DATA MARKETING ET COMMUNICATION
17 rue de la Vanne 92120 Montrouge 

POLITIQUE DE CONFIDENTIALITÉ
ET DE PROTECTION DES DONNÉES
PERSONNELLES D'ISOSKELE,
FILIALE DU GROUPE LA POSTE

ISOSKELE, en tant que filiale du groupe La Poste, place la protection des Données Personnelles au cœur de son activité et des services qui vous sont proposés.

La présente politique énonce les principes et lignes directrices pour la protection des Données Personnelles vous concernant et a pour objectif de vous informer sur :

  • Les Données Personnelles qu’ISOSKELE traite et les raisons des Traitements mis en œuvre,
  • La façon dont sont utilisées ces Données Personnelles,
  • Vos droits sur les Données Personnelles vous concernant.

La présente Politique s’applique aux Traitements de Données Personnelles opérés par ISOSKELE dans le cadre de son activité. Toutes les opérations de Traitement sur les Données Personnelles vous concernant sont réalisées dans le respect de la réglementation en vigueur et notamment du Règlement Général sur la Protection des Données personnelles, de la loi n°78-17 « Informatique, Fichiers et Libertés » du 6 janvier 1978 modifiée ainsi que ses décrets d’application.

Les termes commençant par une majuscule sont définis dans le glossaire de la présente politique (cf. article X « Glossaire » de la Politique). 

I. IDENTITE DU RESPONSABLE DU TRAITEMENT

Cette politique a pour objet de vous informer des Traitements de Données Personnelles vous concernant mis en œuvre par la société ISOSKELE (Société par action simplifiée – immatriculée au RCS de Nanterre sous le n°415 068345, ayant son siège social au 17 rue de la Vanne, 92120, Montrouge), en tant que responsable de traitement.

II. COMMENT ISOSKELE PREND-T-ELLE EN COMPTE LA PROTECTION DES DONNÉES PERSONNELLES ?

ISOSKELE s’engage à prendre en compte la protection des Données Personnelles vous concernant et de votre vie privée dès la conception des services qui vous sont proposés et par défaut. Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, des mesures permettant d’assurer la protection de vos données personnelles sont mises en œuvre (ces mesures sont stipulées à l’article VII de la Politique).

III. QUELLES DONNÉES PERSONNELLES SONT COLLECTÉES PAR ISOSKELE ?

ISOSKELE s’engage à ne collecter que les données strictement nécessaires à la réalisation directe ou indirecte des services souscrits lorsqu’ils nécessitent de traiter les données personnelles des clients et des prospects (données d’identification, vie professionnelle, données de connexion, information d’ordre économique et financière, données de navigation).

Dans le cas où des données facultatives vous seraient demandées, ISOSKELE, vous informe clairement sur les Données Personnelles indispensables à la réalisation du service souscrit.

Certaines données traitées par ISOSKELE sont collectées de manière indirecte à partir des sources suivantes :

  • Soit des partenaires d’ISOSKELE, fournisseurs de données, après vous en avoir préalablement informé et/ou après acceptation préalable de votre par ;
  • Soit des tiers, tel que des organismes de prévention de la fraude.

En cas de collecte indirecte, ISOSKELE s’engage à informer les personnes dans le respect des conditions posées à l’article 14 du RGPD.

IV. QUELLES SONT LES FINALITÉS DES TRAITEMENTS EFFECTUÉS PAR ISOSKELE, LEUR BASE LÉGALE ET LA DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES ?

Vous trouverez ci-dessous les bases juridiques correspondant aux finalités de traitement.

Base légale

Traitement

Description des finalités du traitement

 

 

 

 

Consentement de la personne concernée

 

 

 

 

Prospection commerciale

 

Réalisation d’opérations de prospection commerciale et de marketing par voie électronique (sms, email) auprès de prospects et de clients BtoC (hors prospection portant sur des produits et services analogues à ceux déjà achetés par ces personnes)

 

 

 

 

 

 

 

 

 

 

 

Exécution contractuelle

 

 

 

 

 

 

 

 

 

Gestion des activités commerciales

 

La gestion des opérations nécessaires au regard des produits ou services auxquels vous avez souscrit (gestion des commandes, de la livraison, de l’exécution du service ou fourniture du bien)

 

 

Gestion des recouvrements et du suivi des créances : Recensement des impayés avérés ;
Identification des personnes en situation d’impayé aux fins d’exclusion pour toute
transaction à venir

 

 

Création et gestion de votre compte et accès aux services souscrits

 

 

 

 

 

 

 

 

 

 

 

 

Obligations légales

 

 

Tenue de la comptabilité générale et auxiliaire

 

Le suivi et tenue de la comptabilité conformément aux obligations légales.
La conservation des factures et autre documents obligatoires relatifs aux transactions conformément à nos obligations

 

 

 

 

Demandes officielles d’autorités publiques ou judiciaires habilités à cet effet

 

 

La gestion des réponses aux demandes officielles d’autorités publiques ou judiciaire habilitées à cet effet

 

 

Détection, prévention et lutte contre la fraude et la cybercriminalité

 

L’objectif est la protection du système d’information d’ISOSKELE, des utilisateurs de ces systèmes d’information et des
clients d’ISOSKELE.

 

Gestion des demandes d’exercices de droits

 

Le traitement de vos demandes d’exercices de droits

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Intérêts légitimes

 

 

 

 

 

Prospection commerciale

 

Réalisation d’opération de prospection commerciale:
-Par courrier, par téléphone ;
– Par voie électronique dès lors qu’elle est destinée à des personnes d’ores-et-déjà clientes et que la prospection porte sur des produits et services analogues à ceux déjà achetés par ces personnes ;
– Auprès de nos clients en BtoB

 

 

 

Gestion des activités commerciales

 

Réalisation d’enquêtes de satisfaction ;
Réalisation de statistiques financières ;
Sélection de statistiques des ventes réalisées ;
Sélection des fournisseurs

 

Détection, prévention et lutte contre la fraude et la cybercriminalité

 

L’objectif est la protection du système d’information d’ISOSKELE, des utilisateurs de ses systèmes d’information et des
clients d’ISOSKELE.

 

 

 

 

 

 

Gestion des contentieux

 

Préparation, gestion et suivi des dossiers précontentieux et contentieux traités par la direction juridique d’ISOSKELE, pour défendre en justice les intérêts de cette dernière et le cas échéant, faire exécuter la décision rendue. Cela couvre les litiges opposant ISOSKELE à ses clients, fournisseurs, partenaires et plus généralement tous tiers.

 

 

ISOSKELE conserve vos Données Personnelles pendant toute la durée de la relation contractuelle, à l’issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont conservées jusqu’à l’acquisition de la prescription légale en vigueur.

En tant que prospect, les Données Personnelles vous concernant sont conservées pendant trois (3) ans à compter du dernier contact ou jusqu’au retrait du consentement.

V. QUELS SONT LES DESTINATAIRES DES DONNÉES PERSONNELLES VOUS CONCERNANT ?

Les Données Personnelles traitées par ISOSKELE, sont susceptibles d’être transmises aux Destinataires suivants :

  • Les services d’ISOSKELE habilités à accéder à ces informations et ayant besoin d’en connaître ;
  • Les sous-traitants d’ISOSKELE, y compris ses prestataires techniques, dans le cadre strict des missions qui leur sont confiées ;
  • Les partenaires d’ISOSKELE, après vous en avoir préalablement informé et/ou après acceptation préalable de votre par ;
  • Les organismes publics, les auxiliaires de justice, les avocats, les autorités administratives ou judiciaires, afin de se conformer à toute loi ou réglementation en vigueur, ou pour répondre à toute demande judiciaire ou administrative, dans le cadre du respect des obligations légales incombant à ISOSKELE ou pour permettre à ISOSKELE d’assurer la défense de ses droits et intérêts ;
  • Les médiateurs, les autorités de tutelle et de contrôle habilités à recevoir de telles données ;
  • Les services chargés du contrôle tels que les commissaires aux comptes et les auditeurs

VI. LES DONNÉES PERSONNELLES VOUS CONCERNANT PEUVENT-ELLES ÊTRE TRANSFÉRÉES EN DEHORS DE L'UNION EUROPÉENNE ?

Les Données Personnelles traitées par ISOSKELE sont hébergées au sein de l’Union Européenne (UE) ou de l’Espace Economique Européen (EEE).

Toutefois, dans la stricte limite nécessaire à l’exécution de certaines prestations spécifiques, ISOSKELE peut avoir recours à des sous-traitants opérant des activités de traitement en dehors de l’UE et certaines Données Personnelles vous concernant peuvent leur être communiquées pour les stricts besoins de leurs missions. Dans ce cas, préalablement à tout transfert, ISOSKELE s’engage à conclure avec ces sous-traitants des clauses contractuelles types de la Commission Européenne ou toutes autres garanties appropriées nécessaires à l’encadrement et à la sécurisation de ces transferts de données personnelles.

Pour plus d’information sur le sujet, nous vous invitons à nous contacter aux coordonnées stipulées à l’article VIII de la Politique.

VII. LES DONNÉES PERSONNELLES VOUS CONCERNANT SONT-ELLES PROTÉGÉES ?

ISOSKELE s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des Données Personnelles.

En particulier, ISOSKELE met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la sécurité et la confidentialité des Données Personnelles traitées et à empêcher qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liés au Traitement et à la nature des Données Personnelles à protéger.

 

Sont inclues dans les mesures techniques et organisationnelles mises en œuvre les mesures suivantes :  

  • La protection du Site par un ensemble de système de protection (exemple : firewall) ;
  • La surveillance des flux pour détecter d’éventuelles anomalies ;
  • La journalisation des évènements ;
  • La formation et la sensibilisation des collaborateurs ayant accès aux Données Personnelles ;
  • Le chiffrement des Données Personnelles traitées ;
  • L’accès restreint aux Données Personnelles traitées aux seules personnes destinées à en connaitre ;
  • La sécurisation des postes de travail des collaborateurs ;
  • La mise en place d’un système de sauvegarde (back-up) ;
  • La sécurisation physique des bâtiments hébergeant les Données Personnelles (vidéosurveillance, systèmes sécurisés d’entrée dans les bâtiments, isolement des installations sensibles qui disposent d’un équipement de système d’alarme périodiquement contrôlé) ;
  • La sécurisation des matériels (dont l’accès n’est possible qu’avec l’usage d’un identifiant et d’un mot de passe) ;
  • Le déploiement d’une chartre informatique au sein de l’entreprise ;
  • L’audit des systèmes d’information de l’entreprise.

 

Les traitements réalisés peuvent être soumis à audit.

Par ailleurs, en cas de violation de Données Personnelles au sens de l’article 4 du RGPD affectant les Données Personnelles vous concernant (destruction, perte, altération ou divulgation), ISOSKELE s’engage à respecter l’obligation de notification des violations de Données Personnelles, notamment auprès de la CNIL.

VIII. QUELS SONT VOS DROITS SUR LES DONNÉES PERSONNELLES VOUS CONCERNANT ET COMMENT LES EXERCER ?

Vous disposez à tout moment de la faculté d’exercer auprès d’ISOSKELE les droits prévus par la réglementation applicable en matière de protection des Données Personnelles, sous réserve d’en remplir les conditions :

  • Droit d’accès : vous pouvez obtenir communication des Données Personnelles vous concernant faisant l’objet d’un Traitement par ISOSKELE ;
  • Droit de rectification : vous pouvez mettre à jour les Données Personnelles vous concernant ou faire rectifier ces Données Personnelles traitées par ISOSKELE ;
  • Droit d’opposition, notamment à recevoir des communications commerciales : vous pouvez exprimer votre souhait de ne plus recevoir de communication commerciale de la part d’ISOSKELE ou demander que les Données Personnelles vous concernant ne fassent plus l’objet d’un Traitement ;
  • Droit à l’effacement : vous pouvez demander la suppression des Données Personnelles vous concernant ;
  • Droit à la limitation : vous pouvez demander la suspension du Traitement des Données Personnelles vous concernant ;
  • Droit à la portabilité : vous pouvez demander à ISOSKELE de récupérer les Données Personnelles vous concernant afin d’en disposer.

Ces droits peuvent être exercés en vous adressant :

  • Soit en remplissant le formulaire de demande en cliquant sur le lien suivant: isoskele.fr/rgpd 
  • À l’adresse email suivante : droits@isoskele.fr
  • Ou à l’adresse postale suivante : ISOSKELE – Service juridique RGPD 17 Rue de la Vanne 92120 Montrouge.

ISOSKELE s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.

IX. COMMENT CONTACTER LA DÉLÉGUÉE À LA PROTECTION DES DONNÉES PERSONNELLES ?

Vous pouvez contacter Madame la Déléguée à la Protection des Données à l’adresse suivante :

Madame la Déléguée à la Protection des Données

CP C703

9 rue du Colonel Pierre Avia

75015 PARIS

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22).

X. GLOSSAIRE

Chaque terme débutant par une majuscule a le sens qui lui est donné ci-après :

« Destinataire » : Désigne le service ou l’entreprise ou l’organisme qui reçoit communication et peut accéder à vos Données Personnelles.

« Données Personnelles » : Désigne toute information se rapportant à une personne physique identifiée ou identifiable.

« Politique de confidentialité » et « Politique » : Désigne la présente politique décrivant les mesures prises pour le Traitement, l’exploitation et la gestion des Données Personnelles vous concernant et vos droits en tant que personne concernée par le Traitement.

« Responsable du traitement » : Désigne la personne physique qui détermine les finalités et les moyens d’un Traitement (soit l’objectif et la façon de le réaliser).

« Traitement » : Désigne toute opération ou tout ensemble d’opérations portant sur des Données Personnelles.

« Violation de données à caractère personnel » : Désigne un incident de sécurité se caractérisant, de manière accidentelle ou illicite, par la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés de Données Personnelles.

« Sous-Traitant » : Désigne toute personne physique ou morale qui traite des Données Personnelles pour le compte du Responsable de traitement.