Politique de confidentialité
APIZEE entend faire de la maîtrise de vos données et du respect de votre vie privée une préoccupation fondamentale qui s’inscrit dans nos valeurs de confiance et de transparence.
En conformité avec le Règlement Général sur la Protection des Données (RGPD) n°2016/679 entré en application le 25 mai 2018, nous nous engageons à appliquer une politique très stricte de vos données personnelles.
Notre politique est amenée à évoluer, notamment en raison des évolutions législatives et réglementaires, et nous vous invitons en conséquence à la consulter régulièrement.
1. TYPE DE DONNÉES COLLECTÉES
A. LES DONNÉES QUE VOUS RENSEIGNEZ :
- Sur nos sites web
Pour accéder aux ressources des sites web Apizee et contacter le service commercial, nous sommes susceptibles de collecter votre adresse e-mail, vos nom et prénom, le nom de la société pour le compte de laquelle vous accédez à nos ressources, votre numéro de téléphone, votre pays, et le cas échéant, le contenu du message que vous nous adressez.
- Pour votre compte/souscription
Pour bénéficier des services en tant que client, vous devez être enregistré auprès d’APIZEE, soit par l’intermédiaire de nos sites web, soit au titre d’un contrat passé avec vous.
APIZEE collecte l’ensemble des données personnelles que vous fournissez lors de votre enregistrement comme client, à savoir vos nom, prénom, et le cas échéant adresse postale, numéro de portable, adresse e-mail, et dans certains cas particuliers votre civilité, date de naissance.
- Pour la réalisation de transactions
Pour effectuer des commandes ou transactions auprès d’APIZEE, vous devez communiquer vos informations de paiement (numéro de carte bancaire) et vos nom, prénom, pays, votre numéro de téléphone et votre adresse e-mail, lesquels seront traités de manière sécurisée par notre partenaire STRIPE®.
- Pour contacter le support client
Lorsque vous contactez notre support client, nous sommes susceptibles de collecter :
- Votre adresse e-mail si vous nous adressez un e-mail et/ou vos nom, prénom, adresse et éventuellement le téléphone et l’e-mail ou le fax si vous nous transmettez un formulaire ;
- Le contenu des messages que vous nous adressez, par e-mail, par formulaire ou via notre chat support client. (Nous sommes également susceptibles de collecter des données techniques sur votre connexion internet et votre adresse IP dans certains cas, votre navigateur et vos appareils).
B. LES DONNÉES QUE NOUS COLLECTONS AUTOMATIQUEMENT PAR VOTRE UTILISATION DE NOS SERVICES
Nous enregistrons des données d’utilisation lorsque vous accédez à notre service (ou les utilisez d’une quelconque manière).
En particulier, APIZEE pourra éventuellement être amenée à collecter, stocker, voire utiliser les données suivantes : l’adresse IP, le numéro du visiteur du site web de l’utilisateur, les statistiques sur les pages affichées, les historiques de conversation, les historiques de navigation, l’historique des ressources téléchargées, les coordonnées physiques (ville par exemple), et toutes autres informations fournies par l’utilisateur (le nom, l’adresse e-mail) ou entraînant une identification possible de ce dernier.
Nous utilisons des identifiants de connexion et des cookies pour améliorer l’expérience de votre navigation et pour analyser l’utilisation que vous faites de nos services.
Les informations concernant les cookies utilisés sur notre site internet sont disponibles dans notre POLITIQUE DE GESTION DES COOKIES.
2. UTILISATION DE VOS DONNÉES
Nous procédons au traitement de vos données personnelles pour les finalités et reposant sur les bases juridiques suivantes :
Type de traitement - Finalité |
Base légale du traitement |
Traitement et gestion des demandes et transactions, et exécution de nos prestations de services dans le cadre des conditions générales de ventes et contrats spécifiques, y compris pour le recours aux fonctionnalités et services et l’exécution d’un éventuel paiement. | L’exécution du contrat (RGPD, Article 6, §1, b). |
Application d'une règlementation (ex. : journalisation des activités). |
L’obligation légale (RGPD Article 6, §1, c). |
Envoi de bulletins d'information par e-mail, gestion des abonnements aux listes de diffusion. |
Le consentement (RGPD, Article 6, §1, a), RGPD, Article 7) |
Maintien, garantie et amélioration de la qualité de nos produits et services, au moyen notamment de la réalisation et de l’analyse d’enquêtes de satisfaction et de l’analyse des commentaires des clients, et au moyen du traitement des données personnelles dans une base de données des clients, qui permet d’identifier un client récurrent, de mieux évaluer les exigences et souhaits, d’améliorer la qualité et la personnalisation des communications, et de concevoir des offres spécialement adaptées aux besoins. |
L’intérêt légitime (RGPD, Article 6, §1, f) |
Transférer des données personnelles au sein du groupe à des fins de gestion interne. |
L’intérêt légitime (RGPD, Article 6, §1, f) |
Prospection pour promouvoir les offres et services. |
L’intérêt légitime pour les professionnels Le consentement pour les personnes privées (RGPD, Article 6, §1, a), RGPD, Article 7) |
Préservation des droits, à des fins de prévention des infractions, à des fins de recours contentieux ou de défense contre des recours contentieux, à des fins de défense des intérêts de APIZEE en cas de litige, à des fins de préservation de la sécurité informatique, à des fins d’identification de risques liés à la fraude. |
L’intérêt légitime (RGPD, Article 6, §1, f) |
3. RESPONSABLE DE TRAITEMENT
APIZEE est exclusivement responsable du traitement des données à caractère personnel de ses utilisateurs.
APIZEE, immatriculée à Saint-Brieuc sous le n°790503973, ayant son siège social Espace Corinne Erhel – Bâtiment W9, 4 Rue Louis de Broglie – 22300 Lannion, représentée par Monsieur Michel L’Hostis, en sa qualité de Directeur Général, est responsable du traitement des données qu’elle collecte.
Dans certaines circonstances, le responsable du traitement des données à caractère personnel des utilisateurs est constitué par le Prestataire qui a recours aux services d’APIZEE, qui intervient alors dans ce cas en qualité de sous-traitant.
4. DESTINATAIRES DES DONNÉES
Les Données à Caractère Personnel collectées sont destinées à APIZEE, responsable du Traitement. Seules les personnes intervenant dans le traitement des données pour une des finalités ci-dessus pourront accéder à vos données uniquement à cette finalité.
Sont susceptibles d’avoir accès à certaines de vos données :
- Les sous-traitants d’APIZEE comme précisé à l’article 5 ci-dessous, qui fournissent des logiciels et services indispensables à l’activité d’APIZEE. Dès lors que APIZEE intervient en qualité de sous-traitant du traitement de vos données à caractère personnel, ces sous-traitants ont la qualité de « sous-traitants ultérieurs ».
Ils assurent des prestations pour le compte d’APIZEE, notamment :
- Exécution des services et prestations,
- Gestion des sollicitations et des demandes,
- Personnalisation des contenus,
- Réalisation d’opérations de maintenance et de développements techniques,
- Sécurisation des paiements en ligne et lutte contre la fraude,
- Recueil des avis clients,
- Fourniture de solutions analytiques ou de statistiques de mesure d’audience.
L’accès des sous-traitants à vos données se fait sur la base de contrats signés faisant mention des obligations leur incombant en matière de protection de la sécurité et de la confidentialité des données.
- Les plates-formes de réseaux sociaux
L’utilisation des réseaux sociaux pour interagir avec nos sites et applications (notamment les boutons «Partager » de Facebook, Twitter) est en effet susceptible d’entraîner des échanges de données. Par exemple, si vous êtes connecté au réseau social Facebook et que vous consultez une page du site, Facebook est susceptible de collecter cette information. De même, si vous consultez un article sur le site et que vous cliquez sur le bouton « Tweeter », Twitter collectera cette information. Nous vous invitons donc à consulter les politiques de gestion des données personnelles des différents réseaux sociaux pour avoir connaissance des collectes et traitements qu’ils effectuent sur vos données.
- Nos partenaires commerciaux
Ils font la promotion de produits ou services pour leur propre compte ou pour celui d’annonceurs publicitaires. Nous attirons votre attention sur le fait que si vous décidez de souscrire aux produits ou services de nos partenaires commerciaux et vous les laissez accéder à certaines de vos informations, notamment en vous connectant à leurs sites ou applications, leurs politiques de confidentialité et leurs dépôts de cookies vous sont opposables. Nous n’avons aucun contrôle sur la collecte ou le traitement de vos données mis en oeuvre par nos partenaires commerciaux sur leur propre plate-forme.
- Les autorités de police, autorités judiciaires ou administratives
Lorsque nous avons l’obligation légale de le faire ou afin de garantir les droits, les biens et la sécurité d’APIZEE.
Les données peuvent également être transférées à des organismes et institutions publiques en cas d’obligation juridique (par exemple à la demande des autorités fiscales ou des autorités judiciaires).
5. LES SOUS-TRAITANTS DE DONNÉES A CARACTERE PERSONNEL
Liste des sous-traitants ultérieurs de données à caractère personnel pour APIZEE :
Identification complète | Nature de la prestation | Description des Opérations de traitements réalisées | Lieux depuis lequel la prestation est assurée | Garanties mises en oeuvre pour permettre le transfert |
Mailjet | Solution envoi d’e-mail | Envoi des e-mails d’invitation pour les diagnostics à distance | France | https://fr.mailjet.com/rgpd/mailjet-conformite-rgpd/ https://www.mailjet.com/dpa/ |
Stripe | Solution de paiement en ligne | Envoi du montant et de l’identifiant Stripe pour permettre à Stripe de réaliser les transactions. Les utilisateurs sont redirigés vers le site de Stripe pour la saisie des informations (coordonnées bancaires, civiles, entreprises …) nécessaires à la transaction bancaire | France | https://stripe.com/en-fr/privacy |
CM.com | Solution d’envoi de SMS | Envoi des SMS d’invitation pour les diagnostics à distance | Pays Bas, France (support) | https://www.cm.com/fr-fr/securite-conformite/ |
OVHCloud | Hébergement | Fourniture de l’infrastructure réseau et matériel hébergeant la solution Apizee | France | https://www.ovhcloud.com/fr/enterprise/certification-conformity/ |
6. LES DONNÉES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L’UNION EUROPÉENNE ?
Un transfert des données personnelles à des organismes situés en dehors de l’Union Européenne (désignés par « pays tiers ») peut intervenir dès lors (a) qu’un tel transfert est nécessaire au recours à une fonctionnalité et au déroulement de l’exécution de la prestation, (b) que la loi l’exige, (c) ou que vous avez donné votre consentement. Dans ce cas, nous nous assurons que ce transfert s’effectue dans le respect de la législation en matière de transfert de données à caractère personnel et notamment, qu’un niveau suffisant de protection de vos données personnelles soit garanti.
7. DURÉE DE CONSERVATION
Vos données personnelles sont conservées tant qu’elles demeurent nécessaires à l’exécution des obligations contractuelles et légales. Lorsque les données ne sont plus nécessaires à l’exécution des obligations contractuelles, elles sont régulièrement effacées ou anonymisées, sauf lorsque des obligations légales commerciales ou fiscales requièrent un traitement ultérieur impliquant un délai de conservation prolongé.
La durée de conservation de vos données personnelles varie en fonction de la finalité de leur collecte :
Données relatives à un prospect
Catégories de données | Finalités |
Durées de conservation |
Ensemble des données | Constitution et gestion d’un fichier de prospects |
3 ans à compter de la collecte des données ou du dernier contact émanant du prospect |
Données relatives à un client actif
Catégories de données |
Finalités |
Durées de conservation |
Ensemble des données | Gestion du compte client et gestion des transactions |
Pendant toute la durée de la relation contractuelle et 5 ans à compter de la fin de la relation commerciale |
Données relatives à un client inactif
Catégories de données | Finalités |
Durées de conservation |
Données relatives à l’exécution du contrat | Gestion du compte client, des commandes, des livraisons, de la facturation, des paiements |
10 ans après la fin du contrat ou le dernier contact émanant du client inactif |
Données d’identification et de contact – Clients inactifs | Envoi d’informations sur l’évolution de notre offre |
3 ans après la fin du contrat ou le dernier contact émanant du client inactif |
Données d’identification et de contact – Inscrits newsletters | Envoi d’informations sur l’évolution de notre offre |
3 ans à compter de la désinscription ou du dernier contact émanant du client |
Données d’identification et de contact – Inscrits compte Web | Envoi d’informations sur l’évolution de notre offre |
3 ans à compter de la désinscription ou du dernier contact émanant du client |
Données d’identification et de contact – Acheteurs | Envoi d’informations sur l’évolution de notre offre |
5 ans après la livraison du produit ou le dernier contact émanant du client inactif |
Données générées par les cookies
Catégories de données | Finalités |
Durées de conservation |
Données liées à votre navigation sur nos services en ligne |
Fonctionnement et optimisation des services |
13 mois maximum |
Les données relatives à l’utilisation du service | Journalisation de l’activité et analyse de l’utilisation des services |
12 mois à partir de l’activité qui a généré leur collecte |
Les documents et pièces comptables, bon de commande, livraison ou de réception, facture client et fournisseur | Conservation des preuves comptables |
10 ans à partir de la clôture de l'exercice |
Données relatives à la carte bancaire (parle prestataire STRIPE®) |
13 mois après exécution d’une transaction (suivant la date de débit ou 15 mois en cas de cartes de paiement à débit différé). |
|
Les données susceptibles de faire l’objet d’une réquisition judiciaire (données de connexion, identité, coordonnées de contact, données relatives aux transactions) | Protection des intérêts d’APIZEE et réponse aux demandes des tiers autorisés |
12 mois à compter de leur collecte. |
8. VOS DROITS
Conformément à la réglementation sur les données à caractère personnel, et notamment la loi n°78-17 du 6 janvier 1978, modifiée par la Loi n°2002-801 du 6 août 2004 dite loi « Informatique et Libertés » et le Règlement européen sur la Protection des Données n°2016/670, dit « RGPD », vous disposez des droits suivants concernant vos données personnelles :
- Accès : il s’agit de votre droit d’obtenir la confirmation que vos données sont traitées ou non, et si oui, d’accéder à ces données (dans les conditions de l’art. 15 RGPD) ;
- Rectification : il s’agit de votre droit d’obtenir, dans les meilleurs délais, que vos données inexactes soient rectifiées, et que vos données incomplètes soient complétées. Vous pouvez en outre, à tout moment, modifier les données personnelles (dans les conditions de l’art. 16 RGPD) ;
- Suppression/Effacement : il s’agit de votre droit d’obtenir, dans les meilleurs délais, l’effacement de vos données, à l’exception de celles qui sont nécessaires à APIZEE conformément aux indications de la rubrique 6 (dans les conditions de l’art. 17 RGPD) ;
- Limitation : il s’agit de votre droit d’obtenir la limitation du traitement lorsque vous vous y opposez, lorsque vous contestez l’exactitude de vos données, lorsque vous pensez que leur traitement est illicite, ou lorsque vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice (dans les conditions de l’art. 18 RGPD) ;
- Opposition : il s’agit de votre droit de vous opposer à tout moment au traitement de vos données par APIZEE, lorsque celui-ci est nécessaire aux fins des intérêts légitimes de APIZEE. Vous pouvez en particulier vous opposer au traitement fait à des fins de prospection (dans les conditions de l’art. 21 RGPD) ;
- Lorsque le traitement de vos données personnelles repose sur un consentement que vous avez accordé, vous avez le droit de retirer votre consentement à tout moment, sans que la licéité du traitement fondé sur le consentement effectué avant ce retrait n’en soit altérée (dans les conditions des articles 6, §1, a), et 7 RGPD) ;
- Portabilité : il s’agit de votre droit de recevoir vos données dans un format structuré, couramment utilisé, lisible par machine et interopérable, et de les transmettre à un autre responsable du traitement sans que nous y fassions obstacle (dans les conditions de l’art. 20 RGPD) ;
Enfin, vous disposez également des droits suivants :
- Droit à être informé dans un délai d’un mois des mesures prises à la suite d’une demande (dans les conditions de l’art. 12 RGPD) ;
- Droit à être informé des actes de rectification, d’effacement ou de limitation (dans les conditions de l’art. 19 RGPD) ;
- Droit à être informé dans les meilleurs délais en cas de violation de données susceptible d’engendrer un risque élevé pour les droits ou libertés (dans les conditions de l’art. 34 RGPD).
- En cas de contestation des conditions relatives à la collecte et au traitement de vos données à caractère personnel, vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (www.cnil.fr) ;
- Vous pouvez également donner des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. En l’absence de directives de votre part, vous êtes informé que vos héritiers disposent d’un droit de s’opposer à la poursuite des traitements de vos données à caractère personnel ou faire procéder à leur mise à jour.
L’exercice de vos droits auprès de APIZEE doit être réalisé en contactant APIZEE aux coordonnées ci-dessous.
9. PROTECTION DES DONNÉES
Pour toute question relative à la présente Politique de Confidentialité ou pour toute demande relative à vos données personnelles, vous pouvez contacter notre délégué à la protection des données :
- Par e-mail à l’adresse : privacy@apizee.com
- En utilisant ce formulaire en ligne : https://www.apizee.com/fr/contactez-nous.php
- En adressant un courrier à l’adresse suivante : APIZEE – Protection des Données – Espace Corinne Erhel – Bâtiment W9, 4 Rue Louis de Broglie – 22300 Lannion
Vous devez justifier de votre identité et indiquer le contexte dans lequel vous nous avez transmis vos Données à Caractère Personnel (date de la réclamation et/ou motif).
10. SÉCURITÉ DE VOS DONNÉES
En tant que responsable de traitement et sous-traitant de nos clients, nous mettons en oeuvre des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé, et notamment :
- La nomination d’un délégué à la protection des données ;
- Le suivi de notre sécurité des systèmes d’information ;
- La sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données personnelles ;
- La sécurisation de l’accès à nos locaux et à nos plates-formes informatiques ;
- La mise en œuvre d’une politique générale de sécurité informatique de l’entreprise ;
- La sécurisation de l’accès, du partage et du transfert des données ;
- Le haut degré d’exigence en matière de protection des données lors de la sélection de nos sous-traitants et partenaires.
Nos mesures de protection incluent notamment des pares-feux, des mesures organisationnelles (telles qu’un système d’identifiant / de mot de passe, des moyens de protection physique, etc…).
Par ailleurs, lorsque vous transmettez des informations concernant votre carte de crédit lors d‘une transaction, une technologie de chiffrement SSL (Secure Socket Layer) permet de sécuriser vos échanges. Notre partenaire STRIPE® en charge de la gestion des transactions est certifié PCI DSS (Payment Card Industry Data Security Standard) norme de sécurité des données applicable à l’industrie des cartes de paiement. Cette norme PCI DSS vise à réduire la fraude en ligne.