Politique de confidentialité
La présente constitue la déclaration de confidentialité de la société AddERGO, société par actions simplifiée, immatriculée au RCS de BORDEAUX sous le n° 847 685 328, dont le siège social est situé 23 rue Laplacette, 33000 BORDEAUX. |
1. Pourquoi cette déclaration de confidentialité ?
Si vous souhaitez profiter des services proposés par AddERGO sur son site internet ou si vous répondez à nos publications sur les réseaux sociaux, nous avons besoin de certaines données personnelles vous concernant.
Nous voulons être transparents sur le traitement de vos données personnelles par AddERGO d’où cette déclaration de confidentialité.
AddERGO traite vos données personnelles avec le plus grand soin et respecte les lois et règlements en matière de protection des données personnelles, comme le Règlement Général sur la Protection des Données (RGPD).
AddERGO s’engage en tout état de cause à respecter les deux (2) principes essentiels suivants :
- Vous restez maître de vos données à caractère personnel ;
- Vos données sont traitées de manière transparente, confidentielle et sécurisée.
Nous avons répertorié ci-dessous pour vous les données que nous traitons, les raisons pour lesquelles nous le faisons et comment nous traitons vos données à caractère personnel. En outre, nous vous expliquons comment vous pouvez influencer le traitement de vos données à caractère personnel par ADDERGO.
2. Nature des données collectées :
AddERGO traite des données à caractère personnel. Selon le RGPD, les données à caractère personnel sont « toute information concernant une personne physique identifiée ou identifiable ». Il s’agit de toutes les informations qui ramènent directement ou indirectement à votre personne.
Nous recevons les données directement de votre part, lorsque vous vous inscrivez sur le Site appartenant à AddERGO, ou bien lorsque vous nous contactez via les réseaux sociaux selon les paramètres et réglages effectués depuis le compte dont vous êtes titulaire sur ces derniers.
AddERGO est susceptible de collecter les catégories de données suivantes : données d’état-civil, numéro SIRET, adresse électronique, numéro de téléphone, etc …
3. Communication des données personnelles à des tiers :
3.1 Communication aux autorités sur la base des obligations légales :
Sur la base des obligations légales, vos données personnelles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente. De manière générale, nous nous engageons à nous conformer à toutes les règles légales qui pourraient empêcher, limiter ou réglementer la diffusion d’informations ou de données et notamment à se conformer à la Loi n° 78- 17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
3.2 Communication à des tiers :
Vos données personnelles sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf en cas d’accord exprès.
3.2.1 Communication à des tiers pour sollicitation commerciale pour des produits et services équivalents :
Nous pouvons, avec nos partenaires commerciaux (voir annexe 1) et de manière occasionnelle, vous tenir informé de nos nouveaux produits, actualités et offres spéciales, par courriel, par courrier postal et par téléphone quant à des produits ou services similaires aux produits ou services qui ont fait l’objet de votre commande.
3.2.2 Communication à des tiers avec restrictions liées aux destinataires :
Les données personnelles que vous nous communiquez lors de votre commande sont transmises à nos fournisseurs pour le traitement de celle-ci. Ces informations sont considérées par nos fournisseurs et comme étant strictement confidentielles.
3.2.3 Communication à des tiers pour marketing direct :
Nous pouvons partager des informations avec des partenaires publicitaires (voir annexe 1) afin de vous envoyer des communications promotionnelles, ou pour vous montrer plus de contenu sur mesure, y compris de la publicité pertinente pour les produits et services susceptibles de vous intéresser, et pour comprendre comment les utilisateurs interagissent avec les publicités.
4. Viralité des conditions de réutilisation des données personnelles :
4.1 Absence d’engagement sur la viralité des conditions de réutilisation :
En cas de communication de vos données personnelles à un tiers, les conditions de confidentialité du tiers s’appliquent.
4.2 Information préalable pour la communication des données personnelles à des tiers en cas de fusion / absorption :
Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à garantir la confidentialité de vos données personnelles et à vous informer avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.
Finalité de la réutilisation des données personnelles collectées :
- Effectuer les opérations relatives aux services du site :
- Les contrats ; les commandes ; les livraisons ; les factures ; la comptabilité et en particulier la gestion des comptes clients ;
- Un programme de fidélité au sein d’une entité ou plusieurs entités juridiques ;
- L’abonnement à notre lettre d’information (newsletter) et la gestion de son envoi ;
- Le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations et du service après-vente
- La sélection de clients pour réaliser des études, sondages et tests produits (sauf consentement des personnes concernées recueilli dans les conditions prévues à l’article 3.2, ces opérations ne doivent pas conduire à l’établissement de profils susceptibles de faire apparaître des données sensibles – origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes).
5.2 Effectuer des opérations relatives à la prospection :
- La gestion d’opérations techniques de prospection (ce qui inclut notamment les opérations techniques comme la normalisation, l’enrichissement et la déduplication)
- La sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion. Sauf consentement des personnes concernées recueilli dans les conditions prévues à l’article 3.2, ces opérations ne doivent pas conduire à l’établissement de profils susceptibles de faire apparaître des données sensibles (origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes)
- La réalisation d’opérations de sollicitations.
6. Agrégation des données :
Nous pouvons publier, divulguer et utiliser les informations agrégées (informations relatives à tous nos Clients ou à des groupes ou catégories spécifiques de Clients que nous combinons de manière à ce qu’un Client individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d’analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et publicitaires et à d’autres fins commerciales.
7. Cookies :
Dans le cadre de l’utilisation du Site par les Visiteurs, AddERGO est susceptible d’utiliser des cookies.
Conformément à la règlementation RGPD, AddERGO informe les Visiteurs que des cookies enregistrent certaines informations qui sont stockées dans la mémoire de leur matériel/équipement informatique.
Ces informations servent à améliorer l’utilisation et le fonctionnement du Site ainsi que les autres services AddERGO. Un message d’alerte demande à chaque personne visitant le Site, au préalable, si elle souhaite accepter les cookies.
Ces cookies ne contiennent pas d’informations confidentielles concernant les Visiteurs.
Les détails concernant l’utilisation des cookies sont présentés au sein de la Politique de Cookies.
8. Conservation des données :
8.1 Durée de conservation des données techniques :
Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.
8.2 Délai de conservation des données personnelles et d’anonymisation :
8.2.1 Conservation des données pendant la durée de la relation contractuelle :
Conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.
Nous nous engageons à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.
Cependant, le traitement des données est possible pour la preuve d’un droit ou d’un contrat. Ces données peuvent également être conservées dans l’objectif de respecter une obligation légale ou gardées dans des fichiers conformément aux règlements et lois applicables.
Par exception, les données d’identification de nos Clients sont conservées par nos soins pendant une durée de trois (3) ans à compter de la fin de votre adhésion, ou du dernier contact avec vous.
Pour votre parfaite information, nous avons synthétisé ci-après les durées de conservation effectives :
Pour la gestion et le suivi de vos contrats, commandes, livraisons, factures | Vos données sont conservées pendant toute la durée du contrat.Vos données sont stockées pendant cinq (5) ans dans un objectif de preuve. Vos factures et données de comptabilité sont conservées pour une durée de dix (10) ans.En l’absence d’un contrat approprié, vos données sont conservées pour une durée de trois (3) ans, à compter du jour de leur collecte ou du jour de votre dernière prise de contact avec nous. |
Pour la prospection commerciale | Si vous êtes client : trois (3) ans à compter de la fin de la relation commerciale.Si vous n’êtes pas encore client : trois (3) ans à compter du jour de votre dernière prise de contact avec nous.Ensuite, vos données sont stockées pour une période de cinq (5) ans, pour des raisons de preuve, conformément aux dispositions en vigueur (Code des assurances, Code de la mutualité, Code de commerce, Code civil, Code de la consommation, Code de la sécurité intérieure…) |
Pour vos documents d’identité | Trois (3) ans dans le cas où vous exercez votre droit d’opposition |
8.2.2 Conservation des données anonymisées au-delà de la relation contractuelle :
Nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans la présente déclaration de confidentialité. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.
9. Indications en cas de faille de sécurité décelée par AddERGO :
9.1 Information du Client en cas de faille de sécurité :
Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.
Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :
- Vous notifier l’incident dans les plus brefs délais ;
- Examiner les causes de l’incident et vous en informer ;
- Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident
9.2 Limitation de la responsabilité :
En aucun cas, les engagements définis au point ci-dessus relatif à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.
10. Transfert des données personnelles à l’étranger :
AddERGO s’engage à ne pas transférer les données personnelles de ses Clients en dehors de l’Union européenne.
Dans l’hypothèse où AddERGO devait le faire, il en informerait ses clients en indiquant les mesures prises afin de contrôler ce transfert et s’assurer du respect de la confidentialité de leurs données.
11. Droits du Client sur le traitement de ses données personnelles :
Toute personne a le droit d’accéder à ses données personnelles, de les faire effacer, de demander une limitation du traitement, de les faire transférer et de s’opposer au traitement de ses données à caractère personnel. Voici une brève explication des différents droits.
11.1 Accès aux données :
Vous avez le droit de consulter vos données personnelles et d’en recevoir une copie.
11.2 Rectification des données :
Vous avez le droit de faire rectifier vos données à caractère personnel si elles sont incorrectes, et de les faire compléter si elles sont incomplètes.
11.3 Effacement des données :
Vous pouvez demander que vos informations personnelles soient supprimées et cela sera respecté dans les cas suivants : parce que les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées, parce que vous avez retiré votre consentement, parce que vous vous êtes opposé avec succès au traitement, parce que les données personnelles ont été traitées illégalement ou pour satisfaire à une obligation légale.
11.4 Limitation du traitement :
Vous avez le droit de demander et d’obtenir la limitation d’un traitement dans un certain nombre de cas spécifiques : pendant la période de contestation de l’exactitude des données personnelles et de leur vérification, si le traitement s’est avéré illégal, mais que vous ne voulez pas que les données soient supprimées, si AddERGO n’a plus besoin des données, mais que vous avez toujours besoin des données pour une action en justice ; et si vous vous êtes opposé au traitement et attendez toujours la réponse à l’objection.
Vous demandez le blocage temporaire de ces données afin d’en limiter le traitement à l’avenir.
11.5 Portabilité des données :
Vous avez le droit de faire transférer vos données. Cela vous permet de demander et de recevoir une copie de vos données personnelles qui peuvent être utilisées, par exemple, par un autre fournisseur de services. Les données seront fournies sous une forme structurée, usuelle et lisible par machine. Ce droit ne s’applique que si le traitement des données est fondé sur un consentement ou un contrat et si le traitement est effectué au moyen de procédures automatisées.
Le Client se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser.
11.6 Opposition au traitement :
Vous avez toujours le droit de vous opposer pour des raisons liées à votre situation spécifique : au traitement de vos données personnelles sur la base d’une tâche d’intérêt général ou d’une mission de l’autorité publique, si AddERGO s’est vu confier une telle mission et si le traitement est nécessaire à la sauvegarde des intérêts légitimes de AddERGO ou d’un tiers, si vos intérêts sont plus importants que ceux de AddERGO.
Lorsque vos données personnelles sont traitées à des fins de marketing direct, vous pouvez toujours vous opposer à ce traitement ainsi qu’au profilage lié au marketing direct.
11.7 Soumettre une réclamation :
Vous avez le droit de soumettre une réclamation sur la manière dont nous traitons vos données. Lorsque vous soumettez une réclamation, nous préférons la résoudre nous-même. De plus, vous avez toujours le droit de contacter l’autorité compétente qui supervise la protection des données à caractère personnel avec votre réclamation.
Si vous souhaitez exercer l’un de vos droits, procédez comme suit : vous pouvez envoyer votre demande, accompagnée d’une copie de votre pièce d’identité en cours de validité, par courriel à l’adresse donnéespersonnelles@addergo.fr ou par voie postale à l’adresse du siège social de la société AddERGO.
En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
12. Modification de la déclaration de confidentialité :
Nous nous engageons à vous informer en cas de modification de la présente déclaration de confidentialité, et à ne pas baisser le niveau de confidentialité de vos données sans vous en informer et obtenir votre consentement.
13. Droit applicable et modalités de recours :
13.1 Application du droit français (législation CNIL) et compétence des tribunaux :
La présente déclaration de confidentialité a été réalisée conformément à la Loi française, et notamment à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et le règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016. Le choix de la loi applicable ne porte pas atteinte à vos droits en tant que consommateur conformément à la loi applicable de votre lieu de résidence. Si vous êtes un consommateur, vous et nous acceptons de se soumettre à la compétence non-exclusive des juridictions françaises, ce qui signifie que vous pouvez engager une action relative à la présente déclaration de confidentialité en France ou dans le pays de l’UE dans lequel vous vivez. Si vous êtes un professionnel, toutes les actions à notre encontre doivent être engagées devant une juridiction en France.
En cas de litige, les parties chercheront une solution amiable avant toute action judiciaire. En cas d’échec de ces tentatives, toutes contestations à la validité, l’interprétation et / ou l’exécution de la présente déclaration de confidentialité devront être portées même en cas de pluralité des défendeurs ou d’appel en garantie, devant les tribunaux français.
13.2 Modalités de recours :
Pour toutes demandes relatives à vos données personnelles, vous pouvez nous contacter par courriel à l’adresse donneespersonnelles@addergo.fr ou par courrier à l’adresse indiquée lors de la collecte ou à l’adresse ci-dessous, en joignant la photocopie d’une pièce d’identité portant votre signature :
AddERGO
Données personnelles
23 rue Laplacette
33000 BORDEAUX
A réception de votre demande, AddERGO dispose d’un délai d’un mois pour répondre.
Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
14. Sécurité :
AddERGO et ses éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité de vos données, en application de la Loi informatique et Libertés et du Règlement européen sur la protection des données (RGPD) et de la loi n°2018-133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité ».
A ce titre, AddERGO prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, chiffrement de certaines données…)
ANNEXE
Annexe 1 : liste des partenaires