-
×

Politique de confidentialité – Protection des données personnelles

Identification

Le site www.sogedisigma.fr est la propriété de la société Sogedi (ci-après le « Mandataire » ou la « Société »), SAS au capital de 1 750 000 euros, inscrite au Registre du commerce et des sociétés de Nantes sous le numéro 440 614 816, dont le siège social est 48 rue Georges Charpak, 44115 Haute Goulaine, représentée par M. Franck BERTAUD, en qualité de gérant de la société SOGEFIB, SARL au capital de 1 679 490 euros dont le siège social est situé 48 rue Georges Charpak, 44115 Haute Goulaine, immatriculée au RCS de Nantes sous le numéro 484 685 789 elle-même Présidente de la société Sogedi.

Sogedi apporte un intérêt tout particulier à la protection des données personnelles collectées. Elle s’engage à respecter les textes applicables et notamment le Règlement Général sur la Protection des Données (ci-après, le « RGPD ») et la loi Informatique et Libertés modifiées du 6 janvier 1978.

Définitions

  • Mandé : désigne la personne concernée par le mandat confié par le Mandant à Sogedi aux fins de trouver ses coordonnées et/ou la contacter pour son compte.
  • Données personnelles : désigne toute information se rapportant à une personne physique identifiée ou identifiable
  • Mandant(s) : désigne tout client de Sogedi qui lui donne mandat pour une mission de recouvrement de créance et/ou de recherche de coordonnées
  • Responsable de traitement : désigne la personne qui détermine les finalités et les moyens du traitement
  • Site : désigne le site internet accessible à l’URL www.sogedisigma.fr
  • Sous-traitant : désigne la personne qui réalise un traitement au nom et pour le compte d’un responsable de traitement. Le sous-traitant réalise le traitement en respectant les instructions du responsable de traitement pour le compte duquel le traitement est effectué

I - Traitements pour lesquels la Société est responsable de traitement

Dans quel cas la Société est responsable de traitement ?

La Société est responsable des traitements concernant les Données personnelles des Mandants et des Mandés dans certains cas.

Quelles sont les caractéristiques des traitements de Données personnelles dont Sogedi est responsable ?

Finalité du traitement Base juridique Données traitées Durée de conservation
Relation avec les Mandés (quand le mandat prévoit que Sogedi est responsable de ce traitement) Intérêt légitime
Simplifier les contacts avec les Mandés dans le cadre de l’exécution des mandats
Nom, Prénom, Coordonnées professionnelles et personnelles, (Adresses électronique et postale, fonction, société), données relatives à la situation économique, toute information communiquée par le Mandé. Données archivées pendant 36 mois à compter de la clôture du dossier objet du Mandat.

Où les Données personnelles sont-elles hébergées et comment sont-elles sécurisées ?

Les Données collectées sont hébergées par Sogedi.

Les données sont sécurisées selon les règles de l’art. Les Données transmises par le site sont encryptées. Le site est sécurisé par un certificat SSL, protocole TLS.

Les salariés de la Société sont soumis à une clause de confidentialité.

A qui les Données personnelles sont-elles transmises ?

Les Données personnelles des Mandés sont principalement destinées aux Mandants, mais pourront être consultées, au sein de la Société, par les personnes en charge des missions.

La Société peut également être amenée à communiquer les Données personnelles afin de coopérer avec les autorités administratives et judiciaires.

Les données sont-elles transférées hors de l’UE ?

Les données ne sont pas transférées hors de l’UE.

Quels sont les droits des personnes concernées par les traitements ?

Droit d’opposition

Les personnes concernées peuvent s’opposer aux traitements de leurs données réalisés par la Société sur la base de son intérêt légitime.

Droit d’accès

Les personnes concernées disposent du droit d’obtenir la confirmation que leurs données personnelles sont ou ne sont pas traitées par la Société ainsi que, lorsqu’elles le sont, l’accès à ces données ainsi que les informations suivantes :

  • les finalités du traitement
  • les catégories de données à caractère personnel concernées
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales
  • lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée
  • l'existence du droit de demander à la Société la rectification ou l'effacement de données à caractère personnel
  • le droit d'introduire une réclamation auprès d'une autorité de contrôle
  • l'existence d'une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée

Droit de demander la limitation du traitement

Les personnes concernées peuvent demander à la Société la limitation des traitements de leurs données personnelles, notamment lorsqu’elles contestent l’exactitude des Données personnelles, pendant la durée permettant au responsable de traitement de vérifier l’exactitude de celles-ci ; si le traitement est illicite mais que la personne concernée ne souhaite pas que ses données soient effacées ; si la Société n’a plus besoin des données mais que la personne concernée en a besoin dans le cadre de la constatation, l’exercice ou la défense de droits en justice.

Droit d’effacement

Une personne concernée peut demander à la Société l’effacement de ses Données personnelles, notamment lorsque les Données personnelles ne sont plus nécessaires pour la finalité pour laquelle la Société avait besoin de les traiter.

Droit de rectification

La personne concernée peut demander à la Société de rectifier les Données personnelles collectées par la Société.

Droit de demander la portabilité des données

La Société s'engage à offrir la possibilité de faire restituer l'ensemble des Données personnelles de la personne concernée sur simple demande. La personne concernée se voit ainsi garantir une meilleure maîtrise de ses Données, et garde la possibilité de les réutiliser. Ces Données seront être fournies à l’a personne concernée ou au tiers qu’il aura désigné dans un format ouvert et aisément réutilisable.

Chaque personne concernée peut exercer les droits mentionnés, en écrivant :

  • par e-mail à l’adresse suivante dpd@sogedi.fr
  • par courrier à l’adresse postale 48 rue Georges Charpak, 44115 Haute Goulaine

La Société fera ses meilleurs efforts pour répondre à la demande de la personne concernée dans le délai d’un mois à compter de la réception de celle-ci et se réserve la possibilité de demander à la personne de justifier de son identité en cas de doute.

Si la réponse fournie par la Société ne satisfait pas la personne concernée ou si elle souhaite la contester, elle peut introduire une réclamation auprès de la CNIL (www.cnil.fr/fr/plaintes)

II - Traitements pour lesquels la Société est sous-traitante

Dans quel cas la Société est sous-traitante ?

La Société est sous-traitante pour les traitements de Données personnelles des Mandés. Les responsables de traitements sont les Mandants qui déterminent seuls la finalité des traitements confiés à la Société.

Pourquoi les données personnelles des Mandés sont-elles collectées ?

Les différentes finalités pour lesquelles les Données personnelles des Mandés font l’objet d’un traitement peuvent être notamment la recherche des coordonnées du Mandé ou le recouvrement des créances dont le Mandé est redevable.

Dans le cadre de ces traitements réalisés en sous-traitance, la Société s’engage à travailler dans le respect des règles déontologiques applicables à la profession ainsi que dans le respect des recommandations de la CNIL datant du 27 avril 2006 concernant la profession de recherche privée. Les collectes réalisées le seront de façon licite.

Quelles sont les Données personnelles concernées ?

Les Données personnelles des Mandés sont : Nom, Prénom, adresse email, adresse postale, numéros de téléphone, créances en cours, fondement de ces créances. Les Données peuvent être plus nombreuses, et dépendent de ce que le Mandant ou le Mandé transmet au Mandataire, ainsi que de ce que le Mandataire va collecter pour mener à bien la mission confiée.

Quelle est la base légale de ces traitements ?

La Société gère ses Données en suivant les instructions du Mandant qui est responsable de traitement. Il revient au Mandant de justifier de la base légale qui sera la plupart du temps son intérêt légitime à voir une créance réglée ou l’exécution du contrat conclu avec le Mandé.

Il revient par ailleurs au Mandant d’informer le Mandé de ces traitements de données et de transmettre sa politique de confidentialité.

Combien de temps les Données personnelles sont-elles conservées ?

Les Données personnelles des Mandés sont conservées par la Société pendant la durée du mandat puis, conservées en archive intermédiaire trente-six (36) mois à compter de la fin du mandat en prévision d’une éventuelle contestation du Mandant. A l’issue de ce délai, les Données des Mandés sont entièrement supprimées. Pendant ce délai de trente-six (36) mois les Données du Mandé ne sont en aucun cas utilisées pour d’autres dossiers ni pour une autre finalité. Les accès à ces données sont restreints. Le Mandant devra informer le Mandé de cette conservation par la Société une fois la mission achevée.

Il revient au Mandant de préciser la durée de conservation de ces Données et d’informer le débiteur.

Où les Données personnelles sont-elles hébergées et comment sont-elles sécurisées ?

Les Données personnelles sont hébergées en local dans un serveur sécurisé.

Les données sont sécurisées selon les règles de l’art. Les Données concernant les Mandés transmises par le Site par le Mandant sont chiffrées. Le site est sécurisé par un certificat SSL, protocole TLS.

Les salariés de la Société sont soumis à une clause de confidentialité.

A qui les Données personnelles sont-elles transmises ?

Les Données personnelles des Mandés sont principalement destinées aux Mandants, mais pourront être consultées, au sein de la Société, par les personnes en charge des missions.

La Société peut également être amenée à communiquer les Données personnelles afin de coopérer avec les autorités administratives et judiciaires.

Les données sont-elles transférées hors de l’UE ?

Les données ne sont pas transférées hors de l’UE

Quels sont les droits des Mandés ?

Les Mandés disposent de l’ensemble des droits indiqués ci-dessus. Ils doivent néanmoins les exercer directement auprès du Mandant qui est le responsable de traitement. Certains droits peuvent être limités, notamment le droit à la suppression, si la Mandant est légitime pour garder les Données des Mandés. Si la demande est effectuée auprès de la Société, celle-ci la transmettra au Mandant qui sera chargé de répondre au Mandé.

III - Cookies

La Société est susceptible de déposer, via le Site, des cookies sur votre terminal. Il s’agit de cookies techniques nécessaires au fonctionnement du site, notamment pour vous permettre de rester identifié pendant votre utilisation.

En cas de refus de l’enregistrement de cookies dans votre terminal, ou en cas de suppression de ceux qui y sont enregistrés, l’internaute peut éventuellement ne plus bénéficier d’un certain nombre de fonctionnalités. Le cas échéant, la Société décline toute responsabilité pour les conséquences liées au fonctionnement dégradé de ses services résultant de l’impossibilité d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et qui auraient été refusés ou supprimés.

IV - Délégué à la protection des données

Pour toute demande concernant le traitement des Données personnelles, la personne concernée peut contacter le délégué à la protection des données de Sogedi : sogedi@dpo.digitemis.com