Politique de protection des données personnelles
Mon entreprise a mis en place la présente Politique de protection des données personnelles afin d’informer les personnes physiques dont elle collecte et traite les données à caractère personnel, notamment sur les données susceptibles d’être collectées, les traitements réalisés sur ces données, les personnes ou entités auxquelles notre société les communique et les droits dont bénéficient ces personnes physiques.
Cette Politique s’inscrit dans le cadre des dispositions du Règlement (UE) 2016/679 (« Règlement Général sur la Protection des Données » ou « RGPD »), de la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés (« Loi Informatique et Libertés ») et de ses textes d’application.
- Quelles données collectons-nous ?
Dans le cadre de notre activité et du fonctionnement de notre site internet, nous sommes amenés à collecter et à traiter des données à caractère personnel concernant notamment nos prospects, clients et partenaires commerciaux (leurs dirigeants, associés et/ou membres de leur personnel) ainsi que les utilisateurs de notre site internet.
Ces données comprennent notamment des informations relatives :
– A l’identité, notamment le nom, le prénom, le genre ;
– A la vie professionnelle et/ou personnelle, notamment l’adresse postale, l’adresse de courrier électronique, les numéros de téléphone fixe et portable ;
– Des informations relatives à notre relation contractuelle notamment les commandes de produits, les réclamations adressées à notre société ;
– Aux enregistrements des correspondances et communications avec notre société notamment les courriers électroniques, SMS et MMS ;
– Aux données de connexion sur notre site internet, notamment les cookies qui permettent de collecter des informations telles que le type de navigateur, les pages consultées, les préférences de langue et autres données générales de trafic ;
– Ainsi que toute information qui nous est communiquée au moyen du formulaire de contact accessible sur notre site internet ou, plus généralement, en communiquant avec notre société.
Le cas échéant, il vous est précisé, au moment de la collecte des données si ces données sont nécessaires ou non au regard de la finalité concernée. - Sur quelles bases juridiques traitons-nous vos données ?
Nous collectons et traitons des données à caractère personnel, selon le cas :
– Pour les besoins de l’exécution des contrats conclus avec nos clients ou nos partenaires commerciaux, ou de mesures précontractuelles prises à leur demande ;
– Aux fins de nos intérêts légitimes, tels que la prospection et l’animation, ainsi que la gestion de la relation avec nos prospects, clients et autres partenaires commerciaux ;
– Afin de respecter nos obligations légales et réglementaires et d’assurer la défense de nos droits ; et/ou
– Sur la base du consentement des personnes physiques concernées.
Dans l’hypothèse où la personne physique, dont nous traitons les données à caractère personnel s’est opposée à un tel traitement, nous sommes néanmoins susceptibles d’être autorisés à réaliser ou poursuivre ledit traitement sur l’une des autres bases juridiques susvisées. - A quelles fins traitons-nous vos données ?
Nous collectons et traitons des données à caractère personnel pour les finalités suivantes :
– La conservation des contrats conclus avec nos clients et nos partenaires commerciaux ;
– La gestion des commandes de produits ;
– La gestion de la facturation, la comptabilité, la gestion des comptes clients ;
– La gestion du fichier clients, la gestion et le suivi de la relation commerciale avec nos clients et autres partenaires commerciaux ;
– La prospection, la constitution et la gestion de notre fichier de prospects ;
– La gestion des newsletters et autre communication de même nature ;
– L’organisation, l’inscription et l’invitation à des évènements ;
– L’amélioration de la navigation et de l’expérience des utilisateurs de notre site internet, notamment à des fins de gestion des statistiques de mesures d’audience. - A qui communiquons-nous vos données ?
Notre société communique ou est susceptible de communiquer les données collectées aux personnes ou entités suivantes :
– Les membres autorisés de notre personnel ;
– Nos sous-traitants, mandataires ou prestataires de services ;
– Les autorités de contrôle (régulateurs), autorités administratives, juridictions.
Nous ne transférons en dehors de l’Union européenne aucune donnée à caractère personnel collectée.
Dans l’hypothèse où nous serions amenés à transférer hors de l’Union européenne des données à caractère personnel que nous avons collectées, nous nous engageons, dans le respect des dispositions légales, à nous assurer (i) que le pays vers lequel le transfert est effectué assure un niveau de protection adéquat en vertu d’une décision d’adéquation de la Commission européenne, (ii) en l’absence d’une telle décision, que des garanties appropriées, visées à l’article 46 du RGPD, ont été mises en place, ou (iii) à défaut de décision d’adéquation et des garanties appropriées susvisées, que le transfert des données entre dans l’une des hypothèses visées à l’article 49 du RGPD. - Pendant quelle durée conservons-nous vos données ?
Nous ne conservons les données à caractère personnel collectées que pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect de la réglementation en vigueur et sans préjudice des obligations légales de conservation et des délais de prescription.
Notamment, les données de nos clients sont conservées pendant la durée de la relation contractuelle, et pendant une durée supplémentaire de 3 ans à des fins d’animation et de prospection.
Un tableau indicatif des durées de conservation des données collectées par notre société figure en Annexe. - Comment assurons-nous la sécurité de vos données ?
Notre société met en œuvre des mesures techniques et organisationnelles appropriées visant à assurer la sécurité des données collectées et le respect des obligations lui incombant aux termes de la réglementation applicable. Notre société met notamment en œuvre des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement. - Quels sont les droits dont disposent les personnes concernées ?
Toute personne physique dont les données à caractère personnel font l’objet d’un traitement par notre société dispose des droits suivants, reconnus par la réglementation applicable :
– Un droit d’accès à ses données ainsi qu’aux informations relatives au traitement dont ses données font l’objet (art. 15 du RGPD ; art. 49 de la Loi Informatique et Libertés) ;
– Un droit de rectification des données inexactes ou incomplètes (art. 16 du RGPD ; art. 50 de la Loi Informatique et Libertés) ;
– Un droit à l’effacement de ses données (art. 17 du RGPD ; art. 51 de la Loi Informatique et Libertés) ;
– Un droit à la limitation du traitement de ses données (art. 18 du RGPD ; art. 53 de la Loi Informatique et Libertés) ;
– Un droit à la portabilité de ses données (art. 20 du RGPD ; art. 55 de la Loi Informatique et Libertés) ;
– Un droit d’opposition au traitement de ses données (art. 21 du RGPD ; art. 56 de la Loi Informatique et Libertés) ;
– Lorsque le traitement des données est fondé sur son consentement, le droit de retirer son consentement à tout moment (art. 7.3 du RGPD).
– Le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès (art. 85 de la Loi Informatique et Libertés).
Toute personne concernée peut exercer ses droits à tout moment auprès de notre société, par courrier électronique à couveasy@gmail.com ou par courrier postal à : COUV’EASY – 10 Chemin du canal, Les Forestons, 05500 Poligny.
La personne concernée dispose par ailleurs du droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) concernant le traitement de ses données à caractère personnel (www.cnil.fr/fr/plaintes). - Identité du responsable de traitement
Le responsable de traitement est l’entreprise COUV’EASY, une micro-entreprise, dont le siège social est situé 10 Chemin du canal, Les Forestons, 05500 Poligny, immatriculée au Registre du commerce de Gap sous le numéro 951505734
NICOLAS Nathalie
Adresse de correspondance : adresse du siège social susvisée
Adresse de courrier électronique : couveasy@gmail.com
Site internet : https://couv-easy.fr
Annexe :
Durées de conservation :
- Conservation des contrats conclus avec nos clients : 5 ans minimum.
- Gestion des commandes / Gestion de la facturation / Comptabilité, gestion des comptes clients : 10 ans minimum.
- Gestion du fichier clients / Gestion et suivi de la relation commerciale avec les clients, fournisseurs et autres partenaires commerciaux : Pendant le temps de la relation commerciale, puis pendant 3 ans à compter de la fin de la relation, à des fins d’animation et de prospection commerciale, sans préjudice des obligations de conservation applicables ou des délais de prescription.
- Constitution et gestion d’un fichier de prospects : 3 ans à compter de la collecte des données ou du dernier contact émanant du prospect.
- Amélioration de la navigation et de l’expérience des utilisateurs de notre site internet / Statistiques de mesures d’audience : 13 mois maximum.
- Gestion des newsletters et autre communication de même nature : Jusqu’au désabonnement de la personne concernée.
- L’envoi de sollicitations (emailings, appels téléphoniques, SMS, télécopies…) : 3 ans à compter de leur collecte ou du dernier contact émanant du prospect.