Politique de protection des données à caractère personnel

Date d’entrée en vigueur : 25 juillet 2024

1. Qui sommes-nous ?

La société DO IT ! (ci-après « Do It ! » ou « nous ») est une SARL inscrite au RCS de Strasbourg sous le numéro 391 966 439, dont le siège social est situé au 4 rue de Lisbonne à SCHILTIGHEIM (67 300). Do It !, en sa qualité de responsable de traitement, est susceptible de traiter vos données à caractère personnel dans le cadre de l’exploitation du site www.vipros.fr (ci-après « le Site ») et/ou des relations que vous pourriez entretenir avec elle.

La présente politique vise à vous informer de la manière dont Do It ! traite vos données à caractère personnel (notamment la manière dont elle les collecte et les utilise), mais également des moyens dont vous disposez pour contrôler cette utilisation et exercer vos droits.

2. Quel est le cadre légal et réglementaire applicable ?

Comme exposé ci-dessus, Do It ! est amenée à traiter certaines de vos données à caractère personnel (c’est-à-dire toute information vous concernant qui vous rend directement ou indirectement personnellement identifiable), conformément à la réglementation applicable en France et dans l’Union européenne dans le domaine de la protection des données à caractère personnel (« Réglementation applicable en matière de protection des données à caractère personnel »), incluant notamment :

  • La loi relative à l’informatique, aux fichiers et aux libertés n° 78-17 du 6 janvier 1978 modifiée et ses éventuelles mises à jour ;
  • Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD ») ;
  • Le cas échéant, les textes adoptés au sein de l’Union européenne et les lois locales susceptibles de s’appliquer aux données à caractère personnel traitées dans le cadre de nos relations. 

3. Quelles sont les modalités de traitement de vos données à caractère personnel ?

3.1 Quelles catégories de données à caractère personnel traitons-nous ?

Dans le cadre de notre relation, Do It ! est amenée à traiter les catégories de données suivantes selon les traitements en cause :

  • Données d’identité : nom, prénom, adresse postale, adresse e-mail, n° de téléphone ;
  • Données professionnelles : n° SIREN, fonction/profession, activité, effectif ;
  • Données liées à notre relation commerciale : historique des emails avec les contacts des marques, gestion des tâches, gestion des appels, suivi de l’activité, devis et factures, statistiques clients, toutes autres données figurant sur VIPros ;
  • Données en vue de sollicitations : notamment les données nécessaires à la réalisation des actions de fidélisation, de prospection ou d’étude, préférences de communication ;
  • Données de paiement/règlement : coordonnées bancaires, délais de règlement, date limite de règlement, état des factures, autres données financières relatives aux finances ;
  • Données de connexion : adresse IP, informations relatives à votre compte sur le Site ;
  • Toute autre information nominative apparaissant sur des documents associés aux traitements mis en œuvre.

3.2 Les finalités et la licéité des traitements

Les données à caractère personnel collectées dans le cadre de nos relations sont uniquement utilisées pour les finalités suivantes, sur la base légale associée à celles-ci :

Finalité de traitementBase légale
Traitement des questions des clients et prospectsConsentement ou exécution de mesures précontractuelles selon les cas. Dans ce dernier cas, nous ne pourrons pas conclure le contrat si vous ne fournissez pas les informations demandées.
Gestion des contrats/programmes de fidélité (commande, fourniture des services y compris opérations de business intelligence et amélioration des services) Exécution du contrat ou notre intérêt légitime à étudier notre marché et/ou nos services selon les cas.
Gestion des réclamations clientsExécution du contrat, respect d’une obligation légale ou notre intérêt légitime à fournir un service de qualité selon les cas.
Envoi des offres commerciales et réalisation d’actions marketingNotre intérêt légitime à communiquer sur nos services et ceux de nos partenaires.
Réalisation d’enquêtes de satisfactions et/ou sondagesExécution du contrat ou intérêt légitime à évaluer votre satisfaction et améliorer notre service.
Recouvrement des impayésExécution du contrat.

Veuillez noter que dans le cadre de l’envoi des offres commerciales, nous mettons en œuvre des techniques de profilage aboutissant à la prise de décisions entièrement automatisées. Ces actions nous permettent de vous envoyer des offres qui correspondent au mieux à vos préférences (par exemple en termes de budget ou de marques).

3.3 Comment collectons-nous vos données à caractère personnel ?

Nous sommes susceptibles de collecter vos données à caractère personnel à différentes occasions, en particulier lorsque :

  • Vous créez un compte utilisateur sur le Site et dans le cadre de l’utilisation des fonctionnalités dudit compte (tout particulièrement le programme de fidélité) ;
  • Vous procédez à un achat de produit(s) ou service(s) proposé(s) par nos soins ou l’une des marques partenaires présente sur l’Espace VIPros au travers du Site ;
  • Vous utilisez un de nos formulaires de contact ou que vous interagissez avec nous par un autre moyen (chatbot, e-mail, téléphone, réseaux sociaux, envoi de factures…);
  • lorsque vous répondez à une de nos enquêtes de satisfaction ou sondages ou que vous testez un ou plusieurs produit(s) ;
  • Vous vous abonnez à nos communications marketing multicanales ;
  • Vous naviguez sur notre Site ;
  • Vous utilisez l’un des services proposés par VIPros ou que vous participez à l’un des événements organisés par nos soins.

Vos données à caractère personnel peuvent également nous avoir été transmises par le biais de parrainages ou communiquées par les marques partenaires de l’Espace VIPros, afin notamment que vous puissiez bénéficier des services proposés sur le Site.

4. A qui communiquons-nous vos données à caractère personnel ?

Vos données à caractère personnel sont transmises aux destinataires suivants, en tenant strictement compte des finalités recherchées :

  • Les membres de Do It ! (service en charge de la clientèle, service marketing ou encore développement informatique) ;
  • Nos prestataires informatiques ; 
  • Nos prestataires logistiques ; 
  • Les marques partenaires du programme VIPros BATI; (https://bati.vipros.fr/vos-marques/)
  • Les marques partenaires du programme VIPros AGRI; (https://agri.vipros.fr/vos-marques/)
  • Nos autres prestataires commerciaux ;
  • Les autorités compétentes en cas d’infraction et/ou de contentieux.

5. Combien de temps vos données à caractère personnel sont-elles conservées ?

Les données à caractère personnel que nous collectons sont traitées pour une durée n’excédant pas celle nécessaire au regard des finalités poursuivies, en tenant compte des délais de prescription applicables et du principe de proportionnalité, notamment :

  • Clients/Partenaires/Prestataires : cinq (5) ans à partir de la fin de la relation commerciale ;
  • Prospects : trois (3) ans à partir du dernier contact avec le prospect.

Les données de connexion au Site (et plus particulièrement les cookies émis par VIPros.fr) sont conservées pour une durée maximale de treize (13) mois.

Ces durées peuvent varier, notamment dans les cas où nous avons une obligation légale de conserver ces données pour une durée plus longue, ou que nous procédons à l’anonymisation de certaines données.

Pour plus d’informations sur les durées de conservation des données que nous appliquons, veuillez nous contacter à l’adresse de contact figurant ci-dessous. 

6. Comment protégeons-nous vos données à caractère personnel ?

La protection de votre vie privée et de vos données est l’une de nos priorités, c’est pourquoi nous souhaitons assurer la confidentialité, l’intégrité, la disponibilité et la sécurité de vos données à caractère personnel.

Pour cela, et conformément à l’article 32 du RGPD, nous nous efforçons de mettre en œuvre toute mesure technique, logique et organisationnelle nécessaire et appropriée permettant de garantir le niveau de sécurité le plus adapté aux risques encourus lors du traitement par nos soins de ces données, et à limiter toute perte, destruction accidentelle, altération ou accès non autorisé à ces données.

Ces mesures comprennent ainsi notamment le stockage de vos données dans un environnement d’exploitation sécurisé, uniquement accessible aux personnes habilitées et tenues de respecter la confidentialité de vos données.

Conformément à nos conditions générales d’utilisation, vous avez également un rôle à jouer dans la sécurité de vos données à caractère personnel, par exemple en conservant de manière sécurisée votre mot de passe d’accès au Site ou en vous déconnectant après l’utilisation des services de ce dernier.

7. Quels sont les droits dont vous disposez ?

Conformément au droit applicable, vous disposez selon le traitement en cause, du droit :

  • D’accéder et de rectifier vos données à caractère personnel (droit d’accès et de rectification). Dans ce dernier cas, vous pouvez rectifier directement certaines de vos informations via la rubrique « mon compte » accessible depuis le Site ;
  • De vous opposer au traitement de vos données à caractère personnel pour des motifs légitimes, y compris concernant l’envoi d’éléments de prospection et aux actions de profilage (droit d’opposition). Pour ne plus recevoir les communications commerciales, vous pourrez cliquer sur le lien de désabonnement figurant dans chacun de nos messages et communications. Par ailleurs, en vous opposant au profilage, les communications que vous serez susceptibles de recevoir seront moins pertinentes ;
  • De retirer votre consentement ;
  • Dans les limites prévues par les textes, de demander à ce que les traitements de vos données soient limités ou que les données à caractère personnel soient effacées (droit à la limitation et droit d’effacement) ;
  • De demander la portabilité de vos données à caractère personnel (droit à la portabilité) ;
  • De formuler des directives post-mortem relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel.

Vous avez également le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), s’agissant de la manière dont nous traitons vos données à caractère personnel, et ce, notamment depuis son site web www.cnil.fr

8. Comment nous contacter ?

En cas de question relative à la protection de vos données à caractère personnel et/ou à l’exercice de vos droits, vous pouvez nous contacter par courrier postal ou électronique aux adresses suivantes :

  • Do It ! – A l’attention du service protection des données – 4 Rue de Lisbonne – 67 300 Schiltigheim 
  • E-mail : privacy@do-it.fr.

Afin que nous puissions être en mesure de vérifier votre identité, toute demande devra être assortie d’une copie d’un titre d’identité (CNI, passeport, permis de conduire, etc.) qui sera supprimée dès que ladite vérification aura été effectuée.

Nous nous engageons à vous répondre dans les meilleurs délais, et au maximum un (1) mois à compter de la réception de votre demande d’exercice de vos droits. Si besoin, ce délai pourrait être prolongé de deux (2) mois selon la complexité et le nombre de demandes que vous aurez adressé. Dans ce cas de figure, vous serez dûment informé(e) de cette prolongation et des motifs du report.

Veuillez noter que si vous réalisez votre demande par voie électronique, les informations vous seront également, dans la mesure du possible, fournies par voie électronique, sauf à ce que vous demandiez expressément qu’il en soit autrement.

Si nous ne donnons pas suite à votre demande, nous vous communiquerons les motifs de notre refus. Il vous sera alors toujours possible d’introduire une réclamation auprès d’une autorité de contrôle (exemple : la CNIL) et/ou de former un recours auprès de la juridiction compétente.

9. Mise à jour des conditions de traitement de vos données

Nous nous réservons le droit de modifier la présente politique à tout moment dans le respect de la Réglementation applicable en matière de protection des données à caractère personnel. 

Toute modification s’applique immédiatement et est indiquée au début de la politique de confidentialité avec la date d’entrée en vigueur correspondante. Dans le cas où des changements nous paraîtraient importants, nous ne manquerons pas de vous en tenir informé, dans la mesure du possible, par quelques moyens que ce soit.

Nous vous invitons à consulter régulièrement la dernière version en vigueur, accessible sur le Site, à l’adresse www.vipros.fr/protection-des-donnees-personnelles/.

Vipros