Clients / Prospects

Version du 08/10/2018
 
Préambule

La présente politique de confidentialité (« Politique de Confidentialité ») a pour objectif d’informer les clients, prospects et fournisseurs sur les traitements des données à caractère personnels réalisés par la société Une Pièce En Plus (« UPEP ») et de leurs droits à ce titre dans le cadre des réponses aux demandes de devis et gestion de sa relation contractuelle avec ses clients.
 
La Politique de Confidentialité est notamment accessible depuis le site internet d’UPEP et en tout état de cause elle est mise à disposition de tout client et fournisseur avant la conclusion d’un contrat de location / service avec UPEP.
 
Elle pourra être modifiée pour tenir compte notamment de l’évolution des traitements des données mis en œuvre et de la législation applicable. Ainsi, nos fournisseurs, prospects et clients seront invités à prendre connaissance de toute nouvelle version par tout moyen. 

1. Le responsable de traitement et les personnes concernées par cette Politique de Confidentialité
 
UPEP est le responsable des traitements de Données, en tant que professionnel proposant aux particuliers un service de location d’espaces de stockage. UPEP est soumis en cette qualité aux obligations imposées par la réglementation en vigueur en France et au sein de l’union européenne en matière de données à caractères personnelles en particulier le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »).
 
Les personnes concernées par le traitement des données personnelles sont les fournisseurs, clients et prospects d’UPEP incluant notamment les internautes naviguant sur le site internet d’UPEP (les « Utilisateurs » ou « Vous »).
 
2. Définitions
 
L’expression « donnée à caractère personnel » désigne toute information susceptible d’identifier une personne directement comme le nom et prénom ou indirectement comme une adresse IP, le numéro de sécurité sociale ou un matricule (les « Données »).
 
Un traitement de données désigne toute opération effectuée ou envisagée directement ou indirectement avec les Données, telles que la collecte, l'enregistrement, l'organisation, la conservation, la modification, la consultation, l'utilisation, la transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, ou la destruction, etc.
 
3. Données collectées et traitées
 
Données que Vous nous fournissez 
 
UPEP collecte des Données directement auprès de ses prospects et clients via les formulaires accessibles depuis le site internet ou par téléphone, depuis vos terminaux mobiles ou non, ou directement lorsque vous vous rendez dans l’un de nos établissements. Ces Données sont mises à jour directement auprès des Utilisateurs. A ce titre, les Utilisateurs s’engagent à communiquer au service marketing/client toute mise à jour desdites Données sans délai.
 
Lorsque vous vous rendez dans l’un de nos établissements des caméras de vidéosurveillance sont également susceptibles de collecter des Données afin d’assurer la sécurité des biens et des personnes.
 
Par ailleurs, les conversations téléphoniques et les échanges d’emails sont susceptible d’être enregistrées et conservés afin d’améliorer la qualité de notre service client et de former nos collaborateurs.
 
Les Données des fournisseurs sont collectées lors de la prise de contact et lors de l’exécution du contrat liant le fournisseur à UPEP.
 
Données obtenues par des tiers 
 
Les Données peuvent également être fournies indirectement notamment via Google pour les données comportementales des internautes collectées par le recours aux Cookies et/ou traceurs. Pour plus d’informations relatives aux Cookies nous vous invitons à prendre connaissance de la Politique de Cookie sur ce lien.
 
Nous sommes également susceptibles de recevoir des Données vous concernant via des organismes bancaires ou établissement de crédit. Dans ce cas, nous mettons à jour vos Données dans notre base de données. 
 
Données concernant des tiers que Vous nous fournissez
 
Dans le cas où vous nous transmettez des Données relatives à une autre personne pour des besoins de contact de remplacement (tel qu’un proche…), vous nous garantissez que, vous avez l’autorité pour consentir au traitement de Données en son nom, vous recevez en son nom toutes correspondances relatives à ses Données, et le cas échéant, vous consentez en son nom au transfert de ses Données à l’étranger.
 
Nous ne collectons pas volontairement de Données relatives à des mineurs de moins de 16 ans, néanmoins si vous êtes un parent ou un tuteur légal de ce mineur et que vous pensez que nous détenons des Données sur ce mineur, vous pouvez obtenir la suppression des Données après avoir prouvé votre identité et votre autorité légale sur le mineur.
 
4. Fondements des traitements 
Lorsque les Données d’un client, prospect ou fournisseur sont traitées par UPEP, seules les données nécessaires aux finalités de traitements sont traitées.
 
Les fondements sur lesquels reposent ces traitements sont les suivants :
  1. respect d’une obligation légale,
  2. l’exécution du contrat
  3. L’intérêt légitime et
  4. Votre consentement.
 
Par ailleurs, les Données dont la collecte est obligatoire sont identifiées comme telles (ex : par un astérisque dans les formulaires).
 
5. Tableau récapitulatif des finalités, Données traitées, fondement du traitement, durée de conservation
 
Le tableau ci-dessous récapitule l’ensemble des traitements de Données en précisant pour chaque finalité : les données concernées, le fondement, la durée de conservation et les personnes/services accédant à ces Données.
 
 
 
PROSPECTS
Contexte de la collecte Type de Données Finalités du traitement Base légale / juridique Personne/Services ayant accès aux Données Durée de conservation
Envoi de devis et d’informations supplémentaires
  • Nom et prénom ;
  • Adresse de messagerie ;
  • Numéro de téléphone ;
  • Données de navigation (cookies)
  • Analyse des besoins du prospect
  • Etablissement d’un devis et envoi au prospect
  • Consentement
  • Service commercial
  • Service marketing
  • Collaborateurs des sites concernés
  • Directeurs régionaux
  • Direction générale
  • RH
  • Solution GED pour le stockage des données
  • 3 ans à compter de leur collecte ou du dernier contact amenant du prospect.
Constitution d’une base de données « prospects » et inscription à la newsletter commerciales (si opt-in)
 
 
  • Voir la case ci-dessus
  • Envoi d’offres commerciales
  • Consentement
  • Service commercial
  • Service marketing
  • Collaborateurs des sites concernés
  • Directeurs régionaux
  • 3 ans à compter de leur collecte ou du dernier contact amenant du prospect.
  • Suppression si le prospect exprimé son refus de recevoir des communications commerciales.
 

 
 
 
CLIENTS
Contexte de la collecte Type de Données Finalités du traitement Base légale / juridique Personne/Services ayant accès aux Données Durée de conservation
Fourniture de la prestation de location
  • Nom et prénom ;
  • Adresse de messagerie ;
  • Numéro de téléphone ;
  • Adresse postale
  • Factures
  • Coordonnées bancaires pour réaliser le prélèvement automatique
  • Etablissement d’un contrat
  • Fourniture d’un accès au site de stockage
  • Exécution du contrat  
  • Service commercial
  • Collaborateurs du site concerné
  • Directeurs régionaux
  • Durant la relation contractuelle et 5 ans à l’issue
Gestion des contentieux
  • Voir la case ci-dessus
  • Date de naissance/âge
  • Collecter et traiter les données relatives aux retards et défauts de paiement des clients pour préparer, exercer et suivre une action en recouvrement ou un recours juridictionnel et, le cas échéant, faire exécuter la décision rendue
  • Obligation légale
  • Intérêt légitime
  • Service juridique
  • Tiers (huissiers, commissaires-priseurs, société de recouvrement, avocat, « chiffonier » (prestataire en charge de garder des documents et biens de clients expulsés)
  • Chaque service du siège d’UPEP et le réseau d’UPEP
  • Précontentieux : jusqu’à la conclusion d’un règlement amiable du litige ou, à défaut, jusqu’à la prescription de l'action en justice correspondante.
  • Contentieux judiciaire : jusqu’à ce que les voies de recours ordinaires et extraordinaires ne soient plus possibles contre la décision rendue.
Audit / acquisition Ensemble des Données
  • Audit de la part de potentiels investisseurs, repreneurs, acquéreur
  • Contrôles de la bonne application de nos process et des procédures de gestion sites.
  • Vérification du traitement des données issues de la base de données clients
  • Intérêt légitime
  • Service d’audit interne
  • Prestataire extérieur
  • Potentiel acquéreur
  • Jusqu’à la fin de la procédure ayant justifiée cet audit
Gestion de la relation client Ensemble des Données
  • Gestion de la fin de contrat (ex : remboursement de trop perçu…)
  • Enregistrement des conversations téléphoniques et échanges d’emails
  • Offre commerciale et réduction
  • Enquête sur la qualité des prestations
  • Exécution du contrat
  • Intérêt légitime
  • Service commercial
  • Service finance et comptabilité
  • Prestataire externe (Odigo Record)
  • Solution GED pour le stockage des données
  • Durant la relation contractuelle et 5 ans à l’issue
Vidéosurveillance Images
  • Assurer la sécurité des biens et des personnes
  • S’assurer du respect des règles de sécurité
  • Intérêt légitime
  • Service sécurité
  • Service juridique
  • Autorité publique
  • Avocats
  • 1 mois
Vérification de solvabilité Données bancaires
Informations bancaires issues d’établissement de crédit
  • Permettre la prise de décision sur des demandes liées à votre solvabilité
  • Prévenir les fraudes et le blanchiment d’argent
  • Vérifier la véracité des informations fournies
  • Intérêt légitime
  • Obligation légale
  • Service financier
  • Service juridique
  • Direction générale
  • Directeur d’établissement
  • Autorité publique
  • Avocats
  • Etablissement(s) de crédit
  • Durant la relation contractuelle et 5 ans à l’issue
 
 
FOURNISSEURS
Contexte de la collecte Type de Données Finalités du traitement Base légale / juridique Personne/Services ayant accès aux Données Durée de conservation
Fourniture de la prestation de service
  • Nom et prénom
  • Adresse de messagerie
  • Numéro de téléphone
  • Contrat
  • Facture et bon de commande
  • Etablissement d’un contrat
  • Réalisation et suivi de la fourniture de service
  • Exécution du contrat
  • Service Commercial
  • Service Marketing
  • Service financier
  • Durant la relation contractuelle et 5 ans à l’issue
Gestion des contentieux fournisseurs
  • Voir la case ci-dessus
  • Suivre et traiter les contentieux relatifs au contrat fournisseur
  • Obligation légale
  • Intérêt légitime
  • Service juridique
  • Tiers (huissiers, avocats…)
  • Chaque service du siège d’UPEP et le réseau d’UPEP
  • Précontentieux : jusqu’à la conclusion d’un règlement amiable du litige ou, à défaut, jusqu’à la prescription de l'action en justice correspondante.
  • Contentieux judiciaire : jusqu’à ce que les voies de recours ordinaires et extraordinaires ne soient plus possibles contre la décision rendue.
 
 
6. Qui peut accéder à vos Données ? 
 
Les données personnelles collectées sont accessibles au sein d’UPEP par les services compétents à la gestion des différents traitements concernés.
 
L’accès aux données personnelles est strictement réservé aux personnes qui ont besoin d’y avoir accès dans le cadre de leur mission au sein d’UPEP.
 
Le tableau ci-dessus précise pour chaque finalité les personnes et services d’UPEP susceptibles d’avoir accès aux Données concernées par le traitement en question.
 
7. Les destinataires et les transferts de ces Données 
Pour certaines des finalités identifiées ci-dessus, UPEP a recours aux services de sous-traitants ou prestataires (ex : ceux en charge de la prestations de services administratifs comme l’archivage) tels des fournisseurs de services informatiques (ex : le prestataire d’hébergement), de solutions en mode SaaS qui ont besoin d’avoir accès à des Données pour exécuter la mission qui leur a été confiée par UPEP, y compris certains qui se trouvent hors de France. Dans ce cas, UPEP impose à ces cocontractants des obligations fortes en matière de traitement, confidentialité et sécurité des Données auxquelles ces prestataires ont accès.
 
UPEP peut également être amenée à communiquer les Données à des tiers dans certains cas particuliers :
  • Si UPEP envisage de céder une activité ou d’actifs (y compris par cession de l’entreprise exerçant cette activité ou possédant ces actifs), les Données pourront être communiquées à l’acquéreur et à aux acquéreurs potentiels dans le cadre d’un audit y compris leurs conseils.
  • Si tout ou partie des actifs d’UPEP fait l’objet d’une acquisition par un tiers, les Données seront l’un des actifs transférés. Les Données seront traitées par l’acquéreur qui agira comme le nouveau responsable du traitement et sa politique de protection des Données régira alors le traitement des Données.
  • Si UPEP est obligée de divulguer ou donner accès aux Données pour se conformer à une obligation légale ou à une décision de justice, ou pour faire respecter ou appliquer le contrat de prestation ou toutes autres circonstances que acceptées, ou pour protéger les droits, la propriété ou la sécurité de UPEP, de ses clients ou de ses collaborateurs ;
  • Si la loi autorise ce transfert par UPEP.
 
D’une manière générale, Vos Données sont transférées à des sociétés appartenant au groupe d’UPEP notamment à CLEF, société française associée de UPEP ainsi qu’à Safestore, société anglaise détenant CLEF. En fonction des Traitements, Safestore agit en tant que Sous-traitant ou Responsable de traitement. Vous trouverez sur ce lien la politique de confidentialité de Safestore
 
UPEP ne vend pas les Données à des tiers.
 
Vos Données pourront être partagées avec la personne que vous aurez éventuellement désignée comme un contact de remplacement. Le contact avec cette personne donnera lieu à des échanges de Données comme si elle avait été vous.
 
8. Les actions réalisées sur les Données 
 
Les actions suivantes sont réalisées sur les Données :
  • Collecte et enregistrement des Données
  • Organisation ou structuration des Donnée
  • Hébergement ou conservation des Données via des logiciels tiers,
  • Consultation des données,
  • Tri (via une solution éditée par un tiers),
  • Archivage en externe
  • Communication des Données par transmission, diffusion or toute autre forme de mise à disposition aux services concernés
  • Modification / consultation par le service client ou marketing
  • Effacement ou destruction des Données 
 
9. La localisation des Données et les mesure de sécurité en place 
 
L’ensemble des Données des Utilisateurs est hébergé au sein de l’Union Européenne. Les Données sont hébergées chez ISI Expert.
 
UPEP prend toutes les précautions utiles pour garantir la confidentialité et la sécurité des Données et en empêcher l’altération, la corruption ou l’accès par des personnes non autorisées. Une politique de sécurité du système d’information a été mise en place. A titre, d’exemple, les accès à vos Données sont limités et restreints aux seules personnes/services qui ont besoin d’y accéder, ces Données sont stockées sur des serveurs sécurisés, les données bancaires étant également chiffrées. Les accès aux Données nécessitent l’utilisation d’un identifiant et mot de passe.
 
Néanmoins, la transmission de Données par le biais d’internet n’est pas sans risque, par conséquent UPEP ne garantit pas la sécurité des Données transmises par internet dès lors qu’UPEP aura respecté ses engagements en termes de sécurité.
 
Aucune Donnée n’est transférée à un tiers situé à l’extérieur de l’Union Européenne, sauf dans le cas où UPEP doit faire signifier et/ou exécuter des actes judiciaires (assignation, jugement, saisie…) à l’étranger du fait que l’Utilisateur réside en dehors de l’Union Européenne. Dans ce cas les Données de l’Utilisateur sont transmises aux autorités en charge de signifier et/ou exécuter les actes. En tout état de cause, UPEP s’assure que les Données transférées font l’objet d’une protection adéquate afin de garantir leur sécurité, leur intégrité et leur confidentialité.
 
10. Exercice des droits
 
Dans le cadre du traitement de Données réalisé par UPEP, les Utilisateurs ont le droit : 
 
  • D’obtenir l’accès / la copie à leurs Données traitées;
  • D’obtenir la rectification des données
  • D’obtenir l’effacement de tout ou partie des Données lorsque les Données, (i) ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, (ii) sont basées exclusivement sur le consentement, (iii) font l’objet d’une demande d’opposition
  • De s’opposer aux traitements de ses Données
  • D’obtenir la limitation du traitement, temporairement, lorsque l’exactitude des Données est contestée, lorsque l’Utilisateur s’est opposé au traitement, lorsque les Données ne sont plus nécessaires à UPEP mais sont encore nécessaire à la constatation, l’exercice ou la défense de droits en justice
  • De se désinscrire ou de s’opposer à la réception de messages de prospection commerciale à tout moment en cliquant sur le lien de « désinscription » dans tout courriel ou toute communication envoyé par UPEP
  • De retirer son consentement à tout moment s’agissant de traitements fondés sur le consentement
  • D’obtenir la portabilité de ses Données lorsque le traitement est fondé sur le consentement et que le traitement est effectué à l’aide de procédés automatisés
  • De fournir des directives sur le sort de leurs données post-mortem
  • D'introduire une réclamation auprès de la CNIL.
Pour l’exercice de ses droits ou toute question relative à la présente Politique de Confidentialité l’Utilisateur peut simplement adresser une demande à l’adresse suivante : ecoute-clients@unepieceenplus.com en joignant une copie de sa pièce d’identité.
Complete your quote

Vous avez presque fini!

Complétez votre devis à