Protection des données personnelles
Protection des données personnelles
Soucieuse de la protection des données personnelles, la société Natys, agissant en tant que responsable de traitement, s’engage à respecter les dispositions de la loi n°78-17 du 6 janvier 1978 telle que modifiée, relative à l’informatique, aux fichiers et aux libertés (ci-après la « LIL »), ainsi que celles du règlement (UE) n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données dit « Règlement Général sur la Protection des Données ou RGPD » (ci-après le « RGPD »).
Natys s’engage à respecter les deux (2) principes essentiels suivants :
• L’Utilisateur reste maître de ses données à caractère personnel ;
• Les données sont traitées de manière transparente, confidentielle et sécurisée.
Qu’est-ce qu’une donnée personnelle ?
Une « donnée personnelle », est une information vous concernant qui permet de vous identifier directement ou indirectement.
Vos noms et prénoms peuvent par exemple permettre de vous identifier directement.
Votre adresse email permet de vous identifier indirectement.
Qu’est-ce qu’un traitement ?
Le mot « traitement » désigne toute opération, ou ensemble d’opérations, portant sur des données à caractère personnel, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction...).
Les termes de « responsable de traitement », « sous-traitant », « données à caractère personnel », « traitement », « violation de données à caractère personnel », « état membre » ont le même sens que celui qui leur est attribué dans le RGPD et les termes qui en sont dérivés devront être interprétés de manière identique.
Ce document Protection des données personnelles, décrit les dispositions que Natys prend pour protéger les données personnelles qu’elle traite, et plus précisément, et pour vous informer sur les modalités selon lesquelles Natys traite et recueille vos données personnelles dans le cadre de la gestion de ses fichiers clients, prospects, utilisateurs de son site Internet, incluant le site de vente en ligne qui est accessible à l’adresse suivante : https://natys.fr/ (ci-après le « Site »).
La protection des données personnelles n’est pas de nature contractuelle et ne créé pas d’obligation au-delà de ce qui est déjà prévu par la réglementation précitée en matière de protection des données à caractère personnel.
Natys pourra mettre à jour et modifier librement le présente cadre de protection des données personnelles.
La dernière version est celle qui est en ligne sur le Site. Lorsque votre consentement sera nécessaire, Natys procédera à son recueil.
Définitions
Les termes débutés par une majuscule, utilisés dans le présent cadre de protection des données personnelles et de Confidentialité, absents de la liste ci-dessous, auront la signification qui leur est fournie dans les Conditions Générales d’Utilisation.
• « Site » : désigne le site web auquel l’Utilisateur a accès pour utiliser les services proposés par Natys.
• « Utilisateur » : désigne toute personne qui accède et navigue sur la Plateforme, qu’il soit Vendeur, Acheteur, ou simple internaute.
Qui est le responsable de traitement des données personnelles ?
• Natys en tant que Responsable de traitement
Le responsable du traitement des données personnelles collectées sur le Site est :
Natys
150, rue Louis-Nicolas Vauquelin - 31000 Toulouse
Natys aura le statut de responsable de traitement pour les traitements listés à l’article 4 du présent cadre de Confidentialité.
Natys dispose d’un Délégué à la Protection des données personnelles (ci-après « DPO ») chargé de garantir la protection des données personnelles.
Pour toute question relative aux traitements de vos données à caractère personnel, vous pouvez contacter le DPO de Natys par :
• Courriel, à l’adresse électronique suivante : dpo@natys.fr
• Courrier, à l’adresse postale suivante : Natys – Protection des données personnelles - 150, rue Louis-Nicolas Vauquelin - 31000 Toulouse
Conformément à la réglementation en matière de protection des données, le DPO fait office de point de contact :
• Vis-à-vis des personnes concernées pour tous sujets relatifs aux traitements de données effectués par l’Opérateur ou l’exercice de vos droits ;
• Vis-à-vis de la CNIL dans le cadre de sa mission de coopération. Le DPO peut également prendre contact avec cette autorité pour solliciter un avis ou une consultation préalable sur tous les sujets concernant la protection des données à caractère personnel.
Quelles données personnelles sont collectées, quand et par quels moyens ?
Natys est susceptible de collecter et traiter tout ou partie des données personnelles suivantes :
• Données d’identité, telles que la qualité (particulier/professionnel), civilité, nom (et nom de naissance), prénom, secteur d’activité, date de naissance, copie de la carte d’identité, sexe, numéro de téléphone (fixe et/ou mobile), adresse électronique, adresses postales (adresse de livraisons/adresse de facturation), identifiant et mot de passe ;
• Données d’activité sur le Site, telles que type de pages visitées, date de visite ou encore actions réalisées sur le Site telle que la mise d’un article dans le panier, produits consultés ;
• Données relatives à vos préférences et votre expérience Acheteur, telles que listes d’envies, réponses aux jeux-concours, questionnaires, quizz, sondages et enquêtes de satisfaction ;
• Données d’identification électronique recueillies par le biais de cookies et autres traceurs sur Internet sur le Site telles que les adresses IP, données de connexion, langue, données de localisation, préférences, historique de navigation.
Vos données personnelles relatives aux cartes bancaires ne sont ni collectées, ni traitées par Natys.
Les transactions sont entièrement traitées par notre Prestataire de Service de Paiement.
Natys est susceptible de collecter des données personnelles lorsque :
• Vous naviguez sur le Site,
• Vous contactez Natys ou avez demandé à être contacté par l’intermédiaire des formulaires en ligne ou du chat en ligne ;
• Vous appelez Natys pour des conseils par téléphone ;
• Vous vous inscrivez sur le Site pour recevoir ses newsletters, ses actualités ;
• Vous avez consenti à ce que vos données figurent sur des fichiers ou annuaires et à ce qu’elles nous soient transmises ;
• Vous formulez une demande d’exercice de droit auprès de Natys.
Les données personnelles peuvent être communiquées volontairement à Natys par vous-même ou par une autre personne appartenant à la structure dans laquelle vous travaillez ou pour le compte de laquelle vous intervenez. Les données personnelles peuvent également être recueillies par le biais de cookies et autres traceurs sur Internet sur le Site. Natys vous invite à cet égard à consulter sa politique de gestion des cookies : https://natys.fr/mentions-legales-Natys
Le caractère obligatoire de la fourniture des données sollicitées est signalé lors de la collecte par un astérisque.
A défaut de fourniture de données obligatoires, Natys ne sera pas en mesure de répondre à votre demande ou de vous fournir le(s) service(s) demandé(s).
Vous pouvez communiquer des données personnelles dans le cadre de l’utilisation des Réseaux Sociaux de Natys, des zones de texte libre disponibles sur le Site, figurant notamment dans les formulaires en ligne et dans le cadre du chat en ligne, ou encore à l’occasion de vos échanges avec Natys et ses salariés et prestataires. Natys vous informe que vous ne devez communiquer que des informations adéquates et pertinentes. Vous ne devez pas rédiger de commentaires excessifs ou insultants, ni communiquer de données considérées comme sensibles au regard de l’article 9 du RGPD (origine raciale ou ethnique, opinions politiques, philosophiques ou religieuses, appartenance syndicale, données relatives à la santé ou à la vie sexuelle, infractions, condamnations, mesure de sûreté). Natys vous invite à consulter les politiques de protection des données à caractère personnel des différents Réseaux Sociaux afin de connaître les données personnelles qui peuvent être transmises par ceux-ci.
Pourquoi vos données personnelles sont-elles collectées et sur quelles bases légales ?
En application de la LIL (Loi Informatique et Liberté) et du RGPD, (Réglement Général sur la Protection des Données) tout traitement de données personnelles doit, pour être licite, reposer sur l’un des fondements juridiques énoncés à l’article 6 du RGPD.
Vos données à caractère personnel sont collectées aux fins et selon les bases juridiques détaillées dans ce tableau :
1) Finalités poursuivies - Gestion des demandes de renseignements :
• Gestion et traitement de vos demandes (notamment de contact, de rendez-vous, de détaxe, demandes de renseignement) ;
• Suivi des demandes ;
• Suivi informatif.
Bases juridiques - Exécution d’un contrat auquel vous êtes partie ou de mesures précontractuelles prises à votre demande ou intérêt légitime de Natys (exercice de ses activités), selon les cas.
2) Finalités poursuivies - Prospection commerciale par Natys :
• Envoi de communications commerciales ciblées ou non, en temps réel ou non (gestion des abonnements aux newsletters, actualités et offres commerciales) ;
• Invitation et gestion des événements organisés par Natys (inscription à des événements).
Bases juridiques - Intérêt légitime de Natys (promotion de ses activités) ou consentement, selon les cas (notamment selon votre qualité (prospects/ Acheteurs et professionnels/consommateurs) et selon l’objet de la prospection (produits analogues à ceux déjà commandés ou non).
3) Finalités poursuivies - Personnalisation des services de Natys :
• Personnalisation des offres qui pourraient vous intéresser ;
• Publicité ciblée au profit de Natys sur des sites tiers ou des réseaux sociaux ;
• Amélioration de la connaissance Acheteur d’un point de vue statistique et géomarketing.
Bases juridiques - Intérêt légitime de Natys (promotion de ses activités) ou consentement, selon les cas (notamment selon votre qualité (prospects/ acheteurs et professionnels/consommateurs).
4) Finalités poursuivies - Gestion des réclamations, des impayés, des précontentieux et des contentieux
Bases juridiques - Intérêt légitime de Natys (défendre ses droits et intérêts).
5) Finalités poursuivies - Prévention et lutte contre la fraude.
Bases juridiques - Intérêt légitime de Natys (s’assurer de la véracité et de l’authenticité des transactions).
6) Finalités poursuivies - Gestion de l’exercice de vos droits ci-après exposés.
Bases juridiques - Respect des obligations légales de Natys.
7) Finalités poursuivies - Gestion de la comptabilité.
Bases juridiques - Respect des obligations légales de Natys.
8) Finalités poursuivies - Bon fonctionnement et amélioration permanente du Site :
• Réalisation de statistiques commerciales ou de mesures de performance des communications déployées, mesures d’audience ;
• Réalisation des analyses et des outils marketing (score, segmentation, etc.) ;
• Amélioration de la navigation sur le Site ;
• Adaptation de la présentation du Site à votre terminal.
Bases juridiques - Consentement lorsqu’il est requis. Intérêt légitime de Natys à garantir le meilleur niveau de fonctionnement et de qualité du Site grâce notamment aux statistiques de visites.
Allez-vous recevoir des sollicitations commerciales de Natys ?
Si vous êtes un professionnel :
Natys vous informe que votre adresse email pourra être utilisée à des fins de prospection commerciale.
Vous pouvez à tout moment retirer votre consentement lors d’un passage en magasin, sur votre compte Acheteur accessible depuis le Site, rubrique « Mes informations personnelles » puis « Alertes et Actus », ou en contactant Natys selon les modalités définies à l’article 8 ci-après.
Destinataires de vos données personnelles
Vos Données Personnelles collectées par Natys sont destinées, suivant les cas et les finalités, telles que décrites à l’article précédent, au personnel habilité des services acheteur, comptabilité, marketing, commercial, média, juridique, administratif, financier de Natys.
Natys peut également communiquer vos Données Personnelles à ses prestataires (sous-traitants et sous-traitant ultérieurs le cas échéant) auxquels elle a recours, lorsque cela est strictement nécessaire à la réalisation des prestations et obligations de Natys dans le cadre des finalités mentionnées à l’article précédent, telles que prestataires informatiques, prestataires de collecte d’avis, prestataires techniques, prestataires de services de paiement, prestataires de vérification d’identité, prestataires de prévention et lutte anti-fraude, fournisseurs des solutions analytiques, entreprises de recouvrement et organismes de crédit, cabinets comptables et experts-comptables, cabinets d’avocats, cabinets d’audit, experts, prestataires marketing.
Les sous-traitants de Natys sont tenus à une obligation de confidentialité et de sécurité, ainsi qu’à d’autres obligations énumérées dans le RGPD.
Natys peut également communiquer vos Données Personnelles à des tiers :
• A ses partenaires commerciaux ;
• Aux tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables, etc.) lorsque vous y consentez (pour plus de détail, consultez notre Charte de gestion des Cookies disponible au lien suivant : https://www.conseil-marketing-internet.fr/mentions-legales-developpement-web-redaction.html
• Aux autorités financières, judiciaires, de police, administratives ou agences d’Etat, services de douane (en cas de livraison à l’étranger), organismes publics et autorités de régulation auprès desquels Natys peut, notamment dans le cadre d’une procédure, d’un litige, d’un contrôle et/ou d’une requête, être tenus de divulguer certaines données, sur demande et dans la limite de ce qui est permis par la réglementation ;
• À ses ayants droit ou successeurs éventuels.
Certaines catégories de personnes ont accès aux données collectées :
• L’hébergeur du Site : Natys
• Le cas échéant, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances ;
• Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (pour plus de détail, consultez notre Charte de gestion des Cookies disponible sur le lien suivant : https://www.conseil-marketing-internet.fr/mentions-legales-developpement-web-redaction.html
Durée de conservation de vos données personnelles
Vos données personnelles sont conservées pendant le temps strictement nécessaire aux finalités décrites à l’article 4. A l’issue des durées ci-dessous listées, vos données personnelles feront l’objet soit d’une suppression, soit d’une anonymisation.
Par exception, en cas de précontentieux ou contentieux, toutes ou certaines de vos données personnelles pourront faire l’objet d’une conservation prolongée si celles-ci s’avèrent utiles pour ledit précontentieux ou contentieux.
A titre indicatif, vous trouverez ci-dessous plus de détails sur les durées légales de conservation :
1) Finalités poursuivies - Gestion des demandes de renseignements.
Durée de conservation - Les données collectées pour les traitements relatifs à la gestion des demandes de renseignements sont conservées pendant le temps nécessaire au traitement de la demande puis pendant trois (3) ans à compter de la fin de la relation contractuelle avec Natys s’il s’agit d’un Acheteur ou à compter du dernier contact avec Natys s’il s’agit d’un prospect.
2) Finalités poursuivies - Prospection commerciale par Natys.
Durée de conservation - Les données utilisées dans le cadre de l’envoi de newsletter et autres communications commerciales sont conservées pour une durée de trois (3) ans à compter de la fin de la relation commerciale si l’Utilisateur est Client de l’Opérateur.
Si l’Utilisateur n’est pas encore Client, les données utilisées dans le cadre de l’envoi de newsletter et autres alertes sont conservées pendant une durée de trois (3) ans à compter du jour de la dernière prise de contact de l’Utilisateur avec l’Opérateur.
Ensuite, les données de l’Utilisateur sont stockées pour une période de cinq (5) ans, pour des raisons de preuve, conformément aux dispositions en vigueur (Code des assurance, Code de la mutualité, Code de commerce, Code civil, Code de la consommation, Code de la sécurité intérieure etc.).
3) Finalités poursuivies - Personnalisation des services de Natys .
Durée de conservation - Les données collectées pour les traitements relatifs à la personnalisation des services Natys sont conservées pendant toute la durée de la relation contractuelle avec Natys augmentée de trois (3) ans.
Elles sont par la suite stockées en archivage intermédiaire pendant cinq (5) ans dans un objectif de preuve.
4) Finalités poursuivies - Gestion des réclamations, des impayés, des précontentieux et des contentieux
Durée de conservation - 48h à compter de la résolution de l’impayé ;
Trois (3) ans à compter de la survenance de l’impayé dans le cas où l’impayé ne serait pas résolu.
5) Finalités poursuivies - Prévention et lutte contre la fraude.
Durée de conservation - Pendant la durée strictement nécessaire à l’accomplissement de cette finalité.
6) Finalités poursuivies - Gestion de l’exercice de vos droits ci-après exposés.
Durée de conservation :
• Données liées aux directives concernant le sort de vos données après votre décès : aussi longtemps que les données concernées par les directives seront conservées ;
• Données relatives à la gestion des demandes d’exercice de droit : Les données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande. Elles sont par la suite archivées pour la durée de prescription pénale applicable en archivage intermédiaire.
7) Finalités poursuivies - Gestion de la comptabilité.
Durée de conservation - Dix (10) ans à compter de la clôture de l’exercice concerné.
8) Finalités poursuivies - Prospection commerciale par les partenaires de Natys et tiers.
Durée de conservation - Les données utilisées dans le cadre de l’envoi de newsletter sont conservées tant que l’Utilisateur ne se désinscrit pas de la liste de diffusion ou jusqu’à ce qu’il retire son consentement.
9) Finalités poursuivies - Bon fonctionnement et amélioration permanente du Site.
Durée de conservation - La durée de conservation des différents cookies installés par Natys est détaillée au sein de la Politique de gestion des cookies https://natys.fr/mentions-legales
Nature et exercice des droits
Conformément à la règlementation en vigueur en matière de protection des données personnelles, vous disposez de plusieurs droits relatifs à vos données personnelles :
• Un droit d’accès : vous pouvez obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, accéder à l’ensemble de vos données personnelles ainsi qu’à plusieurs informations sur les traitements ;
• Un droit de rectification : vous pouvez rectifier ou mettre à jour vos données personnelles, si elles sont inexactes ou incomplètes ;
• Un droit d’opposition : vous pouvez vous opposer pour des raisons tenant à votre situation particulière au traitement de vos données personnelles dans certains cas ;
• Un droit d’oubli : vous pouvez demander la suppression de vos données personnelles dans certains cas. Ceci n’est pas un droit absolu, dans la mesure où Natys peut être contrainte de conserver vos données personnelles notamment pour la constatation, l’exercice ou la défense de ses droits en justice ;
• Un droit à la limitation de vos données personnelles : vous pouvez demander une limitation des traitements de vos données personnelles que Natys réalise ;
• Un droit à la portabilité de vos données personnelles : vous pouvez demander à obtenir vos données personnelles que Natys traite dans un format structuré, couramment utilisé et lisible par machine, et/ou demander à Natys de transmettre vos données personnelles à un autre responsable du traitement, lorsque le traitement est fondé sur votre consentement ou sur le contrat et que le traitement est effectué à l’aide de procédés automatisés ;
• Un droit de retrait de votre consentement : vous pouvez retirer à tout moment votre consentement au traitement de vos données personnelles lorsque celui-ci est fondé sur ledit consentement, et ce, sans porter atteinte à la licéité du traitement effectué avant ce retrait ;
• Un droit d’opposition à la prospection : vous pouvez vous opposer au traitement de vos données personnelles à des fins de prospection ;
• Un droit de ne pas faire l’objet d’une décision individuelle automatisée : vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.
Toute personne pourra par ailleurs définir des directives relatives à la gestion de ses Données Personnelles et à leur conservation, leur effacement et leur communication après son décès. En l’absence de directives précises transmises de son vivant par la personne décédée, les héritiers pourront exercer uniquement les droits de suppression et d’oubli. Ces directives peuvent être générales ou particulières. Natys peut uniquement être dépositaires des directives particulières concernant vos données personnelles qu’elle traite. Les directives générales peuvent être recueillies et conservées par un tiers de confiance numérique certifié par la CNIL. Vous avez aussi le droit de désigner un tiers auquel vos Données Personnelles pourront être communiquées après votre mort. Vous vous engagez alors à informer ce tiers de votre démarche et du fait que des données personnelles permettant de l’identifier sans ambiguïté seront transmises à Natys et à lui communiquer la Politique de protection des Données Personnelles.
L’existence ou non de ces différents droits dépend notamment du fondement juridique du traitement concerné par la demande. Ces droits ne sont pas non plus sans limite et, dans certains cas, Natys pourra donc refuser votre demande (par exemple, pour des motifs légitimes impérieux pour ce qui concerne le droit d’opposition). Ainsi, dans certaines hypothèses, il se peut que Natys réponde que votre demande ne peut pas donner lieu à une réponse positive de sa part et Natys vous expliquera la raison pour laquelle elle ne peut y déférer. Vous pouvez exercer vos droits, en précisant de façon systématique vos nom, prénom et coordonnées :
• Via le formulaire de contact du site
Conformément à la réglementation en vigueur, Natys est susceptible de vérifier votre identité avant de traiter votre demande d’exercice de droit, afin de sécuriser l’accès à vos données personnelles. Natys peut ainsi être amenée à vous demander des informations ou documents supplémentaires afin de vérifier votre identité (par exemple, dans certains cas, une copie du recto en noir et blanc de votre carte d’identité).
Natys s’efforce de donner suite à vos demandes dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la réglementation en vigueur.
Un lien de désinscription figure par ailleurs sur chaque courrier électronique ou sms envoyé par Natys. Vous pouvez également introduire une réclamation auprès de l’autorité de contrôle compétente, en vous adressant à la CNIL : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
Sécurisation de vos données personnelles
Natys s’engage à assurer la sécurité et la confidentialité de vos données personnelles, et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Sécurité de votre navigation sur le Site
Natys met en œuvre les moyens nécessaires pour assurer la sécurité et la confidentialité des données personnelles transmises par vos soins au moyen de procédures physiques, électroniques et administratives. Sur toutes les pages Web requérant la saisie de données personnelles, Natys utilise le codage SSL (Secure Sockets Layer) standard.
Stockage des données personnelles
Vos Données Personnelles sont stockées sur des serveurs sécurisés situés en France.
Toutefois, Natys peut être amenée à transmettre tout ou partie de vos données personnelles à certains de ses sous-traitants et partenaires établis en dehors de l’Union Européenne, dans le cadre des finalités ci-dessus mentionnées.
Natys s’assure que ces transferts de données personnelles hors de l’Union Européenne soient effectués conformément à la Politique de protection des Données Personnelles. Lorsque l’Etat de destination des données personnelles non membre de l’Union Européenne n’a pas été officiellement reconnu comme offrant un niveau de protection adéquat par la Commission Européenne, Natys s’engage à fournir les garanties appropriées pour protéger vos données personnelles, conformément à l’article 46 du RGPD, notamment par l’utilisation de clauses contractuelles types approuvées par la Commission Européenne. Natys s’assure en outre à ce que vous disposiez toujours de droits opposables et de voies de droit effectives.
Pour toute question relative aux données personnelles veuillez nous contacter :
- par courrier électronique à l’adresse dédiée dpo@natys.fr ou
- par courrier papier à l’adresse Natys – Protection des données personnelles,
150, rue Louis-Nicolas Vauquelin - 31000 Toulouse