POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

PAUL BOYE TECHNOLOGIES

VENTE DIRECTE

 

 

Dans le cadre de l’utilisation de ses services et notamment des services accessibles sur son site Internet, Paul Boyé Technologies, en sa qualité de responsable de traitement, est susceptible de collecter et traiter des données à caractère personnel vous concernant.

Dans cette politique de protection des données personnelles, nous expliquons comment nous collectons et utilisons vos données à caractère personnel en conformité avec le Règlement Général de Protection des Données (RGPD).

Est une donnée à caractère personnel, toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique notamment. Les données directement identifiables sont, par exemple, les noms et prénom, une photo, un e-mail nominatif. Les données indirectement identifiables sont, par exemple, un identifiant de compte, un numéro de téléphone, un numéro d’identification particulier ou une adresse IP…

Afin de veiller à la bonne application des règles du RGDP, Paul Boyé Technologies a désigné un délégué à la protection des données (DPO), qui est le relai privilégié de la Commission Informatique et Libertés (CNIL). Elle met également en œuvre des procédures internes adéquates pour sensibiliser ses employés et assurer le respect de ces règles au sein de son organisation.

 

QUELS SONT LES ENGAGEMENTS DE PAUL BOYE TECHNOLOGIES EN MATIERE DE PROTECTION DES DONNEES ?

Notre politique de protection des données personnelles s’applique à toutes les données personnelles que nous collectons, utilisons, partageons et conservons lorsque vous utilisez nos sites internet, nos services et formulaires web ou lorsque vous nous contactez à propos de nos produits ou services.

Elle est susceptible d’être modifiée ou complétée à tout moment, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête/pied de la présente politique. Ces modifications vous engagent dès leur mise en ligne. Il convient par conséquent que vous consultiez régulièrement la présente politique de protection des données et d’utilisation des cookies afin de prendre connaissance de ses éventuelles modifications.

Paul Boyé Technologies s’engage à respecter la règlementation applicable à l’ensemble des traitements de données personnelles qu’elle met en œuvre. Elle s’engage notamment à respecter les principes suivants :

ðVos données personnelles sont traitées de manière licite, loyale et transparente,

ðVos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités,

ðVos données personnelles sont conservées de manière adéquate, pertinente et limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées,

ðVos données personnelles sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées dans tarder.

Paul Boyé Technologies met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques inhérents à ses opérations de traitement, répondre aux exigences règlementaires et protéger les droits et données des personnes concernées dès la conception des opérations de traitement.

Par ailleurs, Paul Boyé Technologies impose contractuellement le même niveau de protection des données personnelles à ses sous-traitants.

Enfin, Paul Boyé Technologies s’engage à respecter tout autre principe s’imposant au regard de la règlementation applicable en matière de protection des données personnelles et plus précisément concernant les droits conférés aux personnes concernées, les durées de conservations des données personnelles ainsi que les obligations relatives aux transferts transfrontaliers de données personnelles.

QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNEES ?

Le responsable du traitement est la société Paul Boyé Technologies, ayant son siège social au 1095 Chemin de la Riverotte 31860 LABARTHE sur LEZE – France.

Si vous avez des questions, des observations ou des réclamations relatives au traitement de vos données personnelles, veuillez contacter notre Délégué à la Protection des Données (DPO) suivant les modalités indiquées au paragraphe ci-dessous : comment exercer vos droits.

QUELLES SONT LES FINALITÉS DE LA COLLECTE DE VOS DONNÉES PERSONNELLES ET QUELLES SONT NOS RAISONS ?

Base juridique des traitements

La vie privée des utilisateurs est protégée par la règlementation. En vertu de la règlementation sur la protection des données, Paul Boyé Technologies n'est autorisé à utiliser les données personnelles de ses utilisateurs que si elle dispose d'une base juridique valable et doit s'assurer de disposer d'une ou de plusieurs des bases juridiques suivantes :

  • l'exécution d'un contrat (par exemple pour traiter et exécuter une commande de biens ou pour ouvrir et gérer un compte), ou ;
  • l’exécution d’une obligation légale (ex : conservation de factures), ou ;
  • l’intérêt légitime de Paul Boyé Technologies, ou
  • le consentement de l’utilisateur.

Un " intérêt légitime " de Paul Boyé Technologies ne doit pas aller à l'encontre des droits et libertés des utilisateurs. Parmi les exemples d'intérêts légitimes mentionnés dans le RGPD figurent la prévention de la fraude, le marketing direct et le partage de données au sein d'un groupe de sociétés.

Les bases juridiques applicables pour chaque traitement de données sont précisées dans le tableau ci-après.

 

 

Bases juridiques de Paul Boyé Technologies

Paul Boyé Technologies est amené à collecter et à enregistrer des données à caractère personnel de ses clients pour effectuer les traitements suivants :

Pourquoi nous utilisons vos données à caractère personnel ?

Quels sont nos raisons ?

  • Gestion du compte client, du panier d’achat et des commandes ;
  • Exécution du contrat passé entre un Client et Paul Boyé Technologies
  • Intérêt légitime de Paul Boyé Technologies de fournir un espace client pour gérer ses commandes
  • Gestion des opérations de paiement et de crédit
  • Exécution du contrat passé entre un Client et Paul Boyé Technologies
  • Gestion des opérations de livraisons ;
  • Exécution du contrat passé entre un Client et Paul Boyé Technologies
  • Gestion de la relation client (téléphone / tchat / email), du suivi des commandes du service après-vente, des retours produits et des remboursements ;
  • Exécution du contrat passé entre un Client et Paul Boyé Technologies
  • Enregistrement des échanges entre le service client et le client par téléphone ou tchat ; à des fins d’amélioration du service.
  • Intérêt légitime avec la possibilité pour le client de s’y opposer en début de conversation.
  • Gestion de la satisfaction client (Recueil des avis clients sur les produits et sur la performance du service client) ;
  • Intérêt légitime de Paul Boyé Technologies afin d’améliorer les produits et le service
  • Lutte contre la fraude lors du paiement de la commande et gestion des impayés après commande ;
  • Exécution du contrat passé entre un Client et Paul Boyé Technologies
  • Intérêt légitime de Paul Boyé Technologies
  • Opérations de statistiques, d’analyse, de sélection et de segmentation des clients afin d’améliorer la connaissance des clients ;
  • Intérêt légitime de Paul Boyé Technologies de mieux connaître ses clients et d’adapter ses offres aux clients
  • Envoi d’offres commerciales ciblées par voie électronique (email, par notifications mobiles ou sur le navigateur internet, sur les réseaux sociaux, sur d’autres sites internet)
  • Clients B to C

-          - 3 ans : Intérêt légitime

-          + de 3 ans : consentement du client

  • Prospect en B to B : Intérêt légitime de Paul Boyé.
  • Prospect en B to C : Consentement du client.
  • Mesure de fréquentation des sites et applications mobiles ;
  • Consentement du Client
  • Mise en place de jeux concours et publicitaires ;
  • Consentement du Client
  • Partage d’informations avec des partenaires commerciaux
  • Exécution du contrat passé entre un Sous-traitant et Paul Boyé Technologies
  • Consentement du Client (pour les opérations à des fins de prospection par voie électronique par des partenaires)
  • Intérêt légitime de Paul Boyé Technologies pour les opérations de partenaires par voie postale ou par téléphone) (sous réserve de l’absence d’opposition du Client auprès de Paul Boyé Technologies)

 

Pour les traitements nécessitant le recueil du consentement, la personne concernée à la faculté de retirer son consentement en effectuant une demande auprès du service client.

QUI SONT LES DESTINATAIRES DE CES DONNEES ?

Vos données peuvent être transmises à des partenaires de Paul Boyé Technologies qui peuvent traiter les données pour leur compte (partenaires, banques, Commissaires aux comptes, filiales)ou uniquement pour le compte et selon les instructions de Paul Boyé Technologies (sous-traitant). En interne, vos données sont transmises au service Administration des ventes qui traitera les demandes afin de pouvoir honorer les commandes passées sur le site internet. D’autres services peuvent également avoir accès à vos données à savoir le service Communication/Marketing, le Service Expéditions, le Service Financier, uniquement afin de traiter vos commandes.

 

Activité

Pays de destination des données

Exploitation des données vers les réseaux sociaux

Etats-Unis

Suivi de la navigation

Etats-Unis

Activités de relation client

Madagascar

 

Préalablement au transfert hors Union Européenne et conformément à la règlementation en vigueur, Paul Boyé Technologies met en œuvre toutes les procédures requises pour obtenir les garanties nécessaires à la sécurisation de tels transferts.

Voici les mesures de sécurité mises en œuvre des données sur le site de Madagascar :

-base de donnée MES : stockée dans le serveur MES, base de donnée sauvegardée automatiquement chaque soir et copié dans un autre serveur, dans le même local.

-les données partagées pour chaque département et chaque employé : les données sont stockées dans le serveur de fichier, sauvegardées chaque jour dans un disque dur externe, dans le même local.

-base de donnée PRI : le serveur de base de données et application sont installés sur un poste utilisateur, backup manuelle.

Accès utilisateur :

-seuls les comptes des Informaticiens ont le droit « Administrateur ».

-les utilisateurs ont un niveau d’autorisation « Lecture/Ecriture » sur les dossiers partagés dont ils ont accès.

-le mot de passe de chaque personne est défini par les informaticiens, changement impossible par l’utilisateur, le mot de passe n’expire jamais.

Antivirus utilisé :

-Kaspersky Endpoint Security

 

COMBIEN DE TEMPS VOS DONNEES SONT ELLES CONSERVEES ?

Paul Boyé Technologies s’engage à conserver vos données personnelles aussi longtemps que nécessaire aux finalités décrites dans la présente politique de protection des données personnelles et au maximum 8 ans ou, dans la mesure où cela est nécessaire pour le respect de nos obligations légales et pour la gestion des contentieux.

Pour certains types de traitements, la conservation fait toutefois l’objet de durées de conservation spécifiques :

-          Factures liées aux achats : 10 ans

-          Clients et prospects : 3 ans après le dernier contact

-          Les données bancaires : 3 mois après la transaction

 

OU SONT STOCKEES VOS DONNEES PERSONNELLES ?

Les données à caractère personnel traitées par Paul Boyé Technologies sont hébergées sur des serveurs situés en France. Cela inclut également les traitements pris en charge pas nos sous-traitants.

COMMENT EXERCER VOS DROITS ?

Conformément à la règlementation applicable en matière de protection des données personnelles, vous pouvez, à tout moment, exercer vos droits d’accès, de rectification, d’effacement des données vous concernant ainsi que vos droits de limitation et d’opposition au traitement et à la portabilité de vos données personnelles.

Ces droits s’exercent par courrier à l’adresse suivante :

PAUL BOYE TECHNOLOGIES - DPO

1095 chemin de la Riverotte - 31860 LABARTHE SUR LEZE

Ou bien à l’adresse : dpo@paulboye.fr

Dans ce cadre, nous vous prions de bien vouloir accompagner votre demande des éléments nécessaires à votre identification (nom, prénom, email) ainsi que toute autre information nécessaire à la confirmation de votre identité.

Paul Boyé Technologies s’engage à vous répondre dans un délai d’un mois après l’exercice de votre droit. Dans certains cas liés à la complexité de la demande ou du nombre de demande ce délai peut être prolongé de 2 mois.

Pour certains services spécifiques, ces droits sont susceptibles de s’exercer directement en ligne (gestion de votre compte utilisateur par exemple…).

Vous disposez également d’un droit de recours auprès de la Commission Nationale Informatique et Libertés (CNIL) en cas de violation de la réglementation applicable en matière de protection des données personnelles.

MESURES DE SECURITE TECHNIQUES ET ORGANISATIONNELLES MISES EN PLACE :

Le règlement européen RGPD 2016/679 du 27 avril 2016 précise que la protection des données personnelles nécessite de prendre des « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque » (article 32). Voici celles qui sont mises en place par Paul Boyé Technologies.

Sensibilisation des utilisateurs : Paul Boyé a développé une charte informatique accessible à tous les salariés présents dans l’entreprise. De plus, chaque responsable de service a suivi une formation MOOC L’atelier RGPD. Les salariés sont également sensibilisés au travers de la clause RGPD figurant dans leur contrat de travail ainsi que le document informatif situé à l’entrée.

Authentification des utilisateurs : Paul Boyé a mis en place une stratégie des mots de passe conforme aux bonnes pratiques de sécurité avec une authentification par 8 caractères pour chaque poste de travail. De plus, notre procédure de gestion des mots de passe prévoit un changement régulier du mot de passe (tous les 3 mois) afin de protéger les données de toute perte dans la confidentialité des authentifications.

Gestion des habilitations : Une procédure de gestion des habilitations a été mise en place afin de limiter les accès aux seules données dont un utilisateur a besoin. Des niveaux d’habilitation différenciés sont mis en place en fonction des besoins (lecture seule, modification, contrôle total) pour les partages réseaux ou accès restreint au strict nécessaire dans les menus des logiciels de l’entreprise. Les accès aux partages réseaux sont attribués par une trace écrite du N+1 du collaborateur et sont désactivés dès que le salarié n’est plus habilité à accéder à une ressource informatique. Les utilisateurs sont désactivés à la fin de leur contrat. Revue annuelle des habilitations.

Traçage des accès et gestion des incidents : Système de journalisation (c’est-à-dire un enregistrement dans des « fichiers journaux » ou « logs ») des activités des utilisateurs, des anomalies et des événements liés à la sécurité. Protection des équipements de journalisation et des informations journalisées contre les accès non autorisés, notamment en les rendant inaccessibles aux personnes dont l’activité est journalisée. Examen des journaux d’évènements en cas de crainte d’anomalie et notification au responsable de traitement dans les plus brefs délais en cas d’anomalie avérer. Mise en place d’une procédure en cas de fuite de données afin de documenter la violation et d’évaluer les impacts de la violation.

Sécurité des postes de travail : Mécanisme de verrouillage automatique de sessions en cas de non-utilisation pendant un certain temps, installation d’un pare-feu, antivirus mis à jour régulièrement etc.

Protection du réseau informatique interne : Limitation des accès internet, gestion des réseaux wifi, VPN pour tout accès à distance, limitation des flux réseaux au strict nécessaire.

Archivage sécurisé : Les données de tous les services sont archivées dans des box situés sur un site extérieur à l’entreprise. Elles sont accessibles de manière ponctuelle et exceptionnelle. Les données papiers et informatiques sont archivées selon les durées de conservation mises en place par chaque service.

Gestion de la sous-traitance : Un contrat est établi avec tous nos sous-traitants qui définit notamment l’objet, la durée, la finalité du traitement et les obligations des parties

UTILISATION DE COOKIES

Les cookies sont des fichiers textes stockés au sein de votre terminal de connexion et utilisés pour enregistrer des données à caractère personnel et des données techniques relatifs à la navigation sur le site internet. Les cookies peuvent être temporaires ou permanents.

Les termes de « cookie » ou « traceur » recouvrent par exemple :

  • les cookies HTTP,
  • les cookies « flash »,
  • le résultat du calcul d’une empreinte unique du terminal dans le cas du « fingerprinting » (calcul d'un identifiant unique du terminal basée sur des éléments de sa configuration à des fins de traçage),
  • les pixels invisibles ou « web bugs »,
  • tout autre identifiant généré par un logiciel ou un système d'exploitation (numéro de série, adresse MAC, identifiant unique de terminal (IDFV), ou tout ensemble de données qui servent à calculer une empreinte unique du terminal (par exemple via une méthode de « fingerprinting »).

Ils peuvent être déposés et/ou lus, par exemple lors de la consultation d'un site web, d’une application mobile, ou encore de l'installation ou de l'utilisation d'un logiciel et ce, quel que soit le type de terminal utilisé

Lors de l’utilisation de nos services, des informations relatives à la navigation de votre terminal sont susceptibles d’être enregistrées dans des fichiers « cookies » déposés sur votre terminal, sous réserve des choix que vous aurez exprimés et que vous pouvez modifier à tout moment.

Le site internet utilise des cookies ou d’autres technologies ayant la même finalité (ci-après désignés « cookies ») susceptibles de collecter ou conserver vos données à caractère personnel.

Les cookies sont exploités afin :

- D’améliorer l’expérience utilisateur, notamment par : la reconnaissance de votre terminal de connexion, la reconnaissance de votre nom d’utilisateur et du mot de passe

- D'analyser le trafic et les données sur le site internet afin de : Mesurer l’audience du site internet afin d’en améliorer l’expérience utilisateur, Comprendre la manière dont vous utilisez ledit site internet afin d’améliorer les fonctionnalités et la performance.

Par la navigation et/ou l’utilisation des services du site internet, les données peuvent être lues ou conservées localement sur votre terminal de connexion. Une bannière de de consentement vous avertira la première fois que vous vous connectez au site internet par laquelle vous pouvez décider d’accepter, de refuser les cookies ou de les paramétrer en fonction de vos préférences.

Cookies exemptés de consentement :

Certains cookies sont dispensés du recueil préalable de votre consentement dans la mesure où ils sont strictement nécessaires au fonctionnement du site internet. Il s’agit notamment de cookies dit techniques. Ces cookies sont intégralement soumis à la présente politique dans la mesure où ils sont émis et gérés par Paul Boyé Technologies.

Cookies nécessitant le recueil préalable de votre consentement

Cette exigence concerne les cookies émis par des tiers et qui sont qualifiés de persistants dans la mesure où ils demeurent dans votre terminal jusqu’à leur effacement ou leur date d’expiration.

De tels cookies étant émis par des tiers, leur utilisation et leur dépôt sont soumis à leurs propres politiques de confidentialité dont vous trouverez les liens ci-dessous. Cette famille de cookies regroupe les cookies de mesure d’audience (google analytics), les cookies de partage de réseaux sociaux (Facebook, YouTube, Instagram…) ou encore ceux liés aux opérations de publicité personnalisée.

Les cookies de mesure d’audience établissent des statistiques concernant la fréquentation et l’utilisation de divers éléments du site web (comme les contenus/pages que vous visitez). Ces données participent notamment à l’amélioration de l’ergonomie du site web. L’outil de mesure d’audience utilisé est : Google analytics dont la politique de confidentialité est disponible à partir du lien suivant https://policies.google.com/privacy?hl=fr#infocollect

Les cookies de partage des réseaux sociaux sont émis et gérés par l’éditeur du réseau social concerné. Sous réserve de votre consentement ces cookies vous permettent de partager facilement une partie du contenu publié sur notre site notamment par l’intermédiaire d’un bouton applicatif de partage selon le réseau concerné. Les cookies de partage de réseau présents sur notre site sont :

Facebook et Instagram dont vous pouvez consulter la politique en matière de cookies en client sur le lien suivant : https://fr-fr.facebook.com/policies/cookies/

YouTube dont pouvez consulter la politique en matière de cookies en client sur le lien suivant : https://www.google.fr/intl/fr/policies/technologies/cookies/

Outils de paramétrage des cookies

La plupart des navigateurs Internet sont configurés par défaut de façon à ce que le dépôt des cookies soit autorisé. Votre navigateur vous offre l’opportunité de modifier ces paramètres standards de manière à ce que l’ensemble des cookies soit rejeté systématiquement ou bien à ce qu’une partie seulement des cookies soit acceptée ou refusée en fonction de leur émetteur.

Attention, nous attirons votre attention sur le fait que le refus du dépôt de cookies sur votre terminal est néanmoins susceptible d’altérer votre expérience d’utilisateur ainsi que votre accès à certains servies ou fonctionnalités du site.

Pour savoir de quelle manière modifier vos préférences en matière de cookies, il vous suffit d’accéder au menu d’aide de votre navigateur qui vous permettra de savoir de quelle manière modifier vos choix.

 

Modification

Paul Boyé Technologies se réserve le droit d’adapter la politique de protection des données personnelles et s’engage à vous informer sur son site internet des changements ou compléments.