Politique de protection des données
1. Préambule
Le règlement (UE) 2016/679, dit Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 et applicable à compter du 25 mai 2018 constitue le texte de référence européen en matière de protection des données à caractère personnel. Il renforce et unifie au sein de l’Union européenne la protection des personnes physiques à l’égard du traitement de leurs données à caractère personnel. En outre, ces données à caractère personnel sont également soumises aux dispositions de la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés. Ellisphere, référence française en matière d’information sur les entreprises, accompagne et sécurise les prises de décisions de ses clients sur leurs partenaires commerciaux en leur délivrant des solutions décisionnelles adaptées. A cette fin, notamment, Ellisphere édite et héberge une base de données sur 8,6 millions d’entreprises en France, constituée de données BtoB dont certaines peuvent être qualifiées de « données à caractère personnel » au sens du RGPD, conférant à Ellisphere la qualité de responsable de traitement. Ellisphere est par ailleurs responsable de traitement des données à caractère personnel relatives à ses clients, qu’elle traite pour les besoins de la gestion de la relation contractuelle. Ellisphere en sa qualité de responsable de traitement, en conformité avec la règlementation, met en œuvre les mesures nécessaires pour assurer la protection, la confidentialité et la sécurité des données à caractère personnel qu’elle est amenée à traiter dans le cadre de son activité, ainsi que l’exercice des droits des personnes concernées. A cet effet, Ellisphere a nommé un délégué à la protection des données (DPO) qui sera l’interlocuteur privilégié pour toute question relative à la protection des données personnelles. L’objectif de la politique RGPD est d’informer les personnes concernées des engagements pris par Ellisphere concernant la collecte, le traitement et la sécurisation de leurs données à caractère personnel. Ellisphere respecte également le « Code de bonnes pratiques des membres adhérents à la Figec concernant l’information d’entreprise ».
2. Identité et coordonnées du responsable du traitement et de son représentant
ELLISPHERE Présidente Tour Franklin – 100-101 Terrasse Boieldieu – 92042 Paris La Défense Cedex
3. Coordonnées du délégué à la protection des données
ELLISPHERE DPO Tour Franklin – 100-101 Terrasse Boieldieu – 92042 Paris La Défense Cedex Adresse e-mail : dpo@ellisphere.com
4. Périmètre d’application
Les engagements pris dans le cadre de cette politique s’appliquent à l’ensemble des traitements de données à caractère personnel effectués par Ellisphere tant dans le cadre de ses relations d’affaires avec ses clients, prospects, fournisseurs et partenaires que dans le cadre de la constitution et de la mise à jour de sa base de données BtoB.
5. Définitions au sens du RGPD
Donnée à caractère personnel
Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un prénom, un numéro de téléphone, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Traitement
Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Responsable de traitement
La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
Sous-traitant
La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.
Profilage
Toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant sa situation économique […].
6. Catégories et sources de données à caractère personnel traitées
7. Finalités et bases juridiques des traitements des données à caractère personnel effectués par Ellisphere
8. Intérêt légitime poursuivi par Ellisphere
Ellisphere commercialise auprès de ses clients des produits et services relatifs à ses offres « Gestion du risque », « Solutions Marketing » et « Conformité » nécessitant pour elle de constituer et de mettre à jour sa base de données Entreprises. Ellisphere peut être amenée à ce titre à réaliser des traitements de données personnelles majoritairement issues de sources publiques, pour lesquels les personnes concernées peuvent raisonnablement s’attendre à ce que les données fassent l’objet desdits traitements. Le fondement juridique des traitements effectués est caractérisé par l’intérêt légitime d’Ellisphere à contribuer au développement économique durable de ses clients en leur permettant de mieux gérer leurs risques clients et leurs transactions et de développer ainsi leur activité de façon pérenne et avec sérénité et à permettre à ses clients de respecter certaines obligations légales et règlementaires. Conformément à la règlementation applicable, Ellisphere opère une mise en balance permanente entre son intérêt légitime à effectuer des traitements nécessaires et proportionnés, et l’intérêt et les droits et libertés fondamentaux des personnes concernées par lesdits traitements.
9. Destinataires des données
En rapport avec les finalités décrites dans le chapitre 7, Ellisphere transmet des données à caractère personnel à certains de ses prestataires – partenaires – sous-traitants et clients. Les catégories de destinataires sont les suivantes :
- pour les données relatives aux prospects – clients : les collaborateurs et le cas échéant les prestataires et partenaires ayant à les connaître.
- pour les données présentes dans la base de données BtoB : les collaborateurs habilités, les clients, le cas échéant certains prestataires.
10. Transferts de données vers des pays tiers
Ellisphere est susceptible de transmettre certaines données à caractère personnel vers des pays hors Union Européenne. Dans ce cas, Ellisphere met en place les garanties et mesures de sécurité appropriées.
11. Conservation des données
Les données sont conservées le temps nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées.
12. Droits d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition et de portabilité des données
Toute personne physique dont les données sont traitées par Ellisphere dispose des droits suivants relatifs aux données à caractère personnel la concernant :
- un droit d’accès
- un droit de rectification
- un droit à l’effacement
- un droit de limitation du traitement
- un droit d’opposition
- un droit de portabilité des données fournies
Selon les cas, Ellisphere ne sera pas toujours légalement tenue de répondre favorablement aux demandes liées à ces droits.
Si vous souhaitez exercer ces droits, veuillez contacter notre service relation client par e-mail hotlineinformation@ellisphere.com ou par écrit à l’adresse suivante : ELLISPHERE – Relation Client - Immeuble le Murano - 37 rue sergent Michel Berthet - CS 99063 - 69255 LYON Cedex 09.
13. Droit d’introduction d’une réclamation auprès de la CNIL
Toute personne physique dont les données personnelles sont traitées par Ellisphere a le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).
14. Scoring des entreprises
Ellisphere effectue du scoring sur des entreprises (entités économiques), sans prise de décision automatisée. En effet, Ellisphere évalue l’ensemble des entités répertoriées en France en leur attribuant un score statistique présenté sur une échelle de 10 segments. Le score Ellisphere est un indicateur destiné à donner, de façon synthétique, une estimation du risque de défaillance à 12 mois d’une entité, la défaillance étant ici le défaut légal (redressement ou liquidation judiciaire). À ce titre, Ellisphere est susceptible d’attribuer un score à des entreprises individuelles et cette attribution pourrait être analysée comme du profilage au sens RGPD. La présentation du score Ellisphere est disponible via le lien suivant : https://www.ellisphere.com/uploads/pdf/ScoreEllipro_Ellisphere.pdf De plus, toute entité évaluée peut obtenir auprès d’Ellisphere son score et la logique sous-jacente en s’inscrivant gratuitement à la Charte Transparence : https://www.ellisphere.com/charte-transparence/
15. Cookies
Lors de vos visites sur ce site, un cookie peut s’installer sur votre terminal. Un cookie est un fichier texte susceptible d’être enregistré, sous réserve de vos choix, dans un espace dédié du disque dur de votre terminal. Il n’a pas pour objet d’identifier les utilisateurs du site, mais enregistre des informations relatives à la navigation sur le site et à mémoriser vos préférences (langue…). Il est nécessaire au bon fonctionnement du site. Il permet d’améliorer la qualité de service et peut mesurer l’audience. En utilisant le site, vous acceptez l’utilisation des cookies. Plusieurs possibilités vous sont offertes pour gérer les cookies. Lors de vos visites du site, des cookies peuvent s’installer automatiquement dans votre logiciel de navigation. Vous avez la possibilité de les refuser en recourant aux options de votre navigateur (dont les instructions diffèrent selon le constructeur de votre terminal, ils permettent la gestion et/ou la suppression des cookies implantés, à la discrétion de l’internaute). Nous vous rappelons que le paramétrage est susceptible de modifier vos conditions d’accès à nos contenus et services nécessitant l’utilisation de cookies. Afin de gérer les cookies au plus près de vos attentes nous vous invitons à paramétrer votre navigateur en tenant compte de la finalité des cookies. A défaut, la suppression des cookies est susceptible de limiter certaines fonctionnalités ou possibilités de navigation sur le site. Pour plus d’informations, consultez la rubrique « Désactivation des cookies »
Catégories de cookies que nous émettons sur le site :
Le site utilise différents types de cookies. Ils sont stockés dans votre navigateur Internet.
Sessions-essentiels
Ce sont des cookies indispensables au bon fonctionnement du site. Ils vous permettent de vous déplacer à l’intérieur du site et d’utiliser des fonctionnalités associées. Sans ces cookies certaines fonctionnalités du site ne seraient pas disponibles. Ces cookies ne gardent aucune information personnelle en mémoire qui pourrait être utilisée à des fins Marketing.
Fonctionnalités
Ces cookies permettent au site de se souvenir des choix que vous faites lors de votre navigation et de vous offrir des fonctionnalités améliorées soient par exemple, votre nom d’utilisateur, votre langue d’utilisation ou la région dans laquelle vous vous trouvez.
Analytiques
Le site Internet utilise des outils d’analyse d’audience Internet. Ils nous permettent d’améliorer le fonctionnement et surveiller les performances du site pour générer des interventions de maintenance. Les informations recueillies par ces cookies sont anonymes et sont utilisées uniquement dans la génération de rapport à des fins statistiques sans que les utilisateurs individuels soient identifiés personnellement.
Marketing
Ces cookies peuvent être mis en place au sein de notre site par nos partenaires publicitaires. Ils peuvent être utilisés par ces sociétés pour établir un profil de vos intérêts et vous proposer des publicités pertinentes sur d’autres sites Web. Ils ne stockent pas directement des données personnelles, mais sont basés sur l’identification unique de votre navigateur et de votre appareil Internet. Si vous n’autorisez pas ces cookies, votre publicité sera moins ciblée.
Désactivation des cookies
L’utilisateur du site est toutefois informé que la plupart des navigateurs Internet permettent de s’opposer à l’enregistrement des cookies, de recevoir un message d’avertissement avant qu’un cookie ne soit copié, ou de supprimer les cookies de son disque dur. L’utilisateur devra, pour en savoir plus sur ces fonctions, se reporter au menu d’aide du navigateur utilisé.
L’utilisateur du site a le choix d’accepter ou non les cookies, excepté pour les cookies strictement nécessaires, qui ne sont pas soumis à recueil du consentement, et qui seront systématiquement déposés. Pour les cookies soumis à consentement préalable de l’utilisateur du site, celui-ci peut formuler ses choix à tout moment via le bandeau de gestion de cookies.