Règlement Général sur la Protection des Données

[ RGPD ]

- MàJ : 30/11/20 -

Données personnelles : notions.

Telle que définie par la CNIL : « Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable ».

 

Par ailleurs :

« Une personne physique peut être identifiée :

  • directement (exemple : nom et prénom) ;

  • indirectement (exemple : par un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image).

L’identification d’une personne physique peut être réalisée :

  • à partir d’une seule donnée (exemple : nom)

  • à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour et membre dans telle association)

 

Par contre, des coordonnées d’entreprises (par exemple, l’entreprise « Compagnie A » avec son adresse postale, le numéro de téléphone de son standard et un courriel de contact générique « compagnie1@email.fr ») ne sont pas, en principe, des données personnelles. »

Vos données personnelles.

Conformément à la notion de transparence, suivent les raisons de la collecte de vos données, l’utilisation qui en est faite, leur durée de conservation, et vos moyens de contrôle sur ces-dites données.

 

  • Collecte directe des données

Les données que nous collectons sont recueillies au travers des formulaires de contact et de commande.

Ces données collectées incluent donc potentiellement les données suivantes : Nom et Prénom, numéro de téléphone, adresse e-mail, données de facturation, données de livraison, dénomination sociale, profession.

 

Ces données sont collectées avec votre consentement implicite et de plein gré, de par votre initiative. Ce afin de répondre à votre demande, que ce soit pour prise de contact, ou pour l’exécution de votre commande.

 

  • Utilisation

Numéro de téléphone, adresse e-mail : Moyens de communication et d’échanges.

Données de facturation : édition de devis et de factures, obligations comptables.

Données de livraison : Livraison de vos commandes.

 

Aucune autre utilisation n’est et ne sera faite de vos données personnelles, en dehors des cadres sus-cités.

Nicolas BARATTOLO, propriétaire du site, est le seul responsable de la gestion de vos données.

Vous pouvez le contacter ici.

 

  • Durée de conservation

Les données récoltées sont, dans le cas d’une commande, majoritairement nécessaires à l’établissement du dossier de facturation.

Or, les Documents civils et commerciaux sont soumis, entre autre, à obligation légale de conservation pendant une durée minimale de 10 ans.

 

Sauf demande de votre part, nous conservons toutes ces données pour une durée indéterminée, dans le seul et unique but d’effectuer un suivi dans le temps des appareils et de leur utilisation.

  • Contrôle de vos données : obtention et vérification, rectification, suppression

La maîtrise de vos données prend plusieurs formes, notamment :

- Rester informé(e).

- Vous opposer.

- Vérifier vos données.

- Rectifier vos données.

- Supprimer vos données.

- Demander une intervention humaine.

 

Ainsi, pour toute demande d’information ou requête à ce sujet, envoyez nous un message.

Le nécessaire sera fait pour satisfaire votre demande dans la mesure de latitude des obligations comptables et légales d’une part, et dans les limites de toute justification de sécurité d’autre part.

Dispositions.

  • Transit et Stockage des données

Les données personnelles que vous nous adressez, via les formulaires de contact et de commande, transitent par notre fournisseur de site internet Wix, au travers de la plateforme wix.com

Leur engagement est de ne pas traiter les données qui transitent par leur serveurs (dont les détails et localisations sont renseignés ici, sous la dénomination « centres de données »), tel que le précise leur « Data Processing Agreement ».

De plus, le détail de leurs certifications de sécurités sont explicitées ici.

 

Nos données de facturations sont conservées dans notre outil de gestion, myAE.fr

Les données de notre compte sont à accès sécurisé via mot de passe et identifiant.

Les données de connexion sont encodées à l’aide d’un certificat SSL.

Les sauvegardes de ces données sont réalisées quotidiennement sur des centres de données sécurisés, détenus par un prestataire Français de myAE.fr, tel que décrit ici.

 

  • Obligation de notification

Depuis l'entrée en vigueur du RGPD dans l'Union européenne le 25 mai 2018, les entreprises et organismes qui gèrent des données personnelles ont pour obligation de déclarer toute fuite de données aux autorités de protection sous 72 heures, à la suite de la constatation de la violation.

Ensuite, la gestion de pareille situation par la CNIL est décrite ici.

 

  • Limitation de responsabilité

Nous rappelons que nous n’imposons ni ne demandons la transmission de données personnelles, telles que définies en premier paragraphe de cette section.

En effet, l’ensemble d’une transaction peut être menée à bien grâce à la seule transmission de données impersonnelles (i.e. coordonnées d’entreprise).

 

Par ailleurs, ni le propriétaire du site, ni le fournisseur du service ne sauraient être tenus pour responsables d’une mauvaise utilisation du site faite de façon volontaire ou involontaire, ou de failles de sécurités provenant de l’équipement de l’utilisateur (virus, chevaux de Troie, faille de sécurité de leur explorateur internet…).

Optogen

© 2020 Optogen