Politique de confidentialité & règlement RGPD

Préambule

La société CENTER FORMA CONCEPT, immatriculée au RCS de Strasbourg sous le numéro 920 886 512 R.C.S., dont le siège social est situé 3 RUE DES COUTURIERES, 67240 BISCHWILLER (ci-après « nous », « notre » ou « la Société »), accorde une importance particulière à la protection des données personnelles et au respect de la vie privée.

La présente politique de protection des données personnelles (ci-après la « Politique ») a pour objectif de vous informer sur les modalités de collecte, de traitement et d'utilisation de vos données à caractère personnel dans le cadre de l'utilisation de nos services, conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Identité du responsable de traitement

Responsable du traitement :

• CENTER FORMA CONCEPT
• 3 RUE DES COUTURIERES, 67240 BISCHWILLER
• Email : contact@ciblr.com
• Directeur de publication : Ayoub IDRISSI MACHICHI

Délégué à la Protection des Données (DPO) :

Email : rgpd@ciblr.com

2. Nature de nos services et données traitées

2.1 Périmètre d'activité

Notre société fournit des services de mise à disposition de données professionnelles à finalité exclusivement B2B (Business to Business).

Nous proposons des fichiers d'entreprises et de contacts professionnels enrichis, comprenant notamment :

• Informations légales et financières des entreprises
• Organigrammes et fonctions
• Coordonnées professionnelles (adresses email professionnelles, téléphones de bureau, adresses postales professionnelles)
• Secteurs d'activité et informations métier

Important : Nous ne traitons aucune donnée à caractère personnel à finalité B2C (particuliers, consommateurs). L'ensemble des données proposées concernent des professionnels dans le cadre de leur activité professionnelle.

2.2 Catégories de données personnelles traitées

Dans le cadre de nos services, nous sommes amenés à traiter deux types de données :

A. Données relatives à nos clients/utilisateurs :

• Identité (nom, prénom, fonction)
• Coordonnées professionnelles (email, téléphone)
• Données de connexion et d'utilisation de la plateforme
• Données de facturation

B. Données professionnelles contenues dans nos bases B2B :

• Identité professionnelle (nom, prénom, fonction, titre)
• Coordonnées professionnelles (email professionnel, téléphone professionnel, adresse professionnelle)
• Informations sur l'entreprise d'appartenance
• Données publiques relatives à l'activité professionnelle

3. Origine et collecte des données B2B

3.1 Sources des données

Les données professionnelles que nous commercialisons proviennent exclusivement de :

Sources publiques et officielles :

• Registres légaux (Registre du Commerce et des Sociétés - RCS, INPI)
• Publications officielles de l'INSEE
• Sites institutionnels et gouvernementaux
• Publications officielles des entreprises (sites web, rapports annuels, communiqués de presse)
• Annuaires professionnels publics
• Bases de données publiquement accessibles

Partenaires certifiés conformes au RGPD :

Nous travaillons avec des partenaires spécialisés qui collectent et traitent des données professionnelles dans le strict respect du RGPD. Avec chacun de ces partenaires, nous avons un Accord de Traitement des Données (Data Processing Agreement - DPA) garantissant :

• La licéité de la collecte initiale
• Le respect des droits des personnes concernées
• La traçabilité des sources
• La conformité aux principes de minimisation et de finalité

3.2 Processus de traitement propriétaire

Nous ne revendons pas de bases de données brutes. Les fichiers que nous proposons sont le résultat d'un processus propriétaire d'agrégation, d'enrichissement et de validation comprenant :

• Normalisation des données : harmonisation des formats, correction des doublons, standardisation des informations
• Enrichissement algorithmique : nos algorithmes propriétaires complètent et mettent à jour les informations à partir de multiples sources publiques
• Découverte et validation des coordonnées : nos technologies permettent d'identifier et de vérifier les adresses email professionnelles et coordonnées de contact grâce à des processus algorithmiques avancés, sans recours au scraping ou à l'extraction non autorisée
• Contrôle qualité : vérifications régulières de l'exactitude et de la pertinence des données
• Mise à jour continue : actualisation régulière des informations pour garantir leur fiabilité

Ce travail de traitement constitue une valeur ajoutée substantielle par rapport aux données sources initiales et fait de nous le responsable du traitement pour les données ainsi enrichies et commercialisées.

4. Finalités et bases légales du traitement

4.1 Finalités du traitement

Les données professionnelles B2B que nous traitons et mettons à disposition ont pour finalités :

• La prospection commerciale B2B
• L'identification de contacts qualifiés dans les entreprises
• L'analyse de marché et études sectorielles
• Le développement commercial de nos clients
• La constitution d'organigrammes d'entreprises

4.2 Bases légales

Conformément à l'article 6 du RGPD, les traitements que nous effectuons reposent sur les bases légales suivantes :

Pour les données de nos clients/utilisateurs :

• Exécution du contrat (article 6.1.b du RGPD) : traitement nécessaire à la fourniture de nos services
• Obligation légale (article 6.1.c du RGPD) : conservation des données de facturation
• Consentement (article 6.1.a du RGPD) : pour l'envoi de communications marketing (avec possibilité de retrait à tout moment)

Pour les données professionnelles B2B commercialisées :

Intérêt légitime (article 6.1.f du RGPD) : nos traitements poursuivent un intérêt légitime de prospection commerciale B2B, reconnu par les autorités de protection des données, dès lors que :

• Les données concernent exclusivement des professionnels dans le cadre de leur activité
• Les données sont collectées de manière transparente et licite
• Les personnes concernées disposent d'un droit d'opposition effectif
• L'utilisation des données reste proportionnée et dans le cadre professionnel

5. Destinataires des données

5.1 Accès interne

Au sein de notre société, seuls les collaborateurs habilités et ayant besoin d'accéder aux données dans le cadre de leurs fonctions peuvent y accéder.

5.2 Clients et utilisateurs

Les données professionnelles enrichies sont mises à disposition de nos clients sous forme de fichiers ou via notre plateforme, dans le cadre strict de l'utilisation B2B prévue contractuellement.

5.3 Prestataires et sous-traitants

Nous pouvons faire appel à des prestataires de services pour nous aider dans la fourniture de nos services (hébergement, support technique, traitement de paiement). Ces prestataires agissent en qualité de sous-traitants au sens du RGPD et sont contractuellement tenus de respecter la confidentialité et la sécurité des données.

5.4 Transferts hors Union Européenne

Les données peuvent être transférées vers des pays situés hors de l'Union Européenne. Dans ce cas, nous nous assurons que ces transferts sont effectués dans le respect du RGPD, notamment par la mise en place de clauses contractuelles types approuvées par la Commission Européenne.

6. Durée de conservation des données

6.1 Données clients/utilisateurs

• Données de compte actif : pendant toute la durée de la relation contractuelle
• Données de facturation : 10 ans conformément aux obligations légales comptables
• Données de prospection : 3 ans à compter du dernier contact

6.2 Données professionnelles B2B

Les données professionnelles contenues dans nos bases sont conservées et mises à jour régulièrement tant qu'elles restent pertinentes et à jour. Elles sont supprimées ou archivées lorsque :

• La personne n'exerce plus la fonction professionnelle concernée
• L'information n'est plus d'actualité
• Une demande d'opposition ou de suppression a été formulée

7. Sécurité des données

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

• Chiffrement des données sensibles
• Contrôle des accès et authentification sécurisée
• Sauvegardes régulières
• Surveillance et détection des incidents de sécurité
• Formation de nos collaborateurs à la protection des données
• Audits de sécurité réguliers

8. Droits des personnes concernées

Conformément au RGPD, toute personne dont les données personnelles sont traitées dispose des droits suivants :

8.1 Droit d'accès (article 15 du RGPD)

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données ainsi qu'à certaines informations concernant le traitement.

8.2 Droit de rectification (article 16 du RGPD)

Vous avez le droit d'obtenir la rectification de données inexactes ou incomplètes vous concernant.

8.3 Droit à l'effacement / « droit à l'oubli » (article 17 du RGPD)

Vous avez le droit d'obtenir l'effacement de vos données personnelles dans certaines conditions (données non pertinentes, opposition légitime, etc.).

8.4 Droit à la limitation du traitement (article 18 du RGPD)

Vous pouvez demander la limitation du traitement de vos données dans certaines situations (contestation de l'exactitude, traitement illicite, etc.).

8.5 Droit d'opposition (article 21 du RGPD)

Vous disposez d'un droit d'opposition au traitement de vos données personnelles à finalité de prospection commerciale. Vous pouvez vous opposer, à tout moment et gratuitement, à ce que vos données professionnelles figurent dans nos bases de données commerciales.

8.6 Droit à la portabilité (article 20 du RGPD)

Dans certains cas, vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.

8.7 Droit de définir des directives post-mortem (article 85 de la loi Informatique et Libertés)

Vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

8.8 Exercice des droits

Pour exercer l'un de ces droits, vous pouvez nous contacter :

• Par email : contact@ciblr.com
• Par courrier : CENTER FORMA CONCEPT - Service RGPD - 3 RUE DES COUTURIERES, 67240 BISCHWILLER

Nous nous engageons à répondre à votre demande dans un délai maximum d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes.

Pour traiter votre demande, nous pourrons vous demander de justifier de votre identité par la transmission d'une copie d'un titre d'identité.

9. Droit de réclamation

Si vous estimez, après nous avoir contactés, que vos droits en matière de protection des données ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• CNIL
• 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07
• Téléphone : 01 53 73 22 22
• Site web : www.cnil.fr

10. Cookies et technologies similaires

Notre site web utilise des cookies et technologies similaires. Pour en savoir plus sur notre utilisation des cookies, leur finalité et les modalités de gestion, nous vous invitons à consulter notre Politique de Cookies.

11. Transparence et conformité

11.1 Nos engagements

Nous nous engageons à :

• Traiter les données de manière licite, loyale et transparente
• Collecter les données pour des finalités déterminées, explicites et légitimes
• Limiter la collecte aux données strictement nécessaires
• Garantir l'exactitude et la mise à jour des données
• Conserver les données pendant une durée limitée et proportionnée
• Assurer la sécurité et la confidentialité des données

11.2 Registre des activités de traitement

Conformément à l'article 30 du RGPD, nous tenons un registre des activités de traitement mis en œuvre sous notre responsabilité.

11.3 Analyse d'impact

Pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes, nous réalisons des analyses d'impact relatives à la protection des données (AIPD).

12. Modifications de la présente politique

Nous nous réservons le droit de modifier la présente Politique à tout moment afin de l'adapter aux évolutions légales, réglementaires ou de nos services.

En cas de modification substantielle, nous vous en informerons par tout moyen approprié (notification sur le site, email) au moins 30 jours avant l'entrée en vigueur des modifications.

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance de la version la plus récente de notre Politique.

13. Contact

Pour toute question concernant la présente Politique ou le traitement de vos données personnelles, vous pouvez nous contacter :

• Par email : contact@ciblr.com
• Par courrier : CENTER FORMA CONCEPT - 3 RUE DES COUTURIERES, 67240 BISCHWILLER

14. Dispositions spécifiques aux données B2B

14.1 Nature professionnelle des données

Nous rappelons que les données contenues dans nos bases commerciales concernent exclusivement des professionnels dans le cadre de leur activité professionnelle (coordonnées professionnelles, fonction, entreprise).

Ces données ne concernent pas la vie privée des personnes et sont traitées dans un contexte strictement B2B.

14.2 Qualité et mise à jour

Nous mettons en œuvre des processus continus de vérification et de mise à jour pour garantir :

• L'exactitude des informations
• La pertinence des données (professionnels en activité)
• La fraîcheur des coordonnées

14.3 Utilisation par nos clients

Nos clients s'engagent contractuellement à :

• Utiliser les données exclusivement à des fins B2B
• Respecter les droits des personnes concernées
• Ne pas utiliser les données à des fins incompatibles avec la prospection B2B
• Respecter les règles de prospection commerciale (opt-out, mention des droits, etc.)