Politique de confidentialité

Politique de confidentialité

Conformément aux dispositions du RGPD et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée applicable au 1er juin 2019, la société CIDELEC collecte et utilise des données personnelles.

Ces données sont liées à l’exercice de son activité commerciale de présentation de ses produits, prestations et formations. CIDELEC conçoit et fabrique des appareils de polygraphie et de polysomnographie pour le diagnostic des troubles du sommeil basé sur le capteur son trachéal (PneaVoX).

CIDELEC collecte, directement sous sa dénomination ou sa marque : « CIDELEC », des données personnelles des internautes, de ses clients directs, de ses prestataires ou de ses partenaires commerciaux dans le cadre de visite, de création d’un compte sur son site internet www.cidelec-store.com et de la réponse à ses demandes et de ses ventes.

CIDELEC vous informe ci-après de sa politique de protection des données à caractère personnel collectées à l’issue de la visite du site www.cidelec-store.com.

Pour toute information relative à des données personnelles collectées par la société CIDELEC par d’autres moyens que le site www.cidelec-store, veuillez vous référer à notre Politique de Confidentialité disponible sur notre site principal https://cidelec.net/politique-de-confidentialite/.

Le responsable du traitement est la société CIDELEC, représentée par Monsieur Cédric FREYCENON, président. Les coordonnées complètes de CIDELEC sont sous notre onglet « mentions légales ».

Article 1 - Finalités du traitement :

a. Intérêt légitime et exécution précontractuelle et contractuelle

Conformément à l’article 5 de la loi du 6 janvier 1978 modifiée, la Société CIDELEC collecte les seules informations personnelles relatives à l’utilisateur et uniquement pour son intérêt légitime et l’exécution contractuelle ou précontractuelle de ses prestations :

1. Gestion administrative des clients

Lorsque vous utilisez le formulaire de création de compte client du site www.cidelec-store.com afin de pouvoir ensuite commander des articles, des données personnelles vous sont demandées afin de nous permettre de vous identifier dans notre base de données client et de valider la création de votre compte.

Pour l’exécution de l’opération demandée, les finalités sont les suivantes :

- Mettre à jour notre fichier clients avec vos données personnelles ;

- Vérifier votre identité ;

- Communiquer avec vous afin de vous demander confirmation d’une information ;

- Valider la création de votre compte client sur le site ;

2. Commande, livraison des produits, facturation et paiement

Lorsque vous passez commande sur notre site une fois que votre compte client a été validé, les finalités sont les suivantes :

- Valider nos Conditions Générales de Vente ;

- Enregistrer et traiter votre commande ;

- Vous accuser réception de votre commande ;

- Gérer la livraison de vos produits ;

- Gérer la facturation de vos produits ;

- Gérer le règlement de votre commande ;

- Communiquer avec vous le cas échéant ;

3. Visite sur le site

Dans le cadre de ses activités commerciales, la société CIDELEC présente et commercialise ses produits et prestations par son réseau et par ses sites internet. À cet effet, conformément à l’article 5 de la loi du 6 janvier 1978 modifiée, elle collecte les seules informations personnelles relatives à l’utilisateur et uniquement pour l’intérêt légitime qu’elle a :

- à assurer la sécurité de son site et en particulier prévenir et identifier toute tentative d’intrusion malveillante ;

- à garantir le bon fonctionnement du site ;

- à recueillir pour des finalités statistiques, d’études et d’analyses marketing effectuées par ses soins, pour perfectionner son site quant à sa présentation ou sa fréquentation ;

- à permettre l’actualisation de ses fichiers de prospection par l’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique ;

- à gérer les demandes de droits d’accès, de rectification, d’opposition, droit à la portabilité et autres droits de la personnes sur ses données listés à l’article 5 des présentes.

Article 2 - Données collectées et traitées :

Pour la sécurité : Les données strictement nécessaires sont recueillies lors de la navigation sur le site www.cidelec-store.com :

- l’URL des liens par l’intermédiaire desquels l’utilisateur a accédé au site

- le fournisseur d’accès de l’utilisateur,

- l’adresse de protocole Internet (IP) de l’utilisateur.

Pour la création d’un compte client sur le site, les données personnelles suivantes sont collectées pour les finalités listées ci-dessus :

- nom,

- prénom,

- civilité,

- adresse professionnelle complète,

- numéro de téléphone,

- code postal

Article 3 - Conservation des données

Les données sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées et sont en tout état de cause détruites à l’issue de celles-ci.

a. Création d’un compte client

Après avoir créé votre compte client :

- Les données collectées sur le site www.cidelec-store.com sont conservées pendant 3 ans si aucune transaction commerciale n’a été réalisée.

b. Gestion administrative des clients

Lorsque la création d’un compte client a été suivie d’une transaction commerciale, les données collectées sur le site www.cidelec-store.com sont conservées pendant 10 ans afin de satisfaire à nos obligations légales sur la conversation de documents commerciaux.

c. Exercice de vos droits

En cas d’exercice des droits d’accès ou de rectification, les données relatives aux pièces d’identité peuvent être conservées pendant le délai légal d’un an prévue à l’article 9 du code de procédure pénale. En cas d’exercice du droit d’opposition, ces données peuvent être archivées pendant le délai de prescription légale de procédure pénale (6 ans, prescription de l’action de l’article 8 dudit code).

Article 4 - Destinataires des données

a. CIDELEC

CIDELEC est le seul destinataire de ces données.

Dans la limite de leurs attributions respectives, peuvent avoir accès aux données personnelles :

- Le personnel CIDELEC habilité : Service marketing, service commercial, les services chargés de traiter la relation client et la prospection, les services administratifs (ressources humaines et direction), les services logistiques et informatiques ainsi que les stagiaires soumis à une clause de confidentialité et leurs responsables hiérarchiques ;

- Le personnel de CIDELEC habilité : des services chargés du contrôle (services chargés des procédures internes du contrôle) ;

b. Autres destinataires : les prestataires habituels et privilégiés de CIDELEC

Peuvent être destinataires des données :

- Les prestataires de services habituels et habilités de CIDELEC pour la gestion et la maintenance du site et de sa sécurité : particulièrement le webmaster et hébergeur du site la Société INFOMANIAK NETWORK SA, Suisse ainsi que nos cabinets d’expertise comptable et de commissaires aux comptes dans le cadre de nos obligations légales ;

- Les partenaires, les sociétés extérieures ou les filiales d'un même groupe de sociétés dans les conditions prévues par le RGPD et des normes éditées par la CNIL;

- Les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances ;

- L’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique

- Le personnel habilité des sous-traitants de CIDELEC dès lors que le contrat signé entre les sous-traitants et le responsable du traitement fait mention des obligations incombant aux sous-traitants en matière de protection de la sécurité et de la confidentialité des données (article 112 de la loi du 6 janvier 1978 modifiée) et précise notamment les objectifs de sécurité devant être atteints.

Notre logiciel interne est édité par la Société SYLOB dont le siège social est sis 7 rue Marcel DASSAULT à CAMBON D’ALBI (81990). La Société SYLOB peut éventuellement traiter certaines données à caractère personnel faisant l‘objet d’un traitement distinct par CIDELEC.

La Société SYLOB a conclu un contrat de sous-traitance de données avec la Société SYLOB MAROC dont le siège est c/o Eurodéfi – Abdelaziz ARJI 77 Boulevard Al Quods Sidi Maarouf à CASABLANCA, MAROC. Ce contrat de sous-traitance reprend les clauses contractuelles types adoptées par la Commission Européenne dans sa décision C(2010)593 et répondant aux conditions de l’article 26, paragraphe 2 de la directive 95/46/CE pour le transfert des données à caractère personnel vers des sous-traitants établis dans des pays tiers qui n’assurent pas un niveau adéquat de protection des données.

Les données personnelles de nos clients concernées par le traitement effectué par notre sous-traitant sont les suivantes :

- Nom,

- Mail,

- Numéro de téléphone,

- Coordonnées bancaires

c. Destinataires tiers

Aux fins de sécurité du site, ces données peuvent être transférées aux prestataires du cabinet intervenant pour la fourniture des prestations de sécurité dans le cadre des finalités susmentionnées.

Pour le bon fonctionnement du site susvisé, nous utilisons le module de sécurité fourni par notre hébergeur INFOMANIAK dont le fonctionnement nécessite la collecte et le traitement de données (adresse IP, fournisseur d’accès à internet, URL précédemment consultée) sur notre site dans l’unique but d’en assurer la sécurité.

Le site cidelec-store.com est hébergée par la société INFOMANIAK NETWORK SA, dont le siège social est Rue Eugène-Marziano 25, 1227 Les Acacias, SUISSE.

Notre logiciel de gestion de site PRESTASHOP est développée par la société PRESATSHOP SA, dont le siège sociale est au 4 RUE JULES LEFEBVRE, 75009 PARIS.

Aucune information personnelle de l’utilisateur du site sus-visé n’est, en dehors des cas visés ci-dessus, traitée, échangée, transférée, cédée ou vendue à des tiers en dehors de nos obligations légales, administratives, comptables et fiscales.

Article 5 - Droits de la personne sur ses données

En tant qu’utilisateur du site ou de dépositaire de données personnelles, vous bénéficiez des droits suivants et tels que définis par la règlementation en vigueur :

- Droits d’accès et d’interrogation,

- Droit de modification et de rectification des données qui vous concernent,

- Droit d’opposition pour une situation particulière et droit d’opposition à ce que vos données soient utilisées à des fins de prospection commerciale et à cette fin nous vous rappelons que vous pouvez vous opposer à cette prospection à tout moment à notre adresse : mesdonneespersonnelles@cidelec.net

- Droit d’effacement et droit de limitation de vos données,

- Droit à la portabilité de vos données,

- Droit de retirer votre consentement à la collecte et au traitement de vos données, si un consentement vous a été demandé,

- Droit de définir des directives relatives au sort de vos données personnelles après votre mort.

Article 6 - Demandes et réclamations

Toute personne physique dont les données auraient été collectées peut effectuer sa demande par écrit signé, accompagné d’une copie du titre d’identité recto/verso avec signature du titulaire de la pièce, en précisant l’adresse à laquelle la réponse doit être envoyée.

Cette demande doit mentionner le droit que vous invoquez et le cas échéant, les justificatifs de votre demande si elle est spécialement règlementée. Celle-ci doit être adressée à l’adresse suivante : mesdonneespersonnelles@cidelec.net ou par voie postale à l’adresse suivante :

CIDELEC

Service Protection des Données

20 rue des Métiers

49130 SAINTE GEMMES SUR LOIRE

Si nous ne vous avons pas répondu dans le délai d’un mois (avec possible prorogation de 2 mois en cas de complexité), vous pouvez introduire une réclamation auprès d’une autorité de contrôle : la CNIL pour la France :

Commission Nationale de l’Informatique et des Libertés (CNIL)

3 Place de Fontenoy

75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil

Article 7 - Sécurité et confidentialité des données

CIDELEC s’efforce de mettre en place toutes précautions utiles pour préserver la confidentialité et assurer un niveau de sécurité adaptée à la nature des données personnelles collectées et traitées et pour empêcher qu’elles ne soient déformées, endommagées, détruites ou que des tiers non autorisés y aient accès.

CIDELEC utilise le module de sécurité de notre hébergeur INFOMANIAK nous permettant de :

- Identifier, diagnostiquer les incidents de sécurité,

- Collecter les fichiers d’analyse,

- Analyser et corriger automatiquement les malwares,

- Sauvegarder et restaurer du site

Toutes les données numériques sont conservées par notre prestataire de service, ADISTA, sur des serveurs localisés en France.

Toutes les données numériques sont sauvegardées sur des serveurs externes (Cloud) par la Société ADISTA dont le siège est sis 9 rue Blaise Pascal, Site technologique Saint Jacques 1, à MAXEVILLE (54320), France.

La Société ADISTA héberge les données numériques personnelles et non personnelles de la Société CIDELEC mais elle n’a pas accès au détail des données.

Notre Datacenter assure une sécurité élevée de ses infrastructures et répond à la certification ISO-27001 ainsi qu’au label Hébergeur de Données de Santé (H.D.S.).

Nos fichiers numériques sont protégés par les mesures suivantes :

- Cloisonnement des données,

- Chiffrement des communications,

- Contrôle des accès aux données,

- Sauvegarde des données en local et sur les Datacenter français (ADISTA),

- Protection contre les logiciels malveillants.

Les fichiers papiers sont également conservés de manière à assurer un niveau raisonnable de confidentialité et de non divulgation.

Article 8 - Violation de données

La Société CIDELEC s’assure de la mise en place des mesures techniques et organisationnelles adéquates pour la sécurité et la confidentialité des données par elle-même et par ses sous-traitants afin d’obvier à toute violation de données.

La Société CIDELEC s’engage à respecter ses obligations légales de notification de l’autorité de contrôle (CNIL) et de communication à la personne concernée en cas de violation de données dans les cas et conditions prévus par les articles 33 et 34 du RGPD et 58 de la loi du 6 janvier 1978 modifiée entrée en vigueur le 1er juin 2019.

Article 9 - Modification de notre politique relative aux données

CIDELEC peut modifier la présente Politique à tout moment. Vous pouvez consulter notre Politique en vigueur à tout moment sur notre site sur l’onglet dédié.

Pour en savoir plus sur la gestion des cookies, nous vous invitons à consulter notre Charte sur gestion des cookies (cliquez ici).

Politique publiée par CIDELEC le 20/08/2021.