Demander un devis

CGM SAS

Politique de confidentialité

Dans le cadre de ses activités commerciales, Comptoir Général des Métaux, ci-après « CGM », peut être amenée à collecter et traiter certaines données à caractère personnel au sens du Règlement général du Parlement européen et du Conseil relatif à la protection des données personnelles n° 2016/679 du 27 avril 2016 (ci-après le « RGPD » ) et de la Loi Informatique & Libertés n° 78/17 du 6 janvier 1978 dans sa version en vigueur (ci-après la « Loi Informatique & Libertés » ) relatives à ses clients particuliers ou professionnels.

La présente Charte de confidentialité (ci-après la « Charte » ) a donc été rédigée pour permettre aux clients professionnels de CGM (ci-après « Vous » ), de comprendre quelles données sont collectées, pour quelles finalités, et quels sont les droits des personnes concernées à cet égard.

Cette Charte pourra être modifiée. Toute modification sera mise en œuvre après Vous en avoir informé par tout autre moyen à la disposition de CGM. Toute nouvelle version de la Charte n’est applicable que postérieurement à son entrée en vigueur correspondant à la date de la « version » ci-dessus.

Article 1er – Qui est le responsable du traitement des données personnelles ?

CGM, qui définit et met en œuvre les traitements de données à caractère personnel de ses clients, particuliers ou professionnels, soit directement, soit par le biais de sous-traitants, comme indiqué ci-après, est, par l’effet de la Loi Informatique & Libertés et du RGPD, réputée responsable desdits traitements et, à cet égard, assume les obligations légales et règlementaires qui pèsent sur les responsables de traitements de données à caractère personnel.

Article 2 – Quand des données personnelles sont-elles collectées et traitées par CGM ?

Dans le cadre de ses activités, CGM peut être conduite à collecter et traiter des données à caractère personnel au sens du RGPD et de la Loi Informatique & Libertés dans plusieurs situations :

• lors de la commande d’un produit auprès de CGM : CGM a besoin de certaines informations pour émettre une facture et traiter la commande ;

• lors de toute demande de service après-vente : CGM devra collecter certaines informations relatives à la panne, par exemple, lesquelles figureront dans la fiche client ;

• lors de la communication entre CGM et ses clients : tout client peut demander à s’abonner à la lettre d’information CGM en renseignant son adresse électronique sur l’un des sites internet CGM. En outre, les échanges de communication entre CGM et ses clients contiennent éventuellement des données à caractère personnel qui sont collectées et traitées par CGM ;

• lors de la navigation sur le site internet CGM www.cgmetaux.com

Article 3 – Quelles sont les données personnelles qui sont collectées et traitées par CGM ?

Les données collectées et traitées par CGM sont les suivantes :

données d’identité : il s’agit généralement des nom et prénom du client, de ses coordonnées personnelles, dont un numéro de téléphone, une adresse e-mail et une adresse postale ; ainsi que coordonnées téléphoniques, postales et électroniques, ainsi que du type de client (installateur ou distributeur), et des coordonnées des contacts au service commercial, au service financier ou au service logistique ;

• données relatives à une commande : pour tous les clients, CGM conserve l’historique des commandes de produits, notamment afin de faciliter le suivi de chaque commande et la fourniture d’un service après-vente, le cas échéant ; CGM collecte également certaines informations relatives à l’encours et au chiffre d’affaires généré ;

• données relatives au service après-vente ;

• autres données : tous types de données qui Nous sont communiqués par nos clients de leur propre initiative.

Article 4 – Sur quelle base légale les données personnelles sont-elles collectées et traitées ?

Toutes les données personnelles qui sont collectées et traitées par CGM le sont en vertu d’un fondement légal dûment identifié selon l’article 6 du RGPD :

• le contrat : les données à caractère personnel sont généralement collectées par CGM dans le cadre de la commande d’un produit, donc en exécution du contrat de vente de ce produit, y compris s’agissant des prestations de service après-vente ;

• le consentement : tout client de CGM peut décider de Nous confier certaines données personnelles le concernant ;

lintérêt légitime de CGM : certaines données collectées, comme celles relatives à l’audience de nos sites internet, sont nécessaires aux fins légitimes que Nous poursuivons, étant précisé que ni la collecte ni le traitement de ces données ne sont susceptibles de porter atteinte aux intérêts ou aux libertés fondamentales qui sont les vôtres.

Article 5 – Quelles sont les finalités de la collecte et du traitement des données personnelles ?

CGM n’exploite les données personnelles collectées auprès de ses clients dans les hypothèses décrites ci-dessus que pour les finalités suivantes :

• pour permettre l’exécution de toute commande auprès de CGM : la collecte et le traitement des données à caractère personnel des clients sont nécessaires afin de permettre l’exécution de la commande et, notamment, l’édition de la facture ou encore l’envoi de l’équipement qui fait l’objet de la commande ;

• pour permettre à CGM de fournir des prestations de service après-vente ;

pour permettre à CGM de correspondre avec Vous : ces données peuvent être traitées pour les besoins de la communication entre CGM et Vous, par exemple l’envoi de lettres d’informations lorsque Vous nous avez communiqué votre adresse électronique en ce sens, ou encore la mise en place d’actions commerciales ;

pour permettre à CGM d’améliorer ses sites internet, notamment en analysant les statistiques liées à la navigation et au trafic sur ces sites.

Article 6 – À qui les données que nous collectons sont-elles communiquées ?

Les données à caractère personnel que Vous Nous communiquez sont principalement destinées à CGM. Il est également possible que certaines données soient communiquées à des tiers dûment identifiés :

nos prestataires de services ou sous-traitants : CGM peut contracter avec des prestataires de services tiers, en particulier des transporteurs ; CGM recourt aux services de la société Google du Groupe Alphabet, s’agissant de la mesure de l’audience de ses sites internet (via le service Google Analytics). Pour en savoir plus, veuillez Vous référer à la charte CGM dédiée aux cookies ;

les autorités : CGM devra, le cas échéant, coopérer avec les autorités, étatiques, administratives ou judiciaires, de même que les autorités de supervision chargées d’assurer l’exécution du RGPD et de la Loi Informatique & Libertés. Par conséquent, Nous Nous réservons le droit de divulguer toute information collectée dans le cadre de Nos activités aux autorités compétentes lorsque CGM est enjointe de le faire.

En aucun cas CGM ne transmet de données à caractère personnel vous concernant à des tiers à des fins de prospection commerciale ou autres.

Article 7 – Combien de temps les données personnelles sont-elles conservées par CGM ?

CGM ne conserve les données personnelles concernant ses clients sous une forme identifiable que pendant la stricte durée nécessaire à l’accomplissement de la finalité du traitement concerné. Ainsi, schématiquement :

les données relatives à l’identité de Nos clients sont conservées pendant la durée de la relation contractuelle entre Vous et Nous, puis archivées pendant 5 (cinq) ans après la fin de la relation contractuelle ;

certaines données sont conservées pour la durée légale, en particulier lorsque la loi y contraint CGM. C’est le cas notamment de toutes les données de facturation ;

les données relatives à la gestion des contentieux et des réclamations sont conservées pendant le temps nécessaire à la gestion du contentieux ou de la réclamation (en tenant compte des délais de recours) et jusqu’à la prescription de l’action ;

• les données relatives aux prospects sont conservées pour une durée de 3 (trois) ans maximum ;

• les cookies sont conservées pour les durées mentionnées dans le module de gestion des cookies.

Article 8 – Quels sont les droits des personnes relativement à leurs données personnelles ?

CGM respecte les droits qui sont accordés aux personnes physiques par le RGPD et la Loi Informatique & Libertés.

Ainsi, chaque personne concernée dispose du droit de demander l’accès aux données personnelles la concernant et qui sont conservées par CGM, de même que la rectification ou l’effacement de celles-ci, voire la limitation du traitement relatif aux données personnelles la concernant, ainsi que le droit de s’opposer à leur traitement.

Toutefois, en cas de limitation du traitement ou d’opposition au traitement, CGM pourra éventuellement ne plus être en mesure d’exécuter la commande, en totalité ou en partie. Au demeurant, certaines informations pourront malgré tout être conservées par CGM afin de se conformer à ses obligations légales.

Chaque personne physique peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. En l’absence de telles directives, les données personnelles les concernant seront conservées conformément aux paragraphes ci-dessus, à moins que leurs héritiers ne demandent une suppression plus rapide.

Pour exercer ces droits, la personne concernée peut envoyer un e-mail à l’adresse rgpd@cgmetaux.com

Par ailleurs, chaque personne concernée a le droit d’introduire une réclamation à tout moment auprès de l’autorité de contrôle compétente pour la protection de ses données. Pour ce faire, il est possible de s’adresser à l’autorité de contrôle compétente pour la protection des données de la région dans laquelle cette personne demeure ou, en tout état de cause, la CNIL pour la France : www.cnil.fr.

Enfin, tout particulier concerné est informé qu’il peut s’opposer au démarchage téléphonique en s’inscrivant sur le site internet www.bloctel.fr.

Article 9 – Comment les données personnelles sont-elles protégées par CGM ?

CGM s’engage à mettre en œuvre et à maintenir, à ses frais, des mesures, de nature à la fois technique et organisationnelle, en matière de traitement et de sécurité des données personnelles, conformément aux articles 32 à 34 du RGPD et 121 de la Loi Informatique & Libertés.

CGM veille ainsi à ce que ces mesures techniques et organisationnelles soient de tous temps raisonnables et adaptées aux risques particuliers présentés par ses activités de traitement, eu égard à la nature des informations collectées et traitées, en particulier pour protéger les données personnelles contre la destruction, la perte, la modification, la divulgation non autorisée, de manière accidentelle ou illicite.

Ainsi, s’agissant des mesures techniques mises en place par CGM, citons notamment : l’hébergement des sites internet et de leurs données est mis en œuvre sur un serveur situé en France. Chaque nom de domaine est doté d’un certificat. Un firewall est présent en amont permettant de bloquer un grand nombre de tentatives de piratage sur les sites ;

S’agissant des mesures organisationnelles, seules les personnes ayant vocation à connaître des données pour l’exercice de leurs fonctions dans l’entreprise y ont accès. En outre, les utilisateurs ne sont pas administrateurs des postes.

CGM s’engage par ailleurs tenir, mettre à jour et conserver un registre complet et précis concernant les traitements de données personnelles mis en œuvre par elle. Ce registre détaille ses activités de traitement.

Article 10 – Des transferts internationaux de données sont-ils mis en œuvre ?

Le site internet de CGM est hébergé en France, de même que l’ensemble des solutions de stockage mises en œuvre.

Par exception, certaines données relatives à la mesure d’audience peuvent faire l’objet d’un transfert international. Pour Vous opposer à ce transfert, veuillez exprimer votre refus auprès de Google en cliquant sur ce lien : https://tools.google.com/dlpage/gaoptout?hl=fr

Article 11 – Délégué à la Protection des Données

CGM a désigné un Délégué à la Protection des Données, qui peut être contacté à cette adresse : rgpd@cgmetaux.com

Article 12 – Pour plus d’informations

Pour toute information complémentaire concernant la manière dont CGM collecte et traite les données personnelles qui lui sont confiées, veuillez envoyer un e-mail à notre Délégué à la Protection des Données, à l’adresse suivante : rgpd@cgmetaux.com