Réglementation Générale sur la Protection des Données
Politique de protection des données
Aux termes de l'article 4 du RGPD, la notion de données personnelles comprend toute information ayant trait à une personne physique,
qui permet de l'identifier ou de la rendre identifiable.
Une personne physique sera dite "identifiable" lorsqu'elle pourra être identifiée de façon directe ou indirecte.
Le caractère latent de l'identification renvoie notamment aux données nominatives ou de localisation, à un identifiant en ligne,
mais aussi à un ensemble d'éléments spécifiques inhérents à l'identité physique, culturelle, génétique, psychique ou sociale.
Finalité des traitements
Les traitements opérés sur le SITE WEB sont utilisés pour la présentation des catalogue en ligne du CLIENT,
les interactions entre le CLIENT FINAL et le CLIENT (système de messagerie des commandes, formulaires de contact),
permettent la commande et le paiement des produits proposés à la vente.
Catégories des données personnelles traitées
Données personnelles du CLIENT FINAL
- nom
- prénom
- adresse email
- civilité
- date de naissance
- numéro de téléphone portable
- numéro de téléphone fixe
- adresse IP
- adresse
- ville
- code postal
- département
- région
- pays
- langue de prédilection (disponible sur le site : FR / EN)
- documents d'identité légaux
Données de suivi du CLIENT FINAL
- identifiant de connexion
- adresse IP
- type de l'opération effectuée
- date et heure de réalisation
- message éventuel envoyé
Modalité de protection des données personnelles
Les données personnelles des CLIENTS FINAUX sont stockées dans une base de données non accessible depuis l’extérieur.
La PLATE-FORME requière pour la modification et l’ajout de données l’utilisation d’une API protégée par un système d’identifiant
et de mot de passe fourni au CLIENT pour son site.
En cas de demande de suppression des données, seul le responsable du traitement, le responsable opérationnel ou un membre de l’équipe
habilité par eux peut accéder à la base de données de l’outil directement.
La maintenance du serveur, notamment de ces logiciels, est conforme aux règles de l’Art.
Processus interne dans le cas d’une violation des données personnelles
En cas de signalement d’une violation des données personnelles des CLIENTS FINAUX, le responsable opérationnel doit
informer le ou les membres d’équipe impliqués dans la maintenance des serveurs pour :
- couper temporairement les accès à la PLATE-FORME si cela est requis
- procéder à une évaluation de la violation des données personnelles (combien de CLIENTS FINAUX, quel type de données, depuis combien de temps)
- déclarer à la CNIL la violation des données personnelles constatée (voir lien : https://www.cnil.fr/sites/default/files/typo/document/CNIL_Formulaire_Notification_de_Violations.pdf)
- prendre les mesures nécessaires pour faire cesser la violation.
- rédiger un rapport transmissible au CLIENT décrivant le plus précisément possible l’étendu de la violation et les mesures prises.
Lieu de stockage des données
Les données du SITE WEB sont stockées en France pour a2pasdelascene.fr.
Certificat et protocole de sécurisation
Cryptage des données sensibles