Politique de confidentialité
Objet
La présente Politique est établie par la société Soprodi établie sous le numéro SIREN 301.460.838, dont le siège est ZAC des terrasses de la Sarre, 6 Terrasses Rhône Alpes F-57400 SARREBOURG.
Ci- après dénommée « responsable du traitement ».
L’objet de la présente politique est d’informer les visiteurs du site web www.soprodi.net (Ci-après dénommé « le site web » ) de la manière dont les données sont récoltées et traitées par le responsable du traitement.
La présente politique s’inscrit dans le souhait du responsable du traitement, d’agir en toute transparence, dans le respect de ses dispositions nationales et du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
(Ci-après dénommé le « règlement général sur la protection des données »).
Le responsable du traitement porte une attention particulière à la protection de la vie privée de ses utilisateurs et s’engage par conséquent à prendre les précautions raisonnables requises pour protéger les données à caractère personnel récoltées contre la perte, le vol, la divulgation ou l’utilisation non autorisée.
Les « données à caractère personnel » sont définies comme toutes les données à caractère personnel qui concernent l’utilisateur, c’est-à-dire toute information qui permet de l’identifier directement ou indirectement en tant que personne physique.
Si l’utilisateur souhaite réagir à l'une des pratiques décrites ci-après, il peut contacter le responsable de traitement à l'adresse postale ou à l'adresse email précisées au point "données de contact" de la présente Politique.
Quelles données collectons-nous ?
Le responsable du traitement recueille et traite, selon les modalités et principes décrits ci-après, les données à caractère personnel suivantes sur les utilisateurs:
Son adresse IP;- Les données récoltées via le Formulaire de contact,
- Son adresse de courrier électronique si l’utilisateur l’a précédemment révélée, par exemple en envoyant des messages ou questions sur les services, ou en communiquant avec le responsable du traitement par courrier électronique ou via le formulaire de contact ;
- L’ensemble de l'information concernant les pages que l’utilisateur a consulté sur le site.
Il est possible que le responsable du traitement soit également amené à récolter des données à caractère non personnel. Ces données sont qualifiées de données à caractère non personnel car elles ne permettent pas d’identifier directement ou indirectement une personne en particulier. Elles pourront dès lors être utilisées à quelques fins que ce soit, par exemple pour améliorer le site web, les produits et services proposés ou les publicités du responsable du traitement.
Dans l’hypothèse où des données à caractère non personnel seraient combinées à des données à caractère personnel, de sorte qu’une identification des personnes concernées serait possible, ces données seront traitées comme des données à caractère personnel jusqu’à ce que leur rapprochement avec une personne particulière soit rendu impossible.
Méthodes de collecte/traitement
Le responsable du traitement peut traiter des données à caractère personnel de la manière suivante :
- Formulaire de contact ;
- Cookies.
Catégories des données collectées, finalités, bases légales du traitement et durée de conservation
Les données à caractère personnel ne sont recueillies et traitées qu’aux seules fins mentionnées ci-dessous :
| Traitement | Catégorie de données | Finalités | Bases légales | Durée de conservation |
|---|---|---|---|---|
| Formulaire de contact pour les internautes | Nom - Entreprise - Email -Téléphone - Fax - Message libre | Répondre aux demandes des internautes. | La base légale est l’intérêt légitime à savoir apporter un suivi aux internautes. | - 3 ans à compter du dernier contact avec l’utilisateur. - Demande obligatoire à l’internaute pour prolonger de 3 ans la durée de conservation des données collectées. |
| Cookies | IP et données de connexion | - assurer le fonctionnement du site - garder l’utilisateur connecté - analyse d’audience - suivi de conversion | La base légale est le consentement. | 13 mois maximum. |
Le responsable du traitement pourrait être amené à effectuer des traitements qui ne sont pas encore prévus dans la présente Politique. Dans ce cas, il contactera l’utilisateur avant de réutiliser ses données à caractère personnel, afin de lui faire connaître les changements et lui donner la possibilité, le cas échéant, de refuser cette réutilisation.
Destinataires des données et divulgation à des tiers
Destinataires internes :
Les destinataires des données sont uniquement les personnels habilités par le responsable
de traitement, en charge de la relation commerciale et du développement.
Destinataires externes :
| Tiers | Données transmises |
|---|---|
| AWS -Amazon (hébergeur web) | Toutes les données stockées sur le serveur. |
| Agence Tiz (Gestion, assistance et maintenance du site web) | Toutes les données. |
Par ailleurs, Amazon peut avoir accès en tant que sous-traitant à certaines données et sous certaines conditions dans le cadre du contrat d’hébergement du serveur web. Leurs serveurs sont situés aux États-Unis. Amazon fait signer des clauses contractuelles types dans ses contrats et peut, par conséquent, légitimement recevoir des données en provenance de l'UE.
Dans l’hypothèse où les données seraient divulguées à des tiers à des fins de marketing direct ou de prospection commerciale, l’utilisateur en sera préalablement informé de manière à pouvoir choisir d’accepter le transfert de ses données à des tiers.
Dès lors que ce transfert est basé sur le consentement de l’utilisateur, celui-ci peut, à tout moment, retirer son consentement pour cette finalité précise.
Le responsable du traitement respecte les dispositions légales et règlementaires en vigueur et veillera dans tous les cas à ce que ses partenaires, préposés, sous-traitants ou autres tiers ayant accès à ces données à caractère personnelles respectent la présente Politique.
Le responsable de traitement divulgue les données à caractère personnel de l’utilisateur dans l’hypothèse où une loi, une procédure judiciaire ou un ordre d’une autorité publique rendrait cette divulgation nécessaire.
Application des droits
Le responsable de traitement se réserve le droit de vérifier l’identité de l’utilisateur pour l’application des droits repris ci-après.
Cette demande d’information supplémentaire se fera dans un délai d’un mois à partir de l’introduction de la demande par l’utilisateur.
Accès aux données et copie
L’utilisateur peut obtenir gratuitement la communication écrite ou une copie des données à caractère personnel le concernant qui ont été recueillies.
Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l’utilisateur.
Lorsque l’utilisateur introduit cette demande par voie électronique, les informations sont fournies sous une forme électronique d'usage courant, à moins que l’utilisateur ne demande qu'il en soit autrement.
Sauf exception prévue par le règlement général sur la protection des données, la copie de ses données sera communiquée à l’utilisateur au plus tard dans le mois après la réception de la demande.
Droit de retrait du consentement
Pour tous les traitements fondés sur le consentement, en l’occurrence les cookies, la personne concernée a le droit de retirer son consentement à tout moment notamment directement en bas de mail.
Droit de rectification
L’utilisateur peut obtenir gratuitement, dans les meilleurs délais et au plus tard dans un délai d’un mois, la rectification de ses données à caractère personnel qui seraient inexactes, incomplètes ou non pertinentes, ainsi que les compléter si elles s’avèrent incomplètes.
Sauf exception prévue par le règlement général sur la protection des données, la demande d'application du droit à la rectification est traitée dans le mois de l'introduction de celle-ci.
Droit de s’opposer au traitement
L’utilisateur peut à tout moment, pour des raisons tenant à sa situation particulière, s’opposer gratuitement au traitement de ses données à caractère personnel, sauf lorsque :
Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont serait investi le responsable du traitement ;- Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel (notamment lorsque la personne concernée est un enfant).
Le responsable du traitement pourra refuser de mettre en œuvre le droit d’opposition de l’utilisateur lorsqu’il établit l'existence de motifs impérieux et légitimes justifiant le traitement, qui priment sur les intérêts ou les droits et les libertés de l’utilisateur, ou pour la constatation, l'exercice ou la défense d'un droit en justice. En cas de contestation, l’utilisateur peut introduire un recours conformément au point « réclamation et plainte » de la présente Politique.
L’utilisateur peut également, à tout moment, s’opposer, sans justification et gratuitement, au traitement des données à caractère personnel le concernant lorsque ses données sont collectées à des fins de prospection commerciale (y compris un profilage).
Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques conformément au règlement général sur la protection des données, l’utilisateur a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel le concernant, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.
Sauf exception prévue par le règlement général sur la protection des données, le responsable du traitement est tenu de répondre à la demande de l’utilisateur dans les meilleurs délais et au plus tard dans un délai d’un mois et de motiver sa réponse lorsqu’il a l’intention de ne pas donner suite à une telle demande.
Droit à la limitation du traitement
L’utilisateur peut obtenir la limitation du traitement de ses données à caractère personnel dans les cas énumérés ci-après :
Lorsque l’utilisateur conteste l’exactitude d’une donnée et uniquement le temps que le responsable du traitement puisse contrôler celle-ci ;- Lorsque le traitement est illicite et que l’utilisateur préfère la limitation du traitement à l’effacement ;
- Lorsque, bien que n’étant plus nécessaire à la poursuite des finalités du traitement, l’utilisateur en a besoin pour la constatation, l'exercice ou la défense de ses droits en justice ;
- Pendant le temps nécessaire à l’examen du caractère fondé d’une demande d’opposition introduite par l’utilisateur, en d’autres termes le temps que le responsable du traitement procède à la vérification de la balance des intérêts entre les intérêts légitimes du responsable du traitement et ceux de l’utilisateur.
Le responsable du traitement informera l’utilisateur lorsque la limitation du traitement est levée.
Droit à l’effacement (droit à l’oubli)
L’utilisateur peut obtenir l’effacement des données à caractère personnel le concernant, lorsque l’un des motifs suivants s’applique :
- Les données ne sont plus nécessaires au regard des finalités du traitement ;
- L’utilisateur a retiré son consentement à ce que ses données soient traitées et il n'existe pas d'autre fondement juridique au traitement ;
- L’utilisateur s'oppose au traitement et il n'existe pas de motif légitime impérieux pour le traitement et/ou l’utilisateur exerce son droit spécifique d’opposition en matière de marketing direct (y compris le profilage) ;
- Les données à caractère personnel ont fait l'objet d'un traitement illicite ;
- Les données à caractère personnel doivent être effacées pour respecter une obligation légale (du droit de l'Union ou du droit de l'État membre) auquel le responsable du traitement est soumis ;
- Les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information qui s’adressent aux enfants.
L’effacement des données n’est toutefois pas applicable dans les cas suivants :
Lorsque le traitement est nécessaire à l'exercice du droit à la liberté d'expression et d'information ;- Lorsque le traitement est nécessaire pour respecter une obligation légale qui requiert le traitement prévu par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont serait investi le responsable ;
- Lorsque le traitement est nécessaire pour des motifs d'intérêt public dans le domaine de la santé publique ;
- Lorsque le traitement est nécessaire à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques et pour autant que le droit à l’effacement est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs du traitement en question ;
- Lorsque le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.
Sauf exception prévue par le règlement général sur la protection des données, le responsable du traitement est tenu de répondre à la demande de l’utilisateur dans les meilleurs délais et au plus tard dans un délai d’un mois et de motiver sa réponse lorsqu’il a l’intention de ne pas donner suite à une telle demande.
Droit à la « portabilité des données »
L'utilisateur peut à tout moment, demander de recevoir gratuitement ses données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, en vue notamment de les transmettre à un autre responsable du traitement, lorsque :
Le traitement de données est effectué à l’aide de procédés automatisés ; et lorsque- Le traitement est fondé sur le consentement de l’utilisateur ou sur un contrat conclu entre ce dernier et le responsable du traitement.
Dans les mêmes conditions et selon les mêmes modalités, l’utilisateur a le droit d’obtenir du responsable du traitement que les données à caractère personnel le concernant soient transmises directement à un autre responsable du traitement de données à caractère personnel, pour autant que cela soit techniquement possible.
Le droit à la portabilité des données ne s'applique pas au traitement qui est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont serait investi le responsable du traitement.
Sécurité
Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité du traitement et des données récoltées au regard des risques présentés par le traitement et de la nature des données à protéger, adapté au risque. Il tient compte de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques pour les droits et libertés des utilisateurs.
Le responsable du traitement a mis en place des mesures de sécurité appropriées pour protéger et éviter la perte, l’usage abusif ou l’altération des informations reçues sur le site web.
Dans le cas où les données à caractère personnel que le responsable de traitement contrôle devaient être compromises, il agira rapidement afin d’identifier la cause de cette violation et prendre les mesures de remédiation adéquates.
Le responsable de traitement informe l’utilisateur de cet incident si la loi l’y oblige.
Réclamation et plainte
Si l’utilisateur souhaite réagir à l'une des pratiques décrites dans la présente Politique, il est conseillé de contacter directement le responsable de traitement.
L’utilisateur peut également introduire une réclamation auprès de son autorité nationale de contrôle, vous pouvez adresser une réclamation en ligne à la CNIL ou par courrier postal :
Commission nationale de l'informatique et des libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 Paris cedex 07
Tél : +33 1 53 73 22 22
En outre, l’utilisateur a la possibilité de porter plainte devant les juridictions nationales compétentes.
Données de contact
Pour toute question et/ou réclamation, relatives à la présente Politique, l’utilisateur peut contacter le responsable de traitement à l’adresse de courriel suivante :
rgpd@soprodi.net, ou par courrier postal à l’adresse :
SOPRODI
ZAC des terrasses de la Sarre
6 Terrasses Rhône Alpes
F-57400 SARREBOURG
Modification
Le responsable du traitement se réserve le droit de modifier à tout moment les dispositions de la présente Politique. Les modifications seront publiées directement sur le site web du responsable de traitement.
Droit applicable et juridiction compétente
La présente Politique est régie par le droit national du lieu d'établissement principal du responsable du traitement.
Tout litige relatif à l’interprétation ou l’exécution de la présente Politique sera soumis aux juridictions de ce droit national.
La présente version de la Politique date du 24/06/2021.
6, Terrasse Rhône Alpes
ZAC des Terrasses de la Sarre
57400 SARREBOURG
FRANCE