Mentions légales

Éditeur responsable

L’éditeur responsable de ce site Web est Eric Verrier de l’agence Générale des Services de Compiègne, membre du réseau de franchise Générale des Services dont le siège social est situé 43 avenue du Grésillé à Angers 49000. Vous pouvez nous contacter par téléphone 03 44 09 08 00 ou par mail franchise@generaledesservices.com.

Propriété

SAS Groupe GDS Expansion, au capital social de 65 780€, inscrite au registre du commerce de Angers sous le numéro 424 400 141 00034, située au 43 avenue du Grésillé – 49100 Angers, France. Téléphone : 02 41 34 13 43 – Le directeur de la publication est Monsieur Didier Chateau, PDG de SAS Groupe GDS Expansion.

Politique de confidentialité

Eric Verrier est le responsable de traitement pour les données qui sont collectées sur ce site Web. Vous pouvez le contacter par mail pour toute question qui concerne cette politique de confidentialité.

Dans cette politique de confidentialité, nous utiliserons le nom « franchisé Générale des Services » pour désigner une agence du réseau.

Générale des Services est un réseau de franchise qui propose des services aux particuliers dans de nombreuses régions en France uniquement.

Cette politique de confidentialité documente la politique vie privée du franchisé Générale des Services en tant que responsable de traitement, c’est-à-dire pour les traitements pour lesquels le franchisé Générale des Services définit les finalités et les moyens du traitement.

Quelles données personnelles sont collectées sur les utilisateurs de ce site Web

Les utilisateurs peuvent fournir leurs données personnelles au franchisé Générale des Services via ce site Web en navigant sur le site, en faisant une demande via le formulaire de contact ou en soumettant une candidature via le formulaire ou réaliser un devis.

Pour chaque demande de contact, le franchisé Générale des Services collecte les informations suivantes :

Civilité

Nom

Adresse e-mail

Code postal

Téléphone

Message

Pour chaque demande de devis, le franchisé Générale des Services collecte les informations suivantes :

Civilité

Nom

Code postal

Ville

Téléphone

Adresse e-mail

Prestations recherchées

Message de précision

Pendant la navigation, notre serveur stocke des logs (évènements exécutés par un serveur ou une application informatique). Cela consiste principalement à récupérer votre adresse IP et l’historique de vos requêtes (comme une visite de page par exemple)

Pourquoi le franchisé Générale des Services collecte et utilise ces données personnelles ?

Navigation

Le franchisé Générale des Services stocke les logs serveur avec comme finalité de pouvoir détecter les tentatives d’intrusion et les anomalies, et ce, dans le but de garantir la sécurité du système informatique.

Candidature en ligne

Le franchisé Générale des Services garde des données sur les candidats qui recherchent du travail. Ces données personnelles ne sont utilisées que pour contacter le candidat en vue de le recruter si celui-ci correspond à nos besoins. Pour plus d’information vous pouvez consulter la page : http://www.generaledesservices.com/politique-de-confidentialite-candidat.html

Formulaire de Contact

Les informations que l’utilisateur renseignent ne sont utilisées que pour répondre à la demande de l’utilisateur.

Les données personnelles ne seront utilisées que pour ces finalités.

Comment le franchisé Générale des Services collecte ces données personnelles ?

Le franchisé Générale des Services récolte des données sur les utilisateurs via différentes sources d’information :

L’utilisateur soumet une candidature via le formulaire en ligne

L’utilisateur soumet une demande de devis via le formulaire en ligne

L’utilisateur soumet une demande de contact via le formulaire de contact

Cookies

Qui traite les données personnelles des utilisateurs ?

Navigation

Le département informatique et marketing du franchisé Générale des Services (responsable), le service marketing du groupe GDS Expansion et Hegyd (société ayant développée le site internet) sont les destinataires des logs serveur pour la finalité décrite plus haut. L’accès au système de journalisation est sécurisé et encadré. Hegyd est sous-traitant et garantit avoir mis en place toutes les mesures techniques et organisationnelles pour protéger les données comme l’exige le Règlement sur la Protection des données personnelles (RGPD) qui remplace la directive 95/46/CE.

Candidature en ligne

Le département recrutement du franchisé Générale des Services est le destinataire principal des données personnelles des candidats pour les finalités décrites plus haut dans cette politique de confidentialité. Pendant la procédure de recrutement, il est possible que la candidature soit également transférée au service Ressource Humaine du groupe GDS Expansion afin d’accompagner le franchisé Générale des Services dans son recrutement. Plus d’informations sur http://www.generaledesservices.com/politique-de-confidentialite-candidat.html

Formulaire de contact

Le franchisé Générale des Services est le destinataire principal des données personnelles des demandes de contacts pour les finalités décrites plus haut dans cette politique de confidentialité. En fonction de la nature de la demande, celle-ci peut être transférée à un autre département (recrutement, marketing, IT, Admin…) ou au siège de la SAS groupe GDS Expansion.

Formulaire de devis

Le franchisé Générale des Services est le destinataire principal des données personnelles des demandes de devis pour les finalités décrites plus haut dans cette politique de confidentialité.

En fonction du service demandée, celle-ci peut être transférée à un autre département en charge du dit service.

Comment le franchisé Générale des Services collecte et garde la preuve du consentement des utilisateurs ?

Chaque utilisateur est clairement informé des utilisations qui peuvent être faites de ses données personnelles au moment où celui-ci les fournit et tel que décrit dans cette politique de confidentialité.

Combien de temps le franchisé Générale des Services garde les données personnelles des utilisateurs et quelle est la base légale

Navigation

Les logs serveur sont stockés pour une période de 6 mois. Le stockage de ces logs est légal si l’utilisateur est bien informé de la mise en place du système de journalisation et que les données conservées ne sont utilisées que pour garantir la sécurité du système et la détection d’anomalies.

Candidature en ligne

Après avoir reçu le consentement du candidat, le franchisé Générale des Services garde les données pendant 2 ans sur base des recommandations des autorités compétentes et du consentement explicite du candidat.

Formulaire de contact

Les données personnelles récupérées via le formulaire de contact ne sont traitées que les temps nécessaires pour répondre à la question de l’utilisateur. De ce fait, la période de rétention des informations est variable et dépend de la complexité de la demande. Lorsqu’un utilisateur soumet le formulaire de contact, il peut s’attendre légitimement à recevoir une réponse de notre part.

Si la demande est commerciale, avec le consentement du prospect, le franchisé Générale des Services garde les données pendant 3 ans après le dernier contact sur base des recommandations des autorités compétentes et du consentement explicite du prospect.

Formulaire de devis

Les données personnelles récupérées via le formulaire de devis ne sont traitées que les temps nécessaires pour répondre à la demande. Suite au consentement du prospect, le franchisé Générale des Services garde les données pendant 3 ans après le dernier contact sur base des recommandations des autorités compétentes et du consentement explicite du prospect.

Droit des personnes concernées

Dans le respect du Règlement Général sur la Protection des Données personnelles (RGPD), les utilisateurs ont les droits suivants en ce qui concernent les données que le franchisé Générale des Services collecte à leur sujet :

Droit d’accès

Droit à la rectification

Droit d’effacement (droit à l’oubli)

Droit à la limitation

Droit à la portabilité

Pour toute demande qui concerne ces droits, les utilisateurs peuvent envoyer un mail à rgpd@generaledesservices.com avec l’objet de sa demande. Le franchisé Générale des Services répondra à la demande adressée en rapport avec les droits énumérés ci-dessus sous un mois calendaire après réception de la demande. Si le franchisé Générale des Services reçoit de nombreuses demandes ou des demandes complexes, le temps de réponse peut augmenter pour un maximum de 2 mois supplémentaire.

Pour des raisons de sécurité, pour chaque demande en rapport avec ces droits, le franchisé Générale des Services procédera à une vérification de l’identité de la personne qui soumet la demande. Pour ce faire, la personne concernée sera invitée à :

Envoyer une copie d'un document officiel (carte d'identité, passeport) et une copie d'une facture de service (téléphone, électricité...) qui mentionne clairement le nom et l'adresse de la personne concernée.

Le franchisé Générale des Services répondra à la demande seulement après une identification positive.

Sous-traitants

Le franchisé Générale des Services ne partage pas de données personnelles avec d’autres entreprises à l’exception des sous-traitants identifiés. Lors de la procédure de recrutement et de devis les sous-traitants des données personnelles sont :

Xelya

Microsoft Office

SAS Groupe GDS Expansion

L’hébergement du site Web est confié à la société Viaduc et la gestion de notre outil de relation client (hebergement et maintenance) à la société Xelya.

En tant que sous-traitants, ils garantissent avoir mis en place toutes les mesures techniques et organisationnelles nécessaires pour protéger les données tel que l’exigence le Règlement Général de la Protection des Données Personnelles (RGPD) qui remplace la directive 95/46/CE.

Informations techniques sur les mesures de sécurité

Liste des mesures de sécurité

Le franchisé Générale des Services utilise une infrastructure informatique en réseau, permettant à son personnel d'interagir en interne et d'utiliser des applications et des services. Le franchisé Générale des Services a mis en place différentes mesures de sécurité couvrant les domaines suivants :

Sensibiliser les utilisateurs

Authentifier les utilisateurs

Gérer les habilitations

Tracer l'accès et gérer les incidents

Sécuriser les postes de travail

Protéger le réseau informatique

Sécuriser les serveurs

Sécuriser les sites Web

Enregistrer et planifier la continuité des activités

Archiver en toute sécurité

Encadrer la maintenance et la destruction des données

Gérer la sous-traitance

Garantir la sécurité des échanges avec d'autres organisations

Protéger les locaux

Brèche de sécurité

Détection d’une brèche de sécurité

Tout événement présentant une menace potentielle pour les données personnelles doit être considéré comme une atteinte à la sécurité. Une menace peut être de différentes natures : perte, modification, corruption ou exposition à des tiers.

Voici quelques exemples d’événements qui doivent être considérés comme une menace :

Intrusion d'un tiers dans le réseau de l'entreprise

Infection d'un ou plusieurs appareils par un logiciel malveillant, y compris un virus, un rootkit, ...

Perte d'une clé USB contenant des fichiers contenant des données personnelles.

Perte d'un PC, d'une tablette ou d'un smartphone contenant ou pouvant accéder à des fichiers contenant des données personnelles.

Brèche de sécurité dans l'un des Data Center Xelya

Le franchisé Générale des Services a pris un certain nombre de mesures pour détecter ces événements sans délais.

Évaluation des risques

Lors de l'analyse des risques, le franchisé Générale des Services identifie d'abord les dommages potentiels (dommages physiques, matériels ou moraux) associés à une activité de traitement. Ensuite, nous évaluons la gravité des dommages qui pourraient en résulter. Enfin, le franchisé Générale des Services évalue la probabilité de l'événement en analysant les vulnérabilités de leurs systèmes et opérations ainsi que la nature des menaces. Les risques sont catégorisés par « risque élevé», «risque» et «risque faible».

Notification des brèches de sécurité aux autorités compétentes

Si la brèche de sécurité peut entraîner une menace pour les personnes concernées, telles que, par exemple, vol d'identité, fraude, perte financière ou impact sur l'influence, le franchisé Générale des Services en informera les autorités.

Cette notification doit avoir lieu dans les 72 heures suivant l'identification positive de la menace de sécurité. Si ce délai est dépassé, le délai supplémentaire doit être justifié.

Notification des brèches de sécurité aux personnes concernées

Si le risque pour les personnes concernées est jugé élevé, elles doivent également être informées. En cas de doute sur le degré de risque, les autorités peuvent être contactées pour vérification. Si la situation nécessite une notification aux personnes concernées, il faut également leur fournir des directives sur la façon d'atténuer le risque...

Définitions

•

Responsable de traitement

"Responsable de traitement" désigne la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel."

GDPR, Art.4 (7) •

Sous-traitant< /h4>

"Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement."

Un employé du responsable de traitement de données n'est pas considéré comme un sous-traitant.

GDPR, Art.4 (8) •

Traitement

« Un traitement désigne toute opération ou ensemble d'opérations effectuées sur des données personnelles ou des ensembles de données personnelles, que ce soit par collecte, enregistrement, organisation, structuration, stockage, adaptation ou altération, récupération, consultation, utilisation, divulgation par transmission, diffusion ou mise à disposition, alignement ou combinaison, restriction, effacement ou destruction."GDPR, Art.4 (2)

•

Données personnelles

"Données à caractère personnel : toute information relative à une personne physique identifiée ou identifiable ("personne concernée"), une personne identifiable pouvant être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification , les données de localisation, les identifiants en ligne ou un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne."

Source: GDPR, Rec.26; Art.4 (1) •

Données personnelles sensibles

“ Données personnelles sensibles : données personnelles, révélatrices d'origine raciale ou ethnique, opinions politiques, croyances religieuses ou philosophiques, appartenance à un syndicat, données sur la santé ou la vie sexuelle et l'orientation sexuelle, données génétiques ou données biométriques. sont traitées séparément (le droit pénal ne relevant pas de la compétence législative de l'UE). "

Source: GDPR, Rec.10, 34, 35, 51; Art.9 (1)

Document de référence

• Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46 / CE (Règlement général sur la protection des données) http://eur-lex.europa.eu/eli/reg/2016/679/oj

France

Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715 F-75334 Paris Cedex 07, France, Téléphone +33 1 53 73 22 22

Utilisation des cookies

Le site Web du franchisé Générale des Services utilise plusieurs cookies. Un "cookie" est un fichier de taille limitée, généralement constitué de lettres et de chiffres, envoyé par le serveur internet au fichier cookie du navigateur situé sur le disque dur d’un ordinateur.

Les Cookies techniques sont nécessaires à la navigation dans notre site, ils permettent en particulier :

d’adapter la présentation du site aux préférences d'affichage de votre terminal (langue utilisée, résolution d'affichage),

de mémoriser les mots de passe et autres informations relatives à un formulaire que vous avez rempli sur le site (accès extranet client) et de mettre en œuvre des mesures de sécurité (c’est le cas par exemple lorsqu’il vous est demandé de vous connecter à nouveau à votre extranet client ou salarié après un certain laps de temps).

Les Cookies de mesure d’audience sont émis par Générale des Services ou par nos prestataires techniques (tels que Hegyd, Google Analytics, etc…) ces Cookies sont utilisés :

aux fins de mesurer l’audience des différents contenus et rubriques de notre site et applications mobiles afin de les évaluer et de mieux les organiser.

le cas échéant, de détecter des problèmes de navigation et par conséquent d’améliorer l’ergonomie de nos services.

Ces Cookies ne produisent que des statistiques anonymes et des volumes de fréquentation, à l’exclusion de toute information individuelle.

La durée de vie de ces Cookies de mesure d’audience n’excède pas 13 mois.

Les Cookies publicitaires sont émis par nos partenaires régies, dans les espaces publicitaires de notre site.

Ces Cookies sont déposés par nos partenaires dans le cadre de partenariats publicitaires aux termes desquels les régies peuvent être amenées à collecter des données concernant les contenus consultés sur notre site, dans le respect des dispositions de la Loi Informatique et Libertés de 1978.

Ces Cookies permettent :

de comptabiliser le nombre total de publicités affichées dans nos espaces publicitaires, d’identifier ces publicités, leur nombre d'affichages respectifs, le nombre d'utilisateurs ayant cliqué sur chaque publicité et, le cas échéant, les actions ultérieures effectuées par ces utilisateurs sur les pages auxquelles mènent ces publicités, afin de calculer les sommes dues aux acteurs de la chaîne de diffusion publicitaire (agence de communication, régie publicitaire, site/support de diffusion) et d'établir des statistiques.

d’adapter les contenus publicitaires affichés sur votre terminal dans nos espaces publicitaires, selon la navigation de votre terminal dans notre site, voir, le cas échéant, en fonction des données de localisation (longitude et latitude) transmises par votre terminal avec votre accord préalable.

d’adapter les contenus publicitaires affichés sur votre terminal dans nos espaces publicitaires en fonction des données personnelles que vous auriez pu volontairement fournir (ciblage publicitaire).

La durée de vie de ces Cookies publicitaires n’excède pas 13 mois.

Les Cookies « Réseaux sociaux » permettent de partager des contenus de notre site avec d’autres personnes ou de faire connaître à ces autres personnes votre consultation ou votre opinion concernant un contenu du site. Tel est, notamment, le cas des boutons « partager », « j’aime », issus de réseaux sociaux « facebook » ou « twitter ». Le réseau social fournissant un tel bouton applicatif est susceptible de vous identifier grâce à ce bouton, même si vous n’avez pas utilisé ce bouton lors de la consultation de notre site.

Nous vous invitons à consulter les politiques de protection de la vie privée de ces réseaux sociaux afin de prendre connaissance des finalités d’utilisation, notamment publicitaires, des informations de navigation qu’ils peuvent recueillir grâce à ces boutons applicatifs.

La durée de vie de ces Cookies n’excède pas 13 mois.

Votre navigateur peut également être paramétré pour vous signaler les Cookies déposés dans votre terminal et vous demander de les accepter ou non (au cas par cas ou en totalité). Pour cela il vous suffit de vous rendre dans le menu d'aide de votre navigateur (lien proposés ci-dessous) pour savoir de quelle manière modifier vos souhaits en matière de cookies : Pour Internet Explorer : cliquez sur le lien Pour Firefox : cliquez sur le lien Pour Safari : cliquez sur le lien Pour Opéra : cliquez sur le lien Pour Chrome : cliquez sur le lien

Nous collectons également votre adresse IP, afin de déterminer la ville depuis laquelle vous vous connectez. Celle-ci est immédiatement anonymisée après utilisation. Générale des Services ne peut donc en aucun cas identifier des personnes physiques par ce biais.

Aucunes informations liées à ces cookies ne sont transférées à des tiers ni utilisées à d'autres fins.

Google assure avoir mis en place toutes les mesures de sécurité nécessaires pour garantir la sécurité des données via son adhésion au « Privacy Shield » dont la certification est visible via ce lien : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

Vous pouvez choisir de refuser les cookies et l’analyse statistique de vos données de navigation via la procédure d’opt-out disponible via ce lien : https://tools.google.com/dlpage/gaoptout?hl=fr

Propriété intellectuelle

Les textes, images et éventuelles vidéos de ce site Web sont la propriété intellectuelle de Groupe SAS GDS Expansion. Ces contenus ne peuvent être réutilisés, copiés, complétement ou partiellement sans autorisation.

Version Avril 2018