DÉCLARATION DE PROTECTION DES DONNÉES
Le but de la présente déclaration de protection des données est de vous informer, ainsi que le public, sur la nature, l'étendue et le but de la collecte, de l'utilisation et du traitement que nous faisons des données personnelles. Cette déclaration a également pour but de vous informer de vos droits à cet égard.
Vous pouvez exercer ces droits en écrivant à l’adresse électronique suivante : contact@poggio-solutions.com ou par courrier à l’adresse postale : POGGIO SOLUTIONS, 854, Avenue du Campon, 06110 Le Cannet, France.
1. DÉFINITION DES TERMES
Notre déclaration de protection des données est basée sur la terminologie du règlement général sur la protection des données (RGPD). Lorsque nous utilisons les termes suivants dans notre déclaration de protection des données, ceux-ci sont définis comme suit :
• Données à caractère personnel
Les données à caractère personnel sont toutes les informations se rapportant à une personne physique identifiée ou identifiable, ci-après dénommée la « personne concernée ». Est désignée sous le terme de « personne identifiable » une personne physique qui peut être identifiée, directement ou indirectement, par le biais d'un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
• Personne concernée
Une personne est « concernée » lorsque ses données personnelles sont traitées par les personnes responsables dudit traitement.
• Traitement
Le « traitement » désigne toute opération effectuée avec ou sans l'aide de procédés automatisés et portant sur les données personnelles, telle que la collecte, l'enregistrement, l'organisation, le classement, la conservation, l'adaptation, la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, le verrouillage, l'effacement ou la destruction.
• Limitation du traitement
La « limitation du traitement » caractérise le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.
• Profilage
Le « profilage » décrit le traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à des fins d'évaluation, d'analyse ou de prévision (notamment les éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements).
• Pseudonymisation
La « pseudonymisation » est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
• Responsable du traitement
« Responsable du traitement » désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.
• Sous-traitant
« Sous-traitant » désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
• Destinataire
« Destinataire » désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires.
• Tiers
« Tiers » désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
• Consentement
Le « consentement » de la personne concernée décrit toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
2. RESPONSABLE DU TRAITEMENT DES DONNÉES
Le responsable du traitement des données à caractère personnel est : POGGIO SOLUTIONS. Il peut être contacté par mail : contact@poggio-solutions.com
3. COLLECTE DE DONNÉES ET BASE JURIDIQUE DU TRAITEMENT
Enregistrement des données et informations générales
Lorsque vous accédez à notre site internet, des données de nature générale sont automatiquement enregistrées. Ces informations (également nommés « Server-Logfiles », « fichier journal du serveur ») concernent par exemple le type de navigateur internet utilisé, le système d'exploitation utilisé, le nom de domaine de votre fournisseur d'accès internet et d'autres données similaires. Ces informations ne permettent pas de remonter jusqu'à vous. Pour des raisons techniques, ces informations sont nécessaires pour mettre à votre disposition de manière appropriée le contenu des pages internet désirées. L'utilisation d'internet les rend donc obligatoires.
Lorsque vous accédez à notre site internet, les informations suivantes sont collectées et enregistrées :
• adresse IP de votre ordinateur ;
• date d'accès ;
• nom et URL du fichier consulté ;
• URL de référence ;
• navigateur/système d'exploitation/fournisseur d'accès.
La collecte et l'enregistrement de données sert aux fins suivantes :
• connexion au site internet ;
• exploitation technique du site internet ;
• sécurité du système ;
• administration.
Le traitement des données est effectué selon les termes de l'article 6, paragraphe 1, point f du RGPD.
Pour des raisons de sécurité et de protection du transfert de données personnelles et d'autres données à caractère confidentiel (par exemple des commandes ou des demandes destinées au responsable du traitement), ce site internet utilise un protocole de cryptage SSL/TLS. Vous pouvez reconnaître une connexion cryptée à la présence de la chaîne de caractères « https:// » et d'un symbole de cadenas dans la barre d'adresse de votre navigateur.
Inscription et commande sur notre page internet
Lorsque vous vous inscrivez sur notre site internet ou que vous créez un compte utilisateur, des données à caractère personnel sont collectées. Nous attirons votre attention sur le fait que bien qu'une inscription permette, le cas échéant, de continuer à accéder aux contenus de notre site internet, elle n'est toutefois pas indispensable à l'utilisation de notre site internet. Les données à caractère personnel transmises au responsable du traitement dépendent du formulaire de saisie utilisé au moment de l'inscription. Les données à caractère personnel de la personne concernée sont utilisées et collectées uniquement interne par le responsable du traitement et seulement à des fins propres. Le responsable du traitement peut demander la transmission de données personnelles à un ou plusieurs sous-traitants (par exemple un centre logistique en charge de la livraison postale chez vous). Ce ou ces derniers utiliseront les données personnelles uniquement en interne et seulement aux fins spécifiées par le responsable du traitement.
En cas d'inscription sur notre site internet, les données suivantes vous concernant sont collectées et enregistrées :
• civilités, nom, prénom et adresse ;
• RCS et forme juridique pour les entreprises
• adresse e-mail ;
• numéro de téléphone.
Nous collectons également des informations commerciales, relatives aux transactions réalisées : numéro de la transaction, détail de l'achat, modalités de règlement, remises consenties, reçus, soldes et impayés, historique des achats, retour des produits, correspondances et/ou échanges téléphoniques avec vous et notre service après-vente.
Vos données bancaires sont collectées et traitées directement par notre prestataire bancaire et POGGIO n’est jamais en possession de ces données.
La collecte et de l'enregistrement de données permet :
• l'identification du client ;
• de communiquer avec vous lors du traitement d'une commande ;
• d'émettre une facture ;
• le règlement d'éventuels dommages et intérêts ainsi que l'engagement d'une action en dommages et intérêts contre vous ;
• la gestion technique du site internet ;
• l'administration ;
Votre consentement est recueilli lors de la commande, avant le traitement desdites données.
Le traitement des données est effectué selon les termes de l'article 6, paragraphe 1, point b du RGPD.
Possibilité de prise de contact via le site internet
Si vous nous contactez par le biais de notre formulaire de contact ou par e-mail, alors les données renseignées dans ledit formulaire ou e-mail (y compris vos coordonnées) seront stockées dans le but de pouvoir traiter votre demande ou entrer en contact avec la personne concernée. Ces données ne seront pas transmises à un tiers. Nos intérêts légitimes concernant la réponse à votre demande aux termes de l'article 6, paragraphe 1, point f du RGPD constituent la base juridique du traitement des données. Si votre prise de contact vise à conclure un contrat, la base juridique supplémentaire nécessaire au traitement est l'article 6, paragraphe 1, point b du RGPD. Le traitement des données sur la base de votre consentement est effectué selon les termes de l'article 6, paragraphe 1, section 1, point a du RGPD. La suppression des données à caractère personnel collectées via le formulaire de contact a lieu automatiquement après le traitement de votre demande. Vous avez à tout moment le droit de révoquer votre consentement au traitement de vos données.
Fonction commentaire sur le blog du site internet
En laissant un commentaire sur notre site, celui-ci ainsi que le nom d'utilisateur utilisé sont collectés et enregistrés afin que tout contenu à caractère illégal puisse être retracé et que nous puissions en être déchargés.
4. DURÉE DE CONSERVATION DES DONNÉES
La durée de conservation des données à caractère personnel dépend de la finalité pour laquelle elles sont traitées. D’une manière générale, vos données sont conservées pendant toute la durée de notre relation commerciale, augmentée d’une durée de trois ans à la fin de celle-ci, puis font l’objet d’un archivage afin de répondre à nos obligations légales ou à des fins probatoires ou sont anonymisées à des fins d’études et statistiques.
Vos données ne seront pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu'énoncées aux présentes et ce conformément à la loi.
Vos données de commande(s) sont conservées sept ans à compter de la dernière commande.
Vos données de votre compte client sont conservées, à des fins de communication, pendant une durée de trois ans à compter de votre dernière activité sur notre site internet ou sur un support de communication électronique (notamment clic sur un lien hypertexte contenu dans un de nos emails). Au terme de ce délai de trois ans, POGGIO SOLUTIONS pourra reprendre contact avec vous afin de savoir si vous souhaitez continuer à recevoir nos communications commerciales. En l’absence de réponse positive et explicite de votre part, nous supprimerons vos données.
Toutefois, les données permettant d'établir la preuve d'un droit ou d'un contrat, ou conservées au titre du respect d'une obligation légale, peuvent faire l'objet d'une politique d'archivage intermédiaire pour une durée n'excédant pas la durée nécessaire aux finalités pour lesquelles elles sont conservées, conformément aux dispositions légales en vigueur et étant rappelé que le délai de prescription de droit commun est de cinq ans (article 2224 du Code civil). Dans ce cadre, nous pourrons conserver certaines données après la suppression de votre compte lorsqu’une telle conservation est prévue par la loi, ou lorsque cette conservation est nécessaire pour nous permettre de gérer les litiges et contestations.
De même, si vous avez exercé votre droit d'opposition à recevoir de la prospection auprès d'un responsable de traitement, les informations permettant de prendre en compte votre droit d'opposition seront conservées au minimum trois ans à compter de l'exercice du droit d'opposition. Ces données ne seront en aucun cas être utilisées à d'autres fins que la gestion du droit d'opposition et seules les données nécessaires à la prise en compte du droit d’opposition seront conservées.
5. OBLIGATION DE TRANSMISSION DE DONNÉES ; POSSIBLES CONSÉQUENCES D'UNE NON-TRANSMISSION
La transmission des données à caractère personnel est en partie requise par la loi (droit fiscal) et peut également avoir lieu dans le cadre d'autres dispositifs contractuels (transparence du partenaire contractuel). Une non-transmission de données à caractère personnel constituerait un obstacle à la conclusion d'un contrat et est donc exclue. Le responsable du traitement peut vous transmettre des informations complémentaires concernant l'obligation de transmission de données à caractère personnel requise par la loi ou par un contrat.
6. EXISTENCE D'UNE PRISE DE DÉCISION AUTOMATISÉE
Nous n'avons recours à aucune prise de décision automatisée (par exemple profilage).
7. SUPPRESSION ET BLOCAGE SYSTÉMATIQUES DES DONNÉES À CARACTÈRE PERSONNEL
Lorsque la durée de conservation des données spécifiée au point 5 ci-dessus arrive à terme, les données à caractère personnel sont supprimées de manière systématique.
8. DROITS DE LA PERSONNE CONCERNÉE PAR LA COLLECTE DE DONNÉES
En tant que personne concernée par la collecte de données, vous disposez des droits suivants :
• Article 15 du RGPD : Vous avez le droit d'exiger des informations sur les données à caractère personnel vous concernant que nous avons collectées. Vous avez notamment le droit d'exiger des informations sur les finalités du traitement, la catégorie desdites données à caractère personnel, les catégories de destinataires auxquels vos données ont été ou sont transmises, la durée de conservation prévue, l'existence d'un droit à la rectification, suppression, limitation du traitement ou au retrait du consentement, le droit d'introduire une réclamation, l'origine de vos données si elles ne sont pas le fruit de notre collecte ainsi que sur l'existence d'une prise de décision automatisée, y compris le profilage et, le cas échéant, d'exiger des informations détaillées sur ses particularités ;
• Article 16 du RGPD : Vous avez le droit d'exiger que vos données à caractère personnel enregistrées chez nous soient rectifiées ou complétées dans le cas où elles seraient incorrectes ou incomplètes ;
• Article 17 du RGPD : Vous pouvez exiger la suppression des données à caractère personnel enregistrées chez nous vous concernant, dans la mesure où le traitement de ces données n'est pas nécessaire à l'exercice du droit à la liberté d'expression et d'information, au respect d'une obligation légale, à la préservation de l'intérêt général ou bien à la constatation, à l'exercice ou à la défense d'un droit en justice ;
• Article 18 du RGPD : Vous pouvez exiger la limitation du traitement de vos données à caractère personnel si vous contestez l'exactitude desdites données, si leur traitement est illicite, que vous vous opposez à leur effacement et que nous n'avons plus besoin desdites données mais que vous avez toutefois besoin desdites données pour la constatation, l'exercice ou la défense d'un droit en justice ou que vous vous êtes opposé à leur traitement conformément à l'article 21 du RGPD ;
• Article 20 du RGPD : Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine et avez le droit de transmettre ces données à un autre responsable du traitement ;
• Article 7, paragraphe 3 du RGPD : Vous avez le droit de révoquer votre consentement au traitement de vos données. Cela aura pour effet que nous n'aurons à l'avenir plus le droit de traiter les données qui reposent sur ce consentement ;
• Article 77 du RGPD : Vous avez le droit d'introduire une réclamation concernant l'utilisation des données auprès d'une autorité de contrôle dans votre lieu de résidence habituel, dans votre lieu de travail ou dans le lieu où se trouve le siège de notre entreprise (droit de recours).
Droit de déterminer le sort des données après la mort
Il est rappelé à l'utilisateur qu'il peut organiser ce que doit être le devenir de ses données collectées et traitées s'il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.
Droit de saisir l'autorité de contrôle compétente
Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l'utilisateur, et que l'utilisateur souhaite contester cette décision, ou, s'il pense qu'il est porté atteinte à l'un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés, https://www.cnil.fr), 3 place de Fontenoy, 75007 Paris, ou tout juge compétent.
9. COOKIES
Afin d'assurer le fonctionnement de toutes les fonctionnalités ainsi qu'un affichage optimal de notre site internet et continuer à l'améliorer, nous utilisons des « cookies ». Il s'agit de petits fichiers texte enregistrés sur votre ordinateur. Grâce à ces « cookies », des données peuvent être enregistrées sur votre ordinateur lorsque vous ouvrez une page sur notre site internet. Les cookies que nous utilisons sont supprimés à la fin de votre session, c'est-à-dire lorsque vous fermez votre navigateur. Ces cookies sont appelés « cookies de session ». Vous pouvez configurer votre navigateur de sorte à ce qu'il refuse toute sauvegarde de cookies sur votre ordinateur.
Pour information, l'utilisateur peut trouver aux adresses suivantes les démarches à suivre afin de configurer son logiciel de navigation pour s'opposer à l'enregistrement des fichiers "cookies" :
· Chrome : https://support.google.com/accounts/answer/61416?hl=fr
· Firefox : https://support.mozilla.org/fr/kb/enable-and-disable-cookies-website-preferences
· Safari : http://www.apple.com/legal/privacy/fr-ww/
· Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
· Opera : http://www.opera.com/help/tutorials/security/cookies/
Si vous n'acceptez pas les cookies sur notre site, sa fonctionnalité ou son affichage peuvent en être altérés.
· 12. OPÉRATIONS DE PAIEMENT
Parce que votre achat doit être un plaisir, vos transactions sont 100% sécurisées grâce à nos partenaires de confiance CIC et Paypal.
Vous disposez de plusieurs modes de paiement pour régler vos achats POGGIO :
· Paiement par carte bancaire : vous accéderez à un espace dédié sécurisé mis à disposition par notre partenaire bancaire, lequel assure la sécurité et l’enregistrement de l’ordre de paiement. Cartes acceptées Visa, MasterCard, Carte Bleue
· Paiement par Paypal : paiement en ligne via Paypal si vous disposez d’un compte Paypal.
PayPal
Notre site internet intègre un module PayPal. Paypal est un prestataire de services de paiement. Les paiements sont effectués via des comptes qui sont l'équivalent virtuel de comptes privés ou commerciaux. PayPal offreégalement la possibilité d'effectuer des paiements virtuels avec une carte de crédit si l'utilisateur ne dispose pas de compte. Un compte est identifié à l'aide d'une adresse e-mail et ne possède pas de numéro de compte classique. PayPal permet d'effectuer des paiements en ligne à destination de tiers ainsi que d'en recevoir. En outre, PayPal agit en tant que mandataires et offrent des services de protection à l'acheteur.
La société exploitante européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
Lorsque vous utilisez ces méthodes de paiement, les données à caractère personnel nécessaires au traitement du paiement sont transmises à PayPal En règle générale, les données à caractère personnel transmises se limitent aux données suivantes : prénom, nom, adresse, adresse e-mail, adresse IP, numéro de téléphone, numéro de téléphone portable et autres données nécessaires au traitement du paiement. Sont nécessaires à l'exécution du contrat de vente les données à caractère personnel en lien avec votre commande.
La transmission des données a pour but l'exécution du paiement ainsi que la prévention contre la fraude. Nous transmettons des données à PayPal ou à Skrill lorsque cette transmission est motivée par un intérêt légitime. Le cas échéant, PayPal transmet les données à caractère personnel reçues à des sociétés de renseignement économique, conformément à sa déclaration de protection des données. Cette transmission sert à des fins de vérification de l'identité et de la solvabilité. PayPal transmet également les données à caractère personnel à des entreprises ou prestataires associés ou bien à des filiales, dans la mesure où cela est nécessaire pour répondre aux obligations contractuelles ou dans la mesure où les données doivent être traitées dans le cadre du contrat. La personne concernée peut à tout moment révoquer son consentement à ce que PayPal utilise ses données à caractère personnel. Une telle révocation n'a pas d'effet sur les données à caractère personnel qui doivent obligatoirement être traitées, utilisées ou bien transmises pour l'exécution (contractuelle) du paiement.
La transmission des données à PayPal décrite au présent paragraphe n'a lieu que lorsque vous choisissez expressément l'une de ces méthodes de paiement.
Vous pouvez consulter les règles de protection des données en vigueur chez PayPal à la page suivante : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full.
13. TRAITEMENT DES EXPÉDITIONS
Adresse électronique / numéro de téléphone
L'adresse électronique ou le numéro de téléphone seront transmis aux transporteurs dont la Poste, afin de pouvoir prendre contact par courrier électronique ou par téléphone ou de transmettre des informations sur l'état de l'envoi avant la livraison des marchandises, dans le but de coordonner une date de livraison. Ce consentement peut être révoqué à tout moment.