Politique de confidentialité

Préambule

La présente politique de confidentialité a pour objet d’apporter aux utilisateurs du Site internet de la Société SOCIETE DE DISTRIBUTION D’ORGANES MECANIQUES – D.O.M (RCS TOULON 391 011 111) (ci-après, « l’Utilisateur » ou les « Utilisateurs ») toutes les informations nécessaires sur la politique d’utilisation et de traitement des données à caractère personnel ; la manière dont sont collectées leurs données personnelles ; les droits dont ils disposent sur celles-ci ; les destinataires de ces données personnelles ; la personne responsable du traitement des données des Utilisateurs et sur la politique du Site en matière de cookies.

Elle complète les dispositions légales et réglementaires en vigueur et les Conditions Générales d’Utilisation (les GGU) accessibles sur le Site.

I. POLITIQUE DE CONFIDENTIALITE SUR LES DONNEES A CARACTERE PERSONNEL

Article 1. Principes généraux :

La collecte des données à caractère personnel est régie notamment par le règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (dît « règlement général sur la protection des données » « RGPD »).

1.1. Définitions :

Conformément à l’article 4 du règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, on entend par :

• Donnée personnelle, « toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une personne physique identifiable, une personne physique qui peut être identifiée, directement ou indirectement notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » ;

• Traitement, « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ».

1.2. Obligations :

Il résulte du règlement (UE) 2016/679 du 27 avril 2016 que les données à caractère personnel doivent être :

1. Traitées de manière licite, loyale et transparente au regard de la personne concernée,

2. Collectées pour des finalités déterminées, explicites et légitimes et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ;

3. Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;

4. Exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;

5. Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;

6. Traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide des mesures techniques ou organisationnelles appropriées.

1.3. Licéité du traitement :

Conformément au RGPD, le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

1. La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;

2. Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;

3. Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;

4. Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;

5. Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;

6. Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Article 2. Collecte des données à caractère personnel :

2.1. Données collectées :

Les données personnelles collectées dans le cadre de l’activité de la société D.O.M sont les suivantes :

• Les données d’identification de l’Utilisateur (ex. nom et prénoms, dénomination sociale, adresse postale, adresse mail, numéro de téléphone, numéro de SIRET, adresse IP etc.) ;

• Les données de paiement (ex. RIB) ;

• Les données de commande (ex. produits achetés, retours etc.).

La collecte et le traitement de ces données répondent aux finalités suivantes :

• Assurer la bonne gestion des dossiers clients ; la qualité des services fournis et la bonne exécution des contrats d’achats conclus au titre des commandes ;

• Assurer un service client permettant à la Société de gérer ou résoudre toutes demandes des Utilisateurs ;

• Prévenir les fraudes ou abus et régler les litiges qui pourraient naitre à l’occasion d’une commande.

2.2. Durées de stockage :

Les données personnelles sont conservées, conformément aux lois et règlements, pendant la durée nécessaire pour répondre aux finalités ci-dessus mentionnées et assurer les services et l’assistance y afférents.

2.3. Responsable des données :

Le responsable du traitement des données à caractère personnel est la société SOCIETE DE DISTRIBUTION D’ORGANES MECANIQUES – D.O.M, société à responsabilité limitée unipersonnelle au capital de 500.010 Euros dont le siège social est situé 259 Chemin des Clapiers 83220 LE PRADET, immatriculée au Registre du Commerce et des Sociétés de TOULON sous le numéro 391 011 111.

Il assure le respect de la protection des données personnelles des Utilisateurs et la prise en charge du traitement. A cet effet, il est accessible pendant les heures ouvrables communiquées sur le Site et dont les coordonnées sont les suivantes :

? : 04.98.01.65.00

? : info@dom-france.fr

? : SARL D.O.M, 259 Chemin des Clapiers 83220 LE PRADET

2.4. Hébergement des données :

L’Hébergeur du Site de la Société D.O.M est : la société OVH, 2 Rue Kellermann, 59100 ROUBAIX.

2.5. Partage des données personnelles avec des tiers :

Les données à caractère personnel collectées sont susceptibles d’être partagées avec des tiers auxquels la Société fait appel pour offrir certains services, notamment les établissements de crédit pour la mise en oeuvre des services de paiement ; les fournisseurs et partenaires liés au transport et à la livraison des commandes et, d’une manière générale, tout fournisseur et partenaire lié aux prestations fournies ; au service client et à l’assistance des Utilisateurs.

Elles peuvent également être susceptibles d’être partagées aux autorités publiques compétentes lorsque la loi l’exige (notamment dans le cadre de la lutte contre la fraude) ainsi qu’aux tiers dont l’accès aura été autorisé par l’Utilisateur directement ou indirectement (ex. par la publication de commentaires dans les espaces accessibles au public).

Article 4. Droits de la personne concernée :

Conformément au règlement (UE) 2016/679 du 27 avril 2016, chaque personne concernée par la collecte et le traitement des données à caractère personnel la concernant bénéficie des droits suivants :

• Un droit d’accès ;

• Un droit de rectification ;

• Un droit à l’effacement (dît également « droit à l’oubli ») ;

• Un droit à la limitation du traitement ;

• Un droit à la portabilité ;

• Un droit d’opposition.

4.1. Sur le droit d’accès :

Le droit d’accès permet à la personne concernée de savoir si des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, d’obtenir l’accès auxdites données ainsi qu’aux informations mentionnées à l’article 15 du Règlement européen 2016/679 du 27 avril 2016.

4.2. Sur le droit de rectification :

Le droit de rectification permet à la personne concernée de rectifier les données personnelles la concernant qui sont inexactes ou de demander à ce que les données à caractère personnel soient complétées lorsque celles-ci sont incomplètes.

4.3. Sur le droit à l’effacement :

Le droit à l’effacement permet à la personne concernée d’exiger du responsable du traitement des données d’effacer, dans les meilleurs délais, les données personnelles la concernant lorsque l’un des motifs de l’article 17 du Règlement européen 2016/679 du 27 avril 2016 s’applique ;

4.4. Sur le droit à la limitation du traitement :

Le droit à la limitation du traitement permet à la personne concernée d’obtenir la limitation du traitement de ses données personnelles lorsque l’un des éléments de l’article 18 du Règlement européen 2016/679 du 27 avril 2016 s’applique ;

4.5. Sur le droit à la portabilité :

Le droit à la portabilité des données permet à la personne concernée de recevoir les données qu’elle a fournies et de les transmettre à un autre responsable du traitement dans les conditions prévues à l’article 20 du Règlement européen 2016/679 du 27 avril 2016.

4.6. Sur le droit d’opposition :

Le droit d’opposition permet à la personne concernée de s’opposer, à tout moment, à un traitement des données à caractère personnel la concernant dans les conditions définies à l’article 21 du Règlement européen 2016/679 du 27 avril 2016.

4.7. Sur l’exercice des droits des personnes concernées :

Le responsable du traitement des données personnelles s’engage à respecter les obligations relatives à la collecte et au traitement des données à caractère personnel ; leur confidentialité et à garantir l’exercice des droits des personnes concernées.

A cet effet, chaque personne concernée peut exercer ses droits gratuitement en adressant un courrier électronique à l’adresse info@dom-france.fr, dans lequel elle précise le motif de sa demande et le ou les droits qu’elle entend exercer.

La personne concernée peut également formuler sa demande dans les mêmes conditions à l’adresse postale suivante : SARL D.O.M, 259 Chemin des Clapiers 83220 LE PRADET.

Toute demande doit être accompagnée d’une copie de la pièce d’identité en cours de validité du demandeur.

A compter de la réception de la demande, le responsable du traitement des données à caractère personnel dispose d’un délai d’un (1) mois pour fournir une réponse au demandeur. Au besoin, ce délai peut être prolongé de deux (2) mois, compte tenu de la complexité et du nombre de demandes. Le cas échéant, le responsable du traitement informe la personne concernée de cette prolongation et des motifs du report dans un délai d’un (1) mois à compter de la réception de la demande.

Si la personne concernée estime que ses droits n’ont pas été respectés et après avoir contacté au préalable le responsable du traitement des données personnelles, elle peut adresser une information à la CNIL.

Pour plus d’information sur les droits dont il dispose, l’Utilisateur peut consulter directement le site de la CNIL : https://cnil.fr/fr.

II. POLITIQUE EN MATIERE DE COOKIES

Article 1. Définition et fonctionnalité des cookies :

Un cookie informatique est un fichier stocké par un serveur dans le terminal (ordinateur, téléphone ou tout autre dispositif similaire) d’un Utilisateur lors d’une navigation sur un site ou de la consultation d’une publicité informatique.

Les cookies ont plusieurs finalités et sont collectés notamment pour faciliter la navigation, mémoriser l’identification des Utilisateurs, adresser des services personnalisés, proposer des publicités et savoir comment les Utilisateurs interagissent avec les différentes plateformes afin de les améliorer.

Il existe deux types de cookies distincts :

• Les cookies internes : ce sont les cookies déposés par l’éditeur du site utilisé par l’Utilisateur afin d’optimiser et de personnaliser les services qui lui sont offerts.

• Les cookies tiers : ce sont les cookies déposés par des sociétés tierces à des fins publicitaires.

Ces cookies ont une durée de treize (13) mois.

Article 2. Utilisation, activation et désactivation des cookies :

L’Utilisateur est informé au préalable que les cookies peuvent être utilisés sans son consentement lorsqu’ils sont strictement nécessaires au fonctionnement du Site et à la fourniture des services proposés.

En tout état de cause, aucune information sensible (ex. données bancaires, mot de passe etc.) n’est stockée.

Lors de la première navigation sur le Site de la société D.O.M, un bandeau d’information cookies apparaîtra à partir duquel l’Utilisateur pourra accepter ou refuser l’enregistrement des cookies en cliquant sur le bouton « accepter » ou sur le bouton « continuer sans accepter ».

À tout moment, l’Utilisateur pourra paramétrer la gestion des cookies dans l’onglet « paramètre » accessible sur ce Site afin de lui permettre de gérer directement l’activation et la désactivation de l’utilisation des cookies qui ne sont pas strictement nécessaires au fonctionnement de ce Site.

L’Utilisateur peut, en outre, paramétrer les cookies dans le panneau de configuration de chaque navigateur (tel que google chrome, internet explorer, mozilla firefox, safari).

Pour toute information complémentaire, l’Utilisateur peut consulter directement le site de la CNIL : https://cnil.fr/fr.