Protection des données

POLITIQUE DE CONFIDENTIALITE & DE PROTECTION DES DONNEES

La Société SO BAG accorde de l’importance à la protection de la vie privée de ceux qui nous fournissent des données personnelles.

Notre Politique de Confidentialité décrit comment et pourquoi nous traitons vos données personnelles et vous fournit des informations sur vos droits.

Qui est le responsable de traitement de vos données personnelles ?
Le responsable de traitement est la société SO BAG, Société par actions simplifiée au capital social de 380.000 euros, ayant son siège social à Z.I La Fiolle – Rue Claude Boucher - 71450 Blanzy - France et immatriculée au Registre du Commerce et des Sociétés de Chalon-sur-Saône sous le numéro B 789 673 910.
Adresse email : dpo@sobagfrance.fr
Numéro de téléphone : 03.58.41.00.41

Quelles sont vos données personnelles que nous traitons ?
Les données personnelles collectées peuvent inclurent :
- Nom et Prénom
- Ville et Pays
- Adresse postale
- Adresse mail
- Numéro(s) de téléphone
- Nom de la société

Les données personnelles qui sont collectées par la Société SO BAG et notamment si vous êtes :
- client de SO BAG
- partenaire ou correspondant d’affaires
- candidat pour un recrutement ou un stage
- visiteur du site web SO BAG sont traitées pour les finalités de gestion suivantes :
- de vos dossiers
- de vos demandes d’information, devis, RDV,….
- de vos candidatures
- de vos inscriptions à notre newsletter, campagne e-mailing…

Sur quelle base légale nous traitons vos données personnelles ?
La société SO BAG s’assure que ses traitements de données à caractère personnel sont licites et justifiés par une base légale valide, telle que le consentement de la personne concernée, la nécessité liée à l’exécution d’un contrat auquel la personne concernée est partie, ou encore les intérêts légitimes de SO BAG.

Combien de temps conservons-nous vos données personnelles ?
La société SO BAG conserve vos données personnelles uniquement pour la durée nécessaire aux opérations pour lesquelles elles ont été collectées, dans le respect de la législation en vigueur et compte tenu des délais de prescription.

Effectuons-nous un profilage avec vos données personnelles ?
La société SO BAG ne prend pas de décisions automatisées, y compris un profilage, sur la base de vos données personnelles.

Quels sont vos droits et comment vous pouvez les exercer ?
Dès lors que le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela ne porte atteinte à la licéité du traitement effectué avant ce retrait.

Conformément au Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016, vous disposez des droits suivants :
- Droit d’accès : le droit d’être informé et de demander l’accès à vos données personnelles que nous traitons
- Droit de rectification : le droit de nous demander de modifier ou de mettre à jour vos données personnelles lorsqu’elles sont inexactes ou incomplètes
- Droit d’effacement : le droit de nous demander de supprimer définitivement vos données personnelles
- Droit de limitation : le droit de nous demander d’arrêter temporairement ou définitivement le traitement de tout ou partie de vos données personnelles
- Droit d’opposition : le droit de refuser à tout moment le traitement de vos données pour des raisons personnelles et à des fins de marketing direct
- Droit à la portabilité des données : le droit de demander une copie de vos données personnelles au format électronique et le droit de transmettre ces données personnelles pour une utilisation par un service tiers
- Droit de ne pas être soumis à la prise de décision automatisée : le droit de ne pas être soumis à une décision basée uniquement sur la prise de décision automatisée, y compris le profilage, dans le cas où la décision aurait un effet juridique sur vous ou produirait un effet significatif similaire.

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL https://www.cnil.fr/.
Afin d’exercer vos droits auprès de la société SO BAG, vous pouvez adresser un courrier à  SO BAG - Z.I La Fiolle – Rue Claude Boucher - 71450 Blanzy - France ou un e-mail à dpo@sobagfrance.fr

Quelles sont les mesures de sécurité que nous avons mises en place pour protéger vos données personnelles ?
Nous avons mis en place des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute utilisation non autorisée, toute perte, destruction partielle ou totale accidentelle

- Confidentialité des Données
La déontologie est inhérente à notre profession et parmi ces grands principes, la confidentialité est un axe fort de notre politique. Nous nous engageons à préserver ce principe d’éthique, fondement de notre profession et de nos méthodes de travail
De ce fait,
- nous signons si nécessaire des accords de confidentialité avec les fournisseurs, sous-traitants... partenaires de la société SO BAG
- nous avons intégré les clauses/annexes de confidentialité adéquates dans les contrats de travail de nos collaborateurs

- Sécurité des Données
Les normes et les principes de gestion informatique de la société SO BAG sont strictes et garantissent la meilleure sécurité des données que nous traitons :
- Connexion extranet et internet ultra sécurisées
- Extranet : par identifiant et mot de passe confidentiel
- Les données qui transitent sur le site www.sobagfrance.com et www.bagutil.fr sont chiffrées avant d’être envoyées sur internet
- Hébergements ultra sécurisés : un Data Center sécurisé + un serveur hébergé dans un local surveillé à accès protégé sur site en France
- Sauvegarde des données automatique sur site
- Sécurité anti intrusion
- Procédure de blocage du service lorsque suspicion d’intrusion

Qui d’autre peut avoir accès à vos données personnelles ?
Nous ne transmettons des informations personnelles qu’à nos sociétés affiliées et autres entités ou personnes de confiance qui les traitent pour notre compte, selon nos instructions, conformément aux présentes Règles de confidentialité et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité

Vos données personnelles sont-elles transférées hors de l’Union européenne ?
Vos données personnelles traitées par ou pour le compte de la Société SO BAG ne peuvent pas être transférées et traitées par des tiers situés hors de l’Union Européenne

GLOSSAIRE

Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données à caractère personnel la concernant fassent l’objet d’un Traitement.

Délégué à la protection des données (DPO) : la personne désignée en charge de la protection des Données personnelles

Destinataire : personne physique ou morale ou tout autre organisme qui reçoit communication de Données à caractère personnel

Données à caractère personnel/Données personnelles/Données : toute information se rapportant à une Personne concernée notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, un numéro de carte d’identité, un salaire, des dossiers de santé, des informations de compte bancaire, des habitudes de conduite ou de consommation, des Données de localisation, un identifiant en ligne, etc. Le terme « Données personnelles » inclut les Données à caractère personnel sensibles.

Données à caractère personnel sensibles/Données personnelles sensibles : désigne les données à caractère personnel révélant ou reposant sur :
- l’origine raciale ou ethnique, les opinions Politiques, religieuses ou philosophiques,
- l’appartenance à une organisation syndicale,
- la santé physique ou mentale,
- l’orientation sexuelle ou la vie sexuelle,
- les Données génétiques et biométriques,
- des Données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté    connexes.

Législation applicable : ensemble des réglementations relatives à la protection des données personnelles et applicable aux Traitements de Données personnelles à savoir le Règlement européen n°2016/679 relatif à la protection des Données à caractère personnel (RGPD), la Loi informatique et libertés modifiée et toute autre réglementation qui y serait relative.

Personne concernée/Personne : personne physique sur laquelle porte les données à caractère personnel et qui peut être identifiée ou identifiable, directement ou indirectement, grâce à ces données personnelles. Cela inclut les clients, prospects et collaborateurs anciens et actuels.

Responsable de traitement : personne physique ou morale qui, individuellement ou conjointement, décide quelles données à caractère personnel sont collectées, pourquoi et comment elles sont collectées et traitées.

RGPD : abréviation du Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Sous-traitant : toute personne physique ou morale ou un autre organisme qui traite des Données à caractère personnel au nom du Responsable de Traitement et selon ses instructions (par exemple des prestataires ou fournisseurs).

Tiers : toute personne physique ou morale, Autorité publique, agence ou tout autre organisme autre que la Personne concernée, le Responsable du Traitement, le Sous-traitant et les personnes qui, sous l’Autorité directe du Responsable du Traitement ou du Sous-traitant, sont habilitées ou autorisées à traiter les Données.

Traitement : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données personnelles telle que la collecte, l’accès, l’enregistrement, la copie, le Transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas exhaustive.

Transfert de Données : toute communication, toute copie ou déplacement de Données par l’intermédiaire d’un réseau, ou toute communication, toute copie ou déplacement de ces Données d’un support à un autre, quel que soit ce support, de Données personnelles vers un pays Tiers à l’Union européenne ou à une organisation internationale qui font ou sont destinées à faire l’objet d’un Traitement après ce Transfert.