Politique de confidentialité
Groupe Xelians et entités
Politique de confidentialité et de gestion des données personnelles du Groupe Xelians
Le groupe Xelians (ci-après le « Prestataire » ou « XELIANS ») est spécialiste de solutions d’archivages, de numérisations, de dématérialisation de documents, de gestion documentaire et éditeur de logiciels. Il est reconnu comme l’un des principaux prestataires de solutions d’archives de sociétés en France depuis plus de 40 ans.
Le PRESTATAIRE est engagé dans une démarche continue de protection des données à caractère personnel qu’il traite, en conformité avec la Loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après « LIL ») et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, dit règlement général sur la protection des données (ci- après dénommé « le RGPD »).
Cette politique générale de confidentialité (ci-après la « Politique Générale de Confidentialité ») adopte les principes fondamentaux du RGPD de l’Union Européenne comme norme minimale à laquelle le groupe Xelians, ses collaborateurs et ses prestataires concernés doivent se conformer. Cette politique a pour objectif d’expliquer comment Xelians collecte, utilise et communique les informations collectées et les données à caractère personnel (ci-après les « Données Personnelles » ou les « Données ») via le site institutionnel de Xelians, la e-boutique, les sites des produits et services de Xelians, les portails dédiés et applications mobiles.
En conformité avec la LIL et le RGPD, toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres, constitue une donnée personnelle (ci-après les Données Personnelles).
Identité et coordonnée du responsable de traitement
Le responsable du traitement (ci-après le « Responsable du traitement ») est selon le RGPD, la personne qui détermine les moyens et les finalités du traitement (ci-après le(s) « Traitement(s)»). Le sous-traitant (ci-après le « Sous-Traitant») est une personne traitant des Données pour le compte du Responsable du Traitement. Il agit sous l’autorité du Responsable du Traitement et sur instructions de celui-ci.
La présente Politique de Confidentialité a pour objectif d’encadrer la collecte et le Traitement des Données par les sociétés du groupe Xelians dans le cadre de ses activités, des produits et des solutions qu’il commercialise, ses portails dédiés et ses applications mobiles.
Coordonnées des responsables de traitement concernés
- Société Xelians, SAS AU CAPITAL DE 1.667.827 €- SIRET 450 943 204- RCS NANTERRE– SIEGE SOCIAL : Zone Industrielle du Val de Seine 15 Avenue Marcelin Berthelot 92390 Villeneuve-la-Garenne,
- XELIANS ARCHIVAGE – SAS AU CAPITAL DE 1 495 475,00 € – SIRET 324 847 094 00277 – RCS NANTERRE – sise Zone Industrielle du Val de Seine 15 Avenue Marcelin Berthelot 92390 Villeneuve-la-Garenne
- XELIANS DIGITAL – SAS AU CAPITAL DE 1.075.008 €, RCS : VERSAILLES, NUMERO RCS : B 409 874 625 – SIEGE SOCIAL : 606 RUE FOURNY, 78530 BUC.
- MAARCH – SAS AU CAPITAL DE 42 000 € RCS NANTERRE – SIRET 452 392 731, SIEGE SOCIAL 11 BD SUD EST NANTERRE, 92000
Types de données traitées et finalités des données collectées
Le Responsable de Traitement collecte les Données de façon loyale et transparente, proportionnée, selon les finalités qu’il définit
Le Responsable de Traitement est susceptible de collecter les Données communiquées volontairement par l’internaute et/ou le Client lorsque :
- Vous créez ou modifiez votre compte client ou compte utilisateur dans votre espace dédié sur l’un de nos sites ;
- Vous effectuez une commande ou souscrivez à un abonnement ;
- Vous réglez une commande ;
- Vous naviguez sur nos sites, consultez des produits et utilisez nos services ;
- Vous participez à un jeu ou un concours ;
- Vous contactez notre service client ;
- Vous téléchargez un livre blanc ou toute documentation relative à l’un de nos produits ;
- Vous demandez une démonstration d’un produit ou un devis ;
- Vous participez à un événement, une conférence ou un webinar ;
- Vous souhaitez être contacté par un commercial.
Les Données susceptibles d’être collectées par le Responsable de Traitement sont les suivantes :
- les informations personnelles que vous nous fournissez, comme : votre nom, votre adresse postale, votre numéro de téléphone, votre email, votre profession, votre fonction et le nom de votre employeur, votre secteur d’activité, vos demandes et réclamations, toute Donnée que vous décidez de nous fournir lorsque vous remplissez un formulaire de contact sur les sites internet, les contrats, en utilisant les systèmes ou les services du Prestataire, les applications mobiles du Prestataire, toute autre Donnée que nous recevons lors de nos échanges par email, sites internet …
- Les informations collectées automatiquement telle que votre adresse IP, votre navigateur, les cookies (pour plus d’information, vous pouvez consulter notre Politique en matière de cookies), l’historique de vos visites sur les sites, vos données de consultation et de navigation sur les sites, le suivi de vos actions à l’égard des emails que nous pouvons vous
Lors de la collecte directe de vos Données Personnelles, vous serez informés si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. A défaut de renseigner ces informations obligatoires, l’exécution de la demande pourra s’avérer impossible.
Finalités de la collecte de données personnelles
Nous collectons et traitons vos Données Personnelles dans le respect du RGPD et seulement dans le cadre des bases légales suivantes :
- Le consentement : vous avez expressément consenti au traitement de vos Données Personnelles ;
- Le contrat : le traitement est nécessaire à l’exécution ou à la préparation d’un contrat conclu avec vous ;
- L’obligation légale : le traitement est imposé par des textes légaux ;
- L’intérêt légitime : le traitement est nécessaire à la poursuite de nos intérêts légitimes dans le strict respect des vos droits.
Collecte, finalité et durée de conservation des données
Données collectées | Durée de conservation | Finalité |
---|---|---|
Les visiteurs
Les Données collectées sont conservées uniquement le temps nécessaire pour à la finalité poursuivie par le traitement des données personnelles :
• Navigation sur le Site et statistiques :
• Politique cookies |
6 mois à compter de la dernière visite du visiteur.
Cf. Politique cookies accessible ici |
Permettre l’amélioration de la navigation sur les sites internet de Xelians, des Produits, Solutions, des Applications mobiles du Prestataire. |
Les candidats
Les Données des candidats, et candidats potentiels, suivantes sont susceptibles d’être traitées par le Responsable de traitement, en sa qualité de Responsable de Traitement : |
2 ans à compter d’une prise de contact émanant du candidat ou du Responsable de Traitement. |
Afin de proposer aux candidats des offres d’emplois en adéquation avec leurs compétences. |
Les prospects
Le Responsable de Traitement peut collecter des Données Personnelles de prospects nécessaires à la réalisation de traitements relatifs à la prospection commerciale (newsletters…)Chacun des courriers électroniques de prospection offrira la possibilité de s’opposer au Traitement des Données à des fins de prospection en cliquant sur un lien permettant de se désabonner à tout moment et sans frais, le prospect peut s’opposer à toute prospection par d’autres moyens dans les conditions prévues au chapitre « NOUS CONTACTER » |
3 ans à compter du dernier contact avec le prospect. | Proposer d’autres services et offres promotionnelles ; sélection de personnes pour réaliser des actions de fidélisation, d’étude, de sondage, de tests produits et de promotion ; élaboration de statistiques commerciales ; organisation de toute opération promotionnelle et évènements … ; |
Données des contacts de partenaires commerciaux
Données collectées pour la gestion administrative et le bon suivi de la relation contractuelle entre le Responsable de Traitement et le Partenaire, le Responsable de Traitement conserve ces données pendant : |
Pour la durée du Contrat et 5 ans à compter de la fin de la période contractuelle. | Dans ce cadre, les Données collectées ont pour finalités principales la gestion administrative et le bon suivi de la relation contractuelle entre le Responsable de Traitement et le partenaire. A la fin de ces délais, les données seront supprimées ou anonymisées. |
Clients et Utilisateurs de Solutions XELIANS
Données collectées dans le cadre des relations contractuelles, de l’utilisation les systèmes ou les services du Prestataire, les applications mobiles du Prestataire ; la collecte et le traitement des données et informations nécessaires l’utilisation des produits et Solutions du Prestataire et à l’exécution des services et obligations contractuelles ; |
Pour la durée du Contrat et 5 ans à compter de la fin de la période contractuelle. | Pour la fourniture de produits et services Xelians les traitements nécessaires à l’exécution d’un contrat : la gestion et le suivi de la relation commerciale – suivi de la relation client (contrats, commandes, abonnements, livraisons, gestion de votre compte client, gestion des réclamations) ; l’envoi d’informations et de newsletters personnalisées sur nos produits et services et leur évolution, sur notre actualité, sur votre actualité professionnelle, lorsque ces informations et newsletters sont directement liées aux Produits et Services Xelians ; la gestion du recouvrement et du contentieux |
Gestion des réclamations et contentieux
Données d’identification, Données de connexion et d’utilisation, Données d’activité professionnelle, Données de transaction |
Pour les justificatifs demandés : le temps de la relation contractuelle Exercice de droits en matière de protection des données personnelles : 3 ans à compter de la date de la demande d’exercice de droits Pour les logs de connexion : 6 mois à compter de la connexion ; adresse IP : 1 an à compter de l’enregistrement. |
Gestion des demandes d’exercice de droits ; Prévenir et lutter contre la fraude informatique ; Conservation des données nécessaires pour la prévention d’éventuels contentieux |
Formation du personnel
Données d’identification, Données d’activité professionnelle |
Durée de la relation contractuelle et 3 ans à compter de la fin de la relation contractuelle de travail | Formation du personnel de XELIANS sur notamment les Produits, Services, offres commerciales de XELIANS |
Destinataires des données personnelles
Les Données Personnelles ne sont traitées que pour les besoins du Responsable de Traitement et par des personnes habilitées et déterminées par le Responsable de Traitement au regard des missions qu’elles exercent.
Dans certains cas limités, le Responsable de Traitement pourra partager ces informations avec d’autres entités du groupe Xelians dans le cadre de la mutualisation des gestions des données.
Par ailleurs, le Responsable de Traitement peut faire appel à des Sous-traitants pour mener des activités de traitement spécifiques, ainsi vos données à caractère personnel seront susceptibles d’être accessibles/communiquées à des prestataires de services agissant en qualité de sous- traitant au sens de la règlementation applicable.
Ces sous-traitants sont tenus de respecter les obligations du RGPD pour le compte et selon les instructions du responsable de traitement. Le Responsable de Traitement s’assure que ses sous- traitants présentent les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD.
Vos données à caractère professionnel sont-elles transférées en dehors de l’union européenne ?
Les traitements réalisés par le Responsable de Traitement sont localisés dans l’Union européenne.
Et si le Responsable de Traitement est amené à transférer des données à caractère personnel en dehors du territoire de l’Union européenne, il s’assurera que le destinataire soit situé dans un pays respectant un niveau de protection adéquat, ou prévoira les garanties appropriées nécessaires notamment en recourant aux clauses contractuelles types adoptées par la Commission.
Vos droits
Chaque personne concernée peut faire valoir ses droits exposés ci-après.
DROIT D’ACCES
Les personnes concernées peuvent exiger des renseignements sur les Données Personnelles collectées les concernant, leur origine et l’usage auquel elles sont destinées.
En cas de transmission de Données Personnelles à des tiers, l’identité du destinataire ou les catégories de destinataires seront indiquées.
DROIT DE RECTIFICATION
S’il s’avère que des Données Personnelles sont inexactes ou incomplètes, la Personne Concernée est en droit d’exiger qu’elles soient rectifiées ou complétées.
DROIT DE RETRACTATION
Lorsque les Données Personnelles sont traitées sur la base du Consentement, les Personnes Concernées peuvent s’opposer au traitement à tout moment.
L’usage de ces Données Personnelles sera alors suspendu pour ce qui a fait l’objet d’une opposition.
DROIT A L’EFFACEMENT
La Personne Concernée est en droit d’exiger la suppression de ses données s’il s’avère que le traitement de ces données n’a pas ou plus de base légale. Il en va de même si la finalité du traitement des données est devenue caduque ou n’a plus lieu d’être pour d’autres raisons. Il convient de tenir compte des obligations légales de conservation des données et des intérêts sensibles s’opposant à la suppression des données.
DROIT D’OPPOSITION
Les Personnes Concernées disposent d’un droit d’opposition au traitement de leurs données qu’il convient de respecter dès lors que leur intérêt légitime prévaut, en raison de leur situation personnelle particulière, sur l’intérêt du traitement.
Cette disposition ne s’applique pas si une disposition légale exige que les Données Personnelles soient traitées.
DROIT A LA PORTABILITE
La Personne Concernée est en droit d’exiger que les Données Personnelles qu’elle a fournies soient mises à sa disposition dans un format facilement lisible, comme un document Word ou Excel.
Les frais de portabilité pourront être facturés à la Personne Concernée par le responsable de traitement.
DROIT A LA MORT NUMERIQUE
L’article 40-1 de la loi « Lemaire » pour une économie numérique du 7 octobre 2016 vous permet de formuler des directives anticipées sur le sort de vos données personnelles en cas de décès.
EXERCICE DES DROITS
Ces droits s’exercent auprès du délégué à la protection des données du responsable de traitement, dans les conditions prévues au chapitre « NOUS CONTACTER ».
En cas de difficulté en lien avec la gestion de vos Données Personnelles, vous pouvez contacter la Commission nationale de l’informatique et des libertés (plus d’informations sur www.cnil.fr).
Sécurité du traitement
Les Données Personnelles doivent être protégées contre les accès non autorisés, divulgations (interne ou externe), tout traitement illicite ainsi que contre toute perte, falsification ou destruction.
Cela s’applique aussi bien au traitement des données sous forme numérique que physique.
La politique du Responsable de Traitement définit et met en œuvre des mesures techniques ou organisationnelles appropriées visant à assurer la protection des Données Personnelles.
Ces mesures sont adaptées aux évolutions techniques, aux risques inhérents au traitement et au degré de protection requis pour les données concernées.
Le Responsable de Traitement prend les mesures de sécurité appropriées contre le traitement illégal ou non autorisé des Données Personnelles, et contre la perte accidentelle ou l’endommagement des Données Personnelles.
Notifications
Xelians pourra apporter des modifications mineures à la présente Politique de confidentialité. Après avoir effectué les modifications correspondantes, nous publierons la version mise à jour sur nos sites internet, Solutions et Applications.
Si Xelians effectue des modifications importantes, nous prendrons des mesures supplémentaires pour informer.
Nous contacter
Si vous souhaitez obtenir plus d’informations ou exercer l’un des droits susvisés ou si vous n’êtes pas satisfait(e) de la manière dont nous avons traité vos Données à caractère personnel, vous pouvez nous contacter à l’adresse électronique suivante :
Ou
– Par courrier : à l’attention du DPO Xelians à l’adresse suivante :
XELIANS
43/47 Avenue de la Grande Armée
75 116 Paris Cedex
01 49 33 78 00
Veuillez fournir autant d’informations que possible afin de nous aider à identifier les données que vous souhaitez obtenir, les mesures que vous souhaitez que nous prenions et les raisons pour lesquelles vous pensez que ces mesures doivent être prises.
Avant d’examiner votre demande, nous pourrons être amenés à vous demander des renseignements complémentaires afin de vous identifier. Si vous ne fournissez pas les renseignements demandés et que, de ce fait, nous ne parvenons pas à vous identifier, nous pourrons refuser de donner suite à votre demande.
En règle générale, nous répondrons à votre demande dans un délai d’un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires si cela s’avère nécessaire compte tenu de la complexité et du nombre de demandes que vous nous avez envoyées.
Des frais administratifs raisonnables pourront vous être demandés dans les situations suivantes :
- vous demandez des copies supplémentaires de vos Données à caractère personnel en cours de traitement, ou
- vous soumettez des demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif.