1. Définitions
Source : article 4 du RGPD.
Données à caractère personnel (ou données personnelles) : toute information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement par référence à un identifiant tel que le nom, le prénom, un numéro d’identification, une donnée de localisation, un identifiant en ligne.
Traitement (de données) : toute opération ou ensemble d’opérations effectuées à l’aide, ou non, de procédés automatisés et appliquées à des données personnelles ou à un ensemble de données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Responsable de traitement : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul, ou conjointement avec d’autres, détermine les finalités et les moyens de traitement.
Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données personnelles pour le compte du responsable de traitement.
Destinataire : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit la communication de données personnelles, qu’il s’agisse ou non d’un tiers.
Tiers : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme, autre que la personne concernée, le responsable de traitement ou le sous-traitant, qui est autorisée par le responsable de traitement à recevoir et à traiter les données personnelles.
Consentement : toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou un acte positif clair, que des données personnelles la concernant fassent l’objet d’un traitement.
Cookies : petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d'un utilisateur et associé à un domaine web (c'est à dire dans la majorité des cas à l'ensemble des pages d'un même site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine.
2. Données personnelles traitées par SUNDIS
Lors de votre navigation sur le site sundis.com, nous collectons des données personnelles à votre sujet. Les catégories de données personnelles concernées sont les suivantes :
Données d’identification : civilité, nom, prénom, adresse mail, numéro de téléphone
Données de connexion : adresse IP, données de connexion
SUNDIS peut aussi collecter des données personnelles de manière indirecte par le biais de cookies et auprès de nos partenaires commerciaux ayant obtenus, le cas échéant, votre consentement pour nous transmettre vos coordonnées pour les finalités indiquées ci-dessous.
3. Finalités de la collecte et du traitement des données personnelles
SUNDIS collecte et traite vos données personnelles pour plusieurs finalités :
Avec votre consentement :
- Envoi de la newsletter
- Réaliser des actions de prospection commerciale par voie électronique
- Déposer des cookies et de traceurs sur votre terminal
- Analyser l’audience de notre site internet
- Géolocaliser nos clients
- Réaliser de la publicité ciblée
Sur la base d’un contrat conclu entre notre enseigne ou vous-même :
- Gestion des réclamations
Sur la base de notre intérêt légitime :
- Réaliser des analyses statistiques (fréquentation, pages visitées, …)
- Améliorer la performance de notre site internet
4. Destinataires des données personnelles
Dans la limite de leurs attributions respectives, plusieurs destinataires ont accès aux données personnelles que vous nous communiquez :
- Le service marketing de SUNDIS
- Les sous-traitants de SUNDIS
Vos données personnelles sont également susceptibles d’être divulguées à des tiers en application d’une réglementation particulière, ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.
5. Durée de conservation de vos données
A l’issue du délai de conservation, les données personnelles sont supprimées.
Envoi de la newsletter et publicité ciblée
Jusqu’au retrait de votre consentement ou, pour les prospects, 2 ans à compter du dernier contact et, pour les clients, 3 ans à compter du dernier achat
Données relatives aux cookies
Toute la durée de vie du cookie, soit 13 mois, ou jusqu’à la suppression du cookie sur votre terminal par vos soins.
Les informations collectées par l'intermédiaire de ces traceurs sont conservées pour une durée maximale de vingt-cinq mois.
Données permettant la réalisation de statistiques
3 ans
6. Protection des données
SUNDIS s’engage à mettre en place toutes les mesures de sécurité nécessaires afin de protéger la sécurité de vos données personnelles et de garantir leur confidentialité.
7. Vos droits
Conformément à la réglementation relative à la protection des données personnelles, vous disposez de droits dans le but de maitriser le traitement de vos données.
- Un droit d’accès aux données personnelles vous concernant ;
- Un droit à la rectification dès lors que vous constatez une erreur, ou que vos données doivent être modifiées pour une quelconque raison ;
- Un droit à l’effacement de vos données personnelles lorsque vous ne souhaitez plus que notre site dispose de vos données personnelles, ou que vous estimez que ces dernières ne nous seront plus nécessaires ;
- Un droit à la limitation si vous rentrez dans une des conditions citées à l’article 18 du RGPD ;
- Un droit d’opposition à la prospection commerciale
- Un droit de contester toute décision prise par un algorithme sans intervention humaine qui porterait des effets juridiques ou similaires ;
- Un droit à la portabilité de vos données personnelles ;
- Un droit de définir des directives relatives au sort de vos données personnelles après votre décès. A défaut, vos héritiers peuvent exercer ce droit après votre décès.
Vous pouvez exercer vos droits auprès de SUNDIS :
- Par voie postale : ZI, rue de l’Epau 59230 Sars-et-Rosières
- Par email à contact@sundis.com
En cas de doute sur votre identité, il pourra vous être demandé un justificatif d’identité.
En cas de réclamation, vous pouvez saisir la Commission Nationale de l’Informatique et des Libertés (CNIL). Vous pouvez également vous rendre sur son site internet pour disposer d’informations complémentaires.
8. Modification
La présente politique de protection des données est susceptible d’être mise à jour à tout moment, notamment pour se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique.
Les modifications entrent en application dès publication sur sundis.com. Il convient, par conséquent, que l’utilisateur consulte régulièrement la politique de confidentialité afin de prendre connaissance des éventuelles modifications.