Politique de confidentialité

Introduction

Chez FACTIMPACTOR, la protection de vos données personnelles est une priorité. Lors de votre utilisation du site internet https://www.factimpactor.fr/ (ci-après le « Site »), nous sommes amenés à recueillir des données à caractère personnel vous concernant. Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et la loi informatique et liberté du 6 janvier 1978 actuellement en vigueur (ci-après le « RGPD »).

Qui est le responsable du traitement ?

Le responsable de traitement est la société FACTIMPACTOR, SASU à capital variable au capital minimum de 500 euros, immatriculée au Registre du Commerce et des Sociétés de Rouen sous le numéro 951 165 216 dont le siège social est situé au 386 allée du domaine saint Martin 76160 Saint Martin du Vivier (ci-après « Nous »).

Quelles données collectons-nous ?

Une donnée à caractère personnel est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données. Nous collectons des données qui relèvent des catégories suivantes :

● Des données d’identification (notamment vos noms, prénoms) ;

● Données relatives à votre vie professionnelle (notamment, l’identité de l’entreprise, le poste occupé, le secteur d’activité, adresse email et postale professionnelle, numéro de téléphone professionnel) ;

● Des données relatives à vos commandes ;

● Des données de connexion (par exemple adresse IP, logs) ;

● Des données économiques et financières (par exemple : RIB, carte bancaire) ;

Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par un astérisque et sont nécessaires pour vous fournir nos services.

Sur quels fondements, pour quelles finalités et pendant combien de temps conservons-nous vos données personnelles ?

Finalités	Données collectées	Fondement	Durées de conservation
Création d’un compte client professionnel pour la recherche d’actions à impact.	· l’identité de l’entreprise · le secteur d’activité · adresse postale professionnelle · numéro de téléphone professionnel · adresse email professionnelle · nom et prénom du représentant légal · contact ayant créé le compte : nom, prénom, poste occupé, adresse email professionnelle, numéro de téléphone professionnel	Exécution des Conditions Générales que vous ou votre société avez souscrit avec Nous	Vos données sont conservées pour toute la durée de votre compte. En cas de compte inactif pendant 2 ans, vos données personnelles seront supprimées en l’absence de réponse de votre part à notre email de réactivation. En outre, vos données peuvent être archivées à des fins comptables pendant une durée de 10 ans.
Exécuter votre commande, effectuer les opérations relatives à la gestion de nos clients concernant les contrats, commandes, livraisons, factures, programmes de fidélité et suivi de la relation contractuelle avec nos clients	· l’identité de l’entreprise · adresse postale de l’entreprise où sera exécutée la prestation · Contact présent lors de la prestation : nom, prénom, poste occupé, numéro de téléphone et adresse email professionnelle · contact ayant passé la commande: nom, prénom, poste occupé, adresse email professionnelle, numéro de téléphone professionnel · contact facturation ; nom, prénom, poste occupé, adresse email professionnelle, numéro de téléphone professionnel · Données de facturation (RIB, CB)	Obligations légales : Exécution du contrat que vous ou votre société avez souscrit avec Nous	Les données personnelles sont conservées pendant toute la durée de la relation contractuelle. Vos factures sont archivées pendant une durée de 10 ans. Concernant les données relatives à votre carte bancaire, elles sont conservées par notre prestataire de service de paiement jusqu’au paiement complet. Les données relatives au cryptogramme visuel ou CVV2, inscrit sur votre carte bancaire, ne sont pas stockées.
Constituer un fichier de clients et prospects	· l’identité de l’entreprise · le secteur d’activité · adresse postale professionnelle · numéro de téléphone professionnel · adresse email professionnelle · nom et prénom du représentant légal · contact ayant un intérêt légitime à créer un compte: nom, prénom, poste occupé, adresse email professionnelle, numéro de téléphone professionnel	Notre intérêt légitime à développer et promouvoir notre activité	Pour les clients : les données sont conservées pendant toute la durée de la relation contractuelle. Pour les prospects : les données sont conservées pendant un délai de 3 ans à compter de votre dernier contact, à des fins de prospection.
Adresser des newsletters, sollicitations et messages promotionnels à nos clients	· contact possédant un compte: nom, prénom, poste occupé, adresse email professionnelle, numéro de téléphone professionnel	Notre intérêt légitime à fidéliser et informer nos clients de nos dernières actualités	Les données sont conservées pendant 3 ans à compter de votre dernier contact avec Nous
Adresser des newsletters, sollicitations et messages promotionnels à nos prospect	· contact ayant montré un intérêt (demande via formulaire, participation à un événement, appel téléphonique) à devenir client: nom, prénom, poste occupé, adresse email professionnelle, numéro de téléphone professionnel	Notre intérêt légitime à fidéliser et informer nos prospects de nos dernières actualités	Les données sont conservées pendant 3 ans à compter de votre dernier contact avec Nous ou jusqu’au retrait de votre consentement.
Répondre à vos demandes d’information et de support	· données relatives à vos commandes	Notre obligation légale à répondre à vos demandes	Les données sont conservées pendant le temps nécessaire au traitement de votre demande et archivées une fois la demande traitée à des fins d’analyse qualité.
Gérer les demandes d’exercice de droits	· l’identité de l’entreprise · l’identité du demandeur	Notre obligation légale à répondre à vos demandes et à conserver un suivi de celles-ci	Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé. Si vous exercez votre droit d’opposition à recevoir de la prospection : nous conservons cette information pendant 3 ans.

Qui sont les destinataires de vos données ?

Auront accès à vos données à caractère personnel :

(i) Le personnel de notre société et notre cabinet comptable ayant accès à notre outil de gestion Odoo (ERP) dont les fonctionnalités RGPD sont détaillées ci-dessous

(ii) Prestataire de service indiqué sur votre bon de commande, exclusivement dans le cadre d’un service commandé par votre société

(iii) Prestataire de service de paiement, de livraison et de transport, exclusivement dans le cadre d’un service commandé par votre société

(iv) Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.

Fonctionnalités RGPD Odoo

• Droit d'accès et Droit à la portabilité des données : Odoo fournit quelques outils pour aider les personnes concernées à accéder à et mettre à jour leurs informations personnelles elles-mêmes. Le portail client permet aux utilisateurs de retrouver des documents contractuels : adresse et contacts, factures, devis, commandes, tâches, tickets d'assistance, achats, abonnements, bons de livraison, paiements et les communications relatives à ces documents.

• Droit à l’oubli : 1/suppression d’un contact: le système bloquera l'opération si un document commercial fait encore référence au contact (facture, contact, bon de livraison, publication de forum, etc.). Dans ce cas, le personnel FACTIMPACTOR devra décider si nous avons d'autres obligations de conserver ces documents, et devra eventuellement refuser la demande d'effacement. 2/ anonimiser un contact : le personnel FACTIMPACTOR peut renommer le contact et changer ses données identifiables (email, adresse, etc.), ou réassigner des documents à un contact anonyme générique.

• limitation du traitement et retrait du consentement : les utilisateurs peuvent se désinscrire eux-mêmes en cliquant sur le lien de désinscription en bas du mail. Toutefois, le personnel FACTIMPACTOR peut également manuellement cocher le champ "désinscription" sur le contact ou la piste/opportunité. Les enregistrements marqués comme désinscrits sont automatiquement exclus des campagnes de mailing, mais peuvent toujours recevoir des messages directs des utilisateurs (par ex. devis, factures).

• Consentement : 1/Odoo Studio permet d’ajouter un champ (booléen) de case à cocher sur le document collectant des données à caractère personnel (par ex. Pistes/Opportunités), pour représenter le consentement à cette finalité. 2/ L’ajout de case à cocher dans le formulaire de votre site web via le constructeur de site web d'Odoo. 3/ Utilisation du champ lorsque l’on traite des données à cette finalité, par exemple dans les filtres de segmentation de nos campagnes de marketing.

Pratiques de sécurité Odoo

• Contrôle de l'accès - Le mécanisme de contrôle d'accès par groupe d'Odoo permet de restreindre l'accès aux données à caractère personnel en fonction du rôle et des besoins de chaque utilisateur (par ex. un chef de projet peut ne pas avoir besoin d'accéder aux candidatures).

• Règles d'enregistrement - Pour affiner l'accès aux données à caractère personnel, vous pouvez utiliser le concept des Règles d'enregistrement, qui vous permet de restreindre l'accès aux documents en fonction de tout critère basé sur les valeurs des champs. Les règles d'enregistrement peuvent bloquer les opérations de lecture et/ou d'écriture et elles fonctionnent par document. Pour plus d'informations, veuillez consulter notre documentation.

• Mots de passe - Odoo stocke les mots de passe des utilisateurs avec un hachage sécurisé conforme aux normes industrielles. Il est également possible d'utiliser des systèmes d'authentification externes tels que OAuth 2.0 ou LDAP, afin d'éviter tout stockage des mots de passe des utilisateurs.

• Données des employés - L'un des domaines où les bases de données Odoo sont susceptibles d'inclure des données sensibles est l'onglet Informations privées de la fiche employé et de leurs contrats. Cette partie du répertoire des employés n'est visible que par le personnel des RH (groupe des "Responsables RH"), qui en a besoin pour faire son travail.

Politique de sécurité Odoo : https://www.odoo.com/fr_FR/security

Politique vie privée Odoo : https://www.odoo.com/fr_FR/privacy

Vos données sont-elles susceptibles d'être transférées hors de l'Union européenne ?

Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société Odoo, situés en France. Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :

● soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD;

● soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.

● soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.

Quels sont vos droits sur vos données ?

Vous disposez des droits suivants s’agissant de vos données personnelles :

- Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD. -

Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.

- Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD

- Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.

- Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD

- Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables. (Article 77 du RGPD)

- Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort.

- Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD dispose que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.

- Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.

- Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.

Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.

Délégué à la protection en matière de données personnelles

Délégué : Joséphine Casays

Email: rgpd @ factimpactor.fr

Adresse postale : FACTIMPACTOR, 386 allée du domaine saint Martin, 76160 Saint Martin du Vivier

Entrée en vigueur et modification

Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.

Entrée en vigueur : 1er juillet 2023

Politique de confidentialité (RGPD)