Le RGPD, qu’est-ce que c’est ?
Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union européenne (UE). Il est entré en application le 25 mai 2018.
Le RGPD s’inscrit dans la continuité de la loi française « Informatique et Libertés » de 1978, modifiée par la loi du 20 juin 2018 relative à la protection des données personnelles, établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de trois objectifs :
- renforcer les droits des personnes
- responsabiliser les acteurs traitant des données
- crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
Objet du traitement (finalité et base légale)
La société Sigma, dont le siège est situé à Bétune(62400), Technoparc FUTURA, dispose d’un site internet de vente en ligne. Ce site permet de recevoir les commandes de nos clients et les données collectées à cette occasion sont enregistrées et traitées dans un fichier clients.
Ce fichier permet de :
- Gérer les commandes, le paiement et la livraison.
- Mener des opérations de marketing (fidélisation, promotions) et adresser des publicités par courriel auprès de nos clients qui ne s’y sont pas opposés ou qui l’ont accepté :
- Sur des produits analogues à ceux qu’ils ont commandés.
- Sur d’autres produits proposés par la société.
- Stocker des informations, afin de les traiter, analyser et améliorer le site internet et le service commercial.
Bases légales des traitements
- Gestion des commandes : la base légale du traitement est l’exécution d’un contrat (Cf. article 6.1.b) du Règlement européen sur la protection des données).
- Envoi de sollicitations commerciales par courriel sur des produits analogues à ceux commandés par les clients : la base légale du traitement est l’intérêt légitime de la société (Cf. article 6.1.f) du Règlement européen sur la protection des données), à savoir promouvoir nos produits auprès de nos clients.
- Envoi de sollicitations commerciales par courriel sur d’autres produits proposés par la société ABCD : la base légale du traitement est le consentement (Cf. article 6.1.a) du Règlement européen sur la protection des données), comme l’exige l’article L. 34-5 du code des postes et des communications électroniques.
- Transmission de l’adresse électronique aux partenaires commerciaux : la base légale du traitement est le consentement (Cf. article 6.1.a) du Règlement européen sur la protection des données).
- Tenue de la comptabilité impliquant la conservation des données pour une période de 10 ans : la base légale du traitement est l’obligation légale (Cf. article 6.1.c du Règlement européen sur la protection des données).
Catégories de données
- Identité : civilité, nom, prénom, adresse, adresse de livraison, numéro de téléphone, adresse électronique, date de naissance, code interne de traitement permettant l'identification du client, données relatives à l’enregistrement sur des listes d’opposition.
- Données relatives aux commandes : numéro de la transaction, détail des achats, montant des achats, données relatives au règlement des factures (règlements, impayés, remises), retour de produits.
- Données relatives aux moyens de paiement : numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel (lequel est immédiatement effacé).
- Données nécessaires à la réalisation des actions de fidélisation et de prospection : historique des achats.
- Données de navigation sur le site internet sigma-signalisation.com : visites, entrées, pages visitées, données démographiques, localisation, historiques de visites.
Destinataires des données
- Les services clients et facturation de la société SIGMA SAS sont destinataires de l’ensemble des catégories de données.
- Ses sous-traitants, chargés de la livraison de ses commandes, sont destinataires de l’identité, de l’adresse et du numéro de téléphone de nos clients.
Durée de conservation des données
- Données nécessaires à la gestion des commandes et à la facturation : pendant toute la durée de la relation commerciale et dix (10) ans au titre des obligations comptables.
- Données nécessaires à la réalisation des actions de fidélisation et à la prospection : pendant toute la durée de la relation commerciale et trois (3) ans à compter du dernier achat.
- Données relatives aux moyens de paiement : ces données ne sont pas conservées par la société SIGMA ; elles sont collectées lors de la transaction et sont immédiatement supprimées dès le règlement de l’achat.
- Données concernant les listes d'opposition à recevoir de la prospection : trois (3) ans.
Vos droits
Si vous ne souhaitez plus recevoir de publicité de la part de la société SIGMA SAS (exercice du droit d’opposition ou retrait d’un consentement déjà donné), contactez-nous.
Vous pouvez accéder aux données vous concernant, les rectifier ou les faire effacer. Vous disposez également d'un droit à la portabilité et d’un droit à la limitation du traitement de vos données (Consultez le site cnil.fr pour plus d’informations sur vos droits).