Politique de confidentialité des données : c’est quoi et à quoi ça sert ?
Une donnée à caractère personnel est toute donnée se rapportant à une personne physique identifiée ou identifiable. Une personne peut être identifiée :
- Directement par son nom ou prénom ;
- Indirectement par un numéro client, un numéro de compte fidélité, un numéro de téléphone par exemple.
Dans le cadre notamment de vos achats ou encore lorsque vous vous créez un compte sur notre site web, vous êtes amenés à nous transmettre certaines de vos données, ci-après les « Données », vous permettant de bénéficier des produits et services concernés. Nous vous invitons à veiller à ce que les Données que vous nous communiquez soient exactes et tenues à jour.
Nous accordons une grande importance à la protection et la confidentialité de vos données personnelles qui représentent pour nous un gage de sérieux et de confiance. La politique de confidentialité des données témoigne précisément de notre volonté de faire respecter les règles applicables en matière de protection des données et, notamment, celles du Règlement général sur la protection des Données (“RGPD”). En particulier, la politique de confidentialité vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données dans le cadre des services que nous fournissons.
A qui s’adresse cette politique ?
La politique s’applique à vous, quel que soit votre lieu de domiciliation, que vous soyez un client, un potentiel client (“prospect”) ou encore un simple visiteur du site Lafont.
Si vous avez moins de 15 ans, vous n’êtes pas autorisé à utiliser nos services sans le consentement préalable et explicite de l’un de vos parents qui doit être adressé par écrit à nos services. Si vous pensez que nous pourrions détenir des informations concernant un de vos enfants âgés de moins de 15 ans sans y avoir consenti, vous pouvez nous demander que nous les supprimions à aux coordonnées communiquées.
Pourquoi traitons-nous vos données ?
Dans le cadre des services proposés, nous sommes nécessairement amenés à traiter vos données personnelles pour les raisons et les fondements qui suivent :
- Pour que vous puissiez bénéficier de nos services (ex : créer un compte, accéder à nos services, créer des sites internet, etc.) et pour répondre à vos demandes (ex : demande d’information, réclamations, etc.) sur la base de nos conditions générales de vente, de nos conditions générales d’utilisation, et de notre intérêt légitime à vous fournir le meilleur service possible.
- Pour que vous restiez informés de nos dernières offres promotionnelles et événements (ex : webinar) par email sur la base de notre intérêt légitime à fidéliser notre clientèle et sur la base de votre consentement, dans le cas où vous ne seriez pas encore un de nos clients.
- Pour que vous puissiez nous suivre sur les réseaux sociaux et partager vos opinions sur la base des conditions générales d’utilisation de la plateforme utilisée (ex : Facebook, LinkedIn…) et de notre intérêt légitime à bénéficier d’une page dédiée sur les réseaux sociaux.
- Pour que vous puissiez vous inscrire et recevoir notre newsletter qui vous informera de toutes les actualités concernant nos services sur la base de votre consentement.
- Pour garantir et renforcer la sécurité et la qualité de nos services au quotidien (ex : statistiques, sécurité des données, etc.) sur la base des obligations légales pesant sur nous, de nos conditions générales de vente et de notre intérêt légitime à assurer le bon fonctionnement de nos services.
Enfin, nous pouvons également installer des “Cookies” sur votre terminal. Pour obtenir plus d’informations sur l’utilisation des “Cookies”, nous vous invitons à consulter notre politique Cookies.
Nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment. En revanche, dès lors que vous publiez volontairement du contenu sur les pages que nous éditons sur les réseaux sociaux, vous reconnaissez être entièrement responsable de toute information personnelle que vous pourriez transmettre, quelle que soit la nature et l’origine de l’information fournie.
Quelles données traitons-nous et pour combien de temps ?
- Données d’identification professionnelles et coordonnées(ex : nom, prénom, adresse email professionnelle, adresse professionnelle, etc.) conservées pendant toute la durée de la fourniture du service à laquelle s’ajoutent les délais de prescriptions légaux qui sont généralement de 5 ans.
- Lorsqu’il y a une confusion entre le nom de votre structure et votre nom personnel (ex : auto-entrepreneur, TPE, etc.), données d’ordre économique et financier (ex : numéro de compte bancaire, code de vérification, etc.) conservées pendant la durée nécessaire à la transaction et à la gestion de la facturation et des paiements à laquelle s’ajoutent les délais de prescription légaux qui sont généralement de 5 ans à 10 ans.
- Données aux fins de prospection commerciale, marketing et de souscription à notre newsletter (ex : adresse email, etc.) conservées pendant une durée maximum de 3 ans à compter du dernier contact que nous avons eu avec vous.
- Données de connexion (ex : logs, adresse IP, etc.) conservées pendant une durée de 1 an.
A l’expiration des durées de conservation résumées précédemment, nous supprimons toutes vos données personnelles afin de garantir votre confidentialité pour les années futures. La suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques. Veuillez également noter qu’en cas de contentieux, nous avons pour obligation de conserver l’intégralité des données vous concernant durant toute la durée de traitement du dossier même après l’expiration de leurs durées de conservation décrites précédemment.
De quels droits disposez-vous pour contrôler l’usage de vos données ?
La réglementation applicable en matière de protection des données vous octroie des droits spécifiques que vous pouvez exercer, à tout moment et gratuitement, afin de contrôler l’usage que nous faisons de vos données.
- Droit d’accès et de copie de vos données personnelles dès lors que cette demande n’est pas en contradiction avec le secret des affaires, la confidentialité, ou encore le secret des correspondances.
- Droit de rectification de données personnelles qui seraient erronées, obsolètes ou incomplètes.
- Droit de vous opposer aux traitements de vos données personnelles mis en œuvre à des fins de prospection commerciale.
- Droit de demander l’effacement (“droit à l’oubli”) de vos données personnelles qui ne seraient pas essentielles au bon fonctionnement de nos services.
- Droit à la limitation de vos données personnelles qui permet de photographier l’utilisation de vos données en cas de contestation sur la légitimité d’un traitement.
- Droit à la portabilité de vos données qui vous permet de récupérer une partie de vos données personnelles afin de les stocker ou les transmettre facilement d’un système d’information à un autre.
- Droit de donner des directives sur le sort de vos données en cas de décès soit par votre intermédiaire, soit l’intermédiaire d’un tiers de confiance ou d’un ayant-droit.
Pour qu’une demande soit prise en compte, il est impératif qu’elle soit effectuée directement par vous à nos services. Nous répondrons à votre demande dans les meilleurs délais, dans la limite de deux mois à compter de sa réception, au cas où la demande serait techniquement complexe ou si nous recevons de nombreuses demandes au même moment. Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif.
Qui peut avoir accès à vos données ?
Nous ne communiquons vos données qu’aux personnes dûment autorisées à les utiliser pour mettre en œuvre nos services. Il peut notamment s’agir de notre personnel en charge de la mise en œuvre du service, de la comptabilité, du marketing ou même de la sécurité de nos locaux.
Nous pouvons également communiquer vos données aux autorités publiques, à des conseils et praticiens externes, ainsi qu’à des prestataires ou encore, éventuellement, à des partenaires commerciaux.
A aucun moment Lafont ne cède ou ne partage vos Données avec des entreprises dont la finalité est l’acquisition de prospects et l’envoi de sollicitation commerciale par SMS ou par e-mail sans accord de votre part.
Comment protégeons-nous vos données ?
Nous mettons en œuvre tous les moyens techniques et organisationnels requis pour garantir la sécurité de vos données au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération, ou divulgation de vos données qui ne serait pas autorisée.
A titre d’exemple, vos données disposent de sauvegardes de secours régulièrement renouvelées et sont chiffrées afin de renforcer leur sécurité au quotidien.