Politique de confidentialité
VERSION DU 15 JUILLET 2022
La présente politique s’applique au traitement des données personnelles des clients et fournisseurs commerciaux, tel qu’il est effectué par Eurofiber France (ci-après dénommées « nous » ou « Eurofiber »). Nous sommes le responsable du traitement de ces données personnelles au sens du Règlement CE 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »).
Données personnelles
Les données personnelles sont toutes les données qui concernent une personne physique, identifiée ou identifiable. Il s’agit par exemple des noms et coordonnées de représentants des clients (clients existants ou potentiels qui ont statut d’entreprise ou d’organismes publics), ainsi que des informations relatives aux visites de notre/nos site(s) Internet. Des dispositions légales particulières s’appliquent au traitement des données personnelles. Nous respectons les lois et réglementations en vigueur, y compris le RGPD, lorsque nous traitons les données personnelles de clients (potentiels) ou de visiteurs de nos sites internet.
Nous traitons les données personnelles de manière légale, raisonnable et transparente.
Nous traitons les types suivants de données personnelles de clients professionnels :
- Les coordonnées et l’adresse du client (potentiel) (ou de ses représentants), y compris l’adresse électronique professionnelle et le numéro de téléphone de la personne de contact ;
- Le contenu des contacts écrits ou oraux avec (divers départements de) Eurofiber, en ce compris les informations que (le représentant du) Client partage dans le cadre de la préparation ou de l’exécution d’un contrat ;
- Le(s) contrat(s) avec Eurofiber ;
- Des informations relatives aux paiements, notamment les factures et les détails relatifs aux paiements, y compris le nom et la fonction d’un créancier et le numéro de compte bancaire ;
- Les notes des installateurs et des fournisseurs, y compris des photographies de l’endroit où la fibre optique est livrée ;
- Les réponses du client à des questions complémentaires, notamment des questions d’enquête sur le service ;
- Des données qui concernent la visite de notre/nos site(s) Web, y compris les adresses IP et le comportement en matière de clics.
Nous traitons les types suivants de données personnelles concernant (le personnel de) nos fournisseurs :
- Les coordonnées et l’adresse du fournisseur (ou de ses représentants), y compris l’adresse électronique professionnelle et le numéro de téléphone de la personne à contacter ;
- Les notes des installateurs et des fournisseurs à propos des travaux ;
- Les qualifications requises de la part du personnel exécutant, telles que les diplômes nécessaires et extrait du casier judiciaire.
Nous traitons également des données personnelles de nos propres salariés et de candidats dans le cadre de notre politique de gestion des ressources humaines et de promotion de notre marque employeur.
Finalités et principes du traitement des données
Nous traitons les données personnelles de nos clients essentiellement à deux fins : la gestion de l’entreprise et le marketing.
Ces deux grands objectifs se déclinent en divers sous-objectifs spécifiques. Le RGPD repose sur plusieurs principes pour le traitement des données personnelles. Outre le principe de consentement, nous nous appuyons sur trois autres principes pour les divers sous-objectifs, à savoir : la nécessité de conclure ou d’exécuter le contrat, la nécessité de respecter une obligation légale et la nécessité de respecter un intérêt légitime.
Principe : le consentement
- Pour l’envoi d’une newsletter ;
- Pour, sur la base des contenus téléchargés, offrir par email aux clients et aux prospects des contenus plus pertinents en lien avec leurs besoins. Notre service commercial peut également approcher ces personnes pour leur fournir des informations plus détaillées sur nos services ;
- Pour l’envoi et la lecture de cookies de suivi et des techniques similaires via le(s) site(s) internet.
Principe : nécessité pour la formation ou l’exécution du contrat
- La conclusion d’un contrat ;
- La fourniture du service, y compris la réponse au besoin du client et à son désir de personnaliser le service ;
- La gestion des services et de l’infrastructure (en ce compris leurs sécurité et continuité) ;
- L’exécution des réparations (nécessaires) ;
- L’application des mesures de sécurité, tant numériques qu’analogiques ;
- La communication avec les clients existants, y compris l’envoi de messages de service et la communication à des fins commerciales ;
- La détection ou la prévention des dommages ou de la fraude.
Principe : conformité aux obligations légales
- Le respect des lois et règlements, y compris, le cas échéant, le respect des demandes légitimes des autorités chargées d’enquêtes ;
- Le traitement des litiges ;
- La mise en œuvre de vérifications, y compris financières.
Principe : nécessité d’un intérêt justifié
- La gestion du fichier de clients, qui comprend aussi les données des clients potentiels et des anciens clients ;
- Les études de marché (ou la commande d’une telle étude) ;
- Le développement de produits et de services, y compris la définition d’une stratégie ;
- L’élaboration d’offres ciblées aux clients existants ;
- Le suivi de l’utilisation de notre/nos site(s) Web, ainsi que son/leur analyse, maintenance, optimisation et sécurisation. Cette optimisation comprend également le recours à des techniques permettant de mémoriser les données du visiteur, pour le dispenser de saisir les mêmes données à plusieurs reprises lors du téléchargement de contenu. Le visiteur doit toutefois avoir autorisé au préalable l’installation ou la lecture de cookies de suivi sur son système ;
- Les données personnelles pourront ainsi être combinées, par exemple avec d’autres données collectées dans le cadre de l’utilisation de nos produits ou services (et/ou des produits ou services d’autres sociétés du groupe). Ces informations nous permettent de créer des profils de clients à l’exclusion de toute autre finalité et, de ce fait, mieux servir chacun d’entre eux et adapter nos produits et services à leurs souhaits et besoins.
Nous ne traitons les données personnelles (des collaborateurs) des fournisseurs que dans la mesure où cela se révèle nécessaire à la conduite des activités et uniquement pour les besoins de la bonne exécution du contrat qui nous lie auxdits fournisseurs.
Partage et divulgation de données personnelles
Lorsque nos activités commerciales l’exigent ou lorsqu’une obligation légale nous y contraint, nous pouvons mettre des données personnelles à la disposition de tiers dans le but de détecter ou de prévenir des dommages ou des fraudes, ainsi que pour garantir la sécurité et la continuité de notre réseau et de nos services. Dans la mesure du possible (pour autant que la partie n’ait pas été désignée par la loi pour exécuter une tâche particulière de manière indépendante), ces parties seront liées par un accord de sous-traitance, ou Eurofiber conclura un contrat de responsabilité conjointe.
Nous pouvons également faire participer des tiers à l’exécution de nos activités et de nos activités de marketing. Nous avons conclu des accords de sous-traitance avec ces organisations. Ces sous- traitants ne peuvent traiter les données personnelles qu’à notre demande et sous notre contrôle, uniquement aux fins que nous déterminons et dans le respect de la plus stricte confidentialité.
Lorsque nous faisons appel à des sous-traitants situés en dehors de l’Espace économique européen (EEE) ou à des sous-traitants utilisant à leur tour des sous-traitants situés en dehors de l’EEE, nous prenons les mesures de protection appropriées visées à l’article 46 du RGPD, telles que l’utilisation de clauses types de protection des données approuvées par la Commission européenne (les Standard Contractual Clauses).
Confidentialité
Nous garantissons que toutes les personnes qui traitent des données personnelles sous notre responsabilité sont tenues à un devoir de confidentialité. Ces personnes sont des employés, des collaborateurs temporaires, des travailleurs à la demande, des intérimaires ou encore (le personnel) des fournisseurs.
Comme expliqué précédemment sous la rubrique ‘Finalités et principes’, Eurofiber peut être obligée de fournir des données personnelles à des tiers. Eurofiber veille à ne fournir des données personnelles que si et dans la mesure où ceci est indispensable en raison d’une décision judiciaire, d’une disposition légale ou d’une injonction émanant d’une autorité publique compétente.
Tous les codes d’accès et/ou d’identification, les certificats, les informations relatives à la politique
d’accès et/ou de mots de passe et toutes les informations que nous fournissons aux clients conformément aux mesures de sécurité techniques et organisationnelles incluses dans la présente politique de confidentialité sont confidentiels. Les clients doivent traiter ces informations comme telles et ne les divulguer qu’aux employés autorisés. Il incombe aux clients de s’assurer que les employés respectent les obligations énoncées dans le présent article.
Mesures de sécurité
Nous mettons tout en œuvre pour maintenir un niveau de sécurité adéquat. Pour ce faire, nous prenons des mesures de sécurité techniques et organisationnelles.
Ces mesures de protection incluent notamment et de manière non exhaustive :
- L’utilisation de mots de passe et identifiant pour chaque collaborateur,
- La gestion fine des droits d’accès aux outils aux seules personnes habilitées par Eurofiber,
- La mise en place de contrôle physique d’accès aux Datacenters et locaux avec limitation de cet accès aux seules personnes habilités,
- La limitation de flux entrants sur le réseau interne,
- La mise à jour régulière des antivirus,
- L’installation de pare-feu (firewall),
- La réalisation de sauvegardes régulières des données et de mise à jour de sécurité,
- La sécurisation des accès à distance des appareils mobile par VPN.
Il incombe cependant aux clients de prendre les mesures de protection techniques et organisationnelles appropriées pour protéger les données personnelles qu’ils traitent par le biais de nos services. Nous conseillons aux clients de crypter le transport de leurs données personnelles.
Infractions relatives aux données personnelles
Nous prenons des mesures pour prévenir les fuites de données. Cela comprend des mesures de sécurité numérique et analogique sur notre infrastructure, une sélection rigoureuse des sous-traitants, des conventions contractuelles et la formation de nos collaborateurs.
Lorsque la loi nous y oblige, nous en informons l’autorité de protection des données, à moins que l’atteinte à la protection des données personnelles ne soit pas susceptible de présenter un risque pour les personnes concernées. Si la fuite de données peut constituer un risque élevé pour la vie privée des personnes concernées, nous les informons également. Pareille information n’est pas nécessaire si :
- les données à caractère personnel ont été rendues incompréhensibles pour les personnes non autorisées, par exemple parce qu’un cryptage efficace et actualisé a été utilisé et que la clé n’a pas été divulguée ;
- la nature des données, combinée à nos mesures de protection, a pour conséquence que la fuite ne présente pas un risque élevé pour les personnes concernées ;
- la communication d’informations aux personnes concernées exige un effort disproportionné, dans la mesure où nous ne disposons pas des coordonnées de ces personnes (notamment si nous n’avons que les adresses IP des visiteurs du/des site(s) Web). Dans ce cas, nous procéderons à une annonce publique ou une communication efficace similaire pour signaler la fuite de données
Durées de stockage
Nous ne conservons pas les données plus longtemps que ne le nécessitent les objectifs légitimes pour lesquels nous les traitons. Ceci comprend le respect des impératifs de conservation légaux et fiscaux. Pour déterminer toutes les durées de conservation, nous avons tenu compte de la nature des données personnelles (sensibles ou rapidement obsolètes), de leur finalité (ponctuelle ou structurelle), de la finalité pour laquelle nous avons recueilli ces données et des durées de conservation que les clients ou fournisseurs peuvent raisonnablement souhaiter.
Outils d'analyse et de suivi
Nous utilisons les outils d'analyse et de suivi énumérés ci-dessous sur notre site Web.
“Leadinfo:
Nous utilisons le service de génération de leads fourni par Leadinfo B.V., Rotterdam, Pays-Bas, qui reconnaît les visites des entreprises sur notre site Web en fonction des adresses IP et nous montre des informations accessibles au public, telles que le nom ou l’adresse de l’entreprise. De plus, Leadinfo place deux cookies internes pour assurer la transparence de la manière dont nos visiteurs utilisent notre site Web et traite les domaines à partir des entrées de formulaire fournies (par exemple, « leadinfo.com ») pour corréler les adresses IP avec les entreprises et améliorer ses services. Pour plus d’informations, veuilles visiter www.leadinfo.com. Sur cette page : www.leadinfo.com/en/opt-out vous avez l'option opt-out. En cas d'un opt- out, vos données ne seront plus enregistrées par Leadinfo.”
Cookies
Nous plaçons des cookies sur nos sites web. Vous trouverez de plus amples informations sur le traitement des données personnelles que nous avons collectées par le biais des cookies dans notre politique de gestion des cookies disponible en ligne.
Droits des personnes concernées
Les personnes concernés (utilisateurs, employés, candidat, clients et fournisseurs) peuvent exercer leur droit à la vie privée à notre égard, conformément aux articles 15 à 22 du RGPD. Il peut s’agir, par exemple, d’une demande d’accès aux données personnelles les concernant. Suite à une demande d’accès à leurs données personnelles, certaines de ces données peuvent se révéler incorrectes ou incomplètes. Nous corrigeons ou complétons sur demande les données erronées ou incomplètes.
Les personnes concernées peuvent également nous demander de supprimer des données, de limiter le traitement ou (si ce traitement repose sur un consentement donné ou un contrat) de transférer leurs données (portabilité des données). Nous nous conformerons à ces demandes si aucune obligation légale ou autre motif raisonnable ne nous contraint à conserver les données. Les personnes concernées peuvent toujours s’opposer au traitement de leurs données personnelles à des fins de marketing et retirer leur consentement.
Les demandes qui ont trait à un traitement de données par Eurofiber France peuvent nous être adressées à tout moment. Ces demandes peuvent être adressées à privacy-fr@eurofiber.com ou, par courrier, avec la mention « données personnelles », à :
Eurofiber France
Service juridique
21 avenue de la créativité
59650 Villeneuve d’Ascq
Réclamations
Vous avez une demande ou une réclamation concernant le traitement des données et nous ne répondons pas à temps ou pas selon vos souhaits ? Dans ce cas, vous pouvez toujours déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel en France.
Divers
Nous sommes susceptibles de modifier la présente Politique de confidentialité. En pareil cas, nous annoncerons ce changement sur notre site Web ou par tout autre moyen. Eurofiber vous conseille donc de visiter régulièrement cette page afin de vérifier si des modifications ont été apportées. Si nous souhaitons modifier substantiellement les finalités du traitement, et que ce traitement est soumis à votre consentement, nous vous demanderons d’abord de renouveler votre consentement en fonction de ces nouvelles finalités.