Clients / Prospects
Version du 01/03/2022
Préambule
La présente politique de confidentialité («
Politique de Confidentialité ») a pour objectif d’informer les clients, prospects et fournisseurs sur les traitements des données à caractère personnels réalisés par la société Une Pièce En Plus («
UPEP ») et de leurs droits à ce titre dans le cadre des réponses aux demandes de devis et gestion de sa relation contractuelle avec ses clients.
La Politique de Confidentialité est notamment accessible depuis le site internet d’UPEP et en tout état de cause elle est mise à disposition de tout client et fournisseur avant la conclusion d’un contrat de location / service avec UPEP.
Elle pourra être modifiée pour tenir compte notamment de l’évolution des traitements des données mis en œuvre et de la législation applicable. Ainsi, nos fournisseurs, prospects et clients seront invités à prendre connaissance de toute nouvelle version par tout moyen.
1. Définitions
Les termes commençant par une majuscule sont soit définis aux présentes, soit ont le sens qui leur est donné par le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données («
RGPD »), tels que notamment les termes « Données à caractère personnel » ou « Données », « Responsable de traitement », « Sous-traitant », « Destinataire ».
2. Le Responsable de traitement et les personnes concernées par cette Politique de Confidentialité
UPEP est le Responsable des traitements de Données, en tant que professionnel proposant aux particuliers un service de location d’espaces de stockage. UPEP est soumis en cette qualité aux obligations imposées par la réglementation en vigueur en France et au sein de l’Union européenne en matière de données à caractères personnelles en particulier le RGPD .
Les personnes concernées par le traitement des données personnelles sont les fournisseurs, clients et prospects d’UPEP incluant notamment les internautes naviguant sur le site internet d’UPEP (les «
Utilisateurs » ou «
Vous »).
3.Données collectées et traitées
Données que Vous nous fournissez
UPEP collecte des Données directement auprès de ses prospects et clients via les formulaires accessibles depuis le site internet ou par téléphone, depuis vos terminaux mobiles ou non, ou directement lorsque vous vous rendez dans l’un de nos établissements. Ces Données sont mises à jour directement auprès des Utilisateurs. A ce titre, les Utilisateurs s’engagent à communiquer au service marketing/client toute mise à jour desdites Données sans délai.
Lorsque vous vous rendez dans l’un de nos établissements des caméras de vidéosurveillance sont également susceptibles de collecter des Données afin d’assurer la sécurité des biens et des personnes.
Par ailleurs, les conversations téléphoniques et les échanges d’emails sont susceptible d’être enregistrées et conservés afin d’améliorer la qualité de notre service client et de former nos collaborateurs.
Les Données des fournisseurs sont collectées lors de la prise de contact et lors de l’exécution du contrat liant le fournisseur à UPEP.
Données obtenues par des tiers
Les Données peuvent également être fournies indirectement notamment via Google pour les données comportementales des internautes collectées par le recours aux Cookies et/ou traceurs. Pour plus d’informations relatives aux Cookies nous vous invitons à prendre connaissance de la Politique de Cookie sur ce
lien.
Nous sommes également susceptibles de recevoir des Données vous concernant via des organismes bancaires ou établissement de crédit. Dans ce cas, nous mettons à jour vos Données dans notre base de données.
Données concernant des tiers que Vous nous fournissez
Dans le cas où vous nous transmettez des Données relatives à une autre personne pour des besoins de contact de remplacement (tel qu’un proche…), vous nous garantissez que, vous avez l’autorité pour consentir au traitement de Données en son nom, vous recevez en son nom toutes correspondances relatives à ses Données, et le cas échéant, vous consentez en son nom au transfert de ses Données à l’étranger.
Nous ne collectons pas volontairement de Données relatives à des mineurs de moins de 16 ans, néanmoins si vous êtes un parent ou un tuteur légal de ce mineur et que vous pensez que nous détenons des Données sur ce mineur, vous pouvez obtenir la suppression des Données après avoir prouvé votre identité et votre autorité légale sur le mineur
4. Fondements des traitements
Lorsque les Données d’un client, prospect ou fournisseur sont traitées par UPEP, seules les données nécessaires aux finalités de traitements sont traitées.
Les fondements sur lesquels reposent ces traitements sont les suivants :
- Respect d’une obligation légale,
- L’exécution du contrat
- L’intérêt légitime et
- Votre consentement.
Par ailleurs, les Données dont la collecte est obligatoire sont identifiées comme telles (ex : par un astérisque dans les formulaires).
5. Tableau récapitulatif des finalités, Données traitées, fondement du traitement, durée de conservation
Le tableau ci-dessous récapitule l’ensemble des traitements de Données en précisant pour chaque finalité : les données concernées, le fondement, la durée de conservation et les personnes/services accédant à ces Données.
PROSPECTS |
Contexte de la collecte |
Type de Données |
Finalités du traitement |
Base légale / juridique |
Personne/Services ayant accès aux Données |
Durée de conservation |
Envoi de devis et d’informations supplémentaires |
- Nom et prénom ;
- Adresse de messagerie ;
- Numéro de téléphone ;
- Données de navigation (cookies)
|
- Analyse des besoins du prospect
- Etablissement d’un devis et envoi au prospect
|
|
- Service commercial
- Service marketing
- Collaborateurs des sites concernés
- Directeurs régionaux
- Direction générale
- RH
- Solution GED pour le stockage des données
|
- 3 ans à compter de leur collecte ou du dernier contact amenant du prospect.
|
Constitution d’une base de données « prospects » et inscription à la newsletter commerciales (si opt-in)
|
|
- Envoi d’offres commerciales
|
|
- Service commercial
- Service marketing
- Collaborateurs des sites concernés
- Directeurs régionaux
|
- 3 ans à compter de leur collecte ou du dernier contact amenant du prospect.
- Suppression si le prospect exprimé son refus de recevoir des communications commerciales.
|
CLIENTS |
Contexte de la collecte |
Type de Données |
Finalités du traitement |
Base légale / juridique |
Personne/Services ayant accès aux Données |
Durée de conservation |
Fourniture de la prestation de location |
- Nom et prénom ;
- Adresse de messagerie ;
- Numéro de téléphone ;
- Adresse postale
- Factures
- Coordonnées bancaires pour réaliser le prélèvement automatique
|
- Etablissement d’un contrat
- Fourniture d’un accès au site de stockage
|
|
- Service commercial
- Collaborateurs du site concerné
- Directeurs régionaux
|
- Durant la relation contractuelle et 5 ans à l’issue
|
Gestion des contentieux |
- Voir la case ci-dessus
- Date de naissance/âge
|
- Collecter et traiter les données relatives aux retards et défauts de paiement des clients pour préparer, exercer et suivre une action en recouvrement ou un recours juridictionnel et, le cas échéant, faire exécuter la décision rendue
- Le cas échéant, inscription du client sur le fichier recensant les personnes en situation d’impayés et l’excluant de ce fait du bénéfice d’une prestation.
|
- Obligation légale
- Intérêt légitime
|
- Service juridique
- Tiers (huissiers, commissaires-priseurs, société de recouvrement, avocat, « chiffonier » (prestataire en charge de garder des documents et biens de clients expulsés)
- Chaque service du siège d’UPEP et le réseau d’UPEP
|
- Précontentieux : jusqu’à la conclusion d’un règlement amiable du litige ou, à défaut, jusqu’à la prescription de l'action en justice correspondante.
- Contentieux judiciaire : jusqu’à ce que les voies de recours ordinaires et extraordinaires ne soient plus possibles contre la décision rendue.
|
Audit / acquisition |
Ensemble des Données |
- Audit de la part de potentiels investisseurs, repreneurs, acquéreur
- Contrôles de la bonne application de nos process et des procédures de gestion sites.
- Vérification du traitement des données issues de la base de données clients
|
|
- Service d’audit interne
- Prestataire extérieur
- Potentiel acquéreur
|
- Jusqu’à la fin de la procédure ayant justifiée cet audit
|
Gestion de la relation client |
Ensemble des Données |
- Gestion de la fin de contrat (ex : remboursement de trop perçu…)
- Enregistrement des conversations téléphoniques et échanges d’emails
- Offre commerciale et réduction
- Enquête sur la qualité des prestations
|
- Exécution du contrat
- Intérêt légitime
|
- Service commercial
- Service finance et comptabilité
- Prestataire externe (Odigo Record)
- Solution GED pour le stockage des données
|
- Durant la relation contractuelle et 5 ans à l’issue
|
Vidéosurveillance |
Images |
- Assurer la sécurité des biens et des personnes
- S’assurer du respect des règles de sécurité
|
|
- Service sécurité
- Service juridique
- Autorité publique
- Avocats
|
|
Vérification de solvabilité |
Données bancaires
Informations bancaires issues d’établissement de crédit |
- Permettre la prise de décision sur des demandes liées à votre solvabilité
- Prévenir les fraudes et le blanchiment d’argent
- Vérifier la véracité des informations fournies
|
- Intérêt légitime
- Obligation légale
|
- Service financier
- Service juridique
- Direction générale
- Directeur d’établissement
- Autorité publique
- Avocats
- Etablissement(s) de crédit
|
- Durant la relation contractuelle et 5 ans à l’issue
|
FOURNISSEURS |
Contexte de la collecte |
Type de Données |
Finalités du traitement |
Base légale / juridique |
Personne/Services ayant accès aux Données |
Durée de conservation |
Fourniture de la prestation de service |
- Nom et prénom
- Adresse de messagerie
- Numéro de téléphone
- Contrat
- Facture et bon de commande
|
- Etablissement d’un contrat
- Réalisation et suivi de la fourniture de service
|
|
- Service Commercial
- Service Marketing
- Service financier
|
- Durant la relation contractuelle et 5 ans à l’issue
|
Gestion des contentieux fournisseurs |
|
- Suivre et traiter les contentieux relatifs au contrat fournisseur
|
- Obligation légale
- Intérêt légitime
|
- Service juridique
- Tiers (huissiers, avocats…)
- Chaque service du siège d’UPEP et le réseau d’UPEP
|
- Précontentieux : jusqu’à la conclusion d’un règlement amiable du litige ou, à défaut, jusqu’à la prescription de l'action en justice correspondante.
- Contentieux judiciaire : jusqu’à ce que les voies de recours ordinaires et extraordinaires ne soient plus possibles contre la décision rendue.
|
6. Qui peut accéder à vos Données ?
Les données personnelles collectées sont accessibles au sein d’UPEP par les services compétents à la gestion des différents traitements concernés.
L’accès aux données personnelles est strictement réservé aux personnes qui ont besoin d’y avoir accès dans le cadre de leur mission au sein d’UPEP.
Le tableau ci-dessus précise pour chaque finalité les personnes et services d’UPEP susceptibles d’avoir accès aux Données concernées par le traitement en question.
7. Les Destinataires et les transferts de ces Données
Pour certaines des finalités identifiées ci-dessus, UPEP a recours aux services de prestations de services administratifs comme l’archivage) tels des fournisseurs de services informatiques (ex : le prestataire d’hébergement), de solutions en mode SaaS qui ont besoin d’avoir accès à des Données pour exécuter la mission qui leur a été confiée par UPEP, y compris certains qui se trouvent hors de France. Dans ce cas, UPEP impose à ces cocontractants des obligations fortes en matière de traitement, confidentialité et sécurité des Données auxquelles ces prestataires ont accès.
UPEP peut également être amenée à communiquer les Données à des tiers dans certains cas particuliers :
- Si UPEP envisage de céder une activité ou d’actifs (y compris par cession de l’entreprise exerçant cette activité ou possédant ces actifs), les Données pourront être communiquées à l’acquéreur et à aux acquéreurs potentiels dans le cadre d’un audit y compris leurs conseils.
- Si tout ou partie des actifs d’UPEP fait l’objet d’une acquisition par un tiers, les Données seront l’un des actifs transférés. Les Données seront traitées par l’acquéreur qui agira comme le nouveau responsable du traitement et sa politique de protection des Données régira alors le traitement des Données.
- Si UPEP est obligée de divulguer ou donner accès aux Données pour se conformer à une obligation légale ou à une décision de justice, ou pour faire respecter ou appliquer le contrat de prestation ou toutes autres circonstances que acceptées, ou pour protéger les droits, la propriété ou la sécurité de UPEP, de ses clients ou de ses collaborateurs ;
- Si la loi autorise ce transfert par UPEP.
D’une manière générale, Vos Données sont transférées à des sociétés appartenant au groupe d’UPEP notamment à CLEF, société française associée de UPEP ainsi qu’à Safestore, société anglaise détenant CLEF. En fonction des Traitements, Safestore agit en tant que Sous-traitant ou Responsable de traitement. Vous trouverez sur ce lien
la politique de confidentialité de Safestore.
UPEP ne vend pas les Données à des tiers.
Vos Données pourront être partagées avec la personne que vous aurez éventuellement désignée comme un contact de remplacement. Le contact avec cette personne donnera lieu à des échanges de Données comme si elle avait été vous.
8. Les actions réalisées sur les Données
Les actions suivantes sont réalisées sur les Données :
- Collecte et enregistrement des Données
- Organisation ou structuration des Donnée
- Hébergement ou conservation des Données via des logiciels tiers,
- Consultation des données,
- Tri (via une solution éditée par un tiers),
- Archivage en externe
- Communication des Données par transmission, diffusion or toute autre forme de mise à disposition aux services concernés
- Modification / consultation par le service client ou marketing
- Effacement ou destruction des Données
9. La localisation des Données et les mesure de sécurité en place
L’ensemble des Données des Utilisateurs est hébergé au sein de l’Union Européenne. Les Données sont hébergées chez ISI Expert.
UPEP prend toutes les précautions utiles pour garantir la confidentialité et la sécurité des Données et en empêcher l’altération, la corruption ou l’accès par des personnes non autorisées. Une politique de sécurité du système d’information a été mise en place. A titre, d’exemple, les accès à vos Données sont limités et restreints aux seules personnes/services qui ont besoin d’y accéder, ces Données sont stockées sur des serveurs sécurisés, les données bancaires étant également chiffrées. Les accès aux Données nécessitent l’utilisation d’un identifiant et mot de passe.
Néanmoins, la transmission de Données par le biais d’internet n’est pas sans risque, par conséquent UPEP ne garantit pas la sécurité des Données transmises par internet dès lors qu’UPEP aura respecté ses engagements en termes de sécurité.
Pour les besoins de son activité, Une Pièce en Plus se réserve la possibilité de transférer certaines Données hors de l’Union européenne, dans l’hypothèse par exemple du recours à un Sous-traitant ou Sous-traitant ultérieur situé hors de l’Union européenne.
Si le pays destinataire des Données ne bénéficie pas d’une décision d’adéquation de la Commission européenne et qu’il ne présente pas un niveau de protection adéquat des données, Une Pièce en Plus prend les engagements suivants :
- Adopter des garanties appropriées en matière de protection des données, et notamment Signer et appliquer la dernière version des Clauses contractuelles types de la Commission européenne adoptées par une décision d’exécution (UE) 2021/914 de la Commission du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de Données vers des pays tiers en vertu du règlement (UE) 2016/679 du Parlement européen et du Conseil
- Évaluer la législation du pays destinataire en matière de protection des données et, au cas où cette évaluation viendrait à démontrer que la législation compromet l’efficacité des clauses contractuelles type, adopter des mesures complémentaires de protection et de sécurité de façon à protéger les Données transférées.
10. Exercice des droits
Dans le cadre du traitement de Données réalisé par UPEP, les Utilisateurs ont le droit :
- D’obtenir l’accès / la copie à leurs Données traitées
- D’obtenir la rectification des données
- D’obtenir l’effacement de tout ou partie des Données lorsque les Données, (i) ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, (ii) sont basées exclusivement sur le consentement, (iii) font l’objet d’une demande d’opposition
- De s’opposer aux traitements de ses Données
- D’obtenir la limitation du traitement, temporairement, lorsque l’exactitude des Données est contestée, lorsque l’Utilisateur s’est opposé au traitement, lorsque les Données ne sont plus nécessaires à UPEP mais sont encore nécessaire à la constatation, l’exercice ou la défense de droits en justice
- De se désinscrire ou de s’opposer à la réception de messages de prospection commerciale à tout moment en cliquant sur le lien de « désinscription » dans tout courriel ou toute communication envoyé par UPEP
- De retirer son consentement à tout moment s’agissant de traitements fondés sur le consentement
- D’obtenir la portabilité de ses Données lorsque le traitement est fondé sur le consentement et que le traitement est effectué à l’aide de procédés automatisés
- De fournir des directives sur le sort de leurs données post-mortem
- D'introduire une réclamation auprès de la CNIL
Pour l’exercice de ses droits ou toute question relative à la présente Politique de Confidentialité l’Utilisateur peut simplement adresser une demande à l’adresse suivante : ecoute-clients@unepieceenplus.com. Une Pièce en Plus pourra éventuellement demander à l’Utilisateur de compléter sa demande si elle n'est pas suffisamment précise, si le droit qu’il souhaite exercer n’est pas facilement identifiable ou si elle ne parvient pas à établir son identité, auquel cas Une Pièce en Plus peut être amenée à lui demander de fournir des informations complémentaires et notamment un justificatif d’identité, qui serait supprimé dans les plus brefs délais après vérification de son identité.
En outre, Une Pièce en Plus ne sera pas tenue de répondre à la demande de l’Utilisateur s’il présente un manifestement infondé ou excessif, et notamment s’il formule des demandes répétitives ou trop complexes à traiter qui auraient pour objet ou pour effet de déstabiliser les activités d’Une Pièce en Plus.