Annexe

ANNEXE - CONFIDENTIALITE ET PROTECTION DES DONNÉES PERSONNELLES


Dans le cadre des livraisons effectuées en faveur de tout acheteur des produits de Laboratoire SENSE le présent document se voit appliquer sans réserve.

Afin d’assurer une protection des Données personnelles conformément aux législations en vigueur, Laboratoire SENSE s’engage à se conformer aux présentes.


1. DEFINITION

  • « Responsable de traitement » désigne la personne morale qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données. Laboratoire SENSE, Laboratoires PHODE, PHODE Sciences, ALEPH, quatre entités situées Zone Industrielle Albipôle la Martelle 81150 Terssac, sont les responsables de traitement ci-après désignés conjointement « Phodé Groupe  ».
  • « L’Acheteur » a le même sens que dans les CGV Laboratoire SENSE.
  • « Données personnelles » désigne les informations collectées par Phodé Groupe susceptibles de vous identifier directement ou indirectement.
  • « Contrat » désigne le contrat signé entre Laboratoire SENSE et l’Acheteur.
  • « Cookie » désigne le programme informatique représentant un bloc de données numériques envoyé à votre navigateur par un serveur Web et stocké sur le disque dur de votre ordinateur, de votre tablette numérique ou de votre téléphone.
  • « Règlement Général de la Protection des Données Personnelle » désigne le règlement 2016/679, ci-après « RGPD »


2. REFERENTIEL

Les termes présents dans cette section ont pour référentiel d’application les textes législatifs et règlementaires suivants :

  • jusqu’au 25 mai 2018, la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ainsi que la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995, relative à la protection des personnes  à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

  • à compter du 25 mai 2018, la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, ainsi que le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données abrogeant la directive 95/46/CE ;

  • les textes et décisions émanant d’autorités administratives indépendantes et notamment ceux de la Commission Nationale de l’Informatique et des Libertés (CNIL).



3. DESCRIPTION DU TRAITEMENT

Dans le cadre du Contrat, Phodé Groupe récolte des Données personnelles de l’Acheteur pour répondre aux finalités suivantes :

  • de créer, accéder et gérer votre espace personnel,
  • d’établir et assurer la gestion effective de la relation commerciale,
  • prendre, assurer la gestion, et répondre aux commandes de l’Acheteur,

Le Responsable de traitement s’oblige à ce que les Données personnelles ainsi collectées soient conservées dans une base de données sécurisée au sens de la RGPD, et ce pour des délais fixés en fonction de la nature des données :

DONNEES COLLECTEESTYPE DE DONNEESDUREE DE CONSERVATION
Données du compte de l’Acheteur Nom, prénom, adresse, coordonnées téléphoniques, adresse électronique, fax Durée de la relation commerciale + 5 ans
Données concernant l’identité de l’Acheteur (notamment fiche partenaire) Nom, prénom, adresse, coordonnées téléphoniques, adresse électronique, fax Durant toute la durée de la relation commerciale
Données issues des formulaires en ligne (demande partenaire, demande SAV, demande d’information produit) Nom, prénom, adresse, coordonnées téléphoniques, adresse électronique, fax 2 ans à compter de la demande
Données de carte bancaire pour lesquelles l’Acheteur a donné son consentement afin de les mémoriser sur le site (hors cryptogramme) Nom, prénom, adresse, coordonnées téléphoniques, numéro de carte bancaire, date d’expiration Date limite de validité ou jusqu’au retrait du consentement par l’Acheteur
Données de carte bancaire pour lesquelles l’Acheteur n’a pas donné son consentement afin de les mémoriser (hors cryptogramme) Nom, prénom, adresse, coordonnées téléphoniques, adresse électronique Durant la transaction



4. OBLIGATIONS DU RESPONSABLE DE TRAITEMENT

Afin d’assurer la protection optimale des Données personnelles ainsi que leur traitement conforme aux règles de la RGPD, Phodé Groupe s’engage à disposer d’une politique interne de protection des Données personnelles et à mettre tout en œuvre pour garantir et conserver un niveau de sécurité conforme aux règlementations en vigueur.



5. SECURITE DES DONNEES PERSONNELLES

Phodé Groupe s’engage à faire ses meilleurs efforts pour assurer la sécurité et la confidentialité des Données personnelles qui lui sont communiquées.

Dans ce but, Phodé Groupe s’oblige à mettre en place les mesures de sécurité organisationnelles et techniques nécessaires et, notamment à empêcher que les Données personnelles ne soient déformées, endommagées, ou que des tiers non autorisés y aient accès.



6. COMMUNICATION A DES TIERS

Les Données personnelles collectées ont pour destinataires :

  • Laboratoire SENSE,
  • Les autres entités de Phodé Groupe lorsque cela est strictement nécessaire,
  • Les organismes publics, les auxiliaires de justice, les officiers ministériels, afin de se conformer à toute loi ou réglementation en vigueur, ou pour répondre à toute demande d'une autorité légalement habilitée à accéder aux données à caractère personnel.

Ainsi, les Données personnelles ne pourront faire l’objet d’aucune divulgation à des tiers en dehors des cas prévus dans le présent article.



7. NOTIFICATION D’INCIDENTS DE SECURITE

Un « incident de sécurité » (ci-après désigné « incident ») s’entend comme une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée à des tiers des Données Personnelles conservées ou traitées par Phodé Groupe.

Dans le cas d’un tel incident, Phodé Groupe s’engage à le notifier à l’Acheteur dans les meilleurs délais. Cette notification doit préciser la nature et les conséquences de l’incident, ainsi que les mesures déjà prises et à venir.



8. DROIT DES PERSONNES

Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi du 6 août 2004, et au règlement (UE) 2016/679 (Règlement Général sur la Protection des Données), Phodé Groupe s’engage à ce que soit garanti à l’Acheteur l’exercice de ses droits exposés ci-après :

  • Droit de s’opposer aux traitements des Données personnelles ;
  • Droit d’accéder aux Données personnelles traitées ;
  • Droit de les rectifier ;
  • Droit à l’effacement ;
  • Droit à la portabilité des données ;
  • Droit à la limitation du traitement ;

L’Acheteur peut exercer les droits exposés ci-dessus par l’envoi d’un courrier recommandé avec accusé de réception adressé au service E-LIQUIDES de Phodé Groupe à l’adresse suivante : Z.I. Albipôle, la Martelle 81150 Terssac, France.

Dans le cadre de l’exercice d’un de ces droits, Phodé Groupe s’engage à répondre dans un délai de 2 mois à compter de la réception de la réclamation, sauf à justifier d’un retard dû à un évènement irrésistible et imprévisible.

En plus de ces droits, l’Acheteur dispose de la faculté de réaliser une réclamation auprès de la CNIL.