Préambule
BESSIA accorde une importance fondamentale à la protection de votre vie privée et de vos données personnelles. La présente politique de confidentialité a pour objectif de vous informer, de manière claire et transparente, sur la manière dont nous collectons, utilisons et protégeons les données que vous nous confiez lorsque vous naviguez sur le site www.bessia.fr ou que vous entrez en contact avec nous.
Cette politique est établie en conformité avec le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 et la loi Informatique et Libertés modifiée.
Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site est :
- BESSIA — SASU, au capital de 1 000,00 €
- Siège social : 12, rue de boncourt, 27930, MISEREY
- Email : contact@bessia.fr
- Téléphone : 07 88 72 62 06
Pour toute question relative à la protection de vos données, vous pouvez nous écrire à : contact@bessia.fr.
Données collectées
Nous ne collectons que les données strictement nécessaires aux finalités décrites ci-dessous. Selon votre interaction avec le site, les données suivantes peuvent être collectées :
Données fournies directement par vous
- Lorsque vous nous contactez par email ou téléphone : nom, prénom, email, numéro de téléphone, fonction, entreprise, contenu de votre message.
- Si un formulaire de contact est utilisé sur le site : les champs renseignés par vous (nom, email, message, etc.).
Données collectées automatiquement
- Données de navigation : adresse IP, type de navigateur, système d'exploitation, pages visitées, durée de visite, source de trafic — collectées via des cookies de mesure d'audience.
- Données techniques : informations nécessaires au bon fonctionnement du site (cookies de session, préférences d'affichage).
Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
- Répondre à vos demandes : traitement des messages reçus via le formulaire de contact, par email ou téléphone.
- Gérer la relation commerciale : suivi des prospects, envoi d'informations, organisation de rendez-vous, exécution des missions confiées.
- Améliorer le site : analyse statistique de l'audience pour comprendre les usages et optimiser l'expérience.
- Sécurité du site : prévention des fraudes, des attaques, et garantie du bon fonctionnement technique.
- Respecter nos obligations légales : conservation de certaines données conformément aux obligations comptables, fiscales et juridiques.
Bases légales du traitement
Conformément au RGPD, chaque traitement repose sur une base légale précise :
- Consentement (article 6.1.a) : pour les cookies non essentiels, l'envoi de communications commerciales, l'inscription à une éventuelle newsletter.
- Exécution d'un contrat ou mesures précontractuelles (article 6.1.b) : pour le traitement des demandes de devis et l'exécution des missions.
- Obligation légale (article 6.1.c) : pour la conservation des documents comptables et fiscaux.
- Intérêt légitime (article 6.1.f) : pour la mesure d'audience anonymisée, la sécurité du site, la prospection auprès de professionnels.
Durées de conservation
Vos données ne sont conservées que pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
- Données de prospection : 3 ans à compter du dernier contact (sauf opposition de votre part).
- Données client (mission en cours) : pendant toute la durée de la relation contractuelle.
- Données client (après mission) : 5 ans à compter de la fin de la relation, pour des raisons probatoires et commerciales.
- Documents comptables et fiscaux : 10 ans, conformément aux obligations légales.
- Cookies et données de navigation : 13 mois maximum.
- Logs de connexion : 12 mois.
Destinataires des données
Vos données personnelles ne sont jamais vendues. Elles peuvent être transmises uniquement aux destinataires suivants, dans la stricte mesure nécessaire :
- Les équipes internes de BESSIA habilitées à les traiter (commercial, mission).
- Nos sous-traitants techniques : hébergeur du site, fournisseur de messagerie, outils de gestion (CRM, comptabilité), prestataires d'analyse d'audience. Ces sous-traitants agissent sur instruction et sont contractuellement engagés à respecter le RGPD.
- Les autorités compétentes : sur demande légitime et conformément à la loi.
Aucune donnée n'est transférée hors de l'Union européenne sans garanties appropriées (clauses contractuelles types ou décision d'adéquation).
Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : faire corriger ou compléter des données inexactes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les cas prévus par la loi.
- Droit à la limitation : restreindre temporairement le traitement de vos données.
- Droit à la portabilité : récupérer vos données dans un format structuré, lisible par machine.
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection commerciale.
- Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs.
- Droit de définir des directives relatives à la conservation et à la communication de vos données après votre décès.
Pour toute demande relative à vos données personnelles, écrivez-nous en précisant l'objet de votre demande. Nous vous répondrons sous 1 mois.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
Sécurité
BESSIA met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation. Cela inclut notamment :
- Hébergement sécurisé sur des serveurs situés dans l'Union européenne.
- Chiffrement des échanges via le protocole HTTPS (certificat SSL/TLS).
- Accès aux données limité aux personnes habilitées et engagées à la confidentialité.
- Mises à jour régulières et audits de sécurité.
- Sauvegardes périodiques pour prévenir toute perte accidentelle.
Malgré ces précautions, aucune méthode de transmission ou de stockage électronique n'étant sûre à 100%, nous ne pouvons garantir une sécurité absolue. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, vous serez informé conformément à la réglementation.
Modification de la politique
La présente politique de confidentialité peut être amenée à évoluer pour tenir compte des évolutions légales, jurisprudentielles ou techniques. Toute modification substantielle vous sera signalée par un message visible sur le site, ou par email si nous disposons de votre adresse.
La date de la dernière mise à jour est indiquée en haut de la page. Nous vous invitons à consulter régulièrement cette politique pour rester informé des modifications éventuelles.