Gestion des données personnelles.
La protection des données à caractère personnel est un élément essentiel de la relation avec le Client. Cette relation est fondée sur un principe de transparence visant à respecter la vie privée conformément à la règlementation en vigueur en France et en Europe notamment en application de la loi informatique et libertés et du Règlement Général sur la Protection des Données (RGPD), la « Réglementation ».
La présente politique vous informe sur les catégories de données à caractère personnel traitées, la façon dont elles sont utilisées, les catégories de destinataires auxquels elles sont communiquées, ainsi que sur les droits dont disposent les Clients.
1. Responsable de la collecte des données personnelles
Pour les Données Personnelles collectées dans le cadre de la création du compte personnel de l’Utilisateur et de sa navigation sur le Site, le responsable du traitement des Données Personnelles est : Autonomie Santé.
Autonomie-sante29.com est représenté par Mme Gaëlle Lévêque, Directrice de la publication.
En tant que responsable du traitement des données qu’il collecte, autonomie-sante29.com s’engage à respecter le cadre des dispositions légales en vigueur. Il appartient notamment au Client d’établir les finalités de ses traitements de données, de fournir à ses prospects et clients, à partir de la collecte de leurs consentements, une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité. Chaque fois que autonomie-sante29.com traite des Données Personnelles, autonomie-sante29.com prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles autonomie-sante29.com les traite.
2. Bases légales des traitements de données
Gestion des commandes : la base légale du traitement est l’exécution d’un contrat (Cf. article 6.1.b) du Règlement européen sur la protection des données).
Envoi de sollicitations commerciales par courriel sur des produits analogues à ceux commandés par les clients : la base légale du traitement est l’intérêt légitime de la société (Cf. article 6.1.f) du Règlement européen sur la protection des données), à savoir promouvoir nos produits auprès de nos clients.
Envoi de sollicitations commerciales par courriel sur d’autres produits proposés par autonomie-sante29.com : la base légale du traitement est le consentement (Cf. article 6.1.a) du Règlement européen sur la protection des données), comme l’exige l’article L. 34-5 du code des postes et des communications électroniques.
Tenue de la comptabilité impliquant la conservation des données pour une période de 10 ans : la base légale du traitement est l’obligation légale (Cf. article 6.1.c du Règlement européen sur la protection des données).
3. Catégories de données collectées
Identité : civilité, nom, prénom, adresse, adresse de livraison, numéro de téléphone, adresse électronique, date de naissance, code interne de traitement permettant l'identification du client, données relatives à l’enregistrement sur des listes d’opposition.
Données relatives aux commandes : numéro de la transaction, détail des achats, montant des achats, données relatives au règlement des factures (règlements, impayés, remises), retour de produits.
Données relatives aux moyens de paiement : numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel (lequel est immédiatement effacé).
Données nécessaires à la réalisation des actions de fidélisation et de prospection : historique des achats.
4. Destinataires des données collectées
• Les services clients et facturation de autonomie-sante29.com sont destinataires de l’ensemble des catégories de données.
• Ses sous-traitants, chargés de la livraison de ses commandes, sont destinataires de l’identité, de l’adresse et du numéro de téléphone de nos clients.
Aucune information personnelle de l'utilisateur du site autonomie-sante29.com n'est publiée à l'insu de l'utilisateur, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers. Seule l'hypothèse du rachat de autonomie-sante29.com et de ses droits permettrait la transmission des dites informations à l'éventuel acquéreur qui serait à son tour tenu de la même obligation de conservation et de modification des données vis à vis de l'utilisateur du site autonomie-sante29.com.
5. Durée de conservations des données
Données nécessaires à la gestion des commandes et à la facturation : pendant toute la durée de la relation commerciale et dix (10) ans au titre des obligations comptables.
Données nécessaires à la réalisation des actions de fidélisation et à la prospection : pendant toute la durée de la relation commerciale et trois (3) ans à compter du dernier achat.
Données relatives aux moyens de paiement : ces données ne sont pas conservées par autonomie-sante29.com ; elles sont collectées lors de la transaction et sont immédiatement supprimées dès le règlement de l’achat.
Données concernant les listes d'opposition à recevoir de la prospection : trois (3) ans.
6. Droit d’accès, de rectification et d’opposition
Conformément à la réglementation européenne en vigueur, les Utilisateurs de autonomie-sante29.com disposent des droits suivants :
● droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite
● droit de retirer à tout moment un consentement (article 13-2c RGPD)
● droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD)
● droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD)
● droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
● droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui autonomie-sante29.com devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné
Dès que autonomie-sante29.com a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, autonomie-sante29.com s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Si l’Utilisateur souhaite savoir comment autonomie-sante29.com utilise ses Données Personnelles, demander à les rectifier ou s’oppose à leur traitement, l’Utilisateur peut contacter autonomie-sante29.com par écrit à l’adresse suivante :
Autonomie Santé 29
24 rue du Pontic
29400 LANDIVISIAU
Dans ce cas, l’Utilisateur doit indiquer les Données Personnelles qu’il souhaiterait que autonomie-sante29.com corrige, mette à jour ou supprime, en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).
Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à autonomie-sante29.com par la loi, notamment en matière de conservation ou d’archivage des documents.
Enfin, les Utilisateurs de autonomie-sante29.com peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
7. Sécurité
autonomie-sante29.com s’interdit de traiter, héberger ou transférer les Informations collectées sur ses Clients vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le client. Pour autant, autonomie-sante29.com reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’ils présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
autonomie-sante29.com s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des Informations du Client est portée à la connaissance de autonomie-sante29.com, celle-ci devra dans les meilleurs délais informer le Client et lui communiquer les mesures de corrections prises. Par ailleurs autonomie-sante29.com ne collecte aucune « données sensibles ».
Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n'est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d'une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu'ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu'elles se situent au niveau national ou européen. Nous nous engageons à informer pleinement nos clients de toutes les questions relevant de la sécurité de leur compte et à leur fournir toutes les informations nécessaires pour les aider à respecter leurs propres obligations réglementaires en matière de reporting.
Pour assurer la sécurité et la confidentialité des Données Personnelles et des Données Personnelles de Santé, autonomie-sante29.com utilise des réseaux protégés par des dispositifs standards tels que par pare-feu, la pseudonymisation, l’encryption et mot de passe.
Lors du traitement des Données Personnelles, autonomie-sante29.com comprend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.