x

En continuant à naviguer sur notre site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.
> En savoir plus

Règlement general sur la protection des donnees (RGPD)

1 Dispositions générales

1.1 Finalités


Dans le cadre de l'exécution des prestations de ProwebCE, des données à caractère personnel (ci-après dénommées "Données Personnelles") concernant le Client (dans ce cas dénommé CE Synergie Nord Ouest) et ses bénéficiaires sont transmises à ProwebCE par le Client et/ou sont collectées pour le compte de ce dernier en exécution du Contrat et font l'objet de traitements dans le cadre des activités de ProwebCE.

Ces traitements sont indispensables au regard des finalités de :

  • Gestion administrative : Création et gestion de la base de données, réalisation d'états statistiques, de listes d'ouvrants droit ou d'ayants droit ou d'envoi de courriers
  • Historique de suivi de commandes de prestations et d'utilisation des subventions
  • Gestion des prestations d'oeuvres sociales (chèques-cadeaux, distribution de cadeaux, billetterie spectacles et loisirs, voyage et séjours, activités sportives)
  • Offres promotionnelles, adhésions à des clubs de consommateurs adressées directement par le responsable de traitement

Des Données Bénéficiaires sont par ailleurs directement collectées par ProwebCE lorsque ceux-ci s'inscrivent à des services ProwebCE non régis par le Contrat (notamment inscription à une newsletter).

Pour l'ensemble de ces finalités, qui sont en rapport avec l'exercice de l'activité de ProwebCE, de support à la gestion et fourniture de prestations d'oeuvres sociales à ses Clients (CE Synergie Nord Ouest) au profit des bénéficiaires, ProwebCE agit en qualité de Responsable de traitement (tel que défini par Lois sur la Protection des données, définies ci-après), à l'exception de la collecte initiale, de la transmission des Données Bénéficiaires à ProwebCE ainsi que des traitements réalisés par le Client dans son rôle d'administrateur de son site dédié sur la plateforme de ProwebCE, traitements réalisés par le Client en qualité de Responsable de traitement.

ProwebCE et le Client s'assure chacun, en ce qui le concerne pendant toute la durée du Contrat, du respect des obligations incombant aux Responsables de traitements en application des Lois sur la protection des données (définie comme (i) la loi française n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée, (ii) le Règlement (UE) n°2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du Traitement des données à caractère personnel et à la libre circulation de ces données, ("Règlement Général") et (iii) l'ensemble des textes législatifs et réglementaires, avis et recommandations des autorités communautaires, des autorités de contrôle ainsi que du Groupe de protection des personnes à légard du Traitement des données à caractère personnel (dit "Groupe de l'article 29") et du Comité Européen de la protection des données instauré par l'article 68 du règlement général) et notamment de l'information des personnes concernées et de l'obtention des éventuels consentements requis pour la collecte, la communication et tout autre forme de traitement des Données Personnelles.



1.2 Destinataires


Pour les besoins des finalités susmentionnées, ces Données Bénéficiaires et Données Clients sont communiquées par ProwebCE à ses partenaires, prestataires et sous-traitants, intervenants, dans le cadre de la stricte exécution des prestations du Contrat.


Les données Personnelles traitées par ProwebCE sont stockées dans l'Union Européenne dans le respect des exigences des Lois sur la protection des données.


Des transferts peuvent intervenir (i) vers des pays dont la législation a été reconnue comme conférant un niveau de protection adéquat par le Commission Européenne (ii) ou, à défaut, sous couvert de garanties contractuelles appropriées, telles que prévues par les Lois sur la protection des données.


En dehors des cas visés ci-dessus, les Données Bénéficiaires traitées par ProwebCE ne feront l'objet de communication à des tiers, qu'avec le consentement des personnes concernées ou afin de permettre à ProwebCE de satisfaire à ses obligations légales et/ou dans le cadre d'audit des autorités dont ProwebCE et/ou ses prestataires relèvent ou en vue d'assurer l'exercice ou la défense d'un droit.


En dehors des cas visés aux paragraphes précédents, aucun accès aux Données Personnelles des Bénéficiaires non prévu par la règlementation ne sera autorisé.


En tout état de cause, ProwebCE prend, en qualité de responsable de traitement, les mesures nécessaires pour assurer la sécurité des Données Bénéficiaires et des Données Clients traitées, dans le respect des règles et des standards applicables du fait des traitements, notamment afin de prévenir tout accès par un tiers non-autorisé et préserver leur intégrité et confidentialité.


Ces mesures tiennent dûment compte des risques encourus pour les droits et libertés des Personnes concernées, du fait des traitements de leurs données personnelles réalisés par ProwebCE, dans le cadre de l'exécution du Contrat et s'assure dans le cadre de conventions écrites conformes aux exigences des Lois sur la protection des données en matière de recours à la sous-traitance que ces derniers présentent les garanties suffisantes pour assurer le respect des exigences, notamment en matière de sécurité, résultant des Lois sur la protection des données.


1.3 Durée de conservation

Pour les besoins de la mise en oeuvre de ses obligations en matières comptable et fiscale, les Données Personnelles Client utilisées notamment dans le cadre de la facturation, seront conservées pendant une durée de DIX (10) ans, à compter de l'échéance des prestations.


Les Données Personnelles des Bénéficiaires seront conservées pendant la durée des Prestations les concernant ainsi que pendant une durée complémentaire de TROIS (3) ans, correspondant à la durée de prescription en matière fiscale/sociale, s'agissant de prestations fournies dans le cadre des oeuvres sociales.

Ces durées sont prorogées des durées légales de prescriptions en cas de litige ou contentieux.


2 Obligations du Client


Le Client garantit avoir dûment informé et/ou recueilli le consentement des personnes dont les Données Personnelles font l'objet d'un traitement par ProwebCE, s'agissant tant des Données du Client que des Données Bénéficiaires (à savoir données du bénéficiaire et de ses ayants-droit), y compris leurs adresses mails, en vue notamment d'envoi de courriels.

En particulier, le Client, lorsqu'il est Responsable du traitement, informe les Personnes concernées par les Données Clients et Données Bénéficiaires, sur la collecte et la communication de Données Personnelles les concernant aux fins d'exécution du Contrat et identifie expressément ProwebCE en tant que Destinataire ainsi que les finalités de cette communication.

Le Client garantit par ailleurs transmettre à ProwebCE des Données Personnelles complètes, à jour, pertinentes et adéquates pour les besoins de la réalisation et informer sans délai de toute mise à jour ou du caractère incomplet, voire inexact des Données Personnelles transmises.

Le Client est responsable de l'information des Bénéficiaires concernant le traitement de leurs Données Personnelles, ainsi que de la gestion de leur droit d'accès, de rectification et de suppression. De ce fait, ProwebCE n'est pas responsable, dans le cas où les Données Bénéficiaires ou les Données Clients communiquées par le Client, auraient été illégalement collectées et communiquées à ProwebCE ou dans le cas où lesdites données seraient incomplètes ou inexactes et où ProwebCE n'aurait pas été informé du caractère incomplet ou des inexactitudes.


3 Exercice des droits d'accès, de rectification et d'opposition


Les personnes physiques dont les données font l'objet d'un traitement dans le cadre des présentes disposent, conformément à la règlementation applicable, d'un droit d'accès et de modification quant aux Données Personnelles le concernant, exerçable par courrier précisant l'objet de sa demande ainsi que ses coordonnées (nom du Client, adresse et identité de la personne physique concernée attestée par une copie de sa pièce d'identité) comme suit :

  • Données Client : Auprès de son entité commerciale ou en envoyant sa demande à : rgpd-dpo@prowebce.com
  • Données Bénéficiaires : Auprès du Client, charge à ce dernier de faire le nécessaire pour la modification de ces informations ou directement auprès de ProwebCE à : rgpd-dpo@prowebce.com

Les personnes physiques concernées (Clients et/ou Bénéficiaires) pourront également faire valoir, pour motifs légitimes, leur droit d'opposition au traitement de leurs Données Personnelles selon les modalités visées à l'alinéa précédent.

En pareil cas et en conséquence de la suppression des Données Personnelles nécessaires à leur fonctionnement, certains services ne seront plus accessibles et ce, sans que la responsabilité de ProwebCE puisse être engagée.