Aux informations 
À mon espace client
Politique de confidentialité & Protection des données personnelles
Date de dernière mise à jour : 10/06/2025
La présente politique a pour objet de décrire les conditions dans lesquelles KOESIO traite vos données à caractère personnel et les engagements pris à cet égard, dans le respect
- du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données
- et de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée.
1. Qui est le responsable du traitement ?
Le responsable du traitement de vos données à caractère personnel est la société du groupe KOESIO avec laquelle vous êtes en relation (ci-après dénommée « KOESIO »).
2. Finalités, bases légales et durées de conservation
Le tableau ci-dessous expose, pour chaque traitement, les finalités, la base juridique et la durée de conservation de vos données.
| Finalités | Bases légales | Durées de conservation |
|---|---|---|
| Commerce & Relations Clients | ||
Traitement commercial(constituer une proposition commerciale, contacter le client dans le cadre des projets et contrats en cours, assurer la livraison et exécuter les commandes et contrats, transmission en interne, assurer la facturation des clients, améliorer la qualité de service et prévenir les risques de contentieux lors des demandes d’assistances exercées par les clients, gérer les recouvrements de créances et les contentieux, conservation des contrats client, répondre à de futurs appels d’offres, reprise d’une relation commerciale) |
Exécution de la relation commerciale |
|
Mise en loyer(assurer la mise en loyer d’un contrat client, obtenir la pré-validation puis validation du dossier de financement auprès d’un établissement financier partenaire (lease) facturer le leaser) |
Exécution de la relation commerciale |
|
Gestion administrative de la relation commerciale avec le fournisseur(opération d’avant-vente, suivi de la relation commerciale, service après-vente, suivi de la qualité de service, suivi des réclamations) |
Exécution de la relation commerciale |
En base active : pendant la durée de la relation commerciale. |
| Comptabilité | ||
Gestion des paiements et des prélèvements |
Exécution de la relation commerciale et obligation légale |
En base active : pendant la durée de la relation commerciale. |
| Marketing & Communication | ||
Communication et évènementiel(emailing, messagerie) |
Intérêt légitime |
En base active : pendant la durée de la relation commerciale et tant que le droit d’opposition n’a pas été exercé.
|
| Ressources Humaines | ||
Gestion du recrutement(réception, enregistrement et traitement des candidatures reçues, mise en place d’un vivier de candidat, mise en place des informations pour effectuer la gestion prévisionnelle des employés et des compétences) |
Pour la gestion du recrutement : exécution précontractuelle |
|
| Supports opérationnels | ||
Ticketing |
Intérêt légitime de traiter les demandes d’intervention |
En base active : pendant la durée de la relation. |
| Sécurité | ||
Gestion des accès physiques |
Intérêt légitime, ce traitement étant nécessaire à la sécurité des biens et des personnes |
En base active : pendant la durée pendant laquelle la personne est habilitée à accéder aux locaux. |
Vidéosurveillance(assurer protection des biens et des personnes) |
Intérêt légitime, ce traitement étant nécessaire à la sécurité des biens et des personnes |
En base active : pendant 30 jours. |
| Conformité | ||
Procédure de recueil des signalements(établissement de procédures de contrôle interne, réception et traitement de signalements reçus) |
Obligation légale |
|
Gestion des demandes d’exercice de droits |
Obligation légale |
En base active : pendant la durée de la gestion de la demande. |
| Administration du site internet | ||
Gestion des inscriptions aux newsletter(Gestion de l’abonnement, prospection, fidélisation, communication commerciale) |
Consentement |
En base active : jusqu’au retrait du consentement (désinscription) ou pendant 3 ans à compter du dernier contact émanant du prospect. |
Gestion des inscriptions aux Webinaires |
Consentement |
En base active : jusqu’au retrait du consentement ou pendant 3 ans à compter de la date du webinaire. |
Gestion des demandes reçues via le formulaire |
Intérêt légitime de traiter les demandes |
En base active : pendant le temps nécessaire au traitement de la demande. |
Administration technique et sécurisation du site internet(administration, logs, cookies, mesures de sécurité, statistiques anonymisées) |
Intérêt légitime d’assurer la sécurité, le bon fonctionnement et l’optimisation du site internet |
En base active : En archivage : non applicable Suppression définitive : automatique au terme des durées mentionnées |
3. Données collectées
Les données à caractère personnel traitées par KOESIO sont celles que vous nous avez communiquées directement ou qui ont été collectées dans le cadre de l’exercice de votre mission.
Au titre du traitement commercial
Il s’agit principalement des données suivantes :
– Nom, Prénom du client
– Nom de l’entreprise
– Adresse de messagerie électronique
– Téléphone
– Fonction dans l’entreprise
– Copie d’une pièce d’identité du signataire
– Informations bancaires
– Extrait k-bis
– Fiche INSEE
– Carte professionnelle (profession libérale)
– Statuts
– Liasse fiscale
Au titre de la mise en loyer
Il s’agit principalement des données suivantes :
– Nom, Prénom du client, du représentant signataire du contrat, de la personne mentionnée comme contact du client dans le suivi des relations avec KOESIO
– Nom de l’entreprise
– Adresse de messagerie électronique
– Téléphone
– Fonction dans l’entreprise
– Copie d’une pièce d’identité du signataire
– Informations bancaires
– Justificatif de domiciliation
– Liasse fiscale
En cas de cession du contrat, seul le Nom de l’entreprise ou le Nom du client (pour une entreprise individuelle ou une dénomination sociale incluant un nom/prénom) est transmis au leaser. Toutefois, pour les dossiers avec un enjeu supérieur à 50.000 €, KOESIO communiquera au leaser l’ensemble des données susvisées (telles qu’elles figurent au contrat, y compris les pièces jointes).
Au titre de la gestion administrative de la relation commerciale avec le fournisseur
Il s’agit principalement des données suivantes :
– Nom, Prénom
– Société de rattachement et poste
– Adresse
– Numéros de téléphone
– Numéro de télécopie
– Adresse de messagerie électronique
– Echanges et correspondances
Au titre de la gestion des paiements et des prélèvements
Il s’agit principalement des données suivantes :
– Nom, Prénom
– Adresse de messagerie électronique
– RIB
Au titre de la communication interne et évènementiel
Il s’agit principalement des données suivantes :
– Nom, Prénom du point de contact (clients / prospects),
– Société,
– Fonction,
– Téléphone,
– Messagerie électronique
Au titre de la gestion du recrutement
Il s’agit principalement des données suivantes :
– Nom, Prénom
– Coordonnées de contact
– Informations sur le poste visé
– Informations contenues sur le CV
– Données issues des entretiens ou évaluations internes
– Historique des candidatures (en cas de vivier ou de candidature récurrente)
Au titre de la gestion du ticketing
Il s’agit principalement des données suivantes :
– Nom, Prénom
– Matricule
– Responsable hiérarchique
– Langue
– Nom de l’entreprise
– Fonction
– Numéro de ligne directe
– Numéro de téléphone portable
– Adresse de messagerie électronique
Au titre de la gestion des accès physiques
Il s’agit principalement des données suivantes :
– Nom, Prénom
– Numéro du badge rattaché au salarié de l’entreprise
Au titre de la vidéosurveillance
Il s’agit principalement des données suivantes :
– Vidéos
Ce traitement ne concerne que les agences équipées d’un dispositif de surveillance, telle que cette information est communiquée par voie d’affichage, à leur entrée.
Au titre de la procédure de recueil des signalements
Il s’agit principalement des données suivantes :
– Nom, Prénom
– Coordonnées
– Fonctions
– Date de la demande et suivi de traitement
– Faits signalé
– Eléments recueillis dans le cadre de la vérification des faits signalés, compte-rendu des opérations de vérifications, suites données au signalement
– Potentiellement : données relatives aux faits rapportés, éléments recueillis dans le cadre de la vérifications des faits rapportés, enregistrements et résumé du processus de vérification, action/sanction prise à la suite du rapport de signalement
Au titre de la gestion des demandes d’exercice de droits
Il s’agit principalement des données suivantes :
– Nom, Prénom,
– Coordonnées de contact
– Copies des justificatifs d’identité (si nécessaires)
– Nature de la demande (accès, rectification, suppression etc.)
– Date de la demande et suivi de traitement
Au titre de la gestion des newsletters
Il s’agit principalement des données suivantes :
– Nom, Prénom
– Société
– Coordonnées
Au titre de la gestion des Webinaires
Il s’agit principalement des données suivantes :
– Nom, Prénom
– Société
– Fonction
– Entité de rattachement
– Coordonnées
– Données de connexion ou participation
– Image et/ou voix (si caméra et/ou micro activés lors du webinaire enregistré)
Au titre de la gestion des demandes reçues via le formulaire en ligne
Il s’agit principalement des données suivantes :
– Nom, Prénom
– Société
– Coordonnées de contact
– Objet et contenu de la demande
Au titre de l’administration technique et de la sécurisation du site
Il s’agit principalement des données suivantes :
– Adresse IP
– Données de navigation (date/heure, pages consultées, navigateur, système d’exploitation)
– Identifiants de session ou cookies techniques
– Informations techniques issues des outils de sécurité (résultats de captchas, tentatives d’accès non autorisées).
4. Qui a accès aux données personnelles de la Personne Concernée ?
Les données personnelles sont destinées aux seules personnes ayant besoin d’en connaître au sein des départements concernés de KOESIO (commerce & relation client, comptabilité, informatique, marketing & communication, ressources humaines (pour le recrutement), etc.).
KOESIO est également amenée à communiquer vos données à caractère personnel aux autres entités du groupe KOESIO.
Par ailleurs, vos données à caractère personnel pourront être accessibles/communiquées à des partenaires agissant en qualité de sous-traitant au sens de la règlementation applicable, auxquels KOESIO peut recourir aux fins de traitement.
KOESIO fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la règlementation applicable et garantisse la protection de vos droits. KOESIO fera souscrire à ces sous-traitants les obligations contractuelles requises par la règlementation applicable.
Dans le cas où KOESIO ou une partie de ses actifs serait transmis à un tiers par voie, notamment, de fusion ou vente, les données personnelles des clients seront transmises audit tiers.
Enfin, KOESIO peut transmettre vos données à caractère personnel à une juridiction ou une autorité administrative ou à toute autre personne que ladite juridiction ou l’autorité administrative désignerait suite à une demande en ce sens formulée par la juridiction ou l’autorité administrative ou lorsque KOESIO estime, de bonne foi, qu’un tel transfert est nécessaire pour satisfaire les besoins d’une procédure judiciaire, répondre à une plainte ou autre action légale ou protéger les intérêts de KOESIO.
5. Transfert de données personnelles
KOESIO réalise l’ensemble des traitements des données personnelles sur le territoire de l’Espace Economique Européen (EEE).
KOESIO peut ponctuellement avoir recours à des sous-traitants qui utilisent des moyens de traitements situés en dehors de l’EEE. Dans ce cas, s’ils ne sont pas établis dans un pays justifiant d’un niveau de protection suffisant, KOESIO s’assure que des garanties appropriées sont mises en place.
6. Droits de la Personne Concernée sur ses données personnelles
Sous réserve d’en remplir les conditions, vous pouvez exercer à tout moment les droits suivants sur vos données personnelles :
- Droit d’accès: vous avez le droit d’obtenir la confirmation que des données personnelles vous concernant sont traitées et, le cas échéant, d’en recevoir une copie ainsi que des informations détaillées sur leur traitement ;
- Droit de rectification: vous pouvez demander la modification des données inexactes ou incomplètes vous concernant ;
- Droit d’opposition: vous pouvez vous opposer à tout moment au traitement de vos données ;
- Droit à l’effacement (« Droit à l’oubli »): dans les cas prévus par la règlementation, vous pouvez demander la suppression de vos données personnelles, notamment lorsque celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
- Droit à la limitation du traitement: vous pouvez solliciter la suspension temporaire du traitement de vos données dans certains cas, notamment en cas de contestation sur l’exactitude des données ou sur la licéité du traitement ;
- Droit à la portabilité: lorsque le traitement repose sur votre consentement ou sur l’exécution d’un contrat, et qu’il est effectué par des moyens automatisés, vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou à ce qu’elles soient directement transmises à un autre responsable de traitement.
Lorsque le traitement de vos données personnelles est basé sur votre consentement, vous pouvez à tout moment décider de le retirer. Si votre consentement est retiré, cela n’affectera pas les traitements de vos données à caractère personnel fondés sur d’autres bases juridiques, telles que l’exécution de ses commandes et la conservation de ses données de commande conformément à la loi applicable.
Vous disposez également du droit de nous faire parvenir des directives spéciales relatives au sort de données à caractère personnel après décès.
Pour exercer ces droits, vous pouvez adresser votre demande :
- sur le site internet koesio.com, via le formulaire de demande d’exercice de droit ;
- par courrier postal à l’adresse du siège sociale de la filiale avec laquelle vous êtes en relation.
ou
- par courriel à l’adresse mail de votre filiale prévue à cet effet.
Pour répondre à la demande d’exercice de vos droits et en cas de doute sur votre identité, nous pourrons vous demander des documents permettant de justifier de votre identité (ex : carte d’identité).
Vous disposez également de la possibilité d’introduire une réclamation auprès de la CNIL si elle estime que vos droits ne sont pas respectés ou que les traitements que nous effectuons de vos données ne sont pas conformes à la réglementation en vigueur.
7. Sécurité
KOESIO prend toutes les mesures physiques, techniques et organisationnelles appropriées et nécessaires pour garantir la sécurité des données collectées, notamment pour empêcher que des tiers non autorisés puissent y accéder.
