Conditions générales

ARTICLE 1. DONNEES PERSONNELLES

Dans le cadre de sa prestation, Convergence va être amené à traiter des données à caractère personnel de ses Clients en qualité de responsable de traitement.

1.1    Données traitées par Convergence en qualité de responsable de traitement

1.1.1    Identité du responsable du traitement

Le responsable de la collecte et des données traitées est 
Convergence, SARL, 
SIREN: 344 600 598,  
siège social : 135 Boulevard du Maréchal Leclerc, 33000 Bordeaux, France, 
Téléphone +33 0 57 87 02 05
Email : contact@agence-convergence.com

1.1.2    Identité du Délégué à la protection des données

Le Délégué à la protection des données est le cabinet Deshoulières Avocats Associés, 121 boulevard de Sébastopol, 75002 Paris, SIREN 879 733 947, contact@deshoulieres-avocats.com.

1.1.3    Données collectées auprès des clients

Dans le cadre de ses relations contractuelles, Convergence peut être amené à collecter et traiter des informations de ses Clients, à savoir : 
-    Nom ;
-    Prénom ; 
-    Civilité ;
-    Adresse email ;
-    Numéro de téléphone personnel ;
-    Numéro de téléphone professionnel ; 
-    Fonction professionnelle exercée ; 
-    Historique et contenu des échanges ; 
-    Adresse postale.

1.1.4    Finalités de la collecte de données personnelles

Les données collectées lors de la relation contractuelle font l'objet d'un traitement automatisé ayant pour finalité de :
-    Exécuter les engagements contractuels ;
-    Assurer un suivi de la prestation ; 
-    Contacter le Client ;
-    Assurer et améliorer la sécurité des services ;
-    Si besoin, engager des procédures judiciaires ;
-    Vérifier l'identité du Client ;
-    Adresser des informations et contacter le Client, y compris par e-mail, téléphone et notification push ;
-    Eviter toute activité illicite ou illégale.

1.1.5    Bases juridiques du traitement

Les données collectées ont pour base juridique une relation contractuelle.

1.1.6    Destinataires des données

Les données collectées sont consultables uniquement par les membres de la direction au sein de Convergence, par le personnel chargé du Client, et plus globalement par tout membre du personnel permettant au Client d’accéder aux services de Convergence dans les limites strictement nécessaires à l’exécution des engagements contractuels.
Ces données, que ce soit sous forme individuelle ou agrégée, ne sont jamais rendues librement visualisables par une personne physique tierce.

1.1.7    Durée de conservation des données personnelles

Les données personnelles collectées sont conservées pendant le temps de la relation contractuelle, et pendant le temps durant lequel la responsabilité de Convergence peut être engagée.
Passé le délai de conservation, Convergence s’engage à supprimer définitivement les données des personnes concernées sans en conserver une copie.

1.1.8    Sécurité et confidentialité des données personnelles

Les données personnelles sont conservées dans des conditions sécurisées, selon les moyens actuels de la technique, dans le respect des dispositions du Règlement général sur la protection des données et de la législation nationale en vigueur.

1.1.9    Minimisation des données

Convergence peut également collecter et traiter toute donnée transmise volontairement par ses Clients.
Convergence oriente ses Clients afin qu’ils fournissent des données à caractère personnel strictement nécessaires à l’exécution des engagements contractuels. 
Convergence s’engage à ne conserver et traiter que les données strictement nécessaires à ses activités professionnelles, et supprimera toute donnée reçue non utile à ses activités dans les plus brefs délais.

1.1.10    Respect des droits

Les Clients de Convergence disposent des droits suivants concernant leurs données personnelles, qu’ils peuvent exercer en écrivant à l’adresse postale de Convergence ou en adressant une requête par email à l’adresse suivante : privacy@agence-convergence.com.

1.1.10.1    Droit d’information, d’accès et de communication des données

Les Clients de Convergence ont la possibilité d’accéder aux données personnelles qui les concernent.
En raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe à Convergence, les demandes seront uniquement traitées si les Clients rapportent la preuve de leur identité, notamment par la production d’un scan de leur titre d’identité valide (en cas de demande par le formulaire électronique dédié) ou d’une photocopie signée de leur titre d’identité valide (en cas de demande adressée par écrit), tous deux accompagnés de la mention « j’atteste sur l’honneur que la copie de cette pièce d’identité est conforme à l’original. Fait à … le … », suivie de leur signature.
Pour les aider dans leur démarche, les Clients trouveront ici un modèle de courrier élaboré par la Cnil.

1.1.10.2    Droit de rectification, de suppression et droit à l’oubli des données

Les Clients de Convergence ont la possibilité de demander la rectification, la mise à jour, le verrouillage ou encore l’effacement de leurs données personnelles qui peuvent s’avérer le cas échéant inexactes, erronées, incomplètes ou obsolètes.
Les Clients de Convergence peuvent également définir des directives générales et particulières relatives au sort des données à caractère personnel après leur décès. Le cas échéant, les héritiers d’une personne décédée peuvent exiger de prendre en considération le décès de leur proche et/ou de procéder aux mises à jour nécessaires.
Pour les aider dans leur démarche, les Clients trouveront ici un modèle de courrier élaboré par la Cnil.

1.1.10.3    Droit d’opposition au traitement de données

Vous avez la possibilité de vous opposer à un traitement de vos données personnelles. 
Pour se faire, il vous conviendra d’adresser un email à l’adresse suivante : privacy@agence-convergence.com. Dans ce mail, il vous faudra préciser les données que vous souhaitez voir supprimer ainsi que les raisons justifiant cette demande, sauf cas de prospection commerciale.

1.1.10.4    Droit à la portabilité des données

Les Clients de Convergence ont le droit de recevoir les données personnelles qu’ils ont fournies à Convergence dans un format transférable, ouvert et lisible.

1.1.10.5    Droit à la limitation du traitement

Les Clients de Convergence ont le droit de demander que le traitement de leurs données personnelles par Convergence soit limité. Ainsi, leurs données ne pourront qu’être conservées et non plus utilisées par Convergence.

1.1.10.6    Retrait du consentement

Votre consentement est indispensable au traitement de vos données par Convergence. Toutefois, il vous est possible de retirer celui-ci à tout moment. Ce retrait conduira à la suppression des données personnelles vous concernant. 
Les services nécessitant le traitement de vos données par Convergence ne seront néanmoins plus accessibles.

1.1.10.7    Délais de réponse 

Convergence s’engage à répondre à toute demande d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de la demande.

1.1.10.8    Plainte auprès de l’autorité compétente

Si les Clients de Convergence considèrent que Convergence ne respecte pas ses obligations au regard de leurs données à caractère personnel, ils peuvent adresser une plainte ou une demande auprès de l’autorité compétente. En France, l’autorité compétente est la Cnil à laquelle ils peuvent adresser une demande ici.

1.1.11    Transfert des données collectées

1.1.11.1    Transfert à des partenaires 

Convergence a recours à des prestataires habilités pour faciliter la collecte et le traitement des données. Ces prestataires peuvent être situés en dehors de l’Union Européenne et sont susceptibles d’avoir communication des données recueillies.
Convergence s’est préalablement assuré de la mise en œuvre par ses prestataires de garanties adéquates et du respect de conditions strictes en matière de confidentialité, d’usage et de protection des données. 
Convergence fait appel à des sous-traitants :

Répertoire des sous-traitants ultérieurs

Partenaire

Pays destinataire

Traitement réalisé

Garanties

AWS

 Etats-Unis et UE

Hébergement du site internet 

https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_2024-07-01_FR-FR.pdf

Microsoft 

Etats-Unis 

Service de messagerie électronique, hébergement de données 

https://privacy.microsoft.com/fr-fr/privacystatement#mainwherewestoreandprocessdatamodule

Galilée

France 

Expert-Informatique 

Voir clause contractuelle 

Brevo  

UE et hors UE 

Solution d'emailing et de marketing automation

https://www.brevo.com/fr/legal/privacypolicy/

 

1.1.11.2    Transfert sur réquisition ou décision judiciaire

Les Clients consentent également à ce que Convergence communique les données collectées à toute personne, sur réquisition d’une autorité étatique ou sur décision judiciaire.

1.1.11.3    Transfert dans le cadre d'une fusion ou d'une acquisition

Si Convergence est impliqué dans une fusion, une vente d'actifs, une opération de financement, une liquidation ou banqueroute ou dans une acquisition de tout ou partie de son activité par une autre société, les Clients consentent à ce que les données collectées soient transmises par Convergence à cette société et que cette société opère les traitements de données personnelles visés dans les présentes Conditions générales de service au lieu et place de Convergence.

1.2    Données traitées par Convergence en qualité de sous-traitant

1.2.1    Sous-traitance

Dans le cadre de ses prestations de services, Convergence va être amené à traiter des données personnelles pour le compte de ses Clients, conformément à la présente clause et sur leurs instructions documentées.

1.2.2    Description du traitement faisant l’objet de la sous-traitance

Convergence est autorisée à traiter pour le compte du Client les données personnelles  à des fins de gestion de campagne emailing  et/ ou de maintenance des sites internet créés.

Les finalités du traitement sont les suivantes : 
-    Exécuter les engagements contractuels ;
-    Adresser des informations et contacter les personnes concernées ;
-    Faire respecter les Conditions générales.  

Au regard de la diversité des domaines d’intervention des Clients, les données traitées en qualité de sous-traitant pourront être très diverses et peuvent concerner des données relatives tant à la vie personnelle qu’à la vie professionnelle.  A ce titre, la nature des données concernées pourra être : 
-    Données relatives à l’identité des clients du Client de Convergence ;
-    Données relatives à la vie professionnelle des clients du Client de Convergence; 
-    Données relatives à l’identité des utilisateurs des sites web des clients de Convergence ; 
-    Données relatives à la vie professionnelle des utilisateurs des sites web des clients de Convergence ; 
-    Données de connexion des utilisateurs des sites web des clients de Convergence ;  
-    Données de localisation des utilisateurs des sites web des clients de Convergence.

Dans la limite de leurs attributions respectives, peuvent avoir accès aux données personnelles en qualité de destinataire :
-    chez le Client : le personnel habilité;
-    chez Convergence : le personnel habilité dans la stricte mesure nécessaire à la réalisation de la prestation.

1.2.3    Obligations de Convergence vis-à-vis du Client

1.2.3.1    Sous-traitance initiale 

Convergence s'engage à :
-    Traiter les données uniquement pour les seules finalités objet de la sous-traitance ;
-    Traiter les données conformément aux instructions du Client ;
-    Veiller pendant toute la durée du traitement au respect des obligations prévues par le règlement européen sur la protection des données ;
-    Garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat ;
-    Veiller à ce  que  les  personnes  autorisées  à  traiter  les  données  à  caractère personnel en vertu du Contrat s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;
-    Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.

1.2.3.2    Sous-traitance ultérieure

Convergence fait actuellement appel à un sous-traitant ultérieur pour la fourniture de sa prestation de sous-traitance :

Répertoire des sous-traitants ultérieurs

Partenaire

Pays destinataire

Traitement réalisé

Garanties

AWS

 Etats-Unis et UE

Hébergement du site internet 

https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_2024-07-01_FR-FR.pdf

Microsoft 

Etats-Unis 

Service de messagerie électronique, hébergement de données 

https://privacy.microsoft.com/fr-fr/privacystatement#mainwherewestoreandprocessdatamodule

Galilée

France 

Expert-Informatique 

Voir clause contractuelle 

Brevo  

UE et hors UE 

Solution d'emailing et de marketing automation

https://www.brevo.com/fr/legal/privacypolicy/

Convergence peut faire appel à d’autres sous-traitants ultérieurs pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement et par écrit le Client de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées de Convergence et les dates du contrat de sous-traitance. Le Client dispose d’un délai d’un (1) mois à compter de la date de réception de cette information pour présenter ses objections légitimes. Cette sous-traitance ne peut être effectuée que si le Client n'a pas émis d'objection légitime pendant ce délai.

Le sous-traitant ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du Client. Il appartient à Convergence de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, Convergence demeure pleinement responsable devant le Client de l’exécution par les autres sous-traitants de ses obligations.

1.2.3.3    Exercice des droits des personnes

Dans la mesure du possible, Convergence doit aider le Client à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
Lorsque les personnes concernées exercent auprès de Convergence des demandes d’exercice de leurs droits, Convergence doit transmettre ces demandes au Client.

1.2.3.4    Notification des violations de données à caractère personnel

Convergence notifie dans les meilleurs délais au Client toute violation de données à caractère personnel dont il aurait connaissance. Cette notification est accompagnée de toute information utile afin de permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente, et à tout le moins :
-    décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés;
-    communiquer le nom et les coordonnées du délégué à la protection des données ou de la personne auprès de laquelle des informations supplémentaires peuvent être obtenues;
-    apporter toute information de nature à permettre d’évaluer les conséquences probables de la violation de données à caractère personnel.

1.2.3.5    Mesures de sécurité

Convergence s’engage à mettre en œuvre des mesures de sécurité permettant de :
-    garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
-    permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique.

1.2.3.6    Sort des données au terme du contrat

Au terme de la prestation de services relatifs au traitement de ces données, Convergence   s’engage, selon les instructions émises par le Client, à :
-    détruire toutes les données à caractère personnel ou
-    à renvoyer toutes les données à caractère personnel au Client ou
-    à  renvoyer  les  données  à  caractère  personnel  au  sous-traitant  désigné  par  le Client
-    Le cas échéant, le renvoi doit s’accompagner de la destruction de toutes les copies existantes dans les systèmes d’information de Convergence.

1.2.3.7    Délégué à la protection des données

Le cas échéant, Convergence communique au Client le nom et les coordonnées de son délégué à la protection des données.

1.2.3.8    Registre des catégories d’activités de traitement

Convergence déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Client, qui pourra à tout moment demander à Convergence d’en justifier.

1.2.4    Obligations du Client vis-à-vis de Convergence

1.2.4.1    Détermination de la finalité et des moyens du traitement 

Dans le cadre du présent contrat, le Client détermine seul les finalités des traitements. Le Client a choisi seul d’avoir recours aux services de Convergence en pleine connaissance des moyens mis en œuvre par celui-ci pour réaliser les traitements.

1.2.4.2    Supervision des traitements

Le Client s’engage à :
-    fournir à Convergence les données personnelles nécessaires ;
-    documenter par écrit toute instruction concernant le traitement des données par Convergence; 
-    veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part de Convergence ;
-    superviser le traitement, y compris réaliser les audits et les inspections auprès de Convergence ;
-    fournir l’information  aux  personnes concernées par les opérations de traitement au moment de la collecte des données ;
-    recueillir le consentement des personnes concernées au moment de la collecte des données ;
-    réaliser les déclarations et obtenir les autorisations nécessaires à la réalisation des traitements des données transmises à Convergence.

1.2.4.3    Garantie de données personnelles

Le Client garantit à Convergence qu’il lui fournit des données personnelles licites, en conformité avec le Règlement général pour la protection des données personnelles. A ce titre s’engage à prendre à sa charge tous les éventuels frais et dépenses auxquels Convergence pourrait faire face du fait des données personnelles transmises, en ce compris les éventuels frais d’avocat et de procédure. 
Convergence garantit au Client qu’il réalise les traitements visés au Contrat en conformité avec le Règlement général pour la protection des données personnelles.

Agence Convergence
x
Nous n'avons pas pu confirmer votre inscription.
Votre inscription est confirmée.

Nos actualités constructives directement dans votre boite mail

Inscrivez-vous à notre newsletter et recevez tous les mois un condensé  d’informations utiles pour les marchés de la construction et de  l’habitat

Nous utilisons Brevo en tant que plateforme marketing. En soumettant ce formulaire, vous reconnaissez que les informations que vous allez fournir seront transmises à Brevo en sa qualité de processeur de données; et ce conformément à ses conditions générales d'utilisation