POLITIQUE DE CONFIDENTIALITÉ

Traitement des données personnelles – RGPD

Elsassio SARL
Version : 1.0
Date d’entrée en vigueur : 5 juin 2025
Dernière mise à jour : 5 juin 2025

1. RESPONSABLE DU TRAITEMENT

Elsassio SARL
Capital social : 620€
SIRET : 941 457 749 00013
Siège social : 10 rue de steinsoultz, 68130 Jettingen, France
Téléphone : 06 51 68 86 47
Email : contact@elsassio.fr
Représentant légal : Louis SALY, Gérant

Contact pour les questions relatives à la protection des données :
Email : contact@elsassio.fr
Objet : “Protection des données personnelles”

2. FINALITÉS ET BASES LÉGALES DES TRAITEMENTS

2.1 Gestion de la relation commerciale

Finalités :

  • Traitement des demandes de devis et de contact
  • Gestion des contrats et facturation
  • Suivi de la relation client
  • Support technique et maintenance

Base légale : Exécution du contrat (Article 6.1.b du RGPD)

Données collectées :

  • Identité : nom, prénom, fonction
  • Coordonnées : adresse, téléphone, email
  • Informations commerciales : besoins, historique des commandes
  • Données de facturation : informations comptables

2.2 Prospection commerciale

Finalités :

  • Envoi d’informations commerciales
  • Newsletter et communications marketing
  • Amélioration de nos services

Base légale : Intérêt légitime (Article 6.1.f du RGPD) ou consentement (Article 6.1.a du RGPD)

Données collectées :

  • Identité et coordonnées
  • Préférences et centres d’intérêt
  • Historique des interactions

2.3 Gestion du site web et des services en ligne

Finalités :

  • Fonctionnement du site web
  • Amélioration de l’expérience utilisateur
  • Statistiques de visite
  • Sécurité informatique

Base légale : Intérêt légitime (Article 6.1.f du RGPD)

Données collectées :

  • Données de connexion : adresse IP, logs
  • Données de navigation : pages visitées, durée
  • Données techniques : navigateur, système d’exploitation

2.4 Gestion des espaces membres (sites clients)

Finalités :

  • Accès aux espaces protégés
  • Gestion des contenus et fichiers
  • Fonctionnalités spécifiques aux sites

Base légale : Exécution du contrat (Article 6.1.b du RGPD)

Données collectées :

  • Identifiants de connexion
  • Contenus uploadés
  • Historique d’utilisation

3. DESTINATAIRES DES DONNÉES

3.1 Destinataires internes

  • Équipe Elsassio : gérant et collaborateurs habilités
  • Services concernés : commercial, technique, comptabilité

3.2 Sous-traitants et partenaires

  • Hébergeur : OVH SAS (France) – hébergement des sites et données
  • Outils de gestion : Prestataires de services informatiques
  • Services de paiement : Établissements bancaires et processeurs de paiement
  • Outils marketing : Plateformes d’emailing (si utilisées)

3.3 Autorités publiques

En cas d’obligation légale uniquement :

  • Administrations fiscales
  • Autorités judiciaires
  • Organismes de contrôle

4. TRANSFERTS HORS UNION EUROPÉENNE

Elsassio SARL privilégie les prestataires européens. En cas de transfert hors UE, celui-ci s’effectue uniquement vers des pays disposant d’une décision d’adéquation ou avec des garanties appropriées (clauses contractuelles types, certification).

Les transferts éventuels concernent :

  • Outils d’analyse web (avec anonymisation des données)
  • Services cloud avec garanties de protection

5. DURÉES DE CONSERVATION

5.1 Données clients actifs

  • Pendant la relation contractuelle : conservation nécessaire à l’exécution du contrat
  • Après fin de contrat : 5 ans pour les données commerciales et comptables

5.2 Données prospects

  • Avec consentement : jusqu’au retrait du consentement
  • Sans réponse : 3 ans maximum à compter du dernier contact

5.3 Données de connexion

  • Logs de connexion : 12 mois maximum (obligation légale)
  • Cookies : selon paramétrage utilisateur (13 mois maximum)

5.4 Données comptables et fiscales

  • Factures et documents comptables : 10 ans (obligation légale)

6. SÉCURITÉ DES DONNÉES

Elsassio SARL met en œuvre des mesures techniques et organisationnelles appropriées :

6.1 Mesures techniques

  • Chiffrement des données sensibles (SSL/TLS)
  • Sauvegardes régulières et sécurisées
  • Contrôle d’accès et authentification forte
  • Mise à jour régulière des systèmes
  • Antivirus et pare-feu

6.2 Mesures organisationnelles

  • Accès limité aux seules personnes habilitées
  • Formation du personnel à la protection des données
  • Procédures de gestion des incidents
  • Clauses de confidentialité avec les sous-traitants

7. VOS DROITS

Conformément au RGPD, vous disposez des droits suivants :

7.1 Droit d’accès (Article 15)

Vous pouvez demander l’accès aux données personnelles vous concernant et obtenir des informations sur leur traitement.

7.2 Droit de rectification (Article 16)

Vous pouvez demander la correction des données inexactes ou incomplètes.

7.3 Droit à l’effacement (Article 17)

Vous pouvez demander la suppression de vos données dans certaines conditions.

7.4 Droit à la limitation du traitement (Article 18)

Vous pouvez demander la limitation du traitement de vos données dans certains cas.

7.5 Droit à la portabilité (Article 20)

Vous pouvez récupérer vos données dans un format structuré et les transmettre à un autre responsable.

7.6 Droit d’opposition (Article 21)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

7.7 Droit de retrait du consentement

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.

8. EXERCICE DE VOS DROITS

8.1 Modalités

Pour exercer vos droits, contactez-nous :

  • Email : contact@elsassio.fr (objet : “Exercice de mes droits RGPD”)
  • Courrier : Elsassio SARL, 10 rue de steinsoultz, 68130 Jettingen

8.2 Justificatifs

Joignez une copie d’une pièce d’identité pour vérification.

8.3 Délai de réponse

Nous nous engageons à répondre dans un délai d’un mois maximum à compter de la réception de votre demande.

8.4 Réclamation

Vous avez le droit d’introduire une réclamation auprès de la CNIL :

  • Site web : https://www.cnil.fr
  • Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

9. COOKIES ET TRACEURS

9.1 Définition

Les cookies sont des fichiers texte stockés sur votre terminal lors de la visite d’un site web.

9.2 Types de cookies utilisés

  • Cookies techniques : nécessaires au fonctionnement du site
  • Cookies analytiques : mesure d’audience et statistiques
  • Cookies de préférence : mémorisation de vos choix

9.3 Gestion des cookies

Vous pouvez paramétrer l’utilisation des cookies :

  • Via le bandeau de consentement lors de votre première visite
  • Dans les paramètres de votre navigateur
  • Via notre outil de gestion des préférences

9.4 Durée de conservation

Les cookies sont conservés pour une durée maximale de 13 mois.

10. MINEURS

Nos services s’adressent aux professionnels. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans. Si nous apprenons qu’un mineur nous a fourni des données personnelles, nous les supprimerons rapidement.

11. MODIFICATIONS DE LA POLITIQUE

Cette politique de confidentialité peut être modifiée pour refléter les changements dans nos pratiques ou la réglementation. Les modifications importantes vous seront notifiées par email ou via notre site web.

Date de la dernière modification : 5 juin 2025

12. CONTACT

Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles :

Elsassio SARL
Responsable : Louis SALY
10 rue de steinsoultz
68130 Jettingen
France

Email : contact@elsassio.fr
Téléphone : 06 51 68 86 47

Elsassio SARL – Politique de confidentialité conforme au RGPD
Version 1.0 – 5 juin 2025