Dans le cadre de son activité, l’Éditeur (dont l’identité et l’adresse figurent dans les mentions légales) est amené à traiter des données et informations vous concernant (formulaire de contact, demande de badge en ligne, en navigant sur le présent site, etc…).
Le Client est informé des réglementations en vigueur, notamment la loi du 21 Juin 2014 pour la confiance dans l’Economie Numérique, la Loi Informatique et Liberté du 06 Août 2004 ainsi que du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
Dans le cadre de la présente politique de confidentialité, l’Éditeur utilise les données du visiteur dans les cas prévus par la réglementation en vigueur.
Les données personnelles que vous communiquez sont destinées à la gestion des demandes, devis et commandes, et à l’exécution des Prestations. Elles peuvent aussi compléter le fichier clientèle à des fins de prospection commerciale. Elles ne peuvent être diffusées à des tiers. Elles sont collectées par le Groupe Carso, responsables du traitement de celles-ci. Les données sont conservées et utilisées pour une durée conforme à la législation en vigueur. Conformément à la Loi 78-17 du 6 janvier 1978 modifiée et au Règlement européen n°2016/679/UE du 27 avril 2016, vous disposez d’un droit d’accès, de rectification et d’opposition. Cette garantie ne s’applique pas pour les traitements à finalité statistique dès lors que ces derniers n’abordent les données que de manière anonyme et globalisée. Vous pouvez, sous réserve de la production d’un justificatif d’identité valide, exercer votre droit en adressant votre demande par mail à l’adresse : dpo@groupecarso.com ou par voie postale à l’adresse du siège social de la société indiquée aux mentions légales. La réponse sera adressée dans le mois suivant la réception de la demande.
- Responsable de la collecte des données personnelles
Le responsable des traitements mentionnés par la présente politique de confidentialité est l’Editeur, mentionné dans les mentions légales.
Concernant les données personnelles collectées dans le cadre de la création du compte personnel de l’Utilisateur ou de sa navigation sur le Site, le responsable du traitement des données personnelles est : dpo@groupecarso.com
En tant que responsable du traitement des données qu’il collecte, l’Éditeur s’engage à respecter le cadre des dispositions légales en vigueur.
Il lui appartient notamment d’établir les finalités du traitement des données et de fournir aux prospects et clients, à partir de la collecte de leurs consentements, une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité.
Chaque fois que l’Éditeur traite des Données Personnelles, il prend toutes les mesures raisonnables pour en assurer l’exactitude et la pertinence au regard des finalités pour lesquelles elles sont traitées.
- Type et finalité des données collectées
Concernant les utilisateurs du présent Site, l’Éditeur collecte les données indispensables au fonctionnement du service. Les données seront conservées pendant une durée conforme aux dispositions légales ou proportionnelles aux finalités pour lesquelles elles ont été enregistrées.
L’Éditeur est susceptible de traiter tout ou partie des données :
- Pour permettre la navigation sur le Site, gérer et tracer les prestations et services commandés par l’utilisateur : données de connexion et d’utilisation du Site, facturation, historique des commandes, etc…,
- Pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé),
- Pour améliorer la navigation sur le Site : données de connexion et d’utilisation,
- Pour mener des enquêtes de satisfaction facultatives sur le présent site : adresse email
- Pour mener des campagnes de communication (sms, email) : numéro de téléphone, adresse email.
L’Éditeur ne commercialise pas les données personnelles qui sont donc uniquement utilisées par nécessité commerciale pour la passation d’une commande ou d’un contrat commercial ou à des fins statistiques et d’analyses. L’Éditeur collecte en outre des informations qui permettent d’améliorer l’expérience utilisateur et de proposer des conseils contextualisés : Google Analytics – Cookies pour les statistiques de visites.
Nous utilisons le logciciel Matomo pour le suivi de la navigation sur le site.
- Temps de conservation des données personnelles
Les données collectées sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités décrites aux présentes, dans la limite des délais de prescription en vigueur.
| Catégories de données | Finalités | Durée de conservation |
| Données relatives à un prospect : ensemble des données | Constitution et gestion d’un fichier | 3 ans à compter de la dernière collecte des données |
| Données relatives à un client actif : ensemble des données | Gestion du compte client, des commandes, des livraisons, de la facturation, des paiements | Pendant toute la durée de la relation contractuelle |
| Données relatives à un client inactif : données relatives à l’exécution du contrat | Gestion du compte client, des commandes, des livraisons, de la facturation, des paiements | 10 ans après la fin du contrat ou le dernier contact émanant du client inactif |
| Données d’identification et de contact | Envoi d’informations sur l’évolution de notre publication et nos offres | 5 ans après la fin du contrat ou le dernier contact émanant du client inactif |
| Données d’identification et de contact – Client inactifs | Données d’identification et de contact – Client inactifs | 5 ans après la fin du contrat ou le dernier contact émanant du client inactif 10 ans pour le nom, le prénom et l’adresse postale |
| Données d’identification numériques | Envoi d’informations sur l’évolution de nos offres | 5 ans après la fin du contrat ou le dernier contact émanant du client inactif |
| Données d’identification et de contact – Inscrits newsletters | Envoi d’informations sur l’évolution de nos publications et nos offres | 3 ans à compter de la désinscription ou du dernier contact émanant du client |
| Données d’identification et de contact – Inscrits compte Web | Envoi d’informations sur l’évolution de nos publications et nos offres | 3 ans à compter de la désinscription ou du dernier contact émanant du client |
| Données générées par les cookies liées à votre navigation sur nos services en ligne | Fonctionnement et optimisation des services, mesures de fréquentation, personnalisation des contenus et publicités | 13 mois maximum |
| Données conservées dans le cadre des obligations fiscales | Constitution et gestion d’un fichier | 10 ans conformément aux dispositions du livre des procédures fiscales et du code du commerce |
- Droit d’accès, de rectification et d’opposition
Conformément à la réglementation européenne en vigueur, les Utilisateurs disposent des droits suivants :
- Droit d’accès : le droit de demander des informations concernant le traitement des données (article 15 du RGPD).
- De rectification : le droit de complétées ou modifiées ses informations (article 16 du RGPD),
- De complétude des données des Utilisateurs droits de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel, lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite. Le droit de demander l’effacement de ses données (article 17 du RGPD).
- Droit de retirer à tout moment un consentement (article 13-2c du RGPD),
- Droit à la limitation du traitement des données des Utilisateurs : le droit de demander à un organisme de « geler » temporairement l’utilisation de certaines de vos données. (article 18 du RGPD),
- Droit d’opposition au traitement des données des Utilisateurs : une personne peut s’opposer au traitement de ses données (sauf cas spécifiques si c’est la loi qui oblige le traitement). (article 21 du RGPD),
- Droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat : c’est le droit de demander une copie de ses données pour permettre à l’utilisateur de changer de fournisseur sans perdre de données. (article 20 du RGPD),
- Droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui l’Éditeur devra communiquer (ou non) ses données (tiers qu’ils aura préalablement désigné). Dès que L’Éditeur a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, l’Éditeur s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Si l’Utilisateur souhaite savoir comment L’Éditeur utilise ses Données Personnelles, souhaite demander à les rectifier ou s’opposer à leur traitement, l’Utilisateur peut adresser une demande par écrit à l’adresse suivante :
dpo@groupecarso.com ou par courrier postal à l’adresse suivante :
Groupe Carso
4 Avenue Jean Moulin
69200 Vénissieux
A l’attention du Délégué de la protection des données (DPO)
Dans ce cas, l’utilisateur doit indiquer les Données Personnelles qu’il souhaite corriger, mettre à jour ou supprimer en s’identifiant précisément avec une preuve d’identité.
Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à l’Éditeur par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, l’Utilisateur peut déposer une réclamation auprès des autorités de contrôle, notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
En cas de difficulté en lien avec la gestion de vos données à caractère personnel, vous avez la possibilité de vous adresser à la Commission Nationale de l’Informatique et des Libertés (CNIL) en leur écrivant à l’adresse suivant :
Commission nationale de l’informatique et des libertés (CNIL)
3 Place de Fontenoy
TSA80715
75334 PARIS CEDEX 07
Ou sur le site : https://www.cnil.fr/fr/plaintes
- Non-communication des données personnelles
L’Éditeur s’interdit de traiter, héberger ou transférer les informations collectées vers un pays situé en dehors de l’Union Européenne ou reconnu comme « non adéquat » par la Commission Européenne sans en informer préalablement le client. Pour autant, l’Éditeur reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’ils présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
L’Éditeur s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Si un incident impactant l’intégrité ou la confidentialité des Informations du Client est portée à la connaissance de l’Éditeur, il devra dans les meilleurs délais informer le Client et lui communiquer les mesures de corrections prises. Par ailleurs L’Éditeur ne collecte aucune « donnée sensible ».
Les Données Personnelles de l’Utilisateur peuvent être traitées par le groupe Carso et par des sous-traitants (prestataires de services) exclusivement afin de réaliser les finalités de la présente politique, avec qui l’Éditeur a souscrit un contrat spécifique de sous-traitance RGPD et afin de s’assurer de la conformité et du respect de la chaine de coresponsabilité.
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des Utilisateurs de l’Éditeur sont principalement les employés du Groupe.
- Notification d’incident
Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n’est complètement sûre.
L’Éditeur ne peut en conséquence pas garantir une sécurité absolue. Si une brèche de la sécurité venait à la connaissance de l’Éditeur, il en avertirait les utilisateurs concernés afin que les mesures appropriées puissent être prises.
Les procédures de notification d’incident tiennent compte des obligations légales, qu’elles se situent au niveau national ou européen.
L’Éditeur s’engage à informer pleinement les utilisateurs de toutes les questions relevant de la sécurité de leur compte et à leur fournir toutes les informations nécessaires pour les aider à respecter leurs propres obligations réglementaires.
Aucune information personnelle de l’utilisateur du présent site n’est publiée à l’insu de l’utilisateur, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers ne faisant pas partie du groupe Carso. Seule l’hypothèse du rachat de l’Éditeur et de ses droits permettrait la transmission desdites informations à l’éventuel acquéreur qui serait à son tour tenu de la même obligation de conservation et de modification des données vis à vis de l’utilisateur du présent site.
- Sécurité
Pour assurer la sécurité et la confidentialité des Données Personnelles, l’Éditeur utilise des réseaux protégés par des dispositifs standards tels que par pare-feu, la pseudonymisation, l’encryption et mot de passe.
Lors du traitement des Données Personnelles, l’Éditeur prend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.
- La base juridique du traitement des données
Le consentement : Nous sommes susceptibles de traiter certaines données avec votre consentement, que vous êtes libre de retirer à tout moment. D’une part, dans le cas d’envoi de communications marketing, y compris par voie numérique, lorsque votre consentement est nécessaire. D’autre part, dans le placement de cookies, à la fois par le biais de nos Services et de certains sites et services tiers, lorsque votre consentement est nécessaire. Dans ce cas, vous avez le droit à la portabilité de vos données et au retrait de votre consentement.
Les obligations légales : dans certains cas, nous sommes tenus par les lois qui nous obligent le traitement de vos données avec les autorités judiciaires ou pour l’application de la loi.
Les obligations contractuelles : Il est possible que vos données soient traitées pour permettre la bonne exécution d’un contrat. La nécessité contractuelle s’applique à tous les utilisateurs qui acceptent nos Conditions d’utilisation.