Politique de confidentialité (version 1, juin 2023)

Par cette politique de confidentialité (« Politique de Confidentialité »), Infrafrance Services SAS (le « Groupe » ou « nous ») souhaite vous informer, conformément aux articles 13 et 14 du Règlement général sur la protection des données (« RGPD »), de la manière dont nous traitons vos données personnelles dans le cadre de la navigation sur le site Web (le « site Web ») et plus généralement dans le cadre de nos relations commerciales.

Dans la présente politique, le terme « vous » désignera toute personne dont les données personnelles sont collectées et traitées par nous dans le cadre de notre activité.

1. Nom et coordonnees du responsable du traitement.

Le responsable du traitement des données au sens de l’article 4 n° 7 du RGPD est :

Infrafrance Services SAS

39 rue Tahère

92210 SAINT-CLOUD

Adresse e-mail : [email protected]

2. Catégories de données à caractère personnel, finalités et base légale

2.1 Mise à disposition et utilisation du site Web

Nous traitons les données des utilisateurs dans le cadre de la mise à disposition de notre site Web.

Les données suivantes sont traitées à cette fin : les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs, les adresses URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode utilisée pour transmettre la demande au serveur, la taille du fichier reçu en réponse, le code numérique indiquant le statut de la réponse donnée par le serveur (avec succès, erreur, etc.), ainsi que d’autres paramètres liés au système d’exploitation et à l’environnement informatique de l’utilisateur.

Les données sont traitées dans le but de fournir l’offre en ligne du responsable du traitement, ainsi que pour la facilité d’utilisation et l’infrastructure informatique, c’est-à-dire le fonctionnement et la mise à disposition de systèmes d’information et d’équipements techniques.

Base légale : intérêt légitime, art. 6, al. 1 f) du RGPD.

2.2.Collecte des données d’accès et des fichiers journaux

L’accès au site Web du responsable du traitement est enregistré par des fichiers journaux du serveur. Les données traitées dans ce contexte sont :

Adresse et nom des pages Web et fichiers de données consultés
Données d’utilisation (par exemple, la date et l’heure de la consultation, la quantité de données transférées)
Type de navigateur
Système d’exploitation de l’utilisateur
Adresses IP

Les objectifs de l’utilisation des fichiers journaux du serveur sont, entre autres, la sécurité (par exemple, éviter les attaques (abusives) et la surcharge des serveurs), l’utilisation et la stabilité des serveurs et la disponibilité du site Web.

Base légale : intérêt légitime, art. 6, al. 1, f) du RGPD.

Il convient de noter que les informations du fichier journal sont stockées pendant une période maximale de 30 jours, puis supprimées ou anonymisées.

2.3.Relations avec la clientèle et assistance à la clientèle

Nous sommes amenés à traiter les données des cocontractants et partenaires commerciaux (en particulier des parties contractantes dans le cadre de nos prestations commerciales). Les données concernées sont les suivantes :

Noms
E-mail
Adresse
Numéros de téléphone
Données de paiement (ex : coordonnées bancaires, historique des paiements)
Données contractuelles (ex : objet du contrat, durée)

Ces données sont traitées afin de remplir des obligations contractuelles (en particulier la fourniture des services convenus), de traiter les demandes de contact (par exemple, la gestion et la réponse aux demandes) et à des fins d’analyse interne dans le cadre l’amélioration de nos services.

Base légale : exécution du contrat art. 6, al. 1, b) du RGPD ; obligation légale, art. 6, al. 1, c) du RGPD ; intérêt légitime, article 6, al. 1, f) du RGPD.

2.4.Liens et présence sur les réseaux sociaux

La présente Politique de Confidentialité ne s’applique pas aux autres sites Internet tiers auxquels vous pourriez accéder par le biais de liens présents sur le site Web (ex : LinkedIn, Facebook). Il est donc recommandé d’examiner les dispositions relatives à la protection des données de ces tiers.

Dans le contexte de la présence en ligne du Groupe sur les réseaux sociaux tels que LinkedIn, les données des utilisateurs sont traitées dans le but de communiquer avec les utilisateurs actifs sur ces plateformes et de leur fournir des informations concernant le responsable du traitement.

Base légale : intérêt légitime, art. 6, al. 1, f) du RGPD.

Il est rappelé que des données peuvent être traitées en dehors de l’espace de l’Union européenne.

2.5.Tracking Pixel

En outre, un pixel marketing est utilisé sur le site Web, à travers lequel le comportement de l’utilisateur peut être analysé et évalué à l’aide d’un graphique, de sorte que le site Web puisse être configuré en fonction de l’utilisateur et amélioré en permanence.

Base légale : consentement, art. 6, al. 1, a) du RGPD.

3. Destinataires ou catégories de destinataires des données à caractère personnel

Nous ne transmettons vos données à caractère personnel à d’autres destinataires que si cela est nécessaire pour atteindre les objectifs décrits, si vous nous avez donné votre consentement ou si nous y sommes contraints par la loi ou par une décision judiciaire ou administrative.

Destinataires sans lien avec le Groupe (dans le cadre de l’établissement, du déroulement et de la fin de nos relations), en particulier :

Nos conseils professionnels (ex. conseils juridiques, marketing, financiers, commerciaux, conseils en gestion des risques et autres conseils), banquiers et auditeurs
- Distributeurs
Prestataires de services tiers, auxquels nous externalisons certaines fonctions telles que la gestion d’informations et de documents, l’assistance administrative, les services informatiques, les services logistiques, les services de traitement de texte, photocopies et impressions Organismes publics (ex : autorités fiscales)

Destinataires sans lien avec le Groupe en particulier :

Organismes publics (ex : tribunaux et ministère public)
- Acquéreurs potentiels et réels de l’entreprise

Destinataires liés au groupe d’entreprises :

Nous appartenons au Groupe Unison Infrastructure et travaillons en collaboration avec d’autres sociétés du Groupe. Un transfert de données à caractère personnel à d’autres sociétés du Groupe n’intervient que s’il existe une base légale à cet effet et si cela est nécessaire pour l’une des finalités énumérées ci-dessus. À cette fin, le Groupe a conclu un accord de transfert des données intra-groupe.

4.Transfert de données à caractère personnel vers des pays tiers

En principe, vos données à caractère personnel sont traitées en France et dans les pays européens. Si, de façon exceptionnelle, vos données à caractère personnel sont traitées dans des pays situés en dehors de l’Union européenne ou de l’Espace économique européen (« EEA ») (pays tiers), cela ne se produit que dans la mesure où certaines mesures de protection garantissent un niveau adéquat de protection des données. En règle générale, nous prenons les mesures de protection suivantes :

Décision d’adéquation de la Commission européenne : destinataires en Andorre, en Argentine, au Canada, aux Îles Féroé, à Guernesey, en Israël, sur l’île de Man, au Japon, à Jersey, en Nouvelle-Zélande, en Corée du Sud, en Suisse, en Uruguay et au Royaume-Uni de Grande-Bretagne et d’Irlande du Nord (plus d’informations sur https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
Clauses contractuelles types (SCCs) adoptées par la Commission européenne: autres destinataires (de plus amples informations sont disponibles à l’adresse suivante : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en) et garanties appropriées pour assurer la protection de vos données à caractère personnelles. Ces garanties peuvent être de nature contractuelle, organisationnelle ou technique.
Exceptions en vertu de l’article 49 du RGPD : autres destinataires.

De plus amples informations sur les transferts vers des pays tiers ou des copies de ces mesures peuvent être obtenues aux adresses de contact indiquées en section 1.

5. Durée de conservation

Nous ne conservons vos données à caractère personnel que pendant le temps nécessaire à la réalisation des finalités décrites. La détermination des délais nécessaires à cet effet est effectué par un examen approfondi, dans le cadre duquel nous examinons attentivement la nécessité de la conservation des données :

Lorsque nous traitons vos données à caractère personnel sur la base de votre consentement, ce traitement cesse au plus tard au moment où vous retirez votre consentement.
Lorsque nous traitons vos données à caractère personnel sur la base de nos intérêts légitimes, ce traitement cesse au plus tard au moment où vous vous y opposez pour des raisons légitimes.
Par ailleurs, nous ne conservons vos données à caractère personnel que dans la mesure nécessaire à l’exécution de nos obligations contractuelles et légales ou à l’obtention de preuves dans le cadre des règles de prescription applicables.

Après l’expiration des périodes de conservation applicables, nous supprimerons ou anonymiserons vos données à caractère personnel de manière sécurisée.

6. Caractère volontaire ou obligation de fournir des données

Vous devez seulement nous fournir les données à caractère personnel nécessaires à l’établissement, à l’exécution et à la cessation de notre relation juridique et à l’exécution des obligations contractuelles qui y sont liées ou que nous sommes légalement tenus de collecter. Si vous ne nous fournissez pas ces données, nous ne serons pas en mesure d’établir, d’exécuter ou de mettre fin à notre relation juridique avec vous.

7. Origine de vos données à caractère personnel

Nous traitons principalement les données à caractère personnel que nous recevons directement de votre part dans le cadre de notre relation juridique.

Dans certains cas, nous traitons également des données à caractère personnel que nous n’avons pas obtenues directement de votre part. Cela concerne les données que nous obtenons légalement de sources accessibles au public (par exemple, Internet, la presse, les registres du commerce et des sociétés (RCS)) ou qui nous sont transmises par d’autres sociétés du Groupe ou par d’autres tiers (par exemple, une agence de crédit).

8. Droits des personnes concernées

Dans le cadre du RGPD, vous disposez de divers droits en tant que personne concernée. Veuillez noter que les droits individuels peuvent être limités dans certains cas. Si tel est le cas, nous vous en communiquerons la raison :

Droit de retirer votre consentement lorsque le traitement de vos données personnelles est fondé sur le consentement (art. 7, al. 3 du RGPD)
Droit d’obtenir des informations sur l’utilisation que nous faisons de vos données à caractère personnel (art. 15 du RGPD)
Droit de rectification (art. 16 du RGPD)
Droit à l’effacement (art. 17 du RGPD)
Droit à la limitation du traitement des données (art. 18 du RGPD)
Droit à la portabilité des données (art. 20 du RGPD)
Droit d’opposition (art. 21 du RGPD)
Droit d’émettre des directives post mortem

Pour exercer ces droits (plus d’informations sous https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights_fr ), veuillez vous référer aux adresses de contact ci-dessous.

Si vous estimez que nous n’avons pas respecté les règles de protection des données lors du traitement de vos données à caractère personnel, vous pouvez déposer un recours auprès de l’autorité de contrôle compétente conformément à l’article 77 du RGPD. Il s’agit en France de la Commission Nationale de l’Informatique et des Libertés (« CNIL ») :

3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

01.53.73.22.22

9. Existence de prise de décision automatisée

Nous n’effectuons pas de prise de décision automatisée au sens de l’article 22 du RGPD.

10. Mise à jour de cette Politique de Confidentialité

Nous revoyons régulièrement notre Politique de Confidentialité. N’hésitez pas à la consulter régulièrement pour être informé des dernières modifications apportées.

Cette version a été mise à jour pour la dernière fois le 23 juin 2023.