Politique de confidentialité
1. Préambule
La présente politique de confidentialité définit la manière dont la SOFIDEP (Société de financement et du développement de la Polynésie française) collecte, utilise et protège les données à caractère personnel (DCP) que vous nous transmettez le cas échéant, lorsque vous utilisez le présent site accessible à partir de l’URL suivante www.sofidep.pf.
La présente politique a pour objet de satisfaire à l’obligation d’information à laquelle la SOFIDEP est tenue en application du RGPD (article 12) et de formaliser les droits et les obligations de ses clients et contacts au regard du traitement de leurs données à caractère personnel.
2. Mentions concernant le responsable du traitement
Le responsable du traitement est M. Gaspard TOSCAN DU PLANTIER, directeur général de la SOFIDEP,
SAEML au capital social de 1 500 000 000 XPF
Immatriculée au RCS sous le n° 7502B, N° TAHITI 531574
Dont le siège social se situe 15-17, rue du docteur CASSIAU, BP 345 -98713
Téléphone : +689 40 50 93 30 ; email : contact@sofidep.pf
3. Engagement de confidentialité
La SOFIDEP s’engage, à se conformer au règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 (RGPD) et à l’article 32 de la loi informatique et libertés du 6 janvier 1978 modifiée dans le cadre de la collecte et du traitement de vos données personnelles via notre site.
Nous respectons les droits à la vie privée de nos clients, et nous nous efforçons de mettre en place en permanence des moyens physiques, administratifs et techniques adéquates qui garantissent la protection de vos données personnelles
4. Origine et collecte des données
Les données relatives à nos clients et contacts sont généralement collectées directement auprès d’eux (collecte directe).
La collecte peut aussi être indirecte via des partenaires et fournisseurs de la SOFIDEP. Dans ce cas, elle prend le plus grand soin à s’assurer de la qualité des données qui lui sont communiquées.
Les données collectées concernent en général les informations suivantes :
Noms, prénoms, civilité, date de naissance ;
Adresse géographique, postale, adresse e-mail, numéro de téléphone ;
Informations personnelles portées à notre connaissance dans le cadre d’une demande de financement à la Sofidep : curriculum vitae, statut ou projet de statut, extrait Kbis, attestation de régularité fiscale, attestation d’inscription au RTE (N° Tahiti), relevé d’identité bancaire, relevés de compte bancaire ;
Informations personnelles technologiques :
Adresse IP
Identifiant de l’appareil
Type de navigateur
Système d’exploitation
Identifiants d’appareils portables
Données de géolocalisation
État ou pays depuis lequel vous avez accédé à nos sites web
Pages web visitées
Date et heure de la visite
Sites web visités immédiatement avant et après nos sites web
Nombre de liens et liens spécifiques sur lesquels vous cliquez au sein de nos sites web
Fonctions que vous utilisez sur nos sites web
Données consultées ou téléchargements à partir de nos sites web
Données d’acceptation
5. Les finalités du traitement
Le présent article vous indique les principales finalités pour lesquelles nous utilisons les données mentionnées ci-dessus :
Opérations nécessaires à la fourniture de produits ou services :
Gestion des abonnements à nos newsletters et/ou alertes e-mails
Gestion des demandes de désabonnement
Gestion de la relation clients : mise à disposition d’un service clients accessible par courrier, téléphone, e-mail pour toute question ou réclamation
Gestion de l’exercice de vos droits sur vos données personnelles
Opérations de marketing et de prospection commerciale :
Utilisation de vos données personnelles afin de vous proposer des contenus marketing, offres spéciales, promotions
Recueil des avis des clients
Mise en place de jeux concours
Elaboration de statistiques commerciales
Opérations liées à des partenaires commerciaux
Partage, échange ou location de fichiers avec des partenaires commerciaux
dans le respect de la réglementation en vigueur et des exigences de sécurité
Envoi de messages marketing, publicitaires et promotionnels relatifs aux produits et services de partenaires par courrier postal, e-mails, sur les réseaux sociaux ou tout autre support
Mise en place de jeux concours ou autres opérations promotionnelles ou événementielles avec des partenaires commerciaux
Finalités associées au dépôt de cookies sur votre navigateur
Fonctionnement et optimisation de la navigation sur nos sites et applications
Mesure de fréquentation et d’audience
Personnalisation des publicités présentes sur nos sites et applications
6. Les destinataires des données – Habilitation & Traçabilité
La SOFIDEP s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes habilités.
Destinataires internes :
le personnel habilité du service chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ;
le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle, etc.) ;
Destinataires externes :
les partenaires, les sociétés extérieures ou les filiales d’un même groupe de sociétés ;
les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances ;
l’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique ;
le personnel habilité des sous-traitants.
Les destinataires des données à caractère personnel des clients et contacts au sein de la SOFIDEP sont soumis à une obligation de confidentialité.
La SOFIDEP décide quel destinataire pourra avoir accès à quelle donnée selon une politique d’habilitation.
La SOFIDEP n’est en aucun cas responsable des dommages de toute nature qui peuvent résulter d’un accès illicite aux données à caractère personnel.
Tous les accès concernant des traitements relatifs à des données à caractère personnel de clients et prospects font l’objet d’une mesure de traçabilité.
Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, La SOFIDEP n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.
7. Durée de conservation des données
Principe général relatif à la durée de conservation des données : "les données à caractère personnel faisant l’objet d’un traitement automatisé sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées."
Catégories de données | Durée de conservation |
---|---|
Demande contact webmestre | 6 mois après la réception de la demande |
Données liées à votre navigation sur nos services en ligne | 13 mois après lesquels il faut demander de nouveau le consentement des visiteurs de votre site web pour le traitement des cookies |
Ensemble des données | Pendant toute la durée de la relation contractuelle |
Personnalisation des publicités présentes sur nos sites et applications | Mise à jour annuelle |
8. Les droits
Vous avez le droit d’accéder à vos Données personnelles couvertes par cette Politique, de les consulter et de les mettre à jour. Pour en faire la demande, contactez-nous aux coordonnées indiquées. Nous nous efforcerons, dans la mesure du raisonnable, de répondre à votre demande, mais nous réservons le droit d’imposer certaines restrictions et exigences concernant ces demandes d’accès, comme requis ou permis par la loi.
Vous avez également un :
Droit d’accès à vos données à caractère personnel que l’organisme détient (Art. 15).
Droit de mise à jour et de rectification de certaines données erronées ou incomplètes (Art. 16).
Droit de demander l’effacement de données personnelles dans certains cas, notamment lorsque le traitement n’est plus nécessaire aux fins pour lesquelles les données ont été initialement collectées et qu’aucune raison n’impose de continuer à les traiter (ou stocker) (Art. 17).
Droit d’obtenir la limitation ou la restriction d’un traitement de données (Art. 18).
Droit d’obtenir des données dans un format portable (Art. 20).
Droit d’opposition au traitement des données (Art. 21).
Droit lié au profilage, de connaître le fait, ou refuser de faire l’objet d’un traitement automatisé de données (Art. 22).
9. Droit post mortem
Les clients et contacts sont informés qu’ils disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem. La communication de directives spécifiques post-mortem et l’exercice de leurs droits s’effectuent par courrier électronique à l’adresse info@sofidep.pf accompagné d’une copie d’un titre d’identité signé.
10. Les modalités d’exercice de leurs droits
Pour toute question relative à la présente politique de confidentialité ou pour toute demande relative à vos données personnelles, vous pouvez nous contacter en :
adressant un email à notre déléguée à la protection des données à l’adresse suivante : @ : widric.gandouin@sofidep.pf
en remplissant ce formulaire en ligne
ou en nous adressant un courrier à l’adresse suivante : BP 345 – 98 713 Papeete
11. Caractère facultatif ou obligatoire des réponses
Les clients et contacts sont informés sur chaque formulaire de collecte des données à caractère personnel du caractère obligatoire ou facultatif des réponses par la présence d’un astérisque.
Dans le cas où des réponses sont obligatoires, la SOFIDEP explique aux clients et contacts les conséquences d’une absence de réponse.
12. Sous-traitance
La SOFIDEP informe ses clients et contacts qu’elle pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de leurs données à caractère personnel.
Dans ce cas, La SOFIDEP s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD.
La SOFIDEP s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données qu’elle-même. De plus, la SOFIDEP se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.
13. Mesures de sécurité
En tant que responsable de traitements, nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, pour protéger vos données personnelles contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite :
Parmi ces mesures figurent principalement :
gestion des habilitations pour l’accès aux données ;
mesures de sauvegarde interne ;
processus d’identification ;
conduite d’audits de sécurité ;
l’adoption d’une politique de sécurité des systèmes d’information ;
l’adoption de plans de continuité / de reprise d’activité ;
l’utilisation d’un protocole ou de solutions de sécurité.
La sécurisation de l’accès à nos locaux et à nos plates-formes informatiques ;
La mise en œuvre d’une politique générale de sécurité informatique de l’entreprise ;
La sécurisation de l’accès, du partage et du transfert des données ;
Le haut degré d’exigence en matière de protection des données lors de la sélection de nos sous-traitants et partenaires.
14. Violation de données
En cas de violation de données à caractère personnel, la SOFIDEP s’engage à le notifier à la CNIL dans les conditions prescrites par le RGPD.
Si ladite violation fait porter un risque élevé pour les clients et contacts et que les données n’ont pas été protégées, la SOFIDEP :
en avisera les clients et contacts concernés ;
communiquera aux clients et contacts concernés les informations et recommandations nécessaires.
15. Registre des traitements
La SOFIDEP, en tant que responsable du traitement, s’engage à tenir à jour un registre de toutes les activités de traitement effectuées.
Ce registre est un document ou applicatif permettant de recenser l’ensemble des traitements mis en œuvre par la SOFIDEP, en tant que responsable du traitement.
La SOFIDEP s’engage à fournir à l’autorité de contrôle, à première demande, les renseignements permettant à ladite autorité de vérifier la conformité des traitements à la règlementation informatique et libertés en vigueur.
16. Liens vers d’autres sites internet et réseaux sociaux
Notre plateforme peut occasionnellement contenir des liens vers les sites internet de nos partenaires ou de sociétés tierces. Veuillez noter que ces sites internet ont leur propre politique de confidentialité et que nous déclinons toute responsabilité quant à l’utilisation faite par ces sites des informations collectées lorsque vous cliquez sur ces liens. Nous vous invitons à prendre connaissance des politiques de confidentialité de ces sites avant de leur transmettre vos données personnelles.
17. Plainte auprès de l’autorité compétente
Si vous considérez que la SOFIDEP ne respecte pas ses obligations au regard de vos informations personnelles, vous pouvez adresser une plainte ou une demande auprès de l’autorité compétente. En France, l’autorité compétente est la CNIL, à laquelle vous pouvez adresser une demande par voie électronique en cliquant sur le lien suivant :
https://www.cnil.fr/fr/plaintes/internet
18. Sanctions
L’utilisateur du site est tenu de respecter les dispositions de la loi n°78-17 relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée, dont la violation est passible de sanctions pénales. Notamment, il doit s’abstenir de toute collecte, de toute utilisation détournée et, d’une manière générale, de tout acte susceptible de porter atteinte à la vie privée ou à la réputation des personnes.
19. Modification de notre politique de confidentialité
Nous pouvons être amené à modifier occasionnellement la présente politique de confidentialité. Lorsque cela est nécessaire, nous vous en informerons et/ou solliciterons votre accord. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre politique de confidentialité.
Dernière mise à jour : Mai 2019