Nous contacter

par téléphone de 9h à 18h

04 50 64 66 50

être rappelé sous 48h par un expert !

Politique de confidentialité

#

Préambule

Le groupe DUPESSEY&CO prend votre vie privée très au sérieux et s’engage à la protéger.

La présente politique de confidentialité (la « Politique de confidentialité ») a pour objectif de :

  • vous transmettre les informations liées aux données à caractère personnel qui sont traitées par nos services ;
  • vous informer de vos droits et de la manière dont vous pouvez les exercer.

La présente Politique a été rédigée dans le respect des dispositions du Règlement Général sur le Protection des Données (« RGPD »), de la loi Informatique et Libertés de 1978 modifiée. Elle est susceptible d’évoluer en fonction de la réglementation, de la jurisprudence et de la doctrine des autorités de contrôle.

La présente Politique de confidentialité est conçue de manière que vous puissiez facilement accéder à la rubrique qui vous intéresse.

N’hésitez pas à nous contacter si vous avez des questions ou des remarques sur la présente Politique de confidentialité (voir la rubrique « Comment nous contacter » ci-dessous).

 

1. Qui sommes-nous ?

Les termes « DDUPESSEY&CO », « Dupessey », « nous », « notre » et « nos » désignent la société DUPESSEY&CO en tant que responsable du traitement de vos données à caractère personnel, sauf indication contraire dans la présente Politique de confidentialité.

DUPESSEY&CO est une société par actions simplifiée, immatriculée sous le SIREN 410271654 et dont le siège social est sis 124 Route d’Aix-les-Bains, 74150 Rumilly.

DUPESSEY&CO est la société mère du groupe DUPESSEY&CO. Pour plus de détails sur le groupe DUPESSEY&CO, veuillez consulter la rubrique « Notre groupe » sur www.dupessey.com.

Vous trouverez nos coordonnées dans la rubrique « Comment nous contacter ? » ci-dessous.

 

2. Quelles sont les données à caractère personnel que nous recueillons et comment sont-elles recueillies ?

Les données à caractère personnel sont des informations relatives à une personne physique identifiée ou identifiable. Elles incluent par exemple le nom, l’adresse et le numéro de téléphone d’une personne.

Nous pouvons recueillir des données à caractère personnel directement auprès de vous ou indirectement.

2.1. Données que vous nous fournissez directement

Vous pouvez nous fournir des données :

  • lorsque vous vous abonnez à notre bulletin d’information ;
  • lorsque vous utilisez nos plateformes numériques ;
  • lorsque vous participez à l’un de nos événements.

Selon ce que vous nous fournissez, lesdites informations peuvent inclure :

  • votre identité (y compris votre prénom, nom de famille, sexe, image, nationalité) ;
  • vos coordonnées (y compris votre adresse postale, e-mail, numéros de téléphone) ;
  • votre statut personnel (y compris votre titre de civilité) ;
  • vos commandes (y compris l’historique et les détails de la commande) ;
  • certaines données de paiement (y compris les données de facturation, le type ou le moyen de paiement) ;
  • d’autres informations que vous pouvez fournir en remplissant nos formulaires de contact ou en nous contactant (y compris vos commentaires ou d’autres communications que vous nous adressez).
    Nous nous efforçons de veiller à ce que les données à caractère personnel que nous détenons soient exactes à tout moment. Nous vous encourageons donc à mettre à jour vos données au cas où des changements se produiraient. Nous pouvons également vous demander de mettre à jour vos données de temps à autre.

Nous vous recommandons de ne fournir que les données demandées ou nécessaires à votre requête, à l’exception des données sensibles relatives à la race, à l’origine ethnique, aux opinions politiques, aux croyances religieuses ou philosophiques, et des données concernant la santé, la vie sexuelle ou l’orientation sexuelle.

2.2. Données recueillies indirectement

Nous pouvons recueillir des données lorsque vous utilisez nos plateformes numériques dont notre site internet, notamment votre adresse IP ou d’autres données de navigation (y compris le navigateur, le système d’exploitation, le modèle de l’appareil), par le biais de cookies ou de technologies similaires placés sur votre appareil. Certains cookies sont nécessaires au bon fonctionnement de nos plateformes numériques et d’autres sont utilisés à des fins d’analyse qui nous aident à vous fournir des services plus personnalisés et une meilleure expérience numérique.

Si vous nous fournissez des données à caractère personnel concernant une tierce personne, vous devez vous assurer que vous avez le droit de nous divulguer ces données et que, sans que nous prenions d’autres mesures imposées par la législation en matière de protection des données, nous pouvons recueillir, utiliser et divulguer lesdites données pour les finalités décrites dans la présente Politique de confidentialité. Vous devez, par exemple, vous assurer que la personne concernée a connaissance des divers sujets exposés dans la présente Politique de confidentialité. La personne doit également donner les consentements énoncés dans la présente Politique de confidentialité en ce qui concerne la manière dont nous traitons ses données à caractère personnel.

 

3. Finalités : pourquoi recueillons-nous vos données à caractère personnel et comment les utilisons-nous ?

Nous recueillons et utilisons vos données à caractère personnel en nous fondant sur une ou plusieurs des bases juridiques suivantes :

  • nous avons obtenu votre consentement préalable (par exemple par le biais de notre formulaire de contact). Veuillez noter qu’avec cette base juridique particulière, vous avez le droit de révoquer votre consentement à tout moment (voir ci-dessous « Quels sont vos droits sur vos données à caractère personnel ? ») ;
  • le traitement est nécessaire dans le cadre d’un contrat entre DUPESSEY&CO et vous ;
  • nous avons un intérêt légitime pour effectuer le traitement et cet intérêt légitime n’est pas éclipsé par vos intérêts, droits fondamentaux ou libertés (par exemple la prévention de la fraude aux moyens de paiement) ;
  • nous devons traiter vos données à caractère personnel afin de respecter les lois et la règlementation en vigueur.

Selon le contexte, nous pouvons utiliser vos données à caractère personnel pour :

  • vous fournir les services que vous avez demandés ;
  • effectuer des vérifications pour vous identifier et vérifier votre identité ;
  • traiter les candidatures que vous nous avez fournies (CV et lettre de motivation) et gestion des entretiens
  • vous envoyer des communications marketing, avec votre consentement préalable (voir la section « Communications marketing ») ;
  • vous fournir un service après-vente ;
  • répondre à vos questions, suggestions et requêtes notamment vos demandes d’exercice de droits ;gérer les réclamations et les contentieux ;
  • gérer les événements auxquels vous vous êtes inscrit et/ou auxquels vous avez participé ;
  • détecter, prévenir et lutter contre toute activité frauduleuse ou illégale, y compris pour protéger vos transactions de la fraude aux moyens de paiement ;
  • vous protéger, vous-même, les employés et les autres personnes dans nos locaux ;
  • surveiller et améliorer nos plateformes numériques ;
  • effectuer des analyses statistiques, notamment pour adapter notre offre de produits et services (incluant l’utilisation de nationalité de manière anonyme) ;
  • améliorer nos services ;
  • respecter nos obligations légales, ce qui inclut de fournir des informations aux organismes de réglementation lorsque la loi l’exige, notamment pour respecter nos obligations légales en matière de prévention et de lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme.

4. Communications marketing (Newletters, invitations, etc.)

Avec votre consentement exprès préalable, vous pouvez recevoir des informations concernant des services ou des événements envoyés par DUPESSEY&CO et/ou par d’autres sociétés du groupe DUPESSEY&CO. Dans ce cas, vous acceptez également que vos coordonnées soient partagées avec d’autres sociétés du groupe DUPESSEY&CO pour cette finalité.

Nous comptons sur votre consentement pour traiter les données à caractère personnel que vous nous fournissez pour cette finalité. Par conséquent, si vous ne souhaitez plus recevoir de telles informations, vous pouvez retirer votre consentement à tout moment (voir ci-dessous « Quels sont vos droits sur vos données à caractère personnel ? »).

Nous pouvons vous demander de confirmer ou de mettre à jour vos préférences en matière de marketing si vous nous demandez de fournir d’autres services à l’avenir, ou s’il y a des changements dans la loi, la réglementation ou la structure de notre entreprise.

 

5. Combien de temps conservons-nous vos données à caractère personnel ?

Vos données à caractère personnel sont traitées pendant la période nécessaire pour les finalités pour lesquelles elles ont été recueillies, pour se conformer aux obligations légales et réglementaires et pour la durée de toute période nécessaire à l’établissement, l’exercice ou la défense de droits légaux conserve les données à caractère personnel pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées conformément aux dispositions de la loi du 6 janvier 1978 modifiée et du RGPD.

Les données peuvent être conservées ultérieurement dans les cas suivants lorsque la conservation est nécessaire :

  • À l’exercice du droit à la liberté d’expression et d’information,
  • Au respect d’une obligation légale,
  • À l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement,
  • Pour des motifs d’intérêt public dans le domaine de la santé publique,
  • À des fins archivistiques dans l’intérêt public,
  • À des fins de recherche scientifique ou historique ou à des fins statistiques,
  • Ou à la constatation, à l’exercice ou à la défense de droits en justice.

Les critères pour déterminer les durées de conservation sont les suivants :

  • Les dispositions légales ou règlementaires
  • La doctrine et la jurisprudence des autorités de contrôles
  • Les références sectorielles

Afin de déterminer les durées de conservation les plus appropriées pour vos données à caractère personnel, nous avons spécifiquement pris en compte la quantité, la nature et la sensibilité de vos données à caractère personnel, les raisons pour lesquelles nous avons recueilli vos données à caractère personnel, le service que vous méritez et attendez de nous ainsi que les exigences légales applicables.

Règles spécifiques :

Les cookies ont une durée de vie limitée à treize mois après leur premier dépôt dans l’équipement terminal de l’utilisateur (faisant suite à l’expression du consentement), comme recommandé par la CNIL.

Gestion commerciale : Vos données sont conservées pour la durée de la relation contractuelle et selon les durées de prescription relatives à la conservation ou à la protection des droits du responsable de traitement.

Gestion des opérations comptables et fiscales : Les données comptables et fiscales sont conservées pendant une durée de 10 ans.

Gestion des opérations commerciales : Les données sont conservées jusqu’au retrait du consentement ou 3 ans à compter du dernier contact. Elles peuvent également être conservées :

  • Pour une durée de 3 ans à compter du dernier contact que les personnes auxquelles elles se rapportent ont eu avec notre société ;
  • Après l’exécution du contrat, en archivage intermédiaire, pour répondre à des obligations comptables ou fiscale ou pour se constituer une preuve en cas de contentieux et dans la limite du délai de prescription applicable.

Les données du compte client, créé par ce dernier, ont vocation à être conservées jusqu’à la suppression du compte par l’utilisateur. Toutefois, le compte pourra être considéré comme inactif à défaut d’utilisation pendant 2 ans et pourra faire l’objet d’une suppression.

Gestion des droits des personnes : Lorsqu’une personne exerce son droit d’opposition à recevoir de la prospection, afin de garantir son effectivité, les informations permettant de prendre en compte ce droit sont conservées au minimum 3 ans à compter de l’exercice du droit.

Gestion des impayés : Dans les cas d’impayés, les données sont effacées du fichier recensant les personnes en situation d’impayés au plus tard, 48 heures à partir du moment où l’impayé a été effectivement soldé. À titre exceptionnel, et lorsque les circonstances nécessaires et proportionnées le justifient, les données peuvent être conservées afin de prévenir le renouvellement. En cas de non-régularisation, les informations sont susceptibles d’être conservées dans le fichier recensant les personnes dans la limite de 3 ans à compter de la survenance de l’impayé. Elles peuvent ensuite être archivées pour répondre à des obligations comptables et fiscales ou servir de preuve en cas de contentieux dans la limite du délai de prescription applicable.

Enregistrement des appels téléphoniques : Les enregistrements sont conservés pour une durée maximale de 6 mois.

Justificatifs envoyés à la Relation Client : le traitement lié à la demande de justificatifs a pour finalité la lutte contre la fraude et les impayés. Les données sont conservées 30 jours à compter du mois suivant leur réception et 24 mois à compter de la date de transaction en cas de contestation.

Newsletters : Vous pouvez à tout moment vous désabonner des newsletters depuis le lien prévu à cet effet dans l’email, ou bien directement depuis votre Compte Client.

 

6. Divulgation et transfert de vos données à caractère personnel

6.1. Nous ne pouvons divulguer vos données à caractère personnel qu’aux parties désignées ci-dessous et pour les raisons suivantes :

Nous divulguons vos données à caractère personnel aux employés de DUPESSEY&CO qui ont besoin d’avoir accès à vos données à caractère personnel et qui sont autorisés à les traiter pour les finalités susmentionnées et qui s’engagent à en respecter la confidentialité. Nos différents partenaires et prestataires peuvent en effet avoir accès aux données pour l’exécution de leur contrat, dans le respect des finalités ci-dessus exposées et de la réglementation. Les différentes catégories de destinataires sont :

  • Les transporteurs partenaires de DUPESSEY&CO,
  • Les banques, prestataires de service de paiement et établissements de crédit,
  • Les prestataires informatiques, services d’hébergement et de téléphonie,
  • Les prestataires en charge de la lutte contre la fraude et le recouvrement des impayés,
  • Les prestataires de financement,
  • Les « tiers autorisés » (autorités publiques ou auxiliaires de justice) sont des organismes pouvant accéder à certaines données contenues dans les fichiers publics et privés, sur la base d’un texte les y autorisant par exemple l’administration fiscale, les administrations de la justice, de la police et de la gendarmerie, les huissiers de justice,

Nous pouvons être amenés à divulguer vos données à caractère personnel aux départements des sociétés du groupe DUPESSEY&CO, en charge des relations avec la clientèle, de la communication, des affaires juridiques, de la finance, de l’audit interne, de la gestion informatique et de la sécurité pour les finalités énoncées dans la présente Politique de confidentialité et pour vous fournir un niveau de service uniforme dans toutes les sociétés du groupe DUPESSEY&CO. Il peut s’agir de vous fournir les services que vous avez demandés, d’améliorer les services fournis et, avec votre consentement, de vous adresser des communications marketing concernant des offres, services ou événements (à cette fin, vous pouvez révoquer votre consentement à tout moment. Consultez la rubrique « Quels sont vos droits sur vos données à caractère personnel ? » ci-dessous).
Nous pouvons également divulguer ou traiter vos données à caractère personnel conformément à la loi applicable pour défendre nos intérêts légitimes (par exemple dans le cadre d’une procédure civile ou pénale).
Les données peuvent être transmises dans le cadre d’opérations d’entreprises (fusion, acquisition, cession, restructuration, etc.).

6.2. Procédons-nous à des transferts de données à l’étranger ?

Vos données ne sont pas transférées dans des pays tiers et restent hébergées au sein de l’Union européenne.

En ce qui concerne les fonctionnalités liées à l’utilisation des réseaux sociaux, vos publications sont susceptibles d’être accessibles hors de l’Union européenne. Nous vous invitons à consulter la politique de gestion des données des réseaux concernés.

 

7. Comment protégeons-nous vos données à caractère personnel ?

Toutes vos données à caractère personnel sont strictement confidentielles et ne seront accessibles qu’en cas de nécessité, uniquement par le personnel de DUPESSEY&CO et les autres entités du groupe DUPESSEY&CO dûment autorisés ainsi que les prestataires indépendants agissant en notre nom dans le cadre de mesures de sécurité techniques et organisationnelles appropriées.

Le groupe DUPESSEY&CO a mis en place des mesures de sécurité pour protéger vos données à caractère personnel contre tout accès et utilisation non autorisés. Nous suivons des procédures de sécurité appropriées dans la conservation et la divulgation de vos données à caractère personnel afin d’empêcher l’accès non autorisé par des tiers et d’éviter la perte accidentelle de vos données. Nous limitons l’accès à vos données à caractère personnel aux personnes qui ont réellement besoin d’y accéder pour des raisons professionnelles. Les personnes qui accèdent à vos données seront soumises à un devoir de confidentialité à l’égard de DUPESSEY&CO.

Nous avons également mis en place des procédures pour traiter toute atteinte présumée à la sécurité des données. Nous vous aviserons, ainsi que toute autorité de contrôle compétente, en cas d’atteinte présumée à la sécurité des données lorsque la loi nous impose de le faire.

Nous exigeons également des personnes à qui nous transmettons vos données à caractère personnel qu’elles respectent ce qui précède. Toutefois, la transmission d’informations via Internet n’est pas totalement sécurisée. Nous ne pouvons donc pas garantir la sécurité de vos données à caractère personnel que vous nous avez transmises via Internet. Une telle transmission se fait à vos propres risques et vous reconnaissez et acceptez que nous déclinons toute responsabilité en cas d’utilisation, de distribution, de dommage ou de destruction non autorisés de vos données, sauf dans la mesure où la loi nous oblige à endosser une telle responsabilité. Une fois que nous aurons reçu vos données à caractère personnel, nous appliquerons les mesures de sécurité susmentionnées.

 

8. Quels sont vos droits sur vos données à caractère personnel ?

Les personnes concernées disposent des droits suivants, qu’ils exercent dans les conditions prévues par le RGPD :

  • Droit d’opposition, de retirer à tout moment leur consentement. Lorsque le traitement de vos données à caractère personnel est fondé sur le consentement, vous avez le droit de retirer votre consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
  • Droit d’accès aux données à caractère personnel vous concernant (Article 15 du RGPD)
  • Droit de rectification des données les concernant si elles sont inexactes (Article 16 du RGPD)
  • Droit d’effacement des données qui les concernent sous réserve des conditions d’exercice de ce droit (Article 17 du RGPD)
  • Droit à la limitation du traitement (Article 18 du RGPD)
  • Droit à la portabilité des données (Article 20 du RGPD)
  • Droit d’opposition (Article 21 du RGPD)
  • Droit de définir des directives relatives au sort de vos données à caractère personnel (conservation, effacement et communication des données) après votre décès (Article 85 de la loi Informatique et Libertés modifiée)
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle (Article 104.4 de la loi Informatique et Libertés modifiée)
  • Décision automatisée. La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire. La personne concernée a le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Consultez le site cnil.fr pour plus d’informations sur vos droits.
Ces droits peuvent être exercés directement auprès du responsable de traitement.
Pour exercer l’un de ces droits, veuillez nous contacter en utilisant les coordonnées ci-dessous (voir « Comment nous contacter »).
Veuillez noter que si vous exercez l’un des droits mentionnés ci-dessus, il vous sera demandé de nous faire savoir quel droit vous souhaitez exercer et de nous fournir certaines informations à des fins d’identification pour traiter votre demande et vous protéger contre les demandes frauduleuses émanant de tiers.


9. Comment nous contacter ?

Pour toute question relative à votre compte, pour révoquer votre consentement, pour poser des questions d’ordre général ou pour porter réclamation, veuillez communiquer avec notre service client :

– Par le biais du formulaire de contact sur le site web « www.dupessey.com »

– Par téléphone : +33 4 50 64 66 50

– Par courrier : DUPESSEY&CO – 124 Route d’Aix-les-Bains, 74150 RUMILLY.

Pour les questions ayant précisément trait aux e-mails publicitaires, nous vous rappelons que vous pouvez à tout moment vous désinscrire directement par le lien de « désabonnement » contenu dans tous les e-mails publicitaires que nous vous avons envoyés.

Si vous avez des questions ou des préoccupations concernant notre Politique de confidentialité ou le traitement des données, vous pouvez contacter le délégué à la protection des données du groupe à l’adresse suivante : dpo-dupessey@agencergpd.eu

 

10. Modifications de la présente Politique de confidentialité

La présente politique de confidentialité reflète nos pratiques actuelles et peut être modifiée et mise à jour de temps à autre. Si nous modifions la présente Politique de confidentialité d’une manière substantielle, nous vous en informerons par le biais d’un avis de modification au début de la présente politique de confidentialité et sur la page d’accueil du site web « dupessey.com ».