Organisme
- Designation : TopBiz
- Adresse : 1 rue d'Ossau - 40180 Narrosse
- Téléphone : 05.59.32.2000
- Courriel : serviceclient@topbiz.fr
- Site Web : www.topbiz.fr
Représentant légal
- Nom : M. Gilles CAILLOUET
- Téléphone : 05.59.32.2000
- Courriel : gcaillouet@actuelburo.fr
Contrôleur / Délégué à la Protection des Données
- Nom : M. Jean-Christophe LAIRIE
- Courriel : dpo@dlplace.eu
Diffusion d'information via le site internet www.topbiz.fr
Finalité(s)
- présenter nos activités, produits et prestations des différents services de l'entreprise
- mettre à disposition des formulaires de contact et d'achat en ligne
- mesurer l'audience (nbre de visites, de pages vues activité des visiteurs, ...) pour adapter nos offres et nos présentations
- recueillir des informations sur les centres d’intérêt au travers des produits consultés sur notre site et collecter des données de navigation afin de personnaliser l’offre publicitaire qui vous est adressée sur et en dehors du site
Sur quelles bases légales et réglementaires nous appuyons-nous ?
RGPD
Article 6-1a (consentement)
la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques (lien);
Règlement européen
Cookies et traceurs
Consentement selon Réglementation Européenne sur les cookies et autres traceurs, article 5(3) de la directive 2002/58/CE
la CNIL a adopté le 17 septembre 2020 des lignes directrices, complétées par une recommandation visant notamment à proposer des exemples de modalités pratiques de recueil du consentement.
Quelles personnes et quelles données font l'objet de ce traitement ?
02 Internautes
09 Identifiants : adresse ip, terminal utilisé, id d'authentification, source
Non
02 Internautes
14 Identifiants : ID unique de publicité (internet, cookie third party)
Non
02 Internautes
29 Activités : traces informatiques (logs, journaux, id, moment, poste, action effectuée)
Non
Combien de temps conservons-nous vos données ?
13 mois (Cookies et traceurs)
01 Base active
Suppression
puis détruites automatiquement, l'internaute doit de nouveau donner son consentement ;
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Y a-t-il une procédure de consentement explicite (sinon : implicite)
Explicite
Méthode(s) de consentement
Le bandeau cookies apparait dès que l'utilisateur arrive sur le site et il doit choisir "accepter tout" , "refuser" ou "gérer les préférences"
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)
Lorsque le bandeau est affiché, en cliquant sur "Paramètre des cookies", l'internaute visualise les catégories de cookies.
Comment la personne peut exercer ses droits de correction, de limitation, d'opposition
Soit en cliquant sur "autoriser tous les cookies", soit sur "Paramètre des cookies" depuis le bandeau qui s'affiche en avant-plan à la première visite, puis en raccourci lors des visites suivantes. "un bouton glissant" permet d'activer ou de de désactiver le suivi
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?
N/A
Acteurs internes
N/A
Acteurs et sous-traitants
N/A
Destinataires externes
N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E
Hors U.E
Sensibilité estimée et impacts potentiels en cas de violation ?
Ce traitement peut-il être perçu comme sensible ?
Non
Ce traitement permet-il un profilage ? (RGPD, art 4)
Non
Impact maximum sur les personnes concernées
Négligeable
Impact maximum sur l'organisme
Négligeable
Commentaires sur l'impact et la protection
Les données anonymisée ne nécessitent pas de mesures particulières.
L'utilisation des cookies tiers sont strictement encadrées et font l'objet d'un consentement.
Quelles mesures de sécurité spécifiques avons-nous mises en place ?
Politique de Confidentialité des Cookies
Elle s’impose aux responsables du ou des traitements qui déposent des traceurs soumis au consentement en application de l’article 82 de la loi Informatique et Libertés
Outil de gestion des cookies
Les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains traceurs, tandis que d’autres sont dispensés du recueil de ce consentement
Données stockées dans une infrastructure "Datacenter"
Protégé par des normes de protection spécifiques de type SOC1, SOC 2, à minima ISO 27001
Accès aux données via un compte ou une clé soumis à une politique de droits
Le compte octroyé ou le matériel confié pour se connecter au réseau, aux fichiers, à l'application est documenté à approuvé par l'organisme (utilisateurs, informations permises à l'accès, actions autorisées)
Flux (traffic) chiffré de bout en bout avec TLS
Le chiffrement des canaux de communication à l’aide de protocoles et de clés protège la confidentialité des échanges pour les services en ligne
Activités marketing et de prospection auprès de particuliers (Topbiz.fr)
Finalité(s)
- Acquérir des bases de prospects disposant d'informations sur les profils de consommateurs ou achats réguliers de fichiers
- Réaliser des actions de prospection commerciale et de marketing (e-mailing)
- Organiser des jeux concours, parrainage, promotion, sondage
- Envoyer des messages publicitaires par mail ou SMS
Sur quelles bases légales et réglementaires nous appuyons-nous ?
RGPD
Article 6-1a (consentement)
la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques (lien);
Référentiel
Prospection numérique
CNIL Maitrisez votre relation client CNIL Thématique, la prospection commerciale
Référentiel
Prospection physique et par voie postale
Concernant les particuliers : biens et services analogues prospection des professionnels (CNIL La prospection commerciale & CNIL Réferentiel-gestion-commerciale
Référentiel
Jeux concours
Loi du 21 mai 1836, Modifié par LOI n°2014-1545 du 20 décembre 2014 - art. 54
CNIL organisation-de-jeux-concours-que-faire
Quelles personnes et quelles données font l'objet de ce traitement ?
10 Prospects
01 Identifiants : état civil (nom, prénom, civilité)
Non
10 Prospects
02 Identifiants : domicile privé (adresse postale)
Non
10 Prospects
03 Identifiants : adresse de messagerie personnelle
Non
10 Prospects
03 Identifiants : identifiant, pseudo de réseau social (facebook, linkedin, ..)
Non
10 Prospects
03 Identifiants : téléphone privé (portable, fixe)
Non
10 Prospects
24 Activités : habitudes, activités, présence à des événements…
Non
10 Prospects
24 Activités : profil d'acheteur, souhaits potentiels d'achat
Oui
Combien de temps conservons-nous vos données ?
3 ans (données et échanges de prospection)
01 Base active
Suppression
à compter de la dernière communication (appel, visite, mail)
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Y a-t-il une procédure de consentement explicite (sinon : implicite)
Explicite
Méthode(s) de consentement
Topbiz sollicite et obtient le consentement explicite des personnes aux fins de la prospection
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)
A chaque action marketing, la personne est informé de l'origine de son contentement, une méthode (un lien, un email) est proposé pour permettre à la personne de refuser une prochaine communication en rapport avec la campagne
Comment la personne peut exercer ses droits de correction, de limitation, d'opposition
L'exercice des droits se fait :
- par le compte topbiz.fr créé par l'utilisateur
- soit via le prestataire si consentement détenu par un tiers,
- soit auprès du responsable du traitement pour la campagne considérée
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?
Non, car traitement automatisé
Acteurs internes
N/A
Acteurs et sous-traitants
N/A
Destinataires externes
N/A
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E
France
Sensibilité estimée et impacts potentiels en cas de violation ?
Ce traitement peut-il être perçu comme sensible ?
Non
Ce traitement permet-il un profilage ? (RGPD, art 4)
Non
Impact maximum sur les personnes concernées
Limité
Impact maximum sur l'organisme
Limité
Commentaires sur l'impact et la protection
Les approches marketing doivent tenir compte de l’importance grandissante de la protection de la vie privée et des lois qui la protège. Dans cette optique, nous privilégions des connexions personnelles et individualisées avec nos prospects ainsi qu'une communication transparente, loyale et adaptée. Par ailleurs, nous développons des outils permettant à la personne d'interagir facilement et directement sur ses données afin d’établir la confiance avec les utilisateurs.
Quelles mesures de sécurité spécifiques avons-nous mises en place ?
Politique de Protection des Données clients, prospects, contacts
Charte engageant l'organisme envers ses clients, prospects et contacts pour la sécurité et la confidentialité de leurs DCP et l'octroi de leur droits
Moyens d'accès (compte, clés) dédiés à cette seule ressource
Permet le cloisonnement des informations et la traçabilité des actions.
Pas de mesures physiques nécessaires
Le stockage est hors de l'organisme, les mesures physiques sont garanties par un prestataire (Datacenter, SaaS..)
Protection de la base de données par le chiffrement
Les enregistrement de la base sont illisibles sans le logiciel ou la clé permettant le déchiffrement
Ventes via le site e-commerce Topbiz.fr
Finalité(s)
- Présenter en ligne de produits informatiques et multimédia
- Enregistrer des commandes depuis le site topbiz.fr
- Collecter les coordonnées des personnes, les informations de livraison, transmettre au service logistique
- Recevoir les paiements en ligne
- Stocker et archiver les échanges inhérents à la vente
Sur quelles bases légales et réglementaires nous appuyons-nous ?
RGPD
Article 6-1b (contrat)
le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci
Il contient les mentions obligatoires relatives à l'objet, à la durée de conservation et purge, aux finalités, à la nature du traitement, au type de données à caractère personnel et aux catégories de personnes concernées.
Droit français
Cookies et traceurs
Information des consommateurs, formation des contrats, opérations de crédit, conformité des produits et services, litiges : CF legifrance.fr
Droit français
Loi Hamon relative à la e-consommation
Loi no 2014-344 du 17 mars 2014 : meilleure information produits, droit de rétractation, de remboursement avec formulaires et délais, code de conduite du marchand
Droit français
Ventes e-commerce
Code de la consommation L111-L121-L221 pour les obligations et pratiques Code civil – articles 1125 à 1126 et 1127-4 pour les e-contrats - Fiches pratiques : règles applicables au commerce électronique
Contractuel
Conditions générales de vente
Informations contractuelles liant un vendeur de produits ou de services à son acheteur. Consulter nos CGV Actuelburo ainsi que les Fiches pratiques de service public.fr
Quelles personnes et quelles données font l'objet de ce traitement ?
11 Clients
01 Identifiants : état civil (nom, prénom, civilité)
Oui
11 Clients
02 Identifiants : domicile privé (adresse postale)
Oui
11 Clients
03 Identifiants : adresse de messagerie personnelle
Oui
11 Clients
03 Identifiants : téléphone privé (portable, fixe)
Non
10 Prospects
21 Activités : correspondance par téléphone, mail, en ligne, courrier (moment, destinataires, contenu...)
Non
10 Prospects
23 Activités : éléments de vente (adresses de livraison, historiques achats, échéances, remises, paiement, retours)
Oui
Combien de temps conservons-nous vos données ?
Tant que la comptabilité n'est pas clôturée (année fiscale)
01 Base active
Suppression
Eléments comptables (commandes, bon de transport, de livraisons, factures, paiements, ...)
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
Y a-t-il une procédure de consentement explicite (sinon : implicite)
Explicite
Méthode(s) de consentement
La vente est validée via le formulaire de commande internet ; les conditions générales de vente sont présentées et explicitement acceptées par l'internaute lorsqu'il finalise son achat ou sa réservation en cliquant sur le bouton "Finaliser"
Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …)
L'internaute dispose d'un lien "conditions spécifique au produit ou au service vendu", d'un autre lien vers les "conditions générales de vente" et de la Présente Politique de Protection de données, dans lesquels il est informé du traitement de ses données
Comment la personne peut exercer ses droits de correction, de limitation, d'opposition
L'internaute peut envoyer un mail à contact@actuelburo.fr ou en remplir le formulaire "Exercice des droits" à la rubrique "Politique de Protection des Données" accessible depuis le site
En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ?
Les données collectées font l'objet d'une confirmation par mail ce qui vaut pour la portabilité. A la demande du client, l'organisme peut re-transmettre les données acquises, les éventuelles échanges commerciaux ou demandes de remboursement.
Acteurs internes
N/A
Acteurs et sous traitants
N/A
Destinataires externes
N/A
Transporteurs
04 Statistiques en rapport avec la finalité
Les transporteurs ou la poste : informations de livraison
Organismes bancaires et financiers
04 Statistiques en rapport avec la finalité
Tiers de confiance pour les paiements
Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E
France
Sensibilité estimée et impacts potentiels en cas de violation ?
Ce traitement peut-il être perçu comme sensible ?
Non
Ce traitement permet-il un profilage ? (RGPD, art 4)
Non
Impact maximum sur les personnes concernées
Limité
Impact maximum sur l'organisme
Important
Commentaires sur l'impact et la protection
La protection des données d'achat et de paiement est un élément essentiel pour la confiance des parties. Topbiz.fr délègue auprès auprès de tiers spécialisé certain processus de commercialisation. Les relations fournisseurs sont validés juridiquement ; le chiffrement du stockage et des flux garantit la protection des données de bout en bout.
Quelles mesures de sécurité spécifiques avons-nous mises en place ?
Flux (traffic) chiffré de bout en bout avec TLS
Le chiffrement des canaux de communication à l’aide de protocoles et de clés protège la confidentialité des échanges pour les services en ligne
Données stockées dans une infrastructure "Datacenter"
Protégé par des normes de protection spécifiques de type SOC1, SOC 2, à minima ISO 27001
Protégé par des normes de protection spécifiques de type SOC1, SOC 2, à minima ISO 27001
Accès aux données via un compte ou une clé soumis à une politique de droits
Le compte octroyé ou le matériel confié pour se connecter au réseau, aux fichiers, à l'application est documenté à approuvé par l'organisme (utilisateurs, informations permises à l'accès, actions autorisées)