Politique Générale de confidentialité Kompass SA

Personnage qui consulte un dossier client
La présente « Politique de Protection des Données à caractère personnel » (la « Politique ») a pour objet d’informer toutes les personnes physiques concernées (« Vous » ou « Votre/Vos ») sur la manière dont Kompass (« nous ») collecte et utilise de telles Données à caractère personnel et sur les moyens dont vous disposez pour contrôler cette utilisation.

Article I – Qui sommes-Nous ?

KOMPASS SA, société de droit Français immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 395 162 738, en qualité de Traitement de données, hébergement et activités connexes – code NAF08 6311Z, domiciliée 6/10 rue TROYON 92310 SEVRES (ci-après défini « Kompass ») est amenée dans le cadre de ses activités à recueillir des données à caractère personnel des personnes utilisant le/les sites de Kompass.

Le responsable du traitement de vos données à caractère personnel est Kompass SA, 6-10 rue Troyon, 92310 Sèvres.

Article II – Champ d’Application

Cette politique s’applique aux données personnelles traitées en France en BtoB et en BtoC

Elle a pour objectif de vous présenter la manière dont nous traitons et protégeons vos données à caractère personnel, via nos sites web « plateforme B2B » www.kompass.com et « solutions », www.solutions.kompass.com (ci-après les « sites »), ainsi que les choix qui s’offrent à vous concernant la collecte, le traitement, l’accès, ainsi que le processus de mise à jour, de correction et d’effacement de vos données à caractère personnel.

Nous pouvons fournir des informations supplémentaires sur nos pratiques en matière de traitement de données à caractère personnel, les conditions contractuelles ou les avis fournis avant ou pendant la collecte des données.

Elles s’adressent à vous si vous faites partie d’une des catégories suivantes :

Employés du groupe et du réseau de partenaires Kompass, Clients et fournisseurs et toutes personnes physiques présentes dans notre base de données B2B

Elles s’appliquent uniquement aux opérations (ci-après « traitements ») faites sur des informations vous concernant dès lors que vous êtes susceptibles d’être identifié directement ou indirectement (ci-après « données à caractère personnel »).

➔ Note à l’attention des visiteurs et utilisateurs des sites : chaque site Kompass.com d’un pays spécifique est soumis à des conditions d’utilisations spécifiques disponibles sur chacun des sites et qui font partie de la présente politique. Votre utilisation des sites ainsi que les données à caractère personnel que vous accepterez de communiquer sur les sites sont soumises aux dispositions de la présente politique et aux conditions d’utilisation applicables.

Article III – Nos Traitements sur Vos Données à Caractère Personnel

Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable « données à caractère personnel ».

Nous effectuons les traitements de données à caractère personnel suivants :

Sur la base de votre consentement, afin de :

  • Répondre à vos demandes via nos formulaires en ligne

Vous avez toujours la possibilité d’exercer votre droit d’opposition à l’utilisation de vos données personnelles.

Sur la base d’une obligation légale, nous traitons vos données à caractère personnel lorsque cela est nécessaire en matière de fiscalité, de comptabilité, d’ordre juridique, contrôles de sanctions ou d’autres obligations auxquelles nous sommes soumis.

Sur la base de nos intérêts légitimes, nous utiliserons vos données à caractère personnel pour :

  • Réaliser notre propre prospection commerciale,
  • Permettre l’interopérabilité de nos solutions,
  • Établir, exercer ou défendre nos droits légaux.

Dans le cadre des opérations de traitement mentionnées ci-dessus, nous avons pesé vos intérêts et les nôtres. Vous pouvez vous y opposer. Vous pouvez contacter notre déléguée à la protection des données à l’adresse : dpo@kompass.com.

Kompass est également susceptible d’utiliser votre adresse de courrier électronique à des fins administratives ou d’autres objectifs ne relevant pas du marketing (ex : pour vous notifier d’importants changements apportés aux sites).

Article IV – Nos Sources de Données à caractère personnel

Nous pouvons collecter des données à caractère personnel via les sites Kompass ou toutes sources accessibles au public, ou le cas échéant de partenaires de Kompass sous réserve de garanties contractuelles appropriées.

Les sources de données à caractère personnel comprennent :

  • Les données collectées directement auprès de vous ou à travers votre appareil concernent des personnes physiques identifiées (« personne concernée »), et peuvent inclure des éléments d’identification directe tels que le nom, l’adresse, l’adresse électronique, le numéro de téléphone et les identifiants en ligne ou indirects tels que le numéro de compte de connexion, le mot de passe d’accès, les préférences en matière de marketing, les comptes de réseaux sociaux ou l’adresse IP ;
  • Si nous associons d’autres données vous concernant à vos données à caractère personnel, nous traiterons ces données associées comme des données à caractère personnel ;
  • Nous pouvons également collecter des données à caractère personnel auprès de tiers de confiance telles que nos filiales, nos distributeurs, nos revendeurs et engager des tiers tels que les fournisseurs de services de marketing, afin de recueillir des données à caractère personnel pouvant nous être utiles.

Nous ne traitons pas de catégories de données à caractère personnel sensibles ou ne déduisons pas ce genre d’informations à partir des données que nous collectons.

➔ Note à l’attention des visiteurs et utilisateurs des sites Kompass : certaines fonctionnalités et caractéristiques des sites ne peuvent être utilisées que si vous communiquez à Kompass certaines données à caractère personnel lorsque vous visitez ou utilisez les sites, ces champs de données à caractère personnel sont signalés par un astérisque.

Vous êtes libre de fournir ou non tout ou partie de vos données à caractère personnel.

Toutefois, si vous choisissez de ne pas les fournir, une telle décision pourrait empêcher la réalisation ou la réalisation satisfaisante des objectifs décrits au « III – Nos traitements sur vos données à caractère personnel » ci-dessus, certains services et certaines fonctionnalités du(des) site(s) pourraient ne pas fonctionner correctement et/ou Vous vous verrez refuser l’accès à certaines pages du(des) Site(s). En particulier, vous ne serez pas autorisé à acheter des licences logicielles ou d’autres produits ou services via le(s) Site(s).

Article VI – Engagements de Kompass

A. Sécurité du traitement

Nous veillons à protéger et sécuriser les données à caractère personnel que vous avez choisi de nous communiquer, afin d’assurer leur confidentialité et empêcher qu’elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés, y compris lorsque certaines opérations sont réalisées par des sous-traitants.

Au regard de l’état de l’art, nous avons pris des mesures de protection physiques, électroniques, organisationnelles et techniques pour prévenir toute perte, mauvaise utilisation, accès ou diffusion non autorisé, altération ou destruction éventuelle de ces données à caractère personnel. Parmi ces mesures de protection, nous intégrons des technologies spécialement conçues pour protéger les données à caractère personnel durant leur transfert.

En cas d’incident ou de violation de données, nous avons mis en place les procédures d’alerte adéquates.

Nous accordons à nos collaborateurs l’accès aux données à caractère personnel faisant l’objet du traitement dans la mesure strictement nécessaire à l’exécution, à la gestion et au suivi du contrat. Nous veillons à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.

B. Formation du personnel

Nous nous assurons que nos collaborateurs reçoivent une formation adéquate régulière en matière de protection des données à caractère personnel et qu’ils appliquent les bonnes pratiques dans le cadre des traitements de données.

C. Privacy by design

Nous avons pris des mesures de protection physiques, organisationnelles et techniques pour prévenir toute perte, mauvaise utilisation, accès ou diffusion non autorisé, altération ou destruction éventuelle de ces données à caractère personnel.

A ce titre, nous avons mis en œuvre :

  • Les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
  • Les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
  • Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement

Dans le cadre de notre activité, nous prenons en compte la protection des données en adoptant une démarche de « privacy by design » – consistant à placer la protection des données personnelles et de la vie privée comme priorité absolue dès la conception d’un projet – et travaillons essentiellement avec des prestataires présentant les garanties de sécurité techniques et organisationnelles de protection des données personnelles.

Article VII – Profilage et Décision Automatisée

Nous n’effectuons aucun profilage à partir des données à caractère personnel que vous nous communiquez et ne prenons aucune décision qui vous affecte de manière significative uniquement en nous appuyant sur des algorithmes, y compris le profilage.

Article VIII – Transfert et Destinataires des Données à Caractère Personnel

A. Transfert de données personnelles

En cas d’accès aux sites depuis un pays non-membre de l’Union européenne dont la législation relative à la collecte, à l’utilisation et au transfert de données diffère de celles de l’Union européenne, nous attirons votre attention sur le fait qu’en continuant d’utiliser les sites, vous transférez vos données à caractère personnel vers l’Union européenne.

Vos données à caractère personnel peuvent être divulguées aux sociétés affiliées ou filiales de Kompass aux fins de traitements énoncées à l’article III de la présente politique.

Kompass peut transférer vos données à caractère personnel en dehors de l’Union Européenne, à condition de s’assurer, avant de les transférer, que les entités extérieures à l’Union Européenne, ce qui inclut les sociétés affiliées et membre du réseau de distribution de Kompass, offrent un niveau de protection adéquat ou sous réserve de garanties appropriées, conformément à la législation européenne.

B. Destinataires des données personnelles

Dans le cadre de nos activités, nous pouvons être amenés à transmettre vos données à caractère personnel à des destinataires dûment autorisés par nous :

  • Prestations informatiques nécessaires au bon fonctionnement du sites (gestion de bases de données, hébergement, stockage, maintenance, etc.) ;
  • Nos clients, prestataires, partenaires pour les besoins de notre activité.

Ces destinataires qui agissent indépendamment ou pour le compte de notre organisme sont sous-traitants au sens de la réglementation. Ils agissent uniquement sous nos instructions.

Nous nous assurons par contrat que tous les destinataires mettent en œuvre des mesures techniques et organisationnelles appropriées, de manière à ce que les traitements de données personnelles qu’ils réalisent répondent aux exigences du RGPD, garantissent la protection de vos droits et qu’ils n’utiliseront pas vos données à d’autres fins que celles dont vous avez les tenants.

Les conditions relatives aux traitements de données personnelles mis en œuvre par ces destinataires et aux droits dont vous disposez à cet égard sont, sauf mention expresse, les mêmes que celles décrites dans la présente politique.

De plus conformément aux dispositions législatives en vigueur, vos données à caractère personnel peuvent être communiquées à toute autorité administrative ou judiciaire habilitée par la loi qui en ferait la demande.

Liste des principaux destinataires :

Destinataires

Lien vers les politiques de confidentialité

B2B

B2C

Aesio Mutuelle

https://www.aesio.fr/charte-de-protection-des-donnees-caractere-personnel

X

X

Agence MD

https://www.agencemd.com/politique_confidentialite_amd/

X

Apave

https://france.apave.com/Politique-de-protection-des-donnees

X

Bouygues Telecom

https://www.corporate.bouyguestelecom.fr/mentions-legales/politique-de-confidentialite/

X

X

CreditSafe

https://www.creditsafe.com/fr/fr/mentions-obligatoires/conditions-generales-de-ventes/Politique-de-confidentialite.html

X

Dolist

Données personnelles et cookies

X

X

DQE Software

Politique de confidentialité

X

Ediware

Politique de confidentialité

X

X

EMB

https://www.emb-europe.com/themes/emb/html/popup-rgpd-v8.html#:~:text=POLITIQUE%20DE%20CONFIDENTIALITE&text=La%20société%20EMB%20est%20un,ses%20clients%20et%20partenaires%20commerciaux.

X

X

Ellisphère

https://www.ellisphere.com/uploads/documents/rgpd/Politique_RGPD_Ellisphere_EN.pdf

X

Isoskele (Groupe La Poste)

Politique de confidentialité

X

Manpower

https://www.manpower.fr/donnees-personnelles

X

Solocal Marketing Services

https://www.solocalmarketingservices.fr/protection-de-vie-privee/

X

X

Total Energies

https://www.totalenergies.fr/particuliers/charte-de-confidentialite-et-de-protection-des-donnees-personnelles

X

Article XI – Prestataires de services

Nous pouvons avoir recours à des sous-traitants et des prestataires de services pour traiter les données à caractère personnel et prenons en compte à tous moments la protection des données en adoptant une approche « privacy by design » – qui consiste à faire de la protection des données à caractère personnel et de la vie privée une priorité absolue dès la conception d’un projet de traitement de données – et travaillons principalement avec des prestataires qui offrent des garanties de sécurité techniques et organisationnelles suffisantes pour assurer la protection des données.

Parfois, ces prestataires de services, notamment nos distributeurs, revendeurs et partenaires, seront les responsables indépendants du traitement de vos données et leurs termes et conditions, contrats de licence et déclarations de confidentialité s’appliqueront à ces relations.

Article XII – Quels sont Vos Droits et Comment les Exercer ?

A. Vos droits

Vous disposez d’un droit d’accès sur vos données à caractère personnel, vous permettant de les rectifier, modifier, supprimer, limiter leur utilisation, étant précisé que :

  • Le droit d’opposition ne peut pas s’exercer pour les traitements basés sur un contrat, une obligation légale ou les intérêts vitaux,
  • Le droit à l’effacement ne peut pas s’exercer pour les traitements basés sur une obligation légale ou l’intérêt public,
  • Le droit à la portabilité ne peut pas s’exercer pour les traitements basés sur l’intérêt légitime, une obligation légale, l’intérêt public ou les intérêts vitaux,

Vous avez également le droit de définir des directives relatives à la conservation, l’effacement et la communication des données à caractère personnel après votre mort.

Dans l’hypothèse où nous ne parviendrions pas à répondre convenablement aux demandes, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL).

B. Comment exercer vos droits ?

Vous pouvez exercer vos droits par courrier adressé à l’adresse suivante : Kompass, service DPO, 6-10 rue Troyon 92310 Sèvres ou par mail : dpo@kompass.com

Afin d’assurer le traitement rapide et correct de vos demandes d’exercice des droits, les informations suivantes sont nécessaires : nom, prénom, adresse mail, adresse postale, numéro de téléphone. Dans certains cas (droit d’accès, droit à la portabilité et les droits pour les héritiers), notamment afin de vous protéger contre une usurpation d’identité et de vérifier le bien-fondé de votre requête, vous devrez joindre une copie d’un justificatif d’identité et fournir toute information ou document utile à l’appui de votre demande.

Article XIII – Durée de Conservation de Vos Données à Caractère Personnel

Nous conserverons vos données à caractère personnel dans nos systèmes pendant les périodes suivantes :

  • Pour les données de facturation, aussi longtemps que nous avons une obligation légale de le faire ou pour nos intérêts légitimes dans l’établissement de droits légaux. Nous conservons ces données pour une période de 6 ans.
  • Pour les données de notre base de données, tant que vous ne vous opposez pas au traitement de vos données à caractère personnel

Article XIV – Nous Contacter

Pour exercer l’un de vos droits, ou si vous avez d’autres questions ou réclamations concernant notre utilisation de vos données à caractère personnel et leur confidentialité, écrivez à notre déléguée à la protection des données : dpo@kompass.com

Article XV – Modifications

Nous nous réservons le droit de réviser ou de modifier la présente politique de confidentialité.

Dernière mise à jour : novembre 2024