par voie électronique, dans un délai raisonnable et au plus tard dans un délai d’un mois sous réserve que votre demande ne soit pas excessive.

Vous disposez également du droit d’obtenir une copie des données à caractère personnel que nous traitons vous concernant. Si vous avez introduit votre demande par voie électronique et que vous ne sollicitez pas un autre mode de communication, ces informations vous sont communiquées sous forme électronique.

 

9.2. Droit de rectification

Vous pouvez demander à tout moment à ce que vos données à caractère personnel soient mises à jour, rectifiées et/ou complétées.

Selon les cas, vous pouvez également rectifier vous-même vos informations.

 

9.3. Droit à l’effacement

Vous avez le droit d’obtenir l’effacement de vos données à caractère personnel pour des motifs légitimes. Néanmoins, il est porté à votre attention, qu’en raison de la nature de certains traitements réalisés et notamment de leur base légale (ex : répondre à une obligation légale), nous ne pourrons procéder à l’effacement de vos données à caractère personnel qu’à l’issue de l’obligation légale de conservation et/ou des délais de prescription applicables.

 

9.4. Droit à la limitation du traitement

Vous pouvez nous demander de suspendre temporairement l’utilisation de certaines de vos données à caractère personnel, notamment en cas de contestation de l’exactitude de tout ou partie de ces dernières.

 

9.5. Droit d’opposition

Vous pouvez vous opposer au traitement de vos données à caractère personnel, y compris à un profilage fondé sur ces dispositions. Le traitement doit alors cesser, sauf s’il est par exemple nécessaire au respect des législations sociales et fiscales, à la défense de nos intérêts ou d’un tiers ou pour la constatation, l’exercice ou la défense de droits en justice.

 

9.6. Droit de retirer votre consentement

Vous pouvez retirer votre consentement, à tout moment, dès lors que ce dernier aura été préalablement requis par nos soins pour la mise en œuvre du traitement considéré.

Vous reconnaissez et acceptez que le retrait de ce consentement ne remet pas en cause la légitimité du traitement qui a été effectué sur la base de l’accord que vous avez donné avant le retrait.

 

9.7. Droit d’information en cas de violation de données

En cas de violation de données à caractère personnel constatée au sein de Socomec, nous vous communiquerons des informations relatives à une telle violation, dès lors que celle-ci est susceptible d’engendrer un risque élevé pour vos droits et libertés.

Vous reconnaissez et acceptez qu’une telle communication n’est pas nécessaire lorsque Socomec a mis en œuvre les mesures appropriées pour diminuer ou supprimer le risque élevé d’atteinte à vos droits et libertés.

 

9.8. Droit d’introduire une réclamation auprès de l’autorité de contrôle

Vous avez également le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), s’agissant de la manière dont nous traitons vos données à caractère personnel, et ce, notamment depuis son site web www.cnil.fr.

 

10. Comment nous contacter ?

Pour toute question relative à la présente politique de confidentialité ou toute demande relative au traitement de vos données à caractère personnel (y compris l’exercice de vos droits), vous pouvez nous contacter notre Délégué à la Protection des Données (DPO) :

  • Par courrier postal à l’adresse suivante : EDOS STRASBOURG, À l’attention du DPO de SOCOMEC 9 rue Schimper 67200 STRASBOURG (France)
  • Par courrier électronique à l’adresse suivante : dataprivacy@socomec.com

Si vous souhaitez exercer vos droits, nous vous recommandons de nous communiquer toute information qui vous permettra de justifier de votre identité (ex. votre numéro client accompagné de votre identité et votre adresse, voire un titre d’identité). Si nous avons un doute sur votre identité, nous pourrons vous demander de nous communiquer d’autres informations nous permettant de vérifier celle-ci (carte nationale d’identité, passeport, permis de conduire, etc.), afin d’éviter que vos données ne soient communiquées à d’autres personnes que vous. Ces informations seront supprimées dès lors que ladite vérification aura été effectuée.