Charte de protection des données personnelles
CHARTE DE PROTECTION DES DONNÉES PERSONNELLES MYASSURBOX
Vendredi 24 mai 2022,
DONNÉES COLLECTÉES ET TRAITÉES DANS LE CADRE DES VENTES RÉALISÉES
VIA myassurbox.com
Réf. Charte N°05/2022
MYASSURBOX met en œuvre une démarche volontariste relative à la protection des données personnelles qu’elle collecte dans le cadre de l’exploitation du site de vente en ligne myassurbox.com. Notre charte est relative au respect de la réglementation relative à la protection des données à caractère personnel.
ART. 1 – IDENTIFICATION DE LA PERSONNE RESPONSABLE DU TRAITEMENT DES DONNÉES
Le responsable du traitement des données collectées dans le cadre de la gestion et l’exploitation du site nom du site est la société MYASSURBOX S.A.S. Société par actions simplifiée à capital variable – 1980 route de Rouen – 76750 Buchy– RCS 913 827 085– NAF 4791B –SIREN 913827085 – TÉLÉPHONE 06 07 61 88 08
ART. 2 – TRAITEMENT DES DONNÉES PERSONNELLES DANS LA GESTION & L’EXPLOITATION DE myassurbox.com PAR MYASSURBOX
Art. 2.1. Principes mis en œuvre
MYASSURBOX s’oblige au respect des principes fondamentaux définis par la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques et concernant le traitement de données à caractère personnel.
Art. 2.2. Base juridique du traitement de données personnelles
Dans le cadre de la gestion de myassurbox.com, MYASSURBOX collecte des informations personnelles auprès de vous, lorsque sont remplies les conditions suivantes :
La personne dont les données sont collectées a fourni ces données,
La personne dont les données sont collectées a donné son consentement,
Le traitement des informations personnelles collectées est nécessaire à la fourniture des produits objets des conditions générales de vente, à l’exécution d’un contrat ou à l’accès normal aux services disponibles depuis notre plateforme web.
Le traitement est réalisé dans l’intérêt légitime de MYASSURBOX, sans préjudice des droits et libertés fondamentales du client.
Art. 3.3. Transfert de données à caractère personnel vers un pays tiers ou une organisation internationale
Le responsable du traitement n’a pas l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou vers une organisation internationale.
Art. 3.4. Réception et traitement des directives du client relatives à la conservation, l’effacement et la communication de ses données à caractère personnel après son décès
MYASSURBOX, en tant que responsable du traitement des données, accepte d’enregistrer les directives particulières du client concernant le traitement des données à caractère personnel collectées dans le cadre de l’exploitation de myassurbox.com.
Ces directives doivent faire l’objet d’une notification expresse à MYASSURBOX lui demandant l’enregistrement et la mise en œuvre desdites directives.
La notification de ces directives particulières peut être faite :
Soit en utilisant le formulaire de contact,
Soit en utilisant l’adresse myassurbox@gmail.com
Soit en notifiant par tout moyen permettant de tracer l’envoi et la réception de la notification (exemple : lettre recommandée avec accusé de réception).
Le client conserve à l’égard de ces directives l’ensemble des droits qu’il exerce en termes de modification, suppression et portabilité des données.
ART. 3 – DONNÉES COLLECTÉES DANS LE CADRE DE LA GESTION & L’EXPLOITATION DE www. myassurbox.com
Dans le cadre de son activité de vente de supports de formation en ligne, MYASSUBOX collecte des données à caractère personnel par le biais d’un formulaire de collecte des données. Lors de son inscription, il est demandé sa complétion en ligne par le candidat à l’achat ou par son représentant ou intermédiaire mandaté, pour création du compte client.
Il est entendu par donnée à caractère personnel « toute information identifiant directement ou indirectement une personne physique »( glossaire CNIL en ligne – https://www.cnil.fr/fr/definition/donnee-personnelle) : toute donnée à caractère identifiant de type nom, prénom, identité administrative (numéros d’identification ou d’immatriculation délivrés par tous organes administratifs), donnée de localisation, donnée d’identification en ligne ; et, de manière générale applicable à la relation entre opérateur et client, tout renseignement porté à la connaissance de MYASSURBOX et destiné à permettre l’identification du client.
Cette collecte a lieu sans préjudice du droit d’accès et de rectification de ses données personnelles sur le temps de conservation des données précisé par l’opérateur économique responsable du traitement des données.
Le formulaire de collecte des données a pour objet l’identification du client et/ou de son représentant ou intermédiaire mandaté. Sont collectés par son biais certains éléments d’identification et qualités de la personne sollicitant fourniture de produits via myassurbox.com :
Soit que le demandeur ait satisfait à la demande documentaire de MYASSURBOX dans le cadre du traitement des données personnelles, considérées comme obligatoires dans le cadre du traitement ;
Soit que le demandeur ait pris l’initiative de fournir à MYASSURBOX, par tout moyen, des données complémentaires et considérées comme pertinentes et proportionnées au regard de la finalité du traitement des données personnelles.
Liste des données dont la collecte conditionne la possibilité de commander (éléments d’identification du Client et/ou de son mandataire) :
ÉLÉMENTS OBLIGATOIRES : nom complet, adresse postale, email
ÉLÉMENTS FACULTATIFS : téléphone, nom de l’entreprise
ART. 4 – COLLECTE & TRAITEMENT DES DONNÉES
Art. 4.1. Traitement et stockage des données
La gestion des données est opérée par MYASSURBOX S.A.S. Concernant la facturation : les données sont stockées et conservées sur le serveur OVH Cloud. Concernant la transaction bancaire : les données sont stockées pour le temps unique de réalisation de la transaction bancaire sur les serveurs de mettre le nom du logiciel WOOCOMMERCE/WOOCOMMERCEPAYMENT
Art. 4.2. Caractère contractuel de l’exigence de fourniture de données à caractère personnel
L’exigence de fourniture de données à caractère personnel a un caractère contractuel et conditionne la création du compte client ainsi que la possibilité de passer commande des livrables objets des conditions générales de vente. La non-fourniture des données collectées à titre obligatoire empêche la création du compte client et la possibilité de toute relation commerciale avec MYASSURBOX via myassurbox.com
Art. 4.3. Finalités de la collecte et du traitement des données
MYASSURBOX ne procède à aucune cession, location ou échange de fichiers clients et prospects. Les finalités de la collecte et du traitement des données par MYASSURBOX sont administratives, comptables, et commerciales. Elles sont listées comme suit :
1) Gestion clients & commandes :
Identification de chaque client et/ou de l’intermédiaire ayant transmis les données client.
Création d’un compte client contenant les données personnelles collectées et inventoriant les commandes en cours ou passées par le client à MYASSURBOX via myassurbox.com.
Obtention des renseignements permettant envoi et réception par voie électronique du / des lots de supports thématiques objets de la commande.
Traitement de la commande du / des support(s).
Traitement de la facturation client.
Suivi de la relation client (réalisation d’enquêtes de satisfaction, gestion des réclamations).
2) Sollicitation commerciale et information de la clientèle :
Utilisation commerciale de l’adresse e-mail du titulaire du compte client : l’adresse e-mail pourra être utilisée par MYASSURBOX pour l’envoi à son titulaire d’informations ou des offres ciblées, jugées pertinentes et en rapport avec l’activité du professionnel.
E-mailing (envoi aux clients d’informations relatives à l’activité de myassurbox.com type newsletter)
Le client doit cocher lors de la réalisation des modalités d’inscription une case pour refuser l’utilisation commerciale de son e-mail. (à voir avec les développeurs) Il peut de la même manière se désinscrire, sans motivation, des listes d’envoi par le biais du formulaire de contact en précisant en objet la demande de désinscription : « DÉSINSCRIPTION »
3) Réalisation de statistiques commerciales
4) Gestion des demandes de droit d’accès aux données personnelles, rectification, opposition
5) Transmission de l’information sur des finalités nouvelles du traitement des données personnelles
Conformément à l’article 13 – 3°) du règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), en tant que responsable du traitement des données, la gérance de MYASSURBOX s’engage, en tant que responsable de la collecte et du traitement des données, à fournir à la personne concernée les informations relatives à une ou des finalité(s) autre(s) que celle(s) pour laquelle (lesquelles) les données à caractère personnel ont été collectées à l’origine, lorsque le responsable du traitement à l’intention d’effectuer un traitement ultérieur de ces données pour une (des) finalité(s) autre(s) que celle(s) pour laquelle (lesquelles) elles ont été collectées.
En pareil cas de figure, le responsable du traitement fournira au préalable à la personne concernée des informations au sujet de cette (ces) autre(s) finalité(s) et toute autre information pertinente visée au paragraphe 2 de l’article 13 du règlement.
ART. 5 – DESTINATAIRES DES DONNÉES PERSONNELLES
Les données personnelles collectées et traitées par MYASSURBOX ont pour destinataires exclusifs, dans la limite de leurs attributions respectives :
MYASSURBOX S.A.S. : 1980 route de Rouen – 76750 Buchy – RCS 913 827 085
Le personnel habilité des organismes sous-traitants de MYASSURBOX S.A.S., sous réserve que le contrat signé entre les sous-traitants et le responsable du traitement mentionne expressément les obligations incombant aux sous-traitants en matière de protection de la sécurité et de la confidentialité des données et précise les objectifs de sécurité à atteindre. Ces sous-traitants sont :
WooCommerce Payment/Stripe (sous-traitant transaction bancaire)
Éventuellement : le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle, etc.) des organismes susceptibles de solliciter MYASSURBOX dans le cadre de leurs missions de contrôle du respect de prescriptions ou d’obligations légales.
ART. 6 – DURÉE DE CONSERVATION DES DONNÉES
Art. 6.1. Durée de conservation des données clients utilisés à des fins de prospection commerciale
La durée maximale de conservation par MYASSURBOX des données clients utilisées à des fins de prospection commerciale est de TROIS (3) ANS à partir du dernier contact actif (exemples : date de la dernière commande enregistrée, date de la dernière sollicitation du client vers MYASSURBOX postérieure à sa dernière commande). La conservation en l’état desdites données peut s’interrompre sur demande expresse du client :
Modifications à apporter au contenu des données ;
Suppression des données, sans préjudice du respect des obligations de MYASSURBOX définies par les législations et réglementations applicables en matière de prescription légale (corps de textes relatifs aux contrôles administratifs réalisés par les services d’État, conditions d’établissement de la preuve en matière contractuelle, etc.).
Art. 6.2. Durée de conservation des informations recueillies pour la prise en compte du droit d’opposition
Les informations reçues par MYASSURBOX pour la prise en compte du droit d’opposition sont conservées TROIS (3) ANS à compter de l’exercice du droit d’opposition par le demandeur. Ces données sont conservées dans le cadre de la gestion du droit d’opposition et MYASSURBOX exclut toute utilisation de ces données à d’autres fins que la gestion du droit d’opposition.
Art. 6.3. Durée de conservation des données collectées pour les statistiques de mesures d’audience
Les données recueillies via les cookies pour l’identification et la traçabilité des utilisateurs sont conservées TREIZE (13) mois.
Art. 6.4. Durée de conservation des données bancaires
Les coordonnées bancaires du client sont collectées et conservées par la plateforme nom du WOO COMMERCE PAYMENT uniquement durant le temps de réalisation de l’opération de paiement.
ART. 7 – MODALITÉS DE DÉSINSCRIPTION
Le titulaire du compte client peut refuser que soit utilisée commercialement son adresse e-mail pour l’envoi d’informations ou d’offres jugées pertinentes par MYASSURBOX. Le Client doit cocher une case à cocher pour refuser l’utilisation commerciale de son e-mail.
Il peut de la même manière se désinscrire des listes d’envoi par le biais du formulaire Contact en précisant en objet la demande de désinscription : « DESINSCRIPTION ». La demande de désinscription s’effectue par le biais du formulaire Contact en précisant en objet la demande de désinscription : « DÉSINSCRIPTION ». Le client peut apporter toute précision utile quant au champ de la désinscription. MYASSURBOX prend en charge l’adaptation de sa communication à son égard, en fonction des prérequis du client.
En l’absence de précision, le client demandant sa DÉSINSCRIPTION sans précision supplémentaire sera désinscrit de toutes les listes d’envoi gérées par MYASSURBOX dans le cadre de l’exploitation de myassurbox.com
ART. 8 – MESURES DE SÉCURITÉ
Aux fins de préserver le caractère confidentiel des données personnelles collectées, MYASSURBOX met en œuvre un ensemble de mesures techniques et organisationnelles. Elles ont pour but d’interdire l’accès aux données et/ou leur divulgation par une personne non autorisée. Seule la gérance de MYASSURBOX et les personnes éventuellement préposées à des actes de gestion courante afférente à la plateforme myassurbox.com ont accès aux informations personnelles identifiables. Les serveurs sur lesquels sont stockés des informations personnelles identifiables se trouvent dans un environnement sécurisé par OVH Cloud et Woo COMMERCE PAYMENT
ART. 9 – DROITS DE LA PERSONNE CONCERNÉE PAR LA GESTION DES DONNÉES (ACCÈS, RECTIFICATION, OPPOSITION, EFFACEMENT ET PORTABILITÉ)
Conformément à l’article 13 – 2°) du règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), en tant que responsable du traitement des données, MYASSURBOX fournit à la personne concernée par la gestion de ses données, les informations complémentaires suivantes nécessaires pour la garantie d’un traitement équitable et transparent.
La personne concernée par le traitement ou toute personne valablement mandatée par elle-même et titulaire d’un mandat en vigueur (dont la charge de la preuve revient au mandataire) bénéficie des droits suivants :
Le droit de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données ;
Le droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;
Le droit d’introduire une réclamation auprès d’une autorité de contrôle.
ART. 10 – DROIT A LA SAISINE DE LA CNIL POUR LA PERSONNE CONCERNÉE PAR LA COLLECTE ET LA GESTION DE SES DONNEES
Peuvent faire l’objet d’un recours devant Commission Nationale de l’Informatique et des Libertés (CNIL) :
Toute contestation relative au contenu des réponses apportées par le responsable du traitement des données à la personne concernée ;
Toute situation supposée d’atteinte aux droits de la personne concernée dans le cadre de la collecte et la gestion de ses donnes personnelles.
La réclamation peut être portée à la connaissance de la Commission sus-citée :
Soit par écrit (courrier adressé à : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07)
Soit via le site internet de la CNIL : téléservice de plainte en ligne en fonction des cas / service « Besoin d’aide ».
ART. 11 – COOKIES
Notre politique en matière de cookies est décrite ci-dessous.
Informations sur les Cookies
Généralités sur les cookies
Un cookie est un petit fichier texte, souvent crypté, stocké dans le navigateur internet. Lors de la visite d’un site Web, ce dernier envoie des informations au navigateur qui crée alors un fichier texte sur le terminal de réception (PC, téléphone, tablette, ou tout autre appareil), et qui contient des informations de visite sur ledit site. Les cookies sont nécessaires pour faciliter la navigation et la rendre plus conviviale, et ils n’endommagent pas l’ordinateur. Cookies utilisés par le site web myassurbox.com : Nous n’utilisons pas de coockies.
ART. 12 – HÉBERGEUR
Ce site est hébergé par OVH SAS 2 rue Kellermann – 59100 Roubaix – France
ART. 13 – ENTRÉE EN VIGUEUR
La présente version de la charte MYASSURBOX (réf. Charte 05/2022) est applicable à compter du 24/05/2022.