Olinn

CHAMP D’APPLICATION

La présente politique de protection des données personnelles (la « Politique ») est mise en œuvre par OLINN (RCS Nanterre 839 313 095) (ci-après la « Société »).

Dans le cadre de ses activités respectives, la Société collectent et traitent des données à caractère personnel (ci-après les « Données Personnelles »), telles que définies par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des données personnelles (ci-après le « RGPD ») et dans le respect de celui-ci et de toute la réglementation en vigueur.

Les Données Personnelles collectées et traitées par la Société sont relatives à ses clients, à ses fournisseurs et à ses partenaires.

DÉFINITIONS

Dans la Politique, les mots et expressions ci-après, dès lors qu’ils débutent par une majuscule, ont la signification qui leur est donnée ci-après :

  • « Responsable de Traitement » : désigne, pour un Traitement de Données (tel que défini ci-dessous), la personne en charge d’en déterminer les finalités et les moyens ;
  • « Sous-Traitant » : désigne, pour un Traitement de Données (tel que défini ci-dessous), une personne traitant les Données Personnelles pour le compte du Responsable du Traitement, et sous ses instructions ;
  • « Traitement de Données » : désigne un traitement de Données Personnelles, c’est-à-dire toute opération ou ensemble d’opérations (automatisées ou non) appliquée(s) à des Données Personnelles ou des ensembles de Données Personnelles.

FINALITÉS DES TRAITEMENTS DE DONNÉES PERSONNELLES

Les Traitements de Données réalisés par la Société répondent aux finalités suivantes :

  • La gestion de la relation client ;
  • Le paramétrage, la réparation des machines du client ;
  • L’audit et l’effacement des données des machines du client ;
  • La gestion du parc / de la flotte du client ;
  • La gestion de la relation avec les partenaires et les fournisseurs ;
  • La prospection commerciale ;
  • La gestion du contentieux ;
  • La gestion du trafic web.

CATÉGORIES DE DONNÉES PERSONNELLES COLLECTÉES ET TRAITÉES

La Société respecte le principe de minimisation des données ; autrement dit, il ne traite que les Données Personnelles qui sont nécessaires à la réalisation des finalités ci-dessus exposées, à savoir :

  • Pour la gestion de la relation client, il s’agit des Données Personnelles nécessaires à la passation et à l’exécution du contrat, à savoir les données d’identification (nom, prénom) et les coordonnées du client (coordonnées postales, téléphoniques et adresse électronique), ainsi que les données fiscales et les données bancaires du client ;
  • Pour le paramétrage et la réparation des machines du client, il s’agit des Données Personnelles (nom, prénom, adresse électronique, identifiants) confiés par le client lui-même afin que puissent être assurées les prestations de paramétrage et de réparation de ses machines (ordinateur de bureau, ordinateur portable, tablette, téléphone portable) préalablement convenues ;
  • Pour l’audit et l’effacement des données des machines du client, il s’agit de toutes les Données Personnelles qu’un audit, préalablement convenu avec le client, aura révélé présentes sur les machines (ordinateur de bureau, ordinateur portable, tablette, téléphone portable) confiées par lui, et de l’effacement de celles-ci qui suivrait ;
  • Pour la gestion du parc / de la flotte du client, il s’agit des Données Personnelles (nom, prénom, adresse électronique) confiés par le client lui-même afin que puissent être mises en œuvre les solutions de gestion de parc (ordinateurs) / de flotte (tablettes, téléphones portables) assurées par la Société ;
  • Pour la gestion de la relation avec les partenaires et les fournisseurs, il s’agit des Données Personnelles des interlocuteurs de la Société auprès desdits partenaires, à savoir leurs données d’identification (nom, prénom) et les coordonnées de l’interlocuteur (coordonnées postales, téléphoniques et adresse électronique) ;
  • Pour la prospection, il s’agit des Données Personnelles (nom, prénom, coordonnées postales, téléphoniques et adresse électronique) communiquées par le client, et qui sont utilisées par la Société à des fins de prospection dans le strict respect de la règlementation applicable en la matière ;
  • Pour le contentieux, il s’agit des Données Personnelles nécessaires à la gestion du contentieux en cause dont les données d’identification, les coordonnées et toute information liée au litige.
  • Pour la gestion du trafic web, la Société utilise des cookies pour réaliser des statistiques de visite. Pour en savoir plus, vous pouvez consulter la politique de cookies de la Société.

DESTINATAIRES DES DONNÉES PERSONNELLES

Les Données Personnelles collectées sont susceptibles d’être communiquées aux autres sociétés de la Société, aux partenaires financiers et aux fournisseurs, dans les limites nécessaires à l’exécution des finalités décrites ci-dessus.

Les Données Personnelles sont également communiquées et traitées par les sous-traitants de la Société dans les limites nécessaires à l’exécution des finalités décrites ci-dessus.

Les Données Personnelles pourront également être transmises à tous tiers autorisés dans le cadre du respect des obligations légales et réglementaires de la Société, et dans le cadre du respect des obligations légales et réglementaires des destinataires des Données Personnelles, tels qu’évoqués ci-dessus.

SÉCURITÉ DES DONNÉES PERSONNELLES

La Société veille à garantir la disponibilité, l’intégrité et la confidentialité des Données Personnelles collectées et traitées. L’ensemble des mesures techniques et organisationnelles adoptées par la Société visent à préserver la sécurité des données et à empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y accèdent.

Les données sont hébergées sur les serveurs de la Société, tous situés en France.

DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES

Les Données Personnelles sont conservées par la Société pendant toute la durée nécessaire à leur traitement.

Les Données Personnelles pourront éventuellement être conservées pour une durée supplémentaire, conformément aux délais de prescription légale applicables, en fonction de la catégorie de Données Personnelles et de la législation nationale applicable.

DROITS DES PERSONNES CONCERNÉES

Les Traitements de Données réalisés par la Société ouvrent les droits suivants aux personnes physiques concernées :

  • droit d’accès, de rectification et d’effacement des Données Personnelles dans les conditions prévues par la règlementation (articles 15 à 17 du RGPD) ;
  • droit à la limitation du traitement de ces Données Personnelles dans les conditions prévues par la règlementation (article 18 du RGPD) ;
  • droit de retirer son consentement à tout moment, lorsque le Traitement de Données est fondé sur le consentement, dans les conditions prévues par la règlementation (article 13-2, point c, du RGPD) ;
  • droit à la portabilité des Données Personnelles dans les conditions prévues par la règlementation (article 20 du RGPD) ;
  • droit d’opposition au Traitement de Données, dans les conditions prévues par la règlementation (article 21 du RGPD) ;
  • droit de définir des directives permettant l’accès aux données en cas de décès ;
  • droit d’introduire une réclamation auprès de l’autorité nationale compétente en matière de protection des Données Personnelles.

Pour exercer l’un quelconque des droits ci-dessus mentionné, la personne physique concernée devra écrire par courrier à Olinn – À l’attention du Référent Données Personnelles – 26, avenue de la Garenne – BP 90362 – 54007 Nancy, ou par courriel à rgpd@olinn.eu. Dans les deux cas, la personne physique devra :

  • préciser l’objet de la demande (droit concerné),
  • joindre un justificatif de son identité, ou de celle de son mandataire en cas de représentation.

La Politique est susceptible de modifications ultérieures, liées aux évolutions légales et réglementaires.