DONNEES PERSONNELLES

PREAMBULE

Soucieuse de la protection de votre vie privée, ENOVAP s’engage à assurer le meilleur niveau de protection de vos données à caractère personnel.

Dans le cadre de ses activités, ENOVAP met à disposition de ses clients, un service de e-commerce accessible depuis le site internet www.enovap.com.

Pour délivrer son service, ENOVAP collecte des données à caractère personnel sur les individus sur son site internet (le « Site internet »)

Cette rubrique a pour objet de vous dispenser une information complète sur l’usage qui est opéré par ENOVAP des données à caractère personnel de ses clients.

ENOVAP, en tant que Responsable de traitement, s’engage à respecter les dispositions du règlement (UE) n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel.

Dans les formulaires de collecte de données à caractère personnel sur le site, l’Utilisateur est notamment informé du caractère obligatoire ou non de la collecte de données. En cas de non fourniture d’un champ de données obligatoire, ENOVAP ne pourra accomplir ses prestations.

1. QUI COLLECTE VOS DONNEES A CARACTERE PERSONNEL ?

La société qui collecte les données à caractère personnel et met en œuvre les traitements de donnée est :

ENOVAP, Société par Actions Simplifiée au capital de 18.622,00 Euros, dont le siège social est situé Technopole de l’Aube, 2 rue Gustave Eiffel 10430 ROSIERES PRES TROYES, immatriculée au Registre du Commerce et des Sociétés de Troyes sous le numéro 814 824 074, et dont le numéro de TVA intracommunautaire est FR66814824074 (ci-après désignée la "Société").

2. QUELLES SONT LES FINALITES DE LA COLLECTE DE VOS DONNEES PERSONNELLES ?

La vie privée des utilisateurs est protégée par la règlementation européenne sur la protection des données. La Société n'est autorisée à utiliser les données personnelles de ses utilisateurs que si elle dispose d'une base juridique valable et doit s'assurer de disposer d'une ou de plusieurs des bases juridiques suivantes :

  • L’exécution d'un contrat (par exemple pour traiter et exécuter une commande de produits de la Société ) ;
  • L’exécution d’une obligation légale (ex : conservation de factures), ou ;
  • L’intérêt légitime de la Société ;
  • Lorsque l’utilisateur a donné son consentement.

Un " intérêt légitime " de la Société ne doit pas aller à l'encontre des droits et libertés des utilisateurs. Parmi les exemples d'intérêts légitimes mentionnés dans le RGPD figurent la prévention de la fraude, le marketing direct et le partage de données au sein d'un groupe de sociétés.

La Société est amenée à collecter et à enregistrer des données à caractère personnel de ses Clients pour effectuer les traitements suivants :

1. La gestion du panier d’achats et des commandes :

- Exécution du contrat passé entre l’Utilisateur et la Société ;

- Intérêt légitime de la Société ;

2. La gestion des opérations de paiement et de crédit :

- Exécution du contrat passé entre l’Utilisateur et la Société ;

3. La gestion des opérations de livraisons :

- Exécution du contrat passé entre l’Utilisateur et la Société ;

4. La lutte contre la fraude lors du paiement de la commande et gestion des impayés après commande :

- Exécution du contrat passé entre l’Utilisateur et la Société ;

- Intérêt légitime de la Société ;

5. La gestion de la relation client (courrier / téléphone / email), du suivi des commandes du service après-vente, des retours produits et des remboursements :

- Exécution du contrat passé entre l’Utilisateur et la Société ;

6. La gestion de la satisfaction client (Recueil des avis clients sur les produits et sur la performance du service client) :

- Intérêt légitime de la Société afin d’améliorer les produits et le service ;

7. Les opérations de statistiques, d’analyse, de sélection et de segmentation des clients afin d’améliorer la connaissance des Utilisateurs :

- Exécution du contrat passé entre l’Utilisateur et la Société ;

- Intérêt légitime de la Société ;

8. L’envoi de la Newsletter par email :

- Consentement de l’Utilisateur ;

- Intérêt légitime de la Société ;

3. A QUI VOS DONNEES SONT-ELLES TRANSMISES ?

Ces données sont transmises uniquement à des partenaires qui traitent les données pour le compte et selon les instructions de la Société (sous-traitants).

3.1. Les destinataires de ces données sont :
  • Les autorités de police dans le cadre des réquisitions judiciaires concernant la lutte contre la fraude ;
  • Les services de douane en cas de livraison à l’étranger ;
  • Les services de paiement sécurisé sur le site ;
3.2. Ces données sont transmises uniquement dans le cadre de :
  • La lutte contre la fraude et le recouvrement des impayés ;
  • L’expédition de vos commandes ;
  • La gestion des appels téléphoniques, leurs enregistrements éventuels et l’envoi de courriers postaux ;
  • La personnalisation des contenus du site ;
  • La réalisation d’opérations de maintenance et de développement techniques du site internet, des applications interne et du système d’information de la Société ;
  • Le recueil des avis clients ;
  • L’expédition de la Newsletter ;
3.3. La Société peut également partager les données à caractère personnel :
  • En cas de vente, transfert ou fusion de la Société ou d'une partie de celle-ci, ou si la Société acquiert ou fusionne avec une autre société.
  • Si une telle transaction a lieu, la Société s’assurera que l’autre partie respecte la législation sur la protection des données.
4. QUELS SONT VOS DROITS SUR VOS DONNEES A CARACTERE PERSONNEL ?

En application des articles 14 à 22 du règlement 2016/679 du 27 avril 2016, toute personne physique utilisant le service a la faculté d’exercer les droits suivants :

  • Un droit d’accès ;
  • Un droit de rectification ;
  • Un droit d’opposition et d’effacement au traitement de ses données ;
  • Un droit d’opposition au profilage ;
  • Un droit à la limitation du traitement ;
  • Un droit à la portabilité de ses données.

Enfin, lorsque la Société détecte une violation de données à caractère personnel susceptible d’engendrer un risque élevé les droits et libertés du Client, le Client sera informé de cette violation dans les meilleurs délais.

Ces droits peuvent être exercés auprès de la Société qui a collecté les données à caractère personnel de la manière suivante :

Par email ; à l’adresse suivante : serviceclient@enovap.com.

La demande doit être accompagnée d’un justificatif d’identité.

La Société adresse une réponse dans un délai d’1 mois après l’exercice du droit. Dans certains cas, liés à la complexité de la demande ou du nombre de demande, ce délai peut être prolongé de 2 mois.

En cas de non réponse ou de réponse non satisfaisante, la personne concernée a la faculté de saisir l’autorité de contrôle de son pays de résidence.

5. QUE DEVIENNENT VOS DONNEES APRES VOTRE DECES ?

L’Utilisateur peut formuler des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978. Ces directives peuvent être générales ou particulières.

L’Utilisateur peut formuler ses directives anticipées à l’adresse suivante : serviceclient@enovap.com.

6. VOS DONNEES SONT-ELLE ENVOYEES HORS DE L’UNION EUROPEENNE ?

Vous êtes informé que des données à caractère personnel vous concernant peuvent être transmises pour les besoins des finalités définies ci-dessus à des sociétés situées dans des pays hors de l’Union Européenne et ne présentant pas un niveau de protection adéquat en ce qui concerne la protection des données personnelles.

Préalablement au transfert hors Union Européenne, et conformément à la règlementation en vigueur, la Société met en œuvre toutes les procédures requises pour obtenir les garanties nécessaires à la sécurisation de tels transferts.

7. COMBIEN DE TEMPS VOS DONNEES SONT-ELLES CONSERVEES ?

La Société a déterminé des règles précises concernant la durée de conservation des données à caractère personnel des Utilisateurs.

Une durée de conservation distincte sera appliquée aux prospects et aux clients pour calculer la durée de conservation la plus pertinente :

  • Pour les « prospect » et n’ayant jamais effectué d’achat auprès de la Société, le point de départ de la durée de conservation est l’abonnement à la Newsletter ;
  • Pour les « clients » ayant effectuées au moins un achat sur le site ou l’application, le point de départ de la durée de conservation constitue le dernier achat de celui-ci sur le site ou l’application.

Pour certains types de traitement, la conservation des données fait l’objet de durées de conservation spécifiques. Par exemple les informations liées aux achats sont conservées 10 ans.

Pour plus d’informations sur les durées de conservation appliquées par la Société, vous pouvez contacter le service client à l’adresse suivante : serviceclient@enovap.com.

8. QUELLES SONT LES MESURES DE SECURITE PRISES PAR LA SOCIETE POUR PROTEGER VOS DONNEES A CARACTERE PERSONNEL ?
8.1. En interne

En tant que responsable de traitement, la Société prend toutes les précautions utiles pour préserver la sécurité et la confidentialité des données et notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès :

  • la sécurité physique des bâtiments abritant nos systèmes,
  • la sécurité du système informatique pour empêcher l'accès externe à vos données,
  • des copies sécurisées de vos données.

Lorsqu’elle a recours à des sous-traitants, la Société s’assure du respect par ceux-ci des règles liées à la protection des données.

8.2. Les prestataires de paiement

Afin d´assurer la sécurité des paiements, La Société utilise les services d’un prestataire, PAYBOX, certifié PCI-DSS. Cette norme est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes, et ainsi de sécuriser la protection des données cartes et de transaction.

Lorsque vous passez une commande en paiement carte bancaire sur le Site internet, notre système de prise de commande se connecte en temps réel avec le système de PAYBOX qui collecte vos données et procède aux diverses vérifications pour éviter les abus et les fraudes.

Les données sont stockées sur les serveurs de la société PAYBOX et ne sont à aucun moment transmises sur les serveurs de le Société. PAYBOX fait la demande d’autorisation auprès de la banque et nous transmet un numéro de transaction qui permet des opérations à hauteur du montant de l’autorisation.

Afin de pouvoir débiter le compte lors de la facturation ou de la créditer suite à un retour, PAYBOX garde les données bancaires associées au numéro d’autorisation, le temps nécessaire à la réalisation de la transaction et au traitement des éventuelles réclamations (retours, litiges).

9. LES DONNEES DES MINEURS DE MOINS DE 18 ANS SONT-ELLES COLLECTEES ?

Conformément aux conditions générales de vente, il est nécessaire d’avoir 18 ans pour accéder au site internet et effectuer des achats.

Ainsi aucune donnée concernant les mineurs ne sont collectées sur le Site internet de la Société.

10. POUVEZ-VOUS RECEVOIR DES SOLLICITATIONS COMMERCIALES ?

La Société n’utilise pas vos coordonnées pour vous adresser des publicités ciblées notamment par email, courrier postal, sms, notification mobile, sur les réseaux sociaux ou des sites internet tiers.

La Société utilise les services de sociétés qui utilisent des cookies pour distinguer les Utilisateurs puis pour personnaliser les publicités qu'ils reçoivent en fonction de leur historique de navigation.

11. EST-CE QUE LA SOCIETE UTILISE DES COOKIES, TAGS ET TRACEURS ?

Lors de l’utilisation du Site internet, des informations relatives à la navigation de votre terminal (ordinateur, tablette, smartphone, etc.), sont susceptibles d'être enregistrées dans des fichiers "Cookies" déposés sur votre terminal, sous réserve des choix que vous auriez exprimés concernant les Cookies et que vous pouvez modifier à tout moment.

11.1. Qu’est-ce qu’un Cookie ?

Le terme cookie englobe plusieurs technologies permettant d’opérer un suivi de navigation ou une analyse comportementale de l’internaute. Ces technologies sont multiples et en constante évolution. Il existe notamment, les cookies, tag, pixel, code Javascript.

Le cookie est un petit fichier texte enregistré par le navigateur de votre ordinateur, tablette ou smartphone et qui permet de conserver des données utilisateur afin de faciliter la navigation et de permettre certaines fonctionnalités.

Il existe deux types de cookies :

  • les cookies first party, déposés par la Société pour les besoins de la navigation et du fonctionnement du site ;
  • des cookies third party déposés par des sociétés partenaires tierces afin d’identifier vos centres d’intérêt et de vous adresser des offres personnalisées. Ces cookies third party sont directement gérés par les sociétés qui les éditent et qui doivent également respecter la règlementation sur la protection des données.
11.2. Pour quelles raisons des cookies, tags et traceurs sont-ils utilisés ?

Les Cookies que la Société émet sur le site permettent :

  • d'établir des statistiques et volumes de fréquentation et d'utilisation des divers éléments composant nos services (des cookies de mesure d’audience) ;
  • d'adapter la présentation du Site internet selon le terminal utilisé;
  • d’adapter la présentation de notre Site selon les affinités de chaque utilisateur ;
  • de mémoriser des informations relatives à un formulaire que vous avez rempli sur le Site internet (inscription à la Newsletter, contenu d'un panier de commande, etc.) ;
11.3. Paramétrage de votre logiciel de navigation

Vous pouvez configurer votre logiciel de navigation pour que des cookies soient enregistrés dans votre terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation pour que l'acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans votre terminal.

Comment exercer vos choix, selon le navigateur que vous utilisez ?

Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

12. LE DELEGUE A LA PROTECTION DES DONNEES DE LA SOCIETE
12.1. Ses missions

Le délégué à la protection des données (DPO) nommé au sein de la Société a pour mission de veiller au respect de la réglementation et des règles décrites dans le présent document.

Il veille notamment à établir un registre des traitements de données à caractère personnel mis en œuvre dans l’entreprise et à s’assurer de la conformité de ceux-ci avec la réglementation et ses évolutions.

Il assure une sensibilisation des équipes et répond aux utilisateurs souhaitant exercer leurs droits concernant les données personnelles collectées par la Société.

12.2. Contacter le délégué à la protection des données

Vous avez la possibilité de contacter le délégué à la protection des données à l’adresse dpo@enovap.com