Politique de protection et sécurité des données à caractère personnel

Le traitement de données personnelles constitue le coeur d’activité de notre société Business Link.

Ainsi, la protection de ces données tient une place prépondérante au sein de nos engagements quotidiens vis-à-vis de nos partenaires commerciaux mais également vis-à-vis des personnes concernées In Fine.

Le présent document témoigne donc de l’engagement pris, de mettre en œuvre les mesures techniques et organisationnelles appropriées, lors de la collecte et/ou de l’utilisation des données des personnes concernées In Fine, dans le cadre de l’activité de Business Link ou des prestations qu’elle effectue pour le compte de ses clients.

Règlementation applicable

Business Link s’engage à se conformer aux dispositions légales et/ou règlementaires en vigueur, applicables pour ses traitements de données à caractère personnel, et notamment le règlement européen sur la protection des données 2016/679 du Parlement européen et du Conseil du 27 Avril 2016 applicable à compter du 25 Mai 2018, et la loi n°78-17 du 6 janvier 1978, modifiée, relative à l’informatique, aux fichiers et aux libertés.

Par ailleurs, Business Link suit les recommandations de l’autorité de contrôle française, à savoir la CNIL, en matière de protection des données.

Définitions

Traitement de données : Toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Données personnelles : Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.

CNIL : Commission Nationale de l’Informatique et des Libertés

Responsable de traitement : la personne physique ou morale, publique ou privée, ou le service, qui détermine, seul ou avec d’autres, les finalités et les moyens du traitement.

Sous-traitant : la personne physique ou morale, publique ou privée, ou le service qui traite des données personnelles pour le compte du responsable de traitement.

Déléguée à la protection des données

Afin de se conformer à la nouvelle règlementation européenne sur la protection des données (RGPD), Business Link a mandaté un délégué à la protection des données pour piloter sa mise en conformité. Consécutivement à sa mise en conformité, Business Link a nommé un responsable en charge de toutes les questions relatives à la protection des données personnelles. Il a pour mission de veiller au respect de la règlementation applicable et de traiter toute question relative à la protection des données en général.

Pour toutes questions relatives à la protection des données, écrire à :

Madame Katia Foery : dpo@b-link.fr
ou
Madame Katia Foery
Société Business Link
59 rue de l’Union
59200 Tourcoing

Les données traitées par Business Link

• Les données collectées par Business Link et/ou traitées en sa qualité de Responsable de traitement

Les données des salariés, des clients ou prospects, des fournisseurs ou prestataires de Business Link, sont strictement nécessaires à son fonctionnement interne ou à son activité pour lui permettre d’accomplir sa mission auprès de ses clients.

Dans ce cadre, Business Link est amenée à traiter :

- Des données relatives à l’identité telles que nom, prénom, fonction, entreprise
- Des données relatives aux coordonnées telles que adresse postale, adresse email, numéros de téléphone fixe ou mobile
- Des données recueillies grâce aux cookies
- Pour les employés de Business Link, des données relatives à la situation familiale, à la situation professionnelle, des données bancaires, le NIR, la date de naissance

Les données communiquées par les utilisateurs de Business Link par l’intermédiaire de demandes d’informations ou de devis sur les produits ou services offerts par la société, par des formulaires ou par des questionnaires mis en ligne, sont nécessaires pour le traitement de ces demandes.

Elles sont destinées à Business Link ou à ses sous-traitants et/ou prestataires pour des besoins de gestion et de traitements des demandes des utilisateurs.

Elles ne seront communiquées à des tiers que pour satisfaire aux obligations légales ou réglementaires.

Ces données sont conservées le temps des échanges commerciaux + 3ans.

Business Link peut utiliser les coordonnées communiquées par les utilisateurs ayant émis le souhait de recevoir les newsletters de Business Link ou des invitations à des événements. L’utilisateur peut changer d’avis et refuser cette communication à tout moment en cochant la case de désinscription prévue à cet effet dans la rubrique newsletter du site internet ou lors de la réception de la newsletter.

Ces données sont conservées pour cette finalité tant que la personne ne s’est pas désinscrite.

Business Link traite également des données de prospects à des fins de commercialisation auprès de ses clients.

Ces données sont issues soit de données en Open Data, soit de données acquises auprès de partenaires de Business Link en vue de leur commercialisation à des fins de prospection. Dans ce dernier cas, Business Link s’assure auprès de ses fournisseurs qu’ils respectent leurs obligations en matière de protection des données personnelles et notamment, s’assure que l’obligation d’information préalable des personnes sur le traitement de leurs données a bien été réalisée.

Ces données sont conservées pendant 3 ans maximum.

• Les cookies

En application de la directive EPrivacy, les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains traceurs.

En l’espèce, le site internet de Business Link utilise plusieurs types de cookies dont vous pouvez obtenir le détail dans la rubrique « Gestion des cookies ».

En accédant à nos sites, votre accord est sollicité pour l’utilisation des différents cookies que vous pouvez librement accepter ou refuser, à l’exception des cookies techniques nécessaires au fonctionnement du site comme indiqué ci-dessus.

Vous pouvez à tout moment modifier votre choix sur le bandeau d’accueil ou en vous rendant dans la rubrique « Gestion des cookies » des sites de Business Link et en cliquant sur paramétrer.

• Les données traitées par Business Link en tant que sous-traitant

Dans ce cadre, Business Link ne collecte pas de données auprès des personnes physiques. Ce sont ses clients et leurs partenaires, propriétaires de fichiers, qui collectent les données auprès des personnes et qui ensuite transmettent leur base de données à Business Link en tant que sous-traitant pour effectuer les traitements demandés.

Business Link aide ses clients à construire et à optimiser leurs campagnes marketing BtoB en proposant :

- La structuration du fichier client/prospect
- La mise en place d’outils de fidélisation qualitatifs
- La génération de leads qualifiés pour la prospection commerciale

Différents canaux peuvent être utilisés pour contacter les sociétés : par courrier postal, par téléphone, par mail, par SMS. Business Link effectue ses prestations en tenant compte de la spécificité de chaque canal.

Des opérations de ciblage permettant la personnalisation de la prospection et/ou de la communication peuvent être réalisées selon les demandes des clients. Pour effectuer ces traitements, Business Link agit exclusivement sur instructions de ses clients et pour leur compte.

Business Link s’engage à traiter les données qui lui sont confiées uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance.

Business Link, en tant que sous-traitant, s’engage de manière générale à traiter les données conformément aux instructions documentées du responsable de traitement communiquées lors du passage de commande. Si Business Link considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le responsable de traitement.

Business Link s’engage à notifier au responsable de traitement toute violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire de notifier cette violation à l’autorité de contrôle compétente.

Business Link s’engage à aider le responsable de traitement pour le compte duquel elle agit pour la réalisation d’analyses d’impact relative à la protection des données.

Business Link s’engage à ne conserver les données personnelles qui lui sont confiées que le temps minimum requis pour la bonne réalisation de sa prestation conformément aux durées de conservation mentionnées dans son registre de catégories de traitements.

Les finalités des traitements

Les traitements mis en œuvre par Business Link répondent à des finalités déterminées, explicites et légitimes.

Les données peuvent notamment être traitées pour :

- La gestion de nos relations commerciales
- La gestion de notre personnel
- Répondre aux obligations légales ou contractuelles
- Effectuer le recouvrement des créances
- Répondre aux demandes de contact ou d’informations
- Fournir des produits et services adaptés aux besoins
- Communiquer des informations relatives à ces produits et services
- Faire de la prospection

Les fondements juridiques des traitements

Business Link veille à ce que chacun de ses traitements s’opère dans le respect de son fondement juridique qu’il s’agisse :

- De l’exécution d’une relation contractuelle
- Du recueil de consentement
- De la réponse à ses intérêts légitimes
- De la loi

Les destinataires des données personnelles traitées

Les données personnelles traitées par Business Link ne sont communiquées qu’à des destinataires habilités et déterminés.

Ces destinataires peuvent avoir accès à vos données dans les limites nécessaires à l’accomplissement des finalités décrites ci-dessus.

Peuvent être destinataires :

- Business Link en tant que responsable de traitement ou sous-traitant
- Son personnel habilité
- Les prestataires et sous-traitants réalisant des prestations pour le compte de Business Link

La conservation des données personnelles

Concernant les clients ou prospects de Business Link, les données personnelles sont conservées pendant toute la durée de la relation commerciale. Elles pourront être conservées au-delà de la relation, notamment pour nous conformer à la réglementation applicable, pour faire valoir nos droits ou défendre nos intérêts.

Les données pourront être archivées pour une durée plus longue pour la gestion de réclamations et/ou contentieux, pour répondre aux obligations réglementaires, pour satisfaire à la demande des autorités judiciaires ou administratives dûment habilitées.

Concernant les clients, en fonction de leur nature et de la législation applicable, les données pourront être conservées jusqu’à 10 ans après la fin de la relation.

Les données relatives aux prospects pourront être conservées pour une durée de 3 ans à compter de leur collecte ou du dernier contact.

Concernant les données traitées pour le compte des clients de Business Link, responsables de traitement, Business link s’engage à ne conserver les données personnelles qui lui sont confiées que le temps minimum requis pour la bonne réalisation de sa prestation. Ces durées de conservation sont déterminées contractuellement avec les clients, responsables de traitements et sont répertoriées dans leur fiche de registre de catégories de traitement que Business Link effectue pour le compte de chacun de ses clients.

La politique de conservation/archivage et destruction des données vient compléter l’information sur ce point.

Le transfert des données personnelles en dehors de l’Union Européenne

Business Link ne transfère aucune données personnelles vers un quelconque pays situé hors de l’Union Européenne.

Sécurité des données

Business Link met en œuvre toutes les mesures de sécurité techniques et organisationnelles appropriées afin de veiller à la confidentialité et à l’intégrité des données personnelles qu’elle traite, et particulièrement :

- Business Link prend toutes mesures de sécurité appropriées pour tous échanges de données ou de fichiers relatifs aux données personnelles réalisés non seulement entre le sous-traitant et le responsable de traitement mais aussi avec les tiers autorisés, en utilisant un serveur SFTP dédié à l’échange de données.
- Business Link s’interdit de prendre copie des données personnelles
- Business Link restreint l’accès aux informations et données personnelles confiées au seul personnel habilité à intervenir sur ces données de par ses fonctions à l’exclusion de toute autre personne
- Business Link veille à ce que les personnes autorisées à traiter les données à caractère personnel :
      • S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
      • Reçoivent la formation nécessaire en matière de protection des données à caractère personnel
- Business Link assure la sécurité des locaux dans lesquels sont traitées les données
- Business Link suit les recommandations de la CNIL en matière de protection des données

Par ailleurs, Business Link exige en cas de sous-traitance, que les intervenants auxquels elle fait appel, présentent les mêmes garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles qu’elle lui confie.

Droit des personnes

Business Link s’engage, à aider dans la mesure du possible, le responsable de traitement pour le compte duquel elle agit, à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement, et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Autorité compétente

Vous disposez d’un droit de recours auprès de la Commission Nationale de l’Informatique et des Libertés en cas de violation de la réglementation applicable en matière de protection des Données personnelles et notamment du RGPD.

Registres et documentation

Business Link déclare par ailleurs tenir deux registres , un registre des traitements qu’elle effectue dans le cadre de son fonctionnement interne et un registre des catégories de traitements effectués pour le compte de ses clients.

Business Link met à la disposition de ses partenaires commerciaux la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, compris des inspections, par son client ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

Politique de Protection des données personnelles validée le 12 Février 2021.

On vous rappelle


Besoin d'un renseignement ?