Protection des données personnelles et conformité au RGPD
ERDIL a le plus grand respect des données personnelles qui lui sont confiées (contacts spontanés, utilisateurs contractuels des services ERDIL, candidatures RH, abonnements aux actualités ERDIL, verbatim clients, etc.), et de ce fait, ERDIL se conforme au Règlement Général sur la Protection des Données Personnelles (RGPD), formellement Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.
Dans ce qui suit : les termes « collecte », « consentement », « fichiers », « finalité », « personne », « responsable de traitement », « sous-traitant » ou encore « traitement » sont employés au sens de l’article 4 du RGPD.
ERDIL ne collecte aucune donnée personnelle sauf si cela s’avère strictement nécessaire (principe de minimisation) pour ses traitements et cohérent avec leurs finalités (fonctionnement des services en ligne d’ERDIL, relation commerciale, par exemple), en informant les personnes (informations obligatoires, ainsi que leurs droits) et en demandant leur consentement (selon la base légale du traitement).
ERDIL tient à jour un registre des traitements pour chaque fichier dont il est responsable de traitement, avec les informations associées : finalité, bases légales, consentement, durée de conservation (et purges annuelles), catégories de personnes concernées, typologies de données personnelles, responsables internes, utilisateurs (uniquement des collaborateurs ERDIL habilités), principales mesures de sécurité organisationnelles et techniques, etc.
ERDIL ne transfère, ne sous-traite, ou ne revend aucune donnée personnelle à d’autres sociétés : ERDIL est le seul gestionnaire des données dont il est responsable de traitement. Toutes les données sont hébergées et tous les traitements sont réalisés en Europe (France).
Les données personnelles sont gérées (collectées, stockées, utilisées, corrigées et supprimées) uniquement par des collaborateurs ERDIL habilités dans le respect des règles de sécurité organisationnelles et techniques d’ERDIL.
Modalités de la relation commerciale avec ERDIL
Pour sa relation commerciale, ERDIL peut être amenée à communiquer avec vous dans le cadre d’une (ou plusieurs) finalités suivantes :
- Réponse aux sollicitations spontanées (partenaires, prospects…) reçues via le site web d’ERDIL (formulaire de contact) ou tout autre média (réseaux sociaux, courriel, téléphone…),
- Envoi de newsletters et de communications autour des solutions, produits, supports de communication et actualités d’ERDIL : newsletter (l’Actu d’ERDIL : quatre à cinq envois par an), annonces des publications de Brèves de Verbatim (et des livrets associés), annonce des nouveaux articles publiés sur le blog ERDIL, etc. ;
- Envoi d’invitations aux événements Relation Client organisés ou proposés par ERDIL (Tables Rondes, Ateliers Privés, Pépites Café, Conférences, Salons…).
- Demande d’interview ou sollicitation pour une éventuelle contribution sur les différents formats proposés par ERDIL sur son site et son blog (Témoignages, Interview Client, Tribune de la Relation Client…) ou ses supports de communication.
Votre inscription aux actualités, communications et/ou événements ERDIL peut être annulée à tout moment sur simple demande (avec suppression de l’ensemble de vos données personnelles le cas échéant).
Catégories de personnes concernées
Sont concernés par les finalités citées ci-dessus :
- Les clients d’ERDIL (et utilisateurs de ses solutions)
- Les experts de la Relation Client
- Les partenaires d’ERDIL
- Les prospects
Bases légales
Les bases légales en application sont les suivantes :
- Le consentement pour la prospection commerciale (prospects) d’ERDIL
- Le contrat pour la relation avec les clients et partenaires
Typologie de données personnelles
Dans le cadre de sa relation commerciale, ERDIL est susceptible de relever et stocker les données personnelles suivantes :
- Nom
- Prénom
- Nom de la société actuelle
- Numéros de téléphone (fixe et mobile)
- Adresse électronique
- Intitulé du poste occupé
- Nom de la ou des sociétés antérieures (uniquement dans le cas où le contact a changé de société et ses informations ont été mises à jour).
Destinataire des données
Les destinataires des données personnelles dans le cadre de la relation commerciale d’ERDIL sont les collaborateurs d’ERDIL des équipes de communication, prospection et relation commerciale.
Aucune donnée personnelle de ce traitement n’est confiée à un sous-traitant ni revendue à des tiers, et vos données personnelles ne seront jamais utilisées dans le cadre d’un traitement automatique (tels qu’une Intelligence Artificielle, ou un algorithme de décision automatisée).
Aucune donnée personnelle n’est transférée hors d’Europe, l’hébergement et le traitement des données personnelles est exclusivement effectué en France.
Durée de conservation
La durée de conservation des données personnelles en vigueur chez ERDIL est de 3 ans minimum (purge annuelle), basée sur la date de fin de relation commerciale (= date du dernier contact entrant). À défaut de cette date, c’est la date de premier contact (collecte) qui sera utilisée. Les retraits de consentement, demandes de désinscription et exercices du droit de suppression sont gérées par une liste repoussoir (liste rouge anonymisée) et sont valables au minimum pour 3 ans pour chaque adresse de courriel spécifiée.
Vos droits concernant le traitement des données personnelles par ERDIL dans le cadre de sa relation commerciale
Vous disposez à tout moment d’un :
- Droit de retrait de votre consentement, pour cela veuillez utiliser le formulaire de désinscription
- Droit de suppression de vos données
- Droit de limitation du traitement
- Droit de consultation (cf. « Typologie de données personnelles » ci-dessus)
- Droit de rectification (de vos données personnelles)
Pour exercer vos droits, vous pouvez contacter le DPO d’ERDIL. Vous disposez également d’un droit de réclamation auprès de l’autorité de contrôle, (en France, la CNIL).
Responsables du traitement
Les responsables de ces traitements au sein d’ERDIL sont Séverine VIENNEY et Basile DELHAUTAL.
Visites sur les sites web et données statistiques
Finalités
En vue d’adapter les sites et services Web d’ERDIL ainsi que leurs contenus, aux attentes de ses visiteurs, ERDIL mesure le nombre de visites, le nombre de pages vues ainsi que l’activité des visiteurs sur le site. ERDIL utilise Matomo comme outil de mesure d’audience et de statistiques, sans déployer de cookies de traçage. Matomo collecte votre adresse IP publique afin de déterminer l’origine géographique (pays, et au mieux la commune) depuis laquelle vous vous connectez. Cette adresse IP publique est ensuite immédiatement anonymisée. ERDIL ne peut donc en aucun cas remonter par ce biais à une personne physique.
Catégories de personnes concernées
Sont concernés par les finalités citées ci-dessus :
- Les visiteurs des sites Web
- Les utilisateurs sur les services web d’ERDIL
Bases légales
Les bases légales en application sont les suivantes :
- Intérêt légitime pour la supervision et les mesures d’audience des sites web d’ERDIL
Typologie
Dans le cadre de la mesure d’audience et des visites sur le site Web, ERDIL est susceptible de relever et stocker les données personnelles suivantes :
- Adresse IP anonymisée
- Identifiant (pour les utilisateurs de l’espace client uniquement)
- Localisation géographique
Destinataire des données
Les destinataires des données personnelles dans le cadre de la mesure d’audience et des visites sur les sites web d’ERDIL sont les collaborateurs d’ERDIL faisant partie des équipes de communication et d’exploitation des sites et applications web de l’entreprise.
Aucune donnée personnelle de ce traitement n’est confiée à un sous-traitant ni revendue à des tiers, et vos données personnelles ne seront jamais utilisées dans le cadre d’un traitement automatique (tels qu’une Intelligence Artificielle, ou un algorithme de décision automatisée).
Aucune donnée personnelle n’est transférée hors d’Europe, l’hébergement et le traitement des données personnelles est exclusivement effectué en France.
Durée de conservation
La durée de conservation des données de mesure d’audience et statistiques des sites et applications web d’ERDIL sont les suivantes : les fichiers logs sont purgés tous les 6 mois et les rapports, tous les 24 mois.
Vos droits concernant le traitement des données personnelles d’ERDIL pour la mesure d’audience et le recueil de statistiques de ses sites et services web.
Vous disposez à tout moment d’un :
- Droit de suppression de vos données ;
- Droit de limitation du traitement ;
- Droit de consultation (cf. « Typologie de données personnelles« ) ;
- Droit de rectification (de vos données personnelles) ;
Pour exercer vos droits, vous pouvez contacter le DPO d’ERDIL. Vous disposez également d’un droit de réclamation auprès de l’autorité de contrôle, (en France, la CNIL).
Responsables du traitement
Les responsables de ces traitements au sein d’ERDIL sont Séverine VIENNEY et Éric PRETET.
DPO d’ERDIL
Pour toute demande d’exercice de vos droits (accès, rectification, suppression, limitation, portabilité), vous pouvez vous adresser au Délégué à la Protection des Données ERDIL par le média de votre choix :
- Par voie numérique : dpd.rgpd.01@erdil.fr
- Par voie postale :
DPO ERDIL
12, rue Émilie du Châtelet
25 000 Besançon
FRANCE