Politique de protection
des données

1. Préambule

B.CONNECT est une société par actions simplifiées, au capital de 7.000.000 euros, immatriculée au RCS de Paris sous le n° 931 650 212, dont le Siège Social est situé́ au 95 RUE DE LA BOËTIE, 75008 Paris, ci-après désignée « B.CONNECT » Agissant en tant que responsable de traitement et conscient de l’importance de ses responsabilités, notamment celle d’assurer la confidentialité et la sécurité des informations qu’elle traite dans le cadre de ses activités, B.CONNECT érige la préservation de vos données à caractère personnel au rang de ses priorités fondamentales.

Issue de ses engagements, la présente politique de protection des données a pour objectif de vous informer sur les mesures pratiques prises par B.CONNECT à cet égard.

Elle a vocation à s’appliquer à compter du premier janvier 2023.

2. Délégué à la protection des données

Convaincue que la préservation de vos données à caractère personnel mérite d’être une préoccupation de chaque instant, B.CONNECT a jugé indispensable d’être accompagnée dans ses démarches par une personne disposant des compétences et moyens matériels et humains nécessaires pour concrétiser ses ambitions.

Pour ce faire, B.CONNECT a pris le soin de désigner un Délégué à la Protection des Données, investi de la mission d’informer, de conseiller et de veiller à la conformité de ses traitements de données à la législation en vigueur.

Il s’agit en l’espèce de : AC2R – RGPD-Experts 151bis rue Saint- Honoré, 75001 Paris, privacy@bconnect.net

Ce dernier est régulièrement consulté par B.CONNECT afin de s’assurer qu’elle agit dans le respect de la réglementation applicable en matière de protection des données personnelles, et notamment :

  • Le Règlement (UE) n°2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données » (RGPD) ;
  • La loi n°78-17 du 6 janvier 1978 dite « Informatique et Libertés » dans sa version modifiée ;
  • La loi n°2016-1321 du 7 octobre 2016 pour une République numérique.

L’ensemble des décisions prises par notre organisme concernant ses activités de traitement (finalités et bases légales de nos traitements, durée de conservation des données, mesures de sécurité à adopter, etc.) ont été adoptées en considération des préconisations émises par notre Délégué à la protection des données et portées à sa connaissance.

Notre Délégué à la protection des données constitue également votre interlocuteur privilégié pour toute question concernant les traitements de données que nous mettons en œuvre ou si vous entendez exercer les droits dont vous disposez à ce sujet.

3. Données collectées

3.1 Principe d’une collecte proportionnée, loyale, transparente et légitime

B.CONNECT veille à ne collecter et ne traiter que des données strictement nécessaires au regard de la finalité pour laquelle elles ont été recueillies (minimisation des données).

Ces informations sont obtenues loyalement : B.CONNECT s’engage à ne réaliser aucune collecte de vos données sans que vous n’en ayez été préalablement informé.

3.2 Catégories de données à caractère personnel traitées

Dans le cadre de ses activités de traitement, B.CONNECT collecte et traite les catégories de données suivantes :

  • Vos données d’état civil (nom, prénom, adresse courriel professionnelle, numéro de téléphone professionnel et nom de l’enseigne) ;
  • Vos données de connexion (date et lieu de connexion, adresse IP, type d’équipement terminal utilisé, cookies et traceurs, contributions en ligne (dont pseudonyme) ...) ;

3.3 Origine des données à caractère personnel collectées

Les données sont collectées directement auprès des utilisateurs souhaitant obtenir des informations ou devenir partenaire de la solution b.connect.

4. Finalités et bases légales de la collecte

Le traitement mis en œuvre par B.CONNECT dans le cadre de son application d’authentification b.connect poursuit une finalité explicite, légitime et déterminée.

B.CONNECT s’engage à ne pas traiter ultérieurement vos données d’une manière incompatible avec ces finalités. Sur le fondement de l'article 6(b) du Règlement Général sur le Protection des Données, B.CONNECT traite vos données pour les finalités et bases légales suivantes :

Finalités du traitementBase légale du traitement
Réponses aux questions via les formulaires de contact dans le cadre d’information en vue de devenir partenaireGestion des demandes de droit des personnes concernées par un traitement de données
L’exécution du contrat ou mesure précontractuelleL’obligation légale à laquelle le responsable de traitement est soumis

5. Information des utilisateurs

Conformément à la réglementation applicable, B.CONNECT vous renseigne sur les caractéristiques des traitements qu’elle met en œuvre et les droits dont vous disposez pour conserver la maîtrise de vos données.

Ainsi, et dans un souci de transparence, chaque collecte de données à caractère personnel par B.CONNECT s’accompagne d’une information claire des personnes visées, concernant notamment :

  • L’identité et les coordonnées du responsable du traitement et, le cas échéant, du représentant du responsable du traitement ;
  • Les coordonnées du délégué à la protection des données ;
  • Les finalités du traitement auxquelles sont destinées les données à caractère personnel ainsi que la base juridique du traitement ;
  • Le cas échéant, les intérêts légitimes poursuivis par B.CONNECT ou par un tiers ;
  • Les catégories de données à caractère personnel concernées ;
  • Les personnes ou les catégories de personnes concernées ;
  • Le cas échéant, la source des données à caractère personnel lorsque celles-ci n’ont pas été communiquées directement par la personne concernée ;
  • Les destinataires ou catégories de destinataires des données à caractère personnel ;
  • Le cas échéant, si B.CONNECT envisage d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale ;
  • La durée de conservation des données à caractère personnel ou les critères utilisés pour déterminer cette durée ;
  • Le cas achevant, la description générale des mesures de sécurité adoptées par B.CONNECT ;
  • L’existence du droit de demander à B.CONNECT l’accès à ses données à caractère personnel, leur rectification, leur effacement, la limitation du traitement, son opposition au traitement, son droit à la portabilité des données ainsi que la possibilité de définir le sort de ses données après son décès ;
  • Lorsque le traitement est fondé sur la base légale du consentement : l’existence du droit de retirer ce consentement à tout moment, précision faite de ce qu’un tel retrait ne porte pas en lui-même atteinte à la licéité des opérations effectuées préalablement ;
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
  • Les informations sur la question de savoir si l’exigence de fourniture de données à caractère personnel a un caractère réglementaire, contractuel ou si elle conditionne la conclusion d’un contrat, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données ;
  • Le cas échéant, l’existence d’une prise de décision automatisée, y compris un profilage. Seront également communiquées à la personne concernée les informations utiles concernant la logique sous-jacente de cette décision, ainsi que de l’importance et des conséquences prévues de cette dernière.
  • Les risques résiduels liés au traitement, tels qu’évalués par B.CONNECT en considération des typologies de données recueillies, des catégories de personnes concernées, des actions de traitement envisagées et des mesures adéquates prises pour assurer la sécurité des données manipulées.

6. Destinataires des données

B.CONNECT ne communique vos données à caractère personnel qu’aux seules personnes spécifiquement autorisées à y avoir accès au regard de leurs attributions.Les destinataires habilités à traiter vos données sont les services concernés suivants :

  • Les services internes de B.CONNECT dans le cadre de la gestion des relations commerciales entre B.CONNECT et ses partenaires.

D’autres destinataires sont habilités à recevoir vos données dans le cadre de leurs fonctions. Tel est notamment le cas des personnes investies d’une mission de contrôle ou intervenant pour le compte et sur les instructions de B.CONNECT (prestataires ou sous-traitants).

B.CONNECT veille à ne faire appel qu’à des organismes présentant des garanties suffisantes en termes de protection des données à caractère personnel. En tout état de cause, B.CONNECT impose contractuellement à l’ensemble de ses partenaires des règles strictes en matière de sécurité et de confidentialité des informations manipulées.

Peuvent également être destinataires des données les tiers autorisés, à savoir les administrations et organismes publics habilités à contrôler le respect par B.CONNECT de ses obligations légales.

7. Transferts de données vers des pays tiers

Soucieux de conserver la pleine maitrise des informations qu’elle est amenée à manipuler, B.CONNECT s’engage à procéder à ses opérations de traitement exclusivement en France et à ne réaliser aucun transfert de vos données à caractère personnel vers un pays étranger, qu’il soit membre ou non de l’Union Européenne.

8. Conservation des données

B.CONNECT ne conserve vos données que pour la durée strictement nécessaire à l’accomplissement des opérations pour lesquelles elles ont été collectées, sous réserve de durées plus longues imposées par la réglementation en vigueur.

Afin de garantir que le délai de conservation de vos informations est proportionnel aux besoins de son activité, B.CONNECT entérine une politique de conservation adaptée à chaque typologie de données :

Type de traitements et données concernésDurée de conservation
Données relatives à la gestion des demandes de droit3 ans à compter de l’envoi de la réponse au demandeur
Données relatives aux questions poséesLe temps de la résolution de la demande effectuée
Données relatives aux demandeursTout le temps de la relation commerciale avec la personne.

Ces durées de conservation se justifient par l’intérêt administratif que présentent ces données pour B.CONNECT après leur utilisation, notamment pour la gestion d’éventuels contentieux ou pour répondre à une obligation légale.

A l’expiration de ces délais, B.CONNECT procède à la destruction systématique de vos données à caractère personnel, en dehors des données obligatoirement conservées à des fins règlementaires ou dans le cadre de la défense des intérêts de B.CONNECT.

9. Mesures de sécurité

B.CONNECT prend toutes les précautions nécessaires pour assurer la sécurité de vos données à caractère personnel. A ce titre, est notamment mise en place une politique interne stricte de protection des données, renforcée par l’utilisation de moyens de sécurisation physiques et logiques.

Afin de vérifier que l’application opérationnelle des mesures de sécurité adoptées est conforme aux objectifs qu’elle s’est fixée, B.CONNECT effectue régulièrement des audits et contrôles internes.

Pour autant, la sécurité des données à caractère personnel repose sur les bonnes pratiques de chacun. Vous êtes dès lors invité, par votre vigilance constante, à contribuer à la préservation de l’intégrité et de la confidentialité de informations vous concernant.

10. Cookies et autres traceurs

Lorsque vous naviguez sur la plateforme b.connect, des données personnelles vous concernant sont collectées et traitées via des cookies et autres traceurs.Ces cookies vous permettent de bénéficier des services proposés sur notre site (consultation des produits, inscription à des newsletters, etc.) et nous aident à optimiser les fonctionnalités et la personnalisation de notre page Internet.

10.1 Notion de cookies et traceurs

B.CONNECT vous informe que, lors de votre interaction avec nos espaces digitaux, des informations relatives à votre navigation peuvent être enregistrées sur votre équipement terminal dans des fichiers texte appelés « cookies ».

D’autres types de traceurs (pixels invisibles, tags) peuvent également être installés sur votre matériel informatique afin de recueillir des informations techniques sur votre activité et votre équipement terminal (adresse IP, type d’appareil utilisé, date et heure de connexion, etc.).

10.2 Finalités et bases légales des traceurs utilisés

Certains cookies, dits « techniques » sont indispensables à la mise en œuvre du site.

Ces cookies fonctionnels obligatoires sont activés en permanence, puisqu’ils vous permettent d’accéder et d’utiliser notre site. Ils participent pour l’essentiel à la sécurité, l’ergonomie et le choix de la langue de notre page Internet.

11. Vos droits

En application du Règlement Général sur la Protection des Données et de la loi « Informatique et Libertés » modifiée, vous disposez du droit :

  • D’accéder à vos données et/ou d’en obtenir une copie ;
  • De les rectifier si elles s’avéraient inexactes, incomplètes ou obsolètes ;
  • De les effacer ;
  • De limiter le traitement de vos données ;
  • Du droit à la portabilité de vos données ;
  • Du droit à vous opposer à l’utilisation de vos données dans le cadre d’une demande d’information.

Vous bénéficiez également du droit de formuler des directives sur le sort des données vous concernant après votre décès auprès d’un tiers de confiance, chargé de faire respecter votre volonté.

Vous pouvez exercer ces prérogatives en adressant votre demande, accompagnée de la copie d’un justificatif d’identité signé :

Par courrier électronique à l’adresse suivante : privacy@bconnect.net

Pour plus d’informations sur vos droits, consultez le site de l’autorité de contrôle nationale : www.cnil.fr

Vous pouvez également introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) si vous estimez que les droits dont vous bénéficiez sur vos données ne sont pas respectés.

12. Révision de la politique de protection des données

B.CONNECT se réserve le droit d’apporter à sa politique de confidentialité et à ses engagements en matière de protection des données à caractère personnel les modifications nécessaires imposées par les évolutions du contexte légal et règlementaire national et européen, ainsi que de la doctrine de l’autorité de contrôle nationale compétente (CNIL).

A ce titre, B.CONNECT s’oblige à mettre en tout temps à votre disposition une version actualisée de sa politique de protection des données. Vous pourrez l’obtenir en adressant une demande à l’adresse privacy@bconnect.net.