Politique de confidentialité

Préambule

La Société Isatis Concept, au capital de 21200.00 euros dont le siège social est à Genlis, immatriculée au Registre du commerce et des sociétés RCS DIJON 938 820 594. Le représentant légal est Monsieur RENARD David, né(e) le 29 janvier 1978 à Châtillon-surè-Seine, demeurant au 7 rue de la Tarentaise 21110 Genlis - FRANCE, de nationalité française.
La Société, en tant que responsable de traitement, accorde une importance majeure au respect de la vie privée et à la protection des données personnelles communiquées par le biais de son site Internet. La Société s’engage à en assurer la préservation de la sécurité des données.
La présente politique de confidentialité est conforme au regard des dispositions comprises au sein du Règlement général sur la protection des données n°2016/679 du 27 avril 2016 mais aussi toutes les dispositions françaises en vigueur telles que la loi Informatique et Libertés du 6 janvier 1978 à titre d’exemple. Elle a pour objectif de vous informer sur les données personnelles que nous pourrions récolter, utiliser ou conserver sur vous mais également quelles personnes seront susceptibles de consulter ces données ainsi que la durée de conservation et enfin, les droits sur vos données personnelles.

Article 1 : objet

La présente politique concerne les données collectées directement ou indirectement par la Société Isatis Concept sur toutes les informations traitées au sujet de son site Internet, de sa prospection, de son fichier client.
Cette politique permettra à tout utilisateur et cocontractant de connaître de manière claire et précise les modalités de traitement des données qu’elles soient personnelles ou automatiquement collectées.

Article 2 : Définitions

Pour l’application de la présente politique, les termes précisés ci-dessous devront être compris comme tels :

• " Société " : désigne la société indiquée au préambule de la présente politique.
• " Utilisateur " : signifie toute personne qui utilise et accède aux services proposés par la Société, et ce par l’intermédiaire d’un site web.
• " Cocontractants " : signifie toute personne liée par un contrat avec la Société.
• " Politique " : désigne le présent document prévoyant toutes les modalités du traitement des données personnelles.
• " Données " : désigne les données qui sont transmises par les utilisateurs ou les cocontractants telles que leurs noms, prénoms, entreprises, e-mails, etc. Cela pourra désigner également les données collectées automatiquement par la société, par exemple celles collectées lors d’une navigation sur le site internet.

Article 3 : Nature des données collectées

Les données qui sont susceptibles d’être collectées par la Société sont les suivantes :

• Données du compte client ^* : correspondent aux informations renseignées lors de la création du compte client dès le formulaire d’inscription ou la prospection commerciale ;
• Données de navigation : correspondent aux données collectées dans le cadre de la navigation sur le site telles que la date, l’heure de connexion ou de navigation, le type de navigateur (ordinateur, smartphone), la langue du navigateur et l’adresse IP.
• Données de transactions^* : correspondent aux données transmises lors de l’achat sur le site Isatis Concept dont notamment relatives aux moyens de paiement
• Données de l’historique client^* : correspondent aux données relatives aux préférences d’achat des utilisateurs, des commandes passées, retournées et difficultés rencontrées.
• Données collectées lors de la connexion par le biais d’un réseau social tierce (Facebook, Instagram, Gmail...) : correspondent aux données collectées, lors de la connexion aux services du site Isatis Concept par le biais des réseaux sociaux mis à disposition, dont notamment le prénom^*, le nom^*, la photographie s’il y en a une, l’adresse e-mail^*, le nombre d’amis ou de followers dudit réseau social.
• Les données collectées lors du dépôt de commentaires sur les articles et publications su site Isatis Concept : pseudo, nom de famille^*, prénom^*, ville, adresse IP^*, titre et contenu du commentaire^*, date et heure du commentaire^*.

Les données identifiées par un astérisque (*) sont considérées comme essentielles à la collecte et sont donc par essence, obligatoires. À défaut, la demande de l’utilisateur pourra être limitée

Article 4 : Finalités du traitement des données

Les traitements des données de la Société ont pour finalité ainsi que pour base légale :

• La création d’un compte en ligne ;
• La gestion de la relation commerciale ;
• La vérification et l’identification des Utilisateurs ;
• Le traitement des données afin de réaliser des statistiques et des études permettant la connaissance des besoins des Utilisateurs ;
• L’envoi des offres commerciales personnalisées ou autres services proposés par la Société ; sur base du consentement éclairé de l'Utilisateur

Article 5 : Destinataires des données

• Les informations transmises directement à la société :
  • Compte en ligne : à destination du service technique de support Client & Utilisateurs ;
  • Gestion de la relation commerciale : à destination du service commercial ;
  • Vérification des Utilisateurs : à destination du service comptabilité / gestion ;
  • Statistiques : à destination du service technique de support Client & Utilisateurs et du service commercial ;
  • Envoi des offres commerciales : à destination du service commercial
• Les informations transmises aux autorités et/ou organismes publics :
  • Conformément au Règlement général sur la protection des données, les données personnelles peuvent être transmises sur requête aux autorités et/ou aux organismes publics tels que les auxiliaires de justice, les officiers ministériels pour se conformer aux obligations légales ou dans le cadre de la recherche des auteurs d’infractions commises sur Internet.
  • Toute transmission de données aux autorités et/ou organismes publics doit être effectuée avec diligence et en accord avec les dispositions légales en matière de protection des données personnelles.
• Les informations transmises à des tiers :
  • Les données relatives à la facturation et aux contrats sont transmises au cabinet d'expertise comptable externalisé, mandaté par Isatis Concept.
  • Les données relatives aux éventuels litiges et contentieux sont transmises au cabinet juridique externalisé, mandaté par Isatis Concept.

La Société s’engage à ce que les données collectées et pouvant être transmises à des partenaires ou à des sous-traitants restent confidentielles. Elle déclare également que ces derniers sont tenus d’assurer un niveau de sécurité et de confidentialité suffisant pour protéger les données des utilisateurs. Le cas échéant, tout tiers sera dans l’obligation de fournir à la Société une attestation de conformité RGPD visant à détailler leur mode de protection.
Seules les données consenties par l’utilisateur seront transférées aux tiers.

Les partenaires de la Société sont les suivants :

• Dell,
• Microsoft,
• TD SYNNEX France,
• OVH cloud,
• Banque Populaire de Bourgogne Franche-Comté

Les sous-traitants sont les suivants :

• Magma - Cabinet d'Expertise Comptable à Dijon,
• ALTAÏR AVOCATS A.A.R.P.I. à Bordeaux

Article 6 : Cookies

Les Cookies permettent de recueillir automatiquement des informations au sujet des habitudes de navigation d’un site internet.
L’acceptation des Cookies se réalise lorsque l’utilisateur clique sur le terme « j’accepte » ou « accepte » au sein d’une barre d’information qui demande à l’utilisateur d’accepter ou non l’utilisation des cookies lors de sa navigation.
Il sera possible pour l’utilisateur de refuser et de prévoir au sein des paramètres de navigation de désactiver l’utilisation des Cookies.
Des Cookies personnels de la Société ou encore de partenaires peuvent être présents lors de la navigation sur le site internet.
Le site Isatis Concept utilise les cookies suivants : cookies de session nécessaires au bon fonctionnement du site Internet.
Le site Isatis Concept utilise les cookies tiers suivants : aucun.

Article 7 : Durée de conservation des données

Article 7 : Durée de conservation des données

Les données seront conservées pour une durée strictement nécessaire au regard des finalités poursuivies conformément au Règlement général sur la protection des données et aux présentes.
Pour les données collectées au sujet de la relation commerciale, elles seront conservées 5 années à compter de la cessation du contrat le liant avec la Société.
Les données collectées au sujet d’un utilisateur seront conservées pour une durée de 2 années, sauf si ce dernier demande expressément leur suppression. Cette suppression aura un caractère immédiat.
Les données collectées au sujet des statistiques seront conservées de manière anonymisée, pour une durée de dépassant pas 5 années.
Les données relatives aux comptes en lignes et aux dépôts de commentaires seront conservées pour une durée de 24 mois à compter de la suppression / fermeture du compte utilisateur lié, sauf si ce dernier demande expressément leur suppression. Cette suppression aura un caractère immédiat.
Seront conservées pour les durées légales définies par la loi française les données relatives aux contrats, aux facturations, et d'une manière générale toute donnée nécessaire au bon fonctionnement de l'entreprise et de ses relations avec l'administration française.
À l’issue de la durée de conservation, les données seront effacées ou anonymisées afin de permettre une exploitation, sans porter atteinte aux droits des utilisateurs.

Article 8 : Mesures de protection des données

La Société veillera à prendre toutes les mesures techniques et organisationnelles appropriées pour garantir l’intégrité et la sécurité des données. Pour ce faire, la Société met en œuvre les mesures suivantes :

• Limitation de l'accès aux données aux seuls services de l'entreprise concernés par leur traitement ;
• La mise en place d'un contrôle d'accès aux données en fonction du rôle de chaque collaborateur de l'entreprise ;
• Le maintien à jour du système d'information de l'entreprise pour limiter au maximum les intrusions tierces ;
• La sécurisation du système d'information de l'entreprise selon les règles de l'art ;

Le transfert de données

Si le transfert de données personnelles est effectué vers des pays situés en dehors de l'Union européenne ou d'un pays reconnu comme offrant un niveau adéquat de protection des données, la Société Isatis Concept garantit que des mesures appropriées sont mises en place pour protéger les données conformément aux lois applicables en matière de protection des données, telles que des clauses contractuelles types approuvées par la Commission européenne ou d'autres mécanismes de transfert légalement reconnus tels qu’une décision d’adéquation émise par la Commission européenne.

Article 10 : Mises à jour

La Société se réserve le droit de mettre à jour le présent document et s’engage à mettre à disposition aux utilisateurs ou cocontractants la nouvelle version dudit document. Ces derniers pourront vérifier la présente politique directement au sein du site internet, puisqu’à cet effet, la nouvelle politique sera mise en ligne immédiatement.

Article 11 : Droits de l’utilisateur

Conformément au Règlement général sur la protection des données, la société Isatis Concept s’engage à garantir l’exercice des droits suivants :

• Un droit d’accès et de rectification : toute personne dispose du droit d’accéder aux données la concernant, d’en obtenir une copie et de les faire corriger si elles sont inexactes, incomplètes ou obsolètes ;
• Un droit à l’effacement : dans certains cas posés par l’article 17 du RGPD, l’utilisateur dispose d’un droit à l’effacement de ses données personnelles le concernant. La société se réserve le droit se réserve le droit de refuser la demande d’effacement pour des motifs légitimes et notamment lorsque la conservation des données est nécessaire ;
• Le droit d’opposition au traitement : l’utilisateur peut à tout moment s’opposer au traitement de ses données personnelles et ce sans contrepartie financière. Toutefois, la société se réserve le droit d’évaluer l’opposition et d’en refuser la demande pour des motifs légitimes ;
• Le droit à la limitation du traitement : l’utilisateur a le droit à la limitation du traitement des données le concernant selon les conditions fixées par l’article 18 du RGPD ;
• Le droit à la portabilité des données personnelles fournies : l’utilisateur dispose un droit de récupération des données confiées au responsable de traitement dans un but de vérification ou pour les transmettre à un tiers. Ce droit ne peut s’appliquer que lorsque le traitement est automatisé, et est basé sur le consentement ou sur un contrat.

Article 12 : Contact

Pour toute question ou demande relative à la présente politique de confidentialité, à l’exercice des droits ou aux données personnelles vous concernant en tant qu’utilisateur, veuillez nous contacter de la manière suivante :

• Courriel : contact@isatis-concept.fr
• À l'adresse du siège social tel que précisé dans nosMentions légales, à l'attention du Délégué à la Protection des données
• Via le formulaire dédié à la protection des données personnelles

Date de mise en vigueur et informations complémentaires

La politique de confidentialité est applicable depuis le mardi 11 février 2025.
Dernière mise à jour de la présente politique de confidentialité : samedi 29 mars 2025.