Skip to content

RGPD site mise à jour déc 2025

🔒 Politique de protection des données personnelles (RGPD)

Dernière mise à jour : Décembre 2025

La présente politique décrit les modalités selon lesquelles POWNESS, Organisme Tiers Indépendant (OTI) accrédité selon la norme ISO 17029, traite les données personnelles dans le cadre de ses activités de vérification réglementaire, de gestion des contacts professionnels et de fonctionnement de son site internet.

1. Responsable du traitement

Le responsable du traitement des données est :

POWNESS SAS
 SIRET : XXXXXXXX
Siège social : 51, Quai Lawton – 33300 Bordeaux
Email : contact@powness.fr

POWNESS n’a pas désigné de Délégué à la Protection des Données (DPO). Pour toute question relative à vos données personnelles, vous pouvez nous contacter à : younes.jaoui@powness.fr

2. Finalités du traitement et bases légales

POWNESS traite uniquement des données nécessaires à l’exercice de ses missions. Les traitements suivants sont réalisés :

2.1 Gestion des demandes via formulaire ou email

Données traitées : nom, prénom, email professionnel, téléphone, message.
Finalité : répondre à votre demande, assurer le suivi de nos échanges.
Base légale : exécution de mesures précontractuelles (art. 6-1-b RGPD) ou intérêt légitime (art. 6-1-f RGPD).

2.2 Prospection professionnelle B2B liée aux obligations de vérification réglementaire

POWNESS peut contacter des entreprises ou leurs représentants uniquement dans un cadre strictement professionnel, et en lien direct avec les obligations suivantes :

  • Vérification Société à mission (obligatoire dans les 24 mois),
  • Vérification DPEF,
  • Autres obligations légales ou normatives applicables.

Données traitées : nom, fonction, email professionnel, entreprise, secteur.
Base légale : intérêt légitime (art. 6-1-f RGPD), conformément aux recommandations CNIL sur la prospection B2B.

Vous pouvez vous opposer à tout moment à cette prospection (voir section 6).

2.3 Réalisation des missions d’audit ou de vérification (obligations légales)

Dans le cadre des missions de vérification, POWNESS traite certaines données transmises par le client ou ses représentants.

Finalité : exécution d’une mission réglementée de vérification indépendante.
Base légale : exécution d’un contrat (art. 6-1-b) et obligation légale de conservation liée à la norme ISO 17029.

Certaines données peuvent être partagées avec :

  • les évaluateurs COFRAC dans le cadre de l’accréditation,
  • les autorités judiciaires en cas d'obligation légale,
  • des auditeurs internes ou externes, soumis à une obligation stricte de confidentialité.

2.4 Sécurité, traçabilité et obligations ISO 17029

POWNESS conserve certains enregistrements relatifs à la réalisation de ses missions, à la gestion des risques et à l’impartialité.

Base légale : obligation légale / intérêt légitime (sécurité du système d'information et conformité).

3. Origine des données collectées

Les données peuvent être collectées :

  • directement via le formulaire de contact,
  • lors d’échanges professionnels,
  • via des sources publiques : site de l’entreprise, registres légaux, LinkedIn professionnel, annuaires professionnels publics
  • lors d’évènements professionnels ou salons.

POWNESS ne collecte aucune donnée sensible (art. 9 RGPD).

4. Durées de conservation

La durée de conservation dépend de la finalité du traitement :

Finalité

Durée

Réponse à un formulaire / demande

12 mois après le dernier contact

Prospection professionnelle B2B

3 ans maximum après le dernier échange

Missions d’audit / vérification

5 à 7 ans conformément aux exigences ISO 17029 et COFRAC

Liste d'opposition à la prospection

Durée illimitée, tant que nécessaire pour garantir l’absence de recontact

La liste d'opposition est une exigence CNIL : lorsqu’une personne s’oppose à la prospection, son email professionnel est conservé uniquement pour éviter toute reprise de contact.

5. Destinataires des données

Les données peuvent être transmises :

  • aux collaborateurs ou sous-traitants de POWNESS, soumis à confidentialité,
  • aux évaluateurs COFRAC dans le cadre des audits d’accréditation,
  • à des auditeurs internes ou externes,
  • aux autorités administratives ou judiciaires en cas d’obligation légale.

Aucune donnée n’est cédée ou vendue.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • droit d’accès à vos données,
  • droit de rectification,
  • droit à l’effacement,
  • droit à la limitation,
  • droit d’opposition, notamment à la prospection professionnelle (art. 21 RGPD),
  • droit à la portabilité.

En cas d'opposition à la prospection, votre email sera inscrit dans une liste d'opposition pour garantir que vous ne serez plus jamais contacté, conformément aux recommandations CNIL.

7. Exercice de vos droits

Vous pouvez exercer vos droits à tout moment à l’adresse suivante :

📧 younes.jaoui@powness.fr
📍 51, Quai Lawton – 33300 Bordeaux

Nous répondrons dans un délai de 30 jours maximum, sauf cas complexes.

8. Sécurité et confidentialité

POWNESS met en œuvre des mesures organisationnelles et techniques conformes :

  • aux exigences du RGPD,
  • aux exigences de la norme ISO 17029 (confidentialité, impartialité, traçabilité),
  • aux obligations COFRAC liées à la sécurité des informations.

Aucune donnée n’est traitée à des fins non prévues ou non compatibles avec les finalités décrites.

9. Mises à jour

La présente politique pourra être mise à jour pour tenir compte des évolutions réglementaires, normatives ou opérationnelles liées à l’activité d’audit et de vérification de POWNESS.