Politique de Confidentialité et de Protection des Données (RGPD) – Contexte B2B
Date d’entrée en vigueur : 4 juin 2025
1. Introduction
La présente politique de confidentialité et de protection des données décrit la manière dont Coach Parfait (ci-après “nous”, “notre”, “nos”) collecte, stocke, utilise, modifie, protège et supprime les données personnelles et professionnelles dans le cadre de ses activités B2B, conformément au Règlement Général sur la Protection des Données (RGPD) (Règlement (UE) 2016/679).
Nous nous engageons à protéger la vie privée et les données de nos partenaires commerciaux, clients, prospects et fournisseurs. Cette politique vise à assurer la transparence et la conformité avec les exigences du RGPD.
2. Principes Fondamentaux du RGPD
Nous adhérons aux principes fondamentaux du RGPD :
- Licéité, loyauté et transparence : Les données sont traitées de manière légale, équitable et transparente.
- Limitation des finalités : Les données sont collectées pour des finalités spécifiques, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités.
- Minimisation des données : Seules les données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées sont collectées.
- Exactitude : Les données sont exactes et, si nécessaire, tenues à jour.
- Limitation de la conservation : Les données sont conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
- Intégrité et confidentialité : Les données sont traitées de manière à garantir une sécurité appropriée des données personnelles, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.
3. Types de Données Collectées
Dans un contexte B2B, nous pouvons collecter les types de données suivants :
- Données d’identification professionnelles : Nom de l’entreprise, adresse du siège social, numéro SIRET/SIREN, numéro de TVA intracommunautaire.
- Coordonnées professionnelles : Nom, prénom, titre, adresse e-mail professionnelle, numéro de téléphone professionnel des contacts au sein des entreprises partenaires.
- Données contractuelles et transactionnelles : Informations relatives aux contrats, commandes, services fournis ou reçus, factures, historique des paiements.
- Données de communication : Correspondances (e-mails, appels téléphoniques, messages), notes de réunion.
- Données techniques (si applicables) : Adresses IP, données de connexion, informations sur les appareils et navigateurs utilisés pour accéder à nos services en ligne.
4. Finalités de la Collecte et du Traitement des Données
Nous collectons et traitons les données pour les finalités suivantes, basées sur les bases légales du RGPD :
- Exécution de contrats (Article 6.1.b du RGPD) : Pour la gestion des relations commerciales, la fourniture de nos services/produits, la facturation et le support client.
- Intérêts légitimes (Article 6.1.f du RGPD) :
- Gestion de la relation client/fournisseur.
- Prospection commerciale (en respectant les droits d’opposition).
- Amélioration de nos services et produits.
- Sécurité de nos systèmes d’information.
- Défense de nos droits en justice.
- Obligations légales (Article 6.1.c du RGPD) : Pour la conformité avec les obligations fiscales, comptables et autres réglementations applicables.
- Consentement (Article 6.1.a du RGPD) : Pour certaines activités de marketing direct ou l’utilisation de cookies non essentiels, lorsque requis.
5. Stockage et Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données collectées, notamment pour empêcher leur destruction, perte, altération, divulgation non autorisée ou accès non autorisé. Ces mesures incluent :
- Sécurité physique : Accès restreint aux locaux où sont stockées les données.
- Sécurité logique : Pare-feu, chiffrement des données, systèmes d’authentification robustes, gestion des accès basée sur les rôles.
- Sauvegardes régulières : Pour prévenir la perte de données.
- Sensibilisation du personnel : Formation de nos employés aux bonnes pratiques de protection des données.
Les données sont stockées sur des serveurs sécurisés situés au sein de l’Union Européenne. En cas de transfert de données en dehors de l’UE, nous nous assurons que des garanties appropriées sont mises en place (clauses contractuelles types, décisions d’adéquation, etc.).
6. Durée de Conservation des Données
Les données sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, ou pour se conformer à des obligations légales ou réglementaires.
- Données contractuelles : Pendant la durée du contrat et jusqu’à 5 ans après sa fin pour des raisons légales (preuve, garantie).
- Données de prospection : Pendant 3 ans à compter du dernier contact avec le prospect, sauf opposition de sa part.
- Données comptables/fiscales : Conformément aux durées légales (généralement 10 ans).
Après expiration de ces durées, les données sont soit supprimées de manière sécurisée, soit anonymisées.
7. Droits des Personnes Concernées
Conformément au RGPD, les personnes dont nous traitons les données disposent des droits suivants :
- Droit d’accès : Obtenir la confirmation que des données les concernant sont traitées et, le cas échéant, y accéder.
- Droit de rectification : Demander la correction de données inexactes ou incomplètes.
- Droit à l’effacement (“droit à l’oubli”) : Demander la suppression de leurs données dans certaines conditions.
- Droit à la limitation du traitement : Demander la suspension du traitement de leurs données dans certaines situations.
- Droit à la portabilité des données : Recevoir leurs données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement.
- Droit d’opposition : S’opposer au traitement de leurs données pour des raisons tenant à leur situation particulière, notamment à la prospection commerciale.
- Droit de retirer leur consentement : À tout moment, lorsque le traitement est basé sur le consentement.
Pour exercer ces droits, les personnes concernées peuvent nous contacter à dataprivacy@coachparfait.com. Nous nous engageons à répondre à toute demande dans un délai d’un mois.
En cas de non-satisfaction, les personnes concernées ont le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (en France, la CNIL).
8. Partage et Divulgation des Données
Nous ne vendons, ne louons ni ne commercialisons vos données. Nous pouvons partager des données avec :
- Nos sous-traitants : Prestataires de services (hébergement, outils CRM, services de paiement, etc.) qui agissent uniquement sur nos instructions et sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité des données.
- Partenaires commerciaux : Uniquement avec votre consentement explicite ou si cela est nécessaire à l’exécution d’un contrat (ex : logistique).
- Autorités légales : Lorsque la loi l’exige ou pour répondre à une procédure judiciaire.
9. Modification de la Politique
Nous nous réservons le droit de modifier cette politique à tout moment. Toute modification sera publiée sur notre site web et/ou communiquée par e-mail. Nous vous encourageons à consulter régulièrement cette politique pour rester informé de nos pratiques en matière de protection des données.
10. Contact
Pour toute question concernant cette politique ou nos pratiques en matière de protection des données, veuillez nous contacter :
Coach Parfait