POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES
Conscient de l’importance d’assurer la confidentialité des données, la société OGNOPS prend des engagements forts vis-à-vis de la protection des données à caractère personnel.
La présente politique de protection des données à caractère personnel a pour objectif d’informer la personne physique concernée sur les engagements et mesures pris afin de veiller à la protection des données à caractère personnel.
Cette démarche s’inscrit dans le cadre du dispositif de protection des données personnelles :
– le Règlement Général sur la protection des données n°2016/679 du Parlement et du Conseil du 27 avril 2016,
– la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée par la loi
n°2018-493 du 20 juin 2018.
La présente politique de confidentialité pourrait évoluer en fonction du contexte légal et réglementaire et de la doctrine de la Commission nationale de l’informatique et des libertés (CNIL).
Périmètre
La présente Politique de protection des données à caractère personnel s’applique à tous les prospects et clients de la société OGNOPS.
Responsable de traitement
Le responsable de traitement de données à caractère personnel est la société OGNOPS.
BIOHORZ / OGNOPS
Boulevard de Pérolles 37 c/o Sorefisa
1700 FRIBOURG SUISSE
Les informations relatives à la société OGNOPS sont disponibles dans ces mentions légales.
Données collectées – finalités – base légale du traitement
Qu’est-ce qu’une donnée à caractère personnel ?
Les « données à caractère personnel » désignent toute information susceptible d’identifier directement (par ex., un nom, prénom) ou indirectement (par ex., par le biais de données pseudonymisées tel qu’un identifiant unique) une personne physique.
Les données à caractère personnel incluent des informations telles que des adresses postales / de messagerie, numéro de téléphone portable, noms d’utilisateur, des informations professionnelles et des données financières. Les données à caractère personnel sont également susceptibles d’inclure des identifiants numériques uniques comme l’adresse IP d’un ou l’adresse MAC d’un appareil mobile, ainsi que des cookies.
Quelles sont les modalités de collecte des données personnelles ?
La société OGNOPS veille à ne collecter que des données strictement nécessaires à la finalité des traitements mis en œuvre.
Les données collectées par la société OGNOPS le sont, selon les cas :
– directement auprès du prospect ou du client :
- lors de rencontres professionnelles (évènements, salons, conférences),
- lors de communication téléphonique ou électronique (mail),
- via son site internet par l’intermédiaire des formulaires de collecte remplis par la personne concernée (création de compte, commande produits, questionnaires de satisfaction, avis, enquête, etc.) ;
- lors de la conclusion d’un contrat de vente ;
- via les pages consacrés aux produits BIOHORZ sur les réseaux sociaux ;
- via d’autres documents commerciaux ;
– Indirectement :
- par l’utilisation de cookies afin de comprendre comment le site est utilisé ;
- par des tiers.
La société OGNOPS indique à la personne concernée sur le formulaire de collecte les données obligatoires pour assurer son service par l’apposition du signe suivant : « * ». Le fait de ne pas renseigner les champs signalés par un astérisque pourra impacter la capacité de la société OGNOPS à offrir à ses clients ou prospects les produits et services.
Sur quelle base juridique repose le traitement des données à caractère personnel ?
Selon la finalité pour laquelle les données sont utilisées, la base juridique sur laquelle repose le traitement des données peut être :
– le consentement ;
– l’intérêt légitime de la société OGNOPS qui peut consister en :
- l’amélioration de ses produits ou services, à savoir comprendre les besoins de ses clients et adapter les produits ou services à ces besoins,
- la prévention de la fraude,
- la sécurisation des outils (assurer la protection et la sécurité des données, veiller à ce qu’ils fonctionnent correctement et soient améliorés en permanence),
– l’exécution du contrat conclu avec le client (par ex., afin de procéder à la livraison des marchandises que le client a acheté sur le site Internet) ;
– le respect d’une obligation légale dès lors que la législation en vigueur impose le traitement des données.
FINALITÉ
|
DONNÉES COLLECTÉES
|
BASE LÉGALE DU TRAITEMENT
|
Création et gestion d’un compte sur le site |
Données d’identification : Nom et prénom ; Adresse postale ; Adresse de courrier électronique ; Numéro de téléphone, télécopie ou mobile. |
Exécution de mesures précontractuelles |
Achat et gestion des commandes |
Données d’identification. Informations d’ordre économique et financière : Numéro de chèque ; Factures ; Informations relatives à toute transaction, y compris les produits achetés ; Mode de paiement ; Historique d’achats. |
Exécution d’un contrat |
Livraison des commandes et gestion des retours et des remboursements |
Données d’identification. Historique d’achat. Informations relatives à la transaction. |
Exécution d’un contrat |
Demandes de renseignements (SAV / assistance) |
Nom et prénom ; Numéro de téléphone ; Adresse mail. |
Exécution d’un contrat |
Surveillance des effets indésirables des produits |
Nom et prénom ; Numéro de téléphone ; Adresse de messagerie ; |
Obligation légale |
Facturation client |
Données d’identification ; Facture ; Données relatives au règlement des factures : modalités de règlement, remises consenties, reçus, soldes et impayés. |
Exécution d’u contrat |
Gestion de la comptabilité, des contentieux, des impayés |
Données d’identification ; Factures ; Historique d’achat ; Données relatives au règlement des factures : modalités de règlement, remises consenties, reçus, soldes et impayés. |
Obligation légale |
Elaboration de statistiques commerciales |
Nom et prénom ; Numéro de téléphone ; Adresse mail ; Adresse postale ; Information sur le produit ou service fourni. |
Intérêt légitime |
Gestion des avis / enquêtes |
Données d’identification ; Factures ; Historique d’achat ; Données relatives au règlement des factures : modalités de règlement, remises consenties, reçus, soldes et impayés. |
Obligation légale |
Inscription à des newsletters / communication commerciale |
Nom et prénom ; Adresse mail. |
Consentement |
Gestion d’une liste d’opposition |
Adresse mail. |
Obligation légale |
Navigation en ligne |
Adresse IP ; Cookies, traceurs. |
Intérêt légitime / Cookies / Mesures d’audience (pour les cookies permettant le bon fonctionnement du site et assurer pour la sécurité du site). Consentement pour les autres. |
Gestion des demandes de droits des personnes physiques |
Nom et prénom ; Adresse postale ; Adresse mail ; Copie de la pièce d’identité. |
Obligation légale |
Destinataires des données personnelles
Destinataires internes à la société OGNOPS
Les données à caractère personnel font l’objet d’une communication au sein de la société OGNOPS afin de se conformer à ses obligations légales, d’empêcher la fraude et / ou de sécuriser ses services, améliorer ses services ou après avoir obtenu le consentement de la personne concernée.
En interne, les destinataires des données sont les personnes chargées du service marketing et / ou du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services informatiques et techniques ainsi que leurs responsables hiérarchiques.
Destinataires externes à la société OGNOPS
La société OGNOPS ne loue pas ni ne vend les données personnelles de ses clients, y compris à des fins de prospection commerciale.
En revanche, les données personnelles peuvent faire l’objet d’un traitement au nom et pour le compte de la société OGNOPS par des prestataires de services de confiance.
Dans cette hypothèse, la société OGNOPS s’assure que tous les prestataires avec lesquels elle travaille préservent la confidentialité et la sécurité des données.
La société OGNOPS peut, par exemple, demander de fournir des services qui nécessitent le traitement des données à caractère personnel de ses clients à :
– des prestataires qui assistent la société OGNOPS dans la gestion de la relation client (CRM) et le web analytics (analyse de l’audience) ;
– des agences marketing et / ou web qui réalisent le site internet de la société OGNOPS, des campagnes publicitaires, marketing et commerciales ;
– des tiers qui assistent et aident la société OGNOPS à fournir des services informatiques (fournisseurs de plateformes, des services d’hébergement, des services de maintenance et de support technique pour les bases de données ainsi que pour les logiciels et applications qui peuvent contenir des données concernant les clients ou prospects de la société OGNOPS (ces services peuvent parfois nécessiter l’accès aux données afin d’accomplir les tâches demandées) ;
– des prestataires de services de paiement aux fins de vérifier vos informations lorsque cela est requis pour conclure un contrat avec le client (en cas de règlement en ligne) ;
– des prestataires qui assurent une fonction de conseil auprès de la société OGNOPS (auditeur, expert-comptable, avocat, consultant informatique, etc.).
La société OGNOPS peut communiquer les données à des partenaires dans le cas où le client a accepté de recevoir des communications ou des prospections commerciales de la part d’un partenaire de la société OGNOPS par le biais d’une procédure d’inscription/d’opt-in dédiée. Dans ce cas, les données sont traitées par le partenaire agissant en qualité de responsable du traitement en vertu de ses propres conditions, et conformément à sa politique de protection des données à caractère personnel.
La société OGNOPS peut enfin communiquer les données à des tiers :
– si elle est contrainte de divulguer ou partager les données pour :
- se conformer à une obligation légale,
- faire respecter ou appliquer ses conditions de vente,
- protéger ses droits, sa propriété ou sa sécurité, ou ceux de ses clients ou employés,
– si elle dispose du consentement de la personne concernée,
– si la loi l’y autorise.
Durée de conservation des données
La société OGNOPS ne conserve les données à caractère personnel que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur.
La personne physique est également informée que la société OGNOPS conservera les données transmises selon les critères et recommandations de la CNIL disponibles dans sa norme de
référence : norme simplifiée n°48.
FINALITÉ DU TRAITEMENT
|
DURÉE DE CONSERVATION
|
FONDEMENT JURIDIQUE
|
Gestion des fichiers clients et prospects |
Principe général : |
Norme simplifiée n°48 |
Les contrats conclus entre commerçants ou entre commerçants et non-commerçants |
5 ans |
Article L110-4 du Code de commerce Norme simplifiée n°48 |
La gestion de la facturation |
10 ans |
Article L123-22 alinéa 2 du Code de commerce |
La comptabilité et en |
10 ans |
Article L123-22 alinéa 2 du Code de commerce |
Gestion d’un fichier client |
Les données des clients sont conservées pendant le temps de la relation commerciale. Elles peuvent être conservées à des fins de prospection commerciale au maximum pendant 3 ans à compter de la fin de cette relation commerciale |
Norme simplifiée n°48 |
Constitution et gestion d’un fichier de prospects |
3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect |
Norme |
Statistiques de mesures d’audience |
Les informations stockées dans le terminal des utilisateurs (exemple : cookies) ou tout autre élément utilisé pour identifier les utilisateurs et permettant une traçabilité des utilisateurs ne doivent pas être conservés au-delà de 13 mois |
Norme simplifiée n°48 |
Gestion d’une lettre d’information |
Jusqu’à désabonnement de la personne concernée |
Article 6-5° de la loi n°78-17 modifiée |
L’envoi de sollicitations |
3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect |
Norme simplifiée n°48 |
Gestion d’une liste d’opposition |
3 ans à compter de l’inscription dans la liste |
Norme simplifiée n°48 |
Sécurité physique et logique des données à caractère personnel
La société OGNOPS détermine et met en œuvre les moyens nécessaires à la protection des systèmes de traitement de données à caractère personnel pour éviter toute intrusion malveillante et prévenir toute perte, altération ou divulgation de données à des personnes non autorisées.
La société OGNOPS détermine et met en œuvre des mesures permettant de garantir la confidentialité des données notamment par des actions de sensibilisation des collaborateurs et des recommandations de bonnes pratiques quant à l’utilisation de leurs postes de travail informatique.
La société OGNOPS exige de ses prestataires de services informatiques qu’ils présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des données à caractère personnel.
Elle s’assure que les prestataires de services informatiques prennent toute disposition pour empêcher la divulgation ou l’altération des données, n’assurent pas d’opération de télémaintenance sans son contrôle et restituent les données en fin de contrat.
Transfert de données – lieu de stockage des données
La société OGNOPS n’effectue pas de transfert de données en dehors de l’Union Européenne.
Les données à caractère personnel des clients ou prospects sont stockées sur des serveurs situés en France.
Droits de la personne concernée
Droit d’accès, rectification, limitation et effacement
Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée et au Règlement Général sur la Protection des Données, toute personne physique bénéficie d’un droit :
– d’accès aux données (limité à deux demandes d’accès par an et sous réserve de justifier de son identité),
– de rectification des données,
– à l’effacement des informations qui la concernent dans les conditions fixées à l’article 17 du Règlement Général sur la Protection des Données,
– à la limitation du traitement,
– de définir des directives générales et particulières définissant la manière dont elle entend que soient exercés, après son décès, ces droits.
Droit d’opposition
La personne physique a également le droit de s’opposer à tout moment au traitement de ses données à caractère personnel, à ce que ces données soient utilisées à des fins de prospection commerciale ou de profilage.
Droit à la portabilité des données
La personne fichée dispose en outre d’un droit à la portabilité de ses données. Conformément à l’article 20 du GDPR, la personne concernée dispose du droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à la société OGNOPS, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que la société OGNOPS auquel les données à caractère personnel ont été communiquées y fasse obstacle.
Droit d’introduire une réclamation auprès de la CNIL
Enfin, la personne concernée peut le cas échéant, introduire une réclamation auprès des services de la CNIL. Pour ce faire, elle peut s’adresser à la Cnil par courrier ou par téléphone (informations disponibles en cliquant ici).
Elle peut exercer ces droits en justifiant de son identité et en s’adressant à la société OGNOPS à l’adresse mentionnée plus haut.
Accès à mes données personnelles
Par ce formulaire, vous avez accès à vos données personnelles : consulter, modifier ou supprimer vos données personnelles :
Haut du formulaire
Votre nom et prénom (obligatoire)
Votre adresse de messagerie (obligatoire)
Concernant mes données personnelles, je souhaite : (obligatoire)---Consulter mes données personnelles Modifier mes données personnelles Supprimer mes données personnelles
Informations supplémentaires