POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

Conscient de l’importance d’assurer la confidentialité des données, la société OGNOPS prend des engagements forts vis-à-vis de la protection des données à caractère personnel.

La présente politique de protection des données à caractère personnel a pour objectif d’informer la personne physique concernée sur les engagements et mesures pris afin de veiller à la protection des données à caractère personnel.

Cette démarche s’inscrit dans le cadre du dispositif de protection des données personnelles :
– le Règlement Général sur la protection des données n°2016/679 du Parlement et du Conseil du 27 avril 2016,
– la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée par la loi
n°2018-493 du 20 juin 2018.

La présente politique de confidentialité pourrait évoluer en fonction du contexte légal et réglementaire et de la doctrine de la Commission nationale de l’informatique et des libertés (CNIL).

Périmètre

La présente Politique de protection des données à caractère personnel s’applique à tous les prospects et clients de la société OGNOPS.

Responsable de traitement

Le responsable de traitement de données à caractère personnel est la société OGNOPS.

BIOHORZ / OGNOPS  
Boulevard de Pérolles 37 c/o Sorefisa
1700 FRIBOURG SUISSE

Les informations relatives à la société OGNOPS sont disponibles dans ces mentions légales.

Données collectées – finalités – base légale du traitement

Qu’est-ce qu’une donnée à caractère personnel ?
Les « données à caractère personnel » désignent toute information susceptible d’identifier directement (par ex., un nom, prénom) ou indirectement (par ex., par le biais de données pseudonymisées tel qu’un identifiant unique) une personne physique.

Les données à caractère personnel incluent des informations telles que des adresses postales / de messagerie, numéro de téléphone portable, noms d’utilisateur, des informations professionnelles et des données financières. Les données à caractère personnel sont également susceptibles d’inclure des identifiants numériques uniques comme l’adresse IP d’un ou l’adresse MAC d’un appareil mobile, ainsi que des cookies.

Quelles sont les modalités de collecte des données personnelles ?
La société OGNOPS veille à ne collecter que des données strictement nécessaires à la finalité des traitements mis en œuvre.

Les données collectées par la société OGNOPS le sont, selon les cas :
– directement auprès du prospect ou du client :

  • lors de rencontres professionnelles (évènements, salons, conférences),

  • lors de communication téléphonique ou électronique (mail),

  • via son site internet par l’intermédiaire des formulaires de collecte remplis par la personne concernée (création de compte, commande produits, questionnaires de satisfaction, avis, enquête, etc.) ;

  • lors de la conclusion d’un contrat de vente ;

  • via les pages consacrés aux produits BIOHORZ sur les réseaux sociaux ;

  • via d’autres documents commerciaux ;

– Indirectement :

  • par l’utilisation de cookies afin de comprendre comment le site est utilisé ;

  • par des tiers.

La société OGNOPS indique à la personne concernée sur le formulaire de collecte les données obligatoires pour assurer son service par l’apposition du signe suivant : « * ». Le fait de ne pas renseigner les champs signalés par un astérisque pourra impacter la capacité de la société OGNOPS à offrir à ses clients ou prospects les produits et services.

Sur quelle base juridique repose le traitement des données à caractère personnel ?
Selon la finalité pour laquelle les données sont utilisées, la base juridique sur laquelle repose le traitement des données peut être :
– le consentement ;
– l’intérêt légitime de la société OGNOPS qui peut consister en :

  • l’amélioration de ses produits ou services, à savoir comprendre les besoins de ses clients et adapter les produits ou services à ces besoins,

  • la prévention de la fraude,

  • la sécurisation des outils (assurer la protection et la sécurité des données, veiller à ce qu’ils fonctionnent correctement et soient améliorés en permanence),

– l’exécution du contrat conclu avec le client (par ex., afin de procéder à la livraison des marchandises que le client a acheté sur le site Internet) ;
– le respect d’une obligation légale dès lors que la législation en vigueur impose le traitement des données.

FINALITÉ

DONNÉES COLLECTÉES

BASE LÉGALE DU TRAITEMENT

Création et gestion d’un compte sur le site

Données d’identification : Nom et prénom ; Adresse postale ; Adresse de courrier électronique ; Numéro de téléphone, télécopie ou mobile.
Si nécessaire, données à caractère professionnel :
Nom de l’entreprise ; Coordonnées de l’entreprise.

Exécution de mesures précontractuelles

Achat et gestion des commandes

Données d’identification.

Informations d’ordre économique et financière : Numéro de chèque ; Factures ; Informations relatives à toute transaction, y compris les produits achetés ; Mode de paiement ; Historique d’achats.

Exécution d’un contrat

Livraison des commandes et gestion des retours et des remboursements

Données d’identification. Historique d’achat. Informations relatives à la transaction.

Exécution d’un contrat

Demandes de renseignements (SAV / assistance)

Nom et prénom ; Numéro de téléphone ; Adresse mail.

Exécution d’un contrat

Surveillance des effets indésirables des produits

Nom et prénom ; Numéro de téléphone ; Adresse de messagerie ;
Toute autre information communiquée par le client dans le cadre de sa demande (pouvant inclure des données portant sur son bien-être).

Obligation légale

Facturation client

Données d’identification ; Facture ; Données relatives au règlement des factures : modalités de règlement, remises consenties, reçus, soldes et impayés.

Exécution d’u contrat

Gestion de la comptabilité, des contentieux, des impayés

Données d’identification ; Factures ; Historique d’achat ; Données relatives au règlement des factures : modalités de règlement, remises consenties, reçus, soldes et impayés.

Obligation légale

Elaboration de statistiques commerciales

Nom et prénom ; Numéro de téléphone ; Adresse mail ; Adresse postale ; Information sur le produit ou service fourni.

Intérêt légitime

Gestion des avis / enquêtes

Données d’identification ; Factures ; Historique d’achat ; Données relatives au règlement des factures : modalités de règlement, remises consenties, reçus, soldes et impayés.

Obligation légale

Inscription à des newsletters / communication commerciale

Nom et prénom ; Adresse mail.

Consentement

Gestion d’une liste d’opposition

Adresse mail.

Obligation légale

Navigation en ligne

Adresse IP ; Cookies, traceurs.

Intérêt légitime / Cookies / Mesures d’audience (pour les cookies permettant le bon fonctionnement du site et assurer pour la sécurité du site). Consentement pour les autres.

Gestion des demandes de droits des personnes physiques

Nom et prénom ; Adresse postale ; Adresse mail ; Copie de la pièce d’identité.

Obligation légale

Destinataires des données personnelles

Destinataires internes à la société OGNOPS
Les données à caractère personnel font l’objet d’une communication au sein de la société OGNOPS afin de se conformer à ses obligations légales, d’empêcher la fraude et / ou de sécuriser ses services, améliorer ses services ou après avoir obtenu le consentement de la personne concernée.

En interne, les destinataires des données sont les personnes chargées du service marketing et / ou du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services informatiques et techniques ainsi que leurs responsables hiérarchiques.

Destinataires externes à la société OGNOPS
La société OGNOPS ne loue pas ni ne vend les données personnelles de ses clients, y compris à des fins de prospection commerciale.

En revanche, les données personnelles peuvent faire l’objet d’un traitement au nom et pour le compte de la société OGNOPS par des prestataires de services de confiance.

Dans cette hypothèse, la société OGNOPS s’assure que tous les prestataires avec lesquels elle travaille préservent la confidentialité et la sécurité des données.

La société OGNOPS  peut, par exemple, demander de fournir des services qui nécessitent le traitement des données à caractère personnel de ses clients à :
– des prestataires qui assistent la société OGNOPS dans la gestion de la relation client (CRM) et le web analytics (analyse de l’audience) ;
– des agences marketing et / ou web qui réalisent le site internet de la société OGNOPS, des campagnes publicitaires, marketing et commerciales ;
– des tiers qui assistent et aident la société OGNOPS à fournir des services informatiques (fournisseurs de plateformes, des services d’hébergement, des services de maintenance et de support technique pour les bases de données ainsi que pour les logiciels et applications qui peuvent contenir des données concernant les clients ou prospects de la société OGNOPS (ces services peuvent parfois nécessiter l’accès aux données afin d’accomplir les tâches demandées) ;
– des prestataires de services de paiement aux fins de vérifier vos informations lorsque cela est requis pour conclure un contrat avec le client (en cas de règlement en ligne) ;
– des prestataires qui assurent une fonction de conseil auprès de la société OGNOPS (auditeur, expert-comptable, avocat, consultant informatique, etc.).

La société OGNOPS peut communiquer les données à des partenaires dans le cas où le client a accepté de recevoir des communications ou des prospections commerciales de la part d’un partenaire de la société OGNOPS par le biais d’une procédure d’inscription/d’opt-in dédiée. Dans ce cas, les données sont traitées par le partenaire agissant en qualité de responsable du traitement en vertu de ses propres conditions, et conformément à sa politique de protection des données à caractère personnel.

La société OGNOPS peut enfin communiquer les données à des tiers :
– si elle est contrainte de divulguer ou partager les données pour :

  • se conformer à une obligation légale,

  • faire respecter ou appliquer ses conditions de vente,

  • protéger ses droits, sa propriété ou sa sécurité, ou ceux de ses clients ou employés,

– si elle dispose du consentement de la personne concernée,
– si la loi l’y autorise.

Durée de conservation des données
La société OGNOPS ne conserve les données à caractère personnel que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur.

La personne physique est également informée que la société OGNOPS conservera les données transmises selon les critères et recommandations de la CNIL disponibles dans sa norme de
référence : norme simplifiée n°48.

FINALITÉ DU TRAITEMENT

DURÉE DE CONSERVATION

FONDEMENT JURIDIQUE

Gestion des fichiers clients et prospects

Principe général :
Les données à caractère personnel relatives aux clients ne peuvent être conservées au-delà de la durée de conservation strictement nécessaire à la gestion de la relation commerciale à l’exception de celles nécessaires à l’établissement de la preuve d’un droit ou d’un contrat qui peuvent être archivés conformément aux dispositions du Code de commerce relatives à la durée de conservation des livres et documents créés à l’occasion d’activités commerciales et du Code de la consommation relatives à la conservation des contrats conclus par voie électronique

Norme simplifiée n°48

Les contrats conclus entre commerçants ou entre commerçants et non-commerçants

5 ans

Article L110-4 du Code de commerce Norme simplifiée n°48

La gestion de la facturation

10 ans

Article L123-22 alinéa 2 du Code de commerce
Norme simplifiée n°48

La comptabilité et en
particulier la gestion des comptes clients

10 ans

Article L123-22 alinéa 2 du Code de commerce
Norme simplifiée n°48

Gestion d’un fichier client

Les données des clients sont conservées pendant le temps de la relation commerciale. Elles peuvent être conservées à des fins de prospection commerciale au maximum pendant 3 ans à compter de la fin de cette relation commerciale

Norme simplifiée n°48

Constitution et gestion d’un fichier de prospects

3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect

Norme
simplifiée n°48

Statistiques de mesures d’audience

Les informations stockées dans le terminal des utilisateurs (exemple : cookies) ou tout autre élément utilisé pour identifier les utilisateurs et permettant une traçabilité des utilisateurs ne doivent pas être conservés au-delà de 13 mois

Norme simplifiée n°48

Gestion d’une lettre d’information

Jusqu’à désabonnement de la personne concernée

Article 6-5° de la loi n°78-17 modifiée

L’envoi de sollicitations
(emailings, appels téléphoniques, télécopies, SMS, etc.)

3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect

Norme simplifiée n°48

Gestion d’une liste d’opposition

3 ans à compter de l’inscription dans la liste

Norme simplifiée n°48

 

Sécurité physique et logique des données à caractère personnel

La société OGNOPS détermine et met en œuvre les moyens nécessaires à la protection des systèmes de traitement de données à caractère personnel pour éviter toute intrusion malveillante et prévenir toute perte, altération ou divulgation de données à des personnes non autorisées.

La société OGNOPS  détermine et met en œuvre des mesures permettant de garantir la confidentialité des données notamment par des actions de sensibilisation des collaborateurs et des recommandations de bonnes pratiques quant à l’utilisation de leurs postes de travail informatique.

La société OGNOPS exige de ses prestataires de services informatiques qu’ils présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des données à caractère personnel.

Elle s’assure que les prestataires de services informatiques prennent toute disposition pour empêcher la divulgation ou l’altération des données, n’assurent pas d’opération de télémaintenance sans son contrôle et restituent les données en fin de contrat.

Transfert de données – lieu de stockage des données

La société OGNOPS n’effectue pas de transfert de données en dehors de l’Union Européenne.

Les données à caractère personnel des clients ou prospects sont stockées sur des serveurs situés en France.

Droits de la personne concernée

Droit d’accès, rectification, limitation et effacement
Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée et au Règlement Général sur la Protection des Données, toute personne physique bénéficie d’un droit :
– d’accès aux données (limité à deux demandes d’accès par an et sous réserve de justifier de son identité),
– de rectification des données,
– à l’effacement des informations qui la concernent dans les conditions fixées à l’article 17 du Règlement Général sur la Protection des Données,
– à la limitation du traitement,
– de définir des directives générales et particulières définissant la manière dont elle entend que soient exercés, après son décès, ces droits.

Droit d’opposition

La personne physique a également le droit de s’opposer à tout moment au traitement de ses données à caractère personnel, à ce que ces données soient utilisées à des fins de prospection commerciale ou de profilage.

Droit à la portabilité des données

La personne fichée dispose en outre d’un droit à la portabilité de ses données. Conformément à l’article 20 du GDPR, la personne concernée dispose du droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à la société OGNOPS, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que la société OGNOPS auquel les données à caractère personnel ont été communiquées y fasse obstacle.

Droit d’introduire une réclamation auprès de la CNIL

Enfin, la personne concernée peut le cas échéant, introduire une réclamation auprès des services de la CNIL. Pour ce faire, elle peut s’adresser à la Cnil par courrier ou par téléphone (informations disponibles en cliquant ici).

Elle peut exercer ces droits en justifiant de son identité et en s’adressant à la société  OGNOPS à  l’adresse mentionnée plus haut.

Accès à mes données personnelles

Par ce formulaire, vous avez accès à vos données personnelles : consulter, modifier ou supprimer vos données personnelles :

Haut du formulaire

Votre nom et prénom (obligatoire)

Votre adresse de messagerie (obligatoire)

Concernant mes données personnelles, je souhaite : (obligatoire)---Consulter mes données personnelles Modifier mes données personnelles Supprimer mes données personnelles

Informations supplémentaires