Pisceen s'engage à respecter toutes les obligations lui incombant résultant de la réglementation applicable au(x) traitement(s) de données à caractère personnel, spécialement :
- - du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018,
- - de la Loi Informatique et libertés n°78-17 du 6 janvier 1978 modifiée,
- - des avis et recommandations des autorités de Contrôle ou du Comité européen de la protection des données.
La présente politique de confidentialité énonce les principes et les lignes directrices entourant la protection des données à caractère personnel et les droits des personnes concernées dans le cadre de l’exploitation du site www.pisceen.com.
RESPONSABLE DE TRAITEMENT
Les données à caractère personnel sont collectées sur le site www.pisceen.com.
DERCYA est responsable du traitement des données collectées sur le site www.pisceen.com.
DERCYA est une société par actions simplifiée dont le siège social est situé 58 Allée James Joule Z.A des Auréats 26000 Valence (France).
Inscrite au Registre du commerce et des sociétés de Romans sous le n° 880 446 943
Société au capital social de 150 000 euros
N° Siret : 88044694300024
N° de TVA intracommunautaire : FR92 880446943
Adresse de courrier électronique : contact@dercya.com
Téléphone : 04 69 11 00 79
Pour toute question relative à la gestion et à l’utilisation faite de vos données à caractère personnel, vous pouvez contacter DERCYA à l’adresse électronique suivante : rgpd@cdercya.com
PERSONNES CONCERNÉES PAR LES TRAITEMENTS
Les personnes concernées par les traitements sont notamment les utilisateurs du site www.pisceen.com
MOMENT DE LA COLLECTE
Les données à caractère personnel sont collectées notamment lors :
- de la navigation sur notre site, la consultation de nos produits et nos services ;
- d’une demande d’un devis ;
- d’une création ou d’une modification d’un compte ; du contact de notre service client ;
- du téléchargement de toute documentation relative à l'un de nos produits ;
- d’une participation à un événement ;
- d’une demande d’être contacté ;
- d’une passation de commande ;
- d’un règlement d’une commande ;
- d’une demande d’inscription à la newsletter ;
- d’une amélioration de nos services ;
- d’une réponse à nos obligations administratives ;
- de la réalisation d’enquêtes ou de statistiques.
Le caractère obligatoire ou facultatif des données est signalé lors de la collecte par un astérisque. Certaines données sont collectées automatiquement lors de vos actions sur le site.
DONNÉES COLLECTÉES
Les données susceptibles d’être collectées sont :
- des données relatives à l’identité (nom, prénom, date et lieu de naissance...) ;
- des données relatives aux coordonnées (adresse postale, adresse e-mail, numéro(s) de téléphone…) ;
- des données relatives à la gestion et à la sécurisation d’un compte (identifiants, mots de passe), aux équipements informatiques utilisés lors de la navigation ;
- des données bancaires telles que les coordonnées bancaires, numéro de carte pour le paiement des produits et services ;
- des données relatives au suivi de la relation commerciale : demandes d’information, suivi de la hot-line, historique des échanges ;
- des données de connexion et cookies (adresses IP, logs de connexion) ;
- la copie de la carte d’identité, dans le cadre de l’exercice d’un droit d’accès, de rectification ou d’opposition ou pour répondre à une obligation légale.
TRAITEMENT DES DONNÉES COLLECTÉES
Les différentes données sont susceptibles d’être collectées pour des finalités explicites, légitimes et déterminées afin d’assurer :
* la gestion d’une demande de devis ;
* l’achat d’un produit ;
* la gestion de la livraison et la facturation des services/produits fournis, service après-vente, informations sur le suivi de commande et comptabilité client ;
* le suivi, l’examen critique et l’amélioration de l’offre de produits et de services ;
* le fonctionnement, l’amélioration du site et de ses fonctionnalités ;
* la sécurité du site ;
* la gestion d’une inscription à un événement ;
* la gestion de l’abonnement à la newsletter ;
* la mise en place de jeux concours ;
* la prospection commerciale directe et indirecte ;
* le profilage ;
* l’élaboration de statistiques commerciales ;
* la gestion des demandes de droit d’accès, de rectification et d’opposition, d’effacement, de limitation et de portabilité ;
* la lutte contre la fraude.
BASES LÉGALES DES TRAITEMENTS DES DONNÉES À CARACTÈRE PERSONNEL
DERCYA collecte des données à caractère personnel sur la base :
- d'un contrat auquel la personne concernée est partie (directement ou en tant que représentant légal) ;
- de l'exécution de mesures précontractuelles prises à la demande de la personne concernée, telles qu’une demande de devis ;
- du consentement exprès de la personne concernée lorsque ce consentement est obligatoire;
- d’une autorisation légale ;
- d’une obligation légale, notamment pour la conservation et l’archivage des données ;
- d’un intérêt légitime : DERCYA a un intérêt commercial à traiter vos données qui est justifié, équilibré et ne vient pas porter atteinte à votre vie privée ;
- de la nécessité : lorsque le traitement de données est nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice.
SÉCURITÉ DES DONNÉES PERSONNELLES
Toutes les pages du site www.pisceen.com sur lesquelles vous êtes amené à communiquer des données personnelles ainsi que les pages relatives aux transactions sont sécurisées et sont en https.
DERCYA a mis en place des mesures techniques (pare-feu) et des mesures organisationnelles (identifiants et mots de passe, moyens de protection physique, etc.) afin d’assurer notamment la confidentialité et l’intégrité des données.
Les données concernant la carte de crédit bancaire lors de la passation d’une commande sont protégées par une technologie de chiffrement permettant de sécuriser les transactions
DESTINATAIRES DES DONNÉES
Les données personnelles ne sont communiquées qu'à des destinataires habilités et déterminés.
Ces destinataires peuvent avoir accès aux données dans les limites nécessaires à l'accomplissement des finalités décrites ci-dessus.
Peuvent être destinataires :
* DERCYA en tant que responsable de traitement ;
* le personnel habilité au sein de DERCYA notamment le service marketing client, le service comptabilité, le service informatique, le service relations clients ;
* les prestataires et sous-traitants réalisant des prestations pour DERCYA ;
* le service de paiement sécurisé ;
* les avocats, huissiers, sociétés de recouvrement de créances, experts-comptables, commissaires aux comptes ;
* les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) avec votre consentement selon la politique des cookies ;
* les tiers réseaux sociaux tels que le bouton Facebook, Youtube, instagram, LinkedIn, Twitter. Il convient consulter les politiques de confidentialité du tiers pour en savoir plus sur ses pratiques en termes de données.
SOUS-TRAITANTS
DERCYA peut faire appel à des sous-traitants pour le traitement de données à caractère personnel notamment pour l’hébergement et la maintenance du site.
DERCYA s’engage à conclure un contrat écrit avec chacun de ses sous-traitants respectant les obligations en matière de données personnelles.
DERCYA veillera notamment que le sous-traitant mette en œuvre les mesures techniques, physiques, logiques et organisationnelles appropriées pour assurer la confidentialité et la sécurité des données à caractère personnel traitées et ainsi empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
DERCYA s'engage à faire appel uniquement à des sous-traitants :
- établis dans un pays de l'Union Européenne ou ;
- établis dans un pays présentant un niveau de protection adéquat ;
- disposant de garanties appropriées.
La liste des sous-traitants est tenue à la disposition des utilisateurs du site, clients et prospects sur demande écrite.
DURÉE DE CONSERVATION
Les données personnelles sont conservées dans des bases de données actives, des fichiers journaux ou d’autres types de fichiers, pour la durée nécessaire à la fourniture des produits et services.
Elles pourront être conservées au-delà de la relation, notamment pour nous conformer à la réglementation applicable, pour faire valoir nos droits ou défendre nos intérêts.
Les données pourront être archivées pour une durée plus longue pour la gestion de réclamations et/ou de contentieux, pour répondre à des obligations réglementaires, pour satisfaire la demande des autorités judiciaires ou administratives dûment habilitées.
Les principales durées de conservation sont les suivantes :
Catégories de données personnelles, durées de conservation clients : en fonction de leur nature et de la législation applicable.
Données bancaires : 13 mois suivant la date de débit (durée de 15 mois en cas de paiement par cartes à débit différé).
Prospects Marketing direct : 3 ans à compter de leur collecte ou du dernier contact ou de la fin de la relation commerciale.
Données relatives aux demandes d’information et réclamations client : 3 ans à compter de leur collecte ou du dernier contact ou de la fin de la relation commerciale.
Cookies : 13 mois après leur premier dépôt sur le terminal de l’utilisateur du site. Lorsque des données à caractère personnel sont collectées pour plusieurs finalités, elles sont conservées jusqu'à épuisement du délai de conservation ou d'archivage le plus long.
TRANSFERT DE DONNÉES HORS UNION EUROPÉENNE
Les données personnelles pourront être transférées pour certaines expéditions de produits et pour des finalités strictement encadrées, vers un pays situé hors de l'Union Européenne. Elles sont protégées :
* par l'existence d'une décision d'adéquation rendue par la Commission Européenne qui reconnaît au pays destinataire un niveau de protection adéquat ;
* si le niveau de protection n'a pas été reconnu comme équivalent par la Commission Européenne, DERCYA s’engage à mettre en place des clauses contractuelles types approuvées par la Commission Européenne.
DONNÉES PERSONNELLES RELATIVES AUX MINEURS
Le site www.pisceen.com ne vise pas de clients mineurs. Si des données personnelles recueillies sur les formulaires et questionnaires du site concernent un mineur, le représentant légal du mineur aura la possibilité de rectifier, modifier ou supprimer ces informations à l’adresse e-mail : rgpd@dercya.com
DROITS DES PERSONNES
Les personnes concernées disposent concernant la collecte et le traitement de leurs données personnelles, de droits qui pourront être exercés dans les conditions fixées par la réglementation en vigueur, à savoir :
Le droit d'être informé de façon compréhensible, aisément accessible sur les traitements des données qui sont mis en œuvre.
Le droit d'accès aux données en demandant la communication des données.
Le droit de rectifier et d'obtenir la modification des données qui seraient inexactes ou incomplètes.
Le droit à l'effacement des données, sauf existence de raisons légales ou légitimes de les conserver, dans les cas limitatifs suivants :
- les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
- lorsque la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
- la personne concernée s’oppose à un traitement et il n’existe pas de motif légitime impérieux pour le traitement ;
- la personne concernée s’oppose à un traitement à des fins de prospection, y compris au profilage ;
- les données ont fait l’objet d’un traitement illicite.
Le droit de s’opposer au traitement.
Le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07 ou sur le site « "https://www.cnil.fr/fr/plaintes"
Toute demande doit être formulée à l’adresse e-mail : rgpd@dercya.com
Données à caractère personnel : désigne toute opération ou série d’opérations portant sur des données personnelles, telle que la collecte, l’enregistrement, l’organisation, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction, indépendamment du fait que cette opération est réalisée automatiquement ou pas.
Responsable de traitement : désigne la personne qui détermine les finalités et les moyens d’un traitement, dont il peut être amené à confier la réalisation en tout ou partie à un ou plusieurs sous-traitants.
Sous-traitant : désigne toute personne physique ou morale amenée à traiter des données personnelles pour le compte du responsable du traitement.
Personne concernée : désigne toute personne physique (client, internaute, etc) dont les données personnelles sont susceptibles de faire l’objet d’un traitement par le responsable du traitement dans le cadre de l’utilisation du site www.pisceen.com.