Politique de Confidentialité

Politique relative aux données à caractère personnel des clients/contacts


  1. PREAMBULE

Le cadre juridique applicable aux traitements de données à caractère personnel est fixé par le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement Général sur la Protection des Données (RGPD)

Le RGPD renforce les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données.

Dans le cas de notre activité nous sommes amenés à traiter des données à caractère personnel.

 

Définition :

  • le « responsable du traitement » : AMA SASU
  • le « sous-traitant » : désigne toute personne physique ou morale qui traite des données à caractère personnel pour le compte de AMA SASU
  • les « personnes concernées » : désigne les clients et/ou les contacts du Point
  • les « destinataires » : désigne les personnes physiques ou morales qui reçoivent des données à caractère personnel de la part du Point. Les destinataires des données peuvent donc être aussi bien des salariés du Point que des organismes extérieurs (partenaires, exposants, établissement bancaire, intervenants, etc.).

 

Le RGPD, en son article 12, impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.

 

  1. OBJET

L’objet de la présente politique est de satisfaire à l’obligation d’information à laquelle AMA SASU est tenue en application du RGPD (article 12) et de formaliser les droits et les obligations de ses clients et contacts au regard du traitement de leurs données à caractère personnel.

 

  1. PORTEE

La présente politique a vocation à s’appliquer dans le cadre de la mise en place de l’ensemble des traitements de données à caractère personnel relatives aux clients et aux contacts de AMA SASU.

 

La présente politique ne porte que sur les traitements dont AMA SASU est responsable du traitement.

 

Le traitement de données à caractère personnel peut être géré directement par AMA SASU ou par le biais d’un sous-traitant spécifiquement désigné par AMA SASU.

 

Cette politique est indépendante de tout autre document pouvant s’appliquer au sein de la relation contractuelle entre AMA SASU et les clients ou les contacts.

 

  1. PRINCIPES GENERAUX & COLLECTE DES DONNEES

Aucun traitement n’est mis en œuvre au sein de AMA SASU concernant des données de clients et de contacts s’il ne porte pas sur des données à caractère personnel collectées par ou pour AMA SASU ou traitées en relation avec AMA SASU et s’il ne répond pas aux principes généraux du RGPD.

 

Pour une bonne compréhension de la présente politique il est précisé que :

 

Push media

Toutes démarches de nature commerciale et de suivi commercial.

Prospection, généralement par courrier électronique, SMS, téléphone, etc.

Les données sont collectées selon les cas d’usage en opt-in ou en opt-out.

 

Commande

Collectes de données à destination de la commande organisées par AMA SASU.

Les données sont généralement colletées lors de l’inscription sur internet et du remplissage du bon de commande.

 

Médias sociaux

Toutes opérations de social selling. Elles regroupent notamment le recueil de données liées à des inscriptions, posts, likes, reply et forwards, commentaires, avis, etc.

 

Cookies

Voir sur ce point notre politique relative aux cookies : cliquez-ici.

 

Cette liste se veut aussi exhaustive que possible, tout nouveau cas d’usage, modification ou suppression d’un traitement existant sera porté à la connaissance des clients et contacts par une modification de la présente politique.

 

  1. TYPES DE DONNEES COLLECTEES
  • Données non techniques (selon les cas d’usage)
  • Identité et identification (nom, prénom, date de naissance, pseudo, numéro client)
  • Coordonnées (e-mail, adresse postale, numéro de téléphone)
  • Vie personnelle / professionnelle lorsque c’est nécessaire
  • Données bancaires pour le paiement de la commande
  • Données techniques (selon les cas d’usage)
  • Données d’identification (adresse IP)
  • Données de connexion (logs et token notamment)
  • Données d’acceptation (clic)
  • Données de localisation

 

  1. ORIGINES DES DONNEES

Les données relatives aux clients et contacts sont généralement collectées directement auprès d’eux (collecte directe).

 

  1. FINALITES ET BASES LEGALES

Selon les cas, AMA SASU traite vos données pour les finalités suivantes :

 

  • gestion de la relation clients
  • gestion de la relation contact / prospect 
  • community management
  • service client
  • gestion des comptes utilisateurs
  • souscription à des services
  • gestion des achats libres en VAD
  • gestion des signalements de comportements contraires aux présentes
  • gestion des opt-in et des newsletters
  • conservation des données relatives aux obligations légales de sécurité
  • amélioration des services et enquête de satisfaction
  • analyse comportementale et ciblage
  • ciblage publicitaire et segmentation
  • acquisition d’audience
  • modération de commentaires sur les réseaux sociaux
  • faire bénéficier d’offres commerciales diversifiées et de développer la clientèle
  • la prospection commerciale
  • statistiques

 

Ces finalités reposent sur l’intérêt légitime d’AMA SASU de disposer de données concernant ses utilisateurs et ses contacts.

 

Les clients d’AMA SASU acceptent lors de la commande les conditions générales de vente, sur lesquelles repose la relation d’AMA SASU avec ses clients.

 

Lorsque c’est nécessaire, AMA SASU recueil le consentement des personnes.

 

  1. DESTINATAIRES DES DONNEES – HABILITATION & TRAÇABILITE

AMA SASU s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes habilités.

 

Destinataires internes

  • le personnel habilité de AMA SASU
  • le personnel habilité des services chargés du contrôle (comptabilité, …)

 

Destinataires externes

  • les partenaires, les sociétés extérieures ou les filiales d’un même groupe de sociétés
  • les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances
  • l’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique
  • le personnel habilité des sous-traitants.

 

Les destinataires des données à caractère personnel des clients et contacts au sein de AMA SASU sont soumis à une obligation de confidentialité.

 

AMA SASU décide quel destinataire pourra avoir accès à quelle donnée selon une politique d’habilitation.

 

AMA SASU n’est en aucun cas responsable des dommages de toute nature qui peuvent résulter d’un accès illicite aux données à caractère personnel.

 

Tous les accès concernant des traitements relatifs à des données à caractère personnel de clients et prospects font l’objet d’une mesure de traçabilité.

 

Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, AMA SASU n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.

 

  1. DUREE DE CONSERVATION

La durée de conservation des données est définie par AMA SASU au regard des contraintes légales et contractuelles qui pèsent sur la société et à défaut en fonction de ses besoins et notamment selon les principes suivants :

 

  • Données relatives aux clients

Pendant la durée des relations contractuelles avec AMA SASU, augmentée de 3 ans à des fins d’animation et de prospection, sans préjudice des obligations de conservation ou des délais de prescription

  • Cookies : 13 mois
  • Données relatives aux contacts et prospects

3 ans à compter de leur collecte par AMA SASU ou du dernier contact émanant du prospect / du contact

  • Données techniques

1 an à compter de leur collecte

  • Données ciblage publicitaire

6 mois à 1 an à compter de leur collecte selon le calendrier

  • Données bancaires

Supprimées dès la transaction réalisée, sauf accord exprès du client

Si contestation de la transaction : conservation 13 mois en archivage suivant la date de débit

  • Lutte contre le blanchiment

5 ans à compter de leur collecte

 

Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux et contentieux.

 

Il est rappelé aux clients et contacts que la suppression ou l’anonymisation sont des opérations irréversibles et que AMA SASU n’est plus, par la suite, en mesure de les restaurer.

 

  1. L’EXERCICE DE VOS DROITS

Conformément à la réglementation en vigueur, vous disposez sur vos données à caractère personnel faisant l’objet d’un traitement des droits suivants :

 

  • Droit d’accès

Vous pouvez obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel.

 

  • Droit de rectification

Vous pouvez obtenir la rectification des données à caractère personnel vous concernant qui sont inexactes ou la possibilité de compléter les données incomplètes.

 

  • Droit à l’effacement

Vous pouvez obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant.

 

  • Droit à la limitation du traitement

Vous pouvez demander au responsable de traitement de ne plus effectuer le traitement sans toutefois supprimer les données.

 

  • Droit à la portabilité

Vous pouvez demander au responsable de traitement de vous fournir l’ensemble des données que vous avez fourni dans un format structuré, couramment utilisé et lisible par machine afin que celles-ci soient transmises à un autre responsable de traitement.

 

  • Droit d’opposition

Vous pouvez vous opposer à un traitement pour des raisons tenant à votre situation particulière lorsque le traitement est fondé sur l’intérêt légitime du responsable de traitement ou qu’il est nécessaire à l’exécution d’une mission de service public. Vous pouvez vous opposer à la prise de décision automatisée ou au profilage.

 

  • Droit de choisir le sort de vos données après votre décès

Vous pouvez définir des directives générales ou particulières, relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.

 

  1. CARACTERE FACULTATIF OU OBLIGATOIRE DES REPONSES

Les clients et contacts sont informés sur chaque formulaire de collecte des données à caractère personnel du caractère obligatoire ou facultatif des réponses par la présence d’un astérisque.

 

Dans le cas où des réponses sont obligatoires, AMA SASU explique aux clients et contacts les conséquences d’une absence de réponse.

 

  1. DROIT D’USAGE

AMA SASU se voit conférer par les clients et contacts un droit d’usage et de traitement de leurs données à caractère personnel pour les finalités exposées ci-dessus.

 

Toutefois, les données enrichies qui sont le fruit d’un travail de traitement et d’analyse de AMA SASU, autrement appelées les données enrichies, demeurent la propriété exclusive de AMA SASU Point (analyse d’usage, statistiques, etc.).

 

  1. SOUS-TRAITANCE

AMA SASU informe ses clients et contacts qu’elle pourra éventuellement faire intervenir tout sous-traitant de son choix dans le cadre du traitement de leurs données à caractère personnel.

 

Dans ce cas, AMA SASU s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD.

 

AMA SASU s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données qu’elle-même. 

 

  1. SECURITE

AMA SASU assure la sécurité de vos données à caractère personnel en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques.

 

  1. VIOLATION DE DONNEES

En cas de violation de données à caractère personnel, AMA SASU s’engage à en notifier à la CNIL dans les conditions prescrites par le RGPD.

 

Si ladite violation fait porter un risque élevé pour les clients et contacts et que les données n’ont pas été protégées, AMA SASU en avisera les clients et contacts concernés et communiquera aux clients et contacts concernés les informations et recommandations nécessaires.

 

  1. DELEGUE A LA PROTECTION DES DONNEES

AMA SASU a désigné un délégué à la protection des données :

Mme Joéline Andriana

Adresse e-mail : ajoeline@yahoo.fr

Tél : 0685910660

 

En cas de nouveau traitement de données à caractère personnel, AMA SASU saisira préalablement le délégué à la protection des données.

 

Si les clients et contacts souhaitent obtenir une information particulière ou souhaitent poser une question particulière, il leur sera possible de saisir le délégué à la protection des données qui leur donnera une réponse dans un délai raisonnable au regard de la question posée ou de l’information requise.

 

En cas de problème rencontré avec le traitement des données à caractère personnel, les clients et contacts pourront saisir le délégué à la protection des données désigné.

 

  1. REGISTRE DES TRAITEMENTS

AMA SASU, en tant que responsable du traitement, s’engage à tenir à jour un registre de toutes les activités de traitement effectuées.

 

Ce registre est un document ou applicatif permettant de recenser l’ensemble des traitements mis en œuvre par AMA SASU, en tant que responsable du traitement.

 

AMA SASU s’engage à fournir à l’autorité de contrôle, à première demande, les renseignements permettant à ladite autorité de vérifier la conformité des traitements à la règlementation informatique et libertés en vigueur.

 

  1. DROIT D’INTRODUIRE UNE RECLAMATION AUPRES DE LA CNIL

Les clients et contacts concernés par le traitement de leurs données à caractère personnel sont informés de leur droit d’introduire une plainte auprès d’une autorité de contrôle, à savoir la CNIL en France, si celui-ci estime que le traitement de données à caractère personnel le concernant n’est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :

 

CNIL – Service des plaintes, 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

Tél : 01 53 73 22 22

 

  1. EVOLUTION

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Cnil ou des usages.

 

Toute nouvelle version de la présente politique sera portée à la connaissance des clients et contacts en ligne par AMA SASU.

 

  1. POUR PLUS D’INFORMATIONS

Pour toutes informations complémentaires, vous pouvez contacter AMA SASU

 

Pour toute autre information plus générale sur la protection des données personnelles, vous pouvez consulter le site de la CNIL www.cnil.fr.

Création de site internet