Politique de confidentialité

Politique de confidentialité

Version en date du 16 Mars 2021 

Préambule

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient compléter la législation en matière de protection des données à caractère personnel.

Pour votre information, une donnée à caractère personnel correspond à toute
information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres
(nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, ...).

Un traitement de données à caractère personnel désigne toute opération
sur ce type de données (collecte, stockage, transmission, suppression, …), que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui
détermine les finalités de chaque traitement et les moyens pour atteindre ces finalités.

Pour la société MAUVILAC, la protection de vos données est une priorité. Aussi, dans un souci de transparence, la présente Politique de Confidentialité a pour objectif notamment de vous expliquer pourquoi vos données personnelles sont collectées et traitées par MAUVILAC, en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.

Lsociété MAUVILAC se réserve le droit de modifier à tout moment la présente Politique de Confidentialité. Toute modification prendra effet immédiatement.

Par conséquent, nous vous invitons à consulter régulièrement notre Politique, accessible depuis toutes les pages du Site et ce, afin de vous tenir informé de la dernière version en ligne applicable. Pour les changements que nous estimons les plus significatifs, une notification sera faite sur le Site.  Nous vous invitons également à vérifier la date indiquée sur la présente Politique afin de connaître la date de la dernière mise à jour.

 

Sommaire

1. Pourquoi la société MAUVILAC a-t-elle besoin de collecter vos données ?
2. Quelles sont les données que la société MAUVILAC collecte ?
3. Sur quel fondement juridique repose les traitements de vos données ?
4. Combien de temps sont conservées vos données ?
5. Quels sont vos droits et comment les exercer ?
5.1. Vos droits sur vos données
5.2. L’exercice de vos droits
6. Avec qui la société MAUVILAC partage-t-elle vos données ?
7. Vos données sont-elles transférées hors UE ?
8. Comment la société MAUVILAC sécurise-t-elle le traitement vos données ?
9. Champs obligatoires
10. Politique Cookies
11. Réseaux Sociaux
12. Privacy by Design/by Default
13. Accountability

 

1. Pourquoi la société MAUVILAC a-t-elle besoin de collecter vos données ? 

Les données que la société MAUVILAC collecte sont nécessaires pour lui permettre de répondre aux finalités suivantes :

  • Assurer la gestion des demandes reçues via le présent site;
  • Assurer la gestion commerciale (proposition de devis, réponse à une demande d’information,…) ;
  • Réaliser des actions de prospection commerciale et marketing ;
  • Assurer la gestion des inscriptions et des envois de nos newsletters.

De façon générale, la société MAUVILAC ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.

2. Quelles sont les données que la société Mauvilac collecte ?

La société MAUVILAC collecte différents types de données personnelles vous concernant :

Les données personnelles que vous nous communiquez directement : 

  • Lorsque vous remplissez un formulaire sur notre site,
  • Lorsque vous contactez le service client pour poser une question, introduire une réclamation,
  • De façon générale, lorsque vous échangez avec la société MAUVILAC de toute autre manière.

La communication de vos données personnelles est volontaire. Toutefois, certaines informations, identifiées par un astérisque, sont indispensables à La société MAUVILAC pour traiter votre demande. Sans ces informations, MAUVILAC ne pourra traiter votre demande.

Les données personnelles que nous collectons automatiquement

Nous collectons automatiquement certaines informations vous concernant lorsque vous accédez au site https://mauvilac.com, notamment, les informations sur votre navigation. La société MAUVILAC utilise des cookies et d’autres technologies de suivi pour collecter des informations vous concernant lorsque vous interagissez avec le site.

Pour en savoir plus sur les cookies et la manière de les désactiver, veuillez consulter la Politique Cookies.

3. Sur quel fondement juridique repose les traitements de vos données ? 

La société MAUVILAC collecte vos données personnelles pour les finalités décrites au point 1 de la présente Politique. Dans tous les cas, la société MAUVILAC collecte vos données, uniquement lorsque leur collecte et leur traitement reposent sur un fondement juridique à savoir :

L’exécution des relations contractuelles avec la société MAUVILAC ou de mesures précontractuelles

Ce fondement juridique vise les finalités de traitement suivantes :

  • Assurer la gestion de la relation commerciale ( proposition de devis, réponse à une demande d’information,…).

Sur cette base juridique contractuelle, tout refus de communiquer vos données personnelles empêchera la conclusion et l’exécution du contrat.

Votre consentement

Sous réserve d’avoir obtenu votre consentement préalable, la société MAUVILAC peut traiter vos données pour :

  • Réaliser des actions de prospection commerciale et de marketing ;
  • Déposer des cookies dans les conditions décrites dans la Politique Cookies.

À tout moment, vous pouvez revenir sur votre choix et retirer votre consentement, selon les modalités décrites dans la section 5.2 de la présente Politique, sans toutefois remettre en cause la légalité du traitement reposant sur le consentement et mis en œuvre avant le retrait. 

Les intérêts légitimes de la société MAUVILAC

La société MAUVILAC pourra traiter vos données personnelles aux fins de poursuite de son intérêt légitime notamment, pour :

  • Assurer la gestion des demandes reçues via le présent site ;
  • Assurer la gestion des inscriptions et des envois de nos newsletters

Vos données sont conservées par la société MAUVILAC pendant le temps nécessaire à la réalisation des finalités visées au point 1 des présentes, majorées des délais légaux de prescription.

4. Combien de temps sont conservées vos données ? 

Concernant les données nécessaires à l’exécution des relations contractuelles avec la société MAUVILAC ou de mesures précontractuelles

Ces données sont conservées pendant la durée de la relation contractuelle. Après l’exécution du contrat, la société MAUVILAC pourra être amenée à archiver certaines de vos données pour répondre à des obligations comptables ou fiscales ou à des fins probatoires, en cas de litige ou de réclamation, dans la limite du délai de prescription applicable.

Concernant les données recueillies sur la base de votre consentement

Les données utilisées à des fins de prospection commerciale et marketing, peuvent également être conservées jusqu’au retrait du consentement de la personne concernée, ou à défaut, pour une durée de 3 ans à compter du dernier contact que le Client/prospect a eu avec la société (par exemple, si vous êtes client, ce délai court à compter d’un achat ou la date d’expiration d’une garantie; si vous êtes prospect, à compter du clic sur un lien hypertexte contenu dans un courrier électronique, d’une demande de documentation…). Au terme de ce délai de trois ans, la société MAUVILAC prendra contact avec vous afin de savoir si vous souhaitez continuer à recevoir des sollicitations commerciales.

Concernant les données recueillies sur la base de l’intérêt légitime de la société à savoir :

  • Assurer la gestion des demandes reçues via le présent site : les données collectées seront conservées durant le temps de traitement de la demande ;
  • Gestion des inscriptions et des envois de nos newsletters : les données collectées seront conservées jusqu’à la désinscription de la personne concernée ou à défaut, pour une durée de 3 ans à compter du dernier contact avec la société.

Pour de plus amples informations sur les durées de conservation de vos données, vous pouvez vous rapprocher du DPO de la société MAUVILAC : dpo@mauvilac.com

5. Quels sont vos droits et comment les exercer ?
5.1 Vos droits sur vos données

Droit d’accès à vos données

Vous pouvez obtenir de la société MAUVILAC la confirmation que vos données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès à l’ensemble des données et informations détenu par MAUVILAC.

Droit de rectification de vos données

Vous pouvez obtenir de la société MAUVILAC, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées, le cas échéant.

Droit à l’effacement de vos données

Sauf exceptions légales, vous pouvez demander à la société MAUVILAC l’effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé par la société MAUVILAC sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.

Droit à la portabilité de vos données

Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de demander à la société MAUVILAC de les transmettre à un autre organisme. Seules sont concernées par ce droit, les données que vous avez fournies activement et consciemment à la société MAUVILAC (par exemple, les données que vous avez renseignées dans un formulaire en ligne).

Droit d’opposition

Vous pouvez vous opposer à ce que vos données soient utilisées par la société MAUVILAC pour un objectif précis. Vous devez alors mettre en avant des raisons tenant à votre situation particulière, sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif et à tout moment (Voir point 5.2 de la présente Politique).

Droit à la limitation du traitement de vos données

Vous pouvez demander à la société MAUVILAC de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants :

  • Vous contestez l’exactitude des données utilisées par la société MAUVILAC,
  • Vous vous opposez à ce que vos données soient traitées,
  • En cas d’usage illicite mais vous vous opposez à leur effacement,
  • Vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice.

Droit de retirer votre consentement au traitement de vos données

Lorsque le traitement de vos données personnelles est fondé sur votre consentement (envoi de nos offres commerciales électroniques, par exemple), vous avez la possibilité de retirer, à tout moment, votre consentement (voir point 5.2 de la présente Politique).

De même, pour retirer votre consentement aux cookies, vous pourrez le faire selon les modalités mentionnées dans la Politique Cookies.

Droit de donner des directives post mortem

Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercées, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en nous adressant un courrier, mentionnant en objet « Directives post mortem », à l’adresse suivante : Société MAUVILAC – « A l’attention du DPO » CS 61114 – Rue Frederick Jackson – 97829 Le Port cedex. Vous pouvez, à tout moment, modifier ou révoquer vos directives.

Droit d’introduire une réclamation auprès de la CNIL

Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

5.2 L’exercice de vos droits
Pour exercer l’un de ces droits, vous pouvez adresser votre demande par courriel : dpo@mauvilac.com ; ou par voie postale : Société MAUVILAC – « A l’attention du DPO» CS 61114 – Rue Frederick Jackson – 97829 Le Port cedex.

Toute demande doit préciser en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …). Elle devra également préciser l’adresse à laquelle doit parvenir la réponse. En outre en cas de doute légitime sur l’identité du demandeur, la transmission d’un document d’identité pourra être sollicité.

La société MAUVILAC vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes.

Si vous estimez, après avoir contacté la société MAUVILAC, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

Prospection et publicité ciblée
Dès lors que vous avez accepté de recevoir des offres commerciales de la part de la société MAUVILAC, vous pouvez, à tout moment, revenir sur votre choix en cliquant sur le lien de désinscription, ou en renvoyant STOP, comme indiqué dans les SMS qui vous sont envoyés. Si vous avez accepté de recevoir des newsletters de la part de la société MAUVILAC, vous pourrez à tout moment, manifester votre souhait de ne plus en être destinataire, grâce au lien de désinscription présent dans chacune des lettres d’information.

De manière générale, pour toute question relative à la présente politique de protection des données ou pour toute demande relative à la gestion de vos données personnelles par la société MAUVILAC, vous pouvez adresser votre demande par email ou par courrier, comme indiqué ci-dessus.

6. Avec qui la société MAUVILAC partage-t-elle vos données ?

La société MAUVILAC est également susceptible de transmettre vos données aux entités suivantes lorsque cela est rendu nécessaire pour répondre à l’une des finalités visées au point 1 des présentes :

  • Le personnel habilité de la société;
  • Le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle…) ;
  • Le personnel habilité des prestataires auxquels la société MAUVILAC est susceptible de faire appel pour l’exécution du contrat. Dans ce cas, un contrat est signé avec le prestataire. Ce contrat définit l’objet et la durée du traitement réalisé par le prestataire, la nature et la finalité du traitement, le type de données à caractère personnel traitées et les catégories de personnes concernées, ainsi que les obligations et droits des parties, conformément à l’article 28 du RGPD ;
  • Les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances ;
  • Les filiales du même groupe de sociétés, le groupe OCEINDE, sous réserve du consentement explicite de la personne concernée lorsqu’il s’agit d’une personne physique ;
  • Aux organismes publics, exclusivement pour répondre aux obligations légales ;

7. Vos données sont-elles transférées hors UE ?

Vos données sont hébergées sur des serveurs sécurisés et situés en France.

Elles peuvent néanmoins faire l’objet d’un transfert hors UE, notamment par le biais de nos sous-traitants.

Nous apportons une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles.

Ainsi, dans le cas où ces derniers seraient situés dans un pays hors UE ne faisant pas l’objet d’une décision d’adéquation par la Commission Européenne, reconnaissant un niveau de protection équivalent à celui prévu par l’Union Européenne, un contrat-type sera rédigé afin de se conformer au modèle établi par la Commission Européenne.

8. Comment la société MAUVILAC sécurise le traitement vos données ?

La société MAUVILAC met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données.

Les infrastructures de la société MAUVILAC sont protégées contre les logiciels malveillants (virus, spyware, …) ; la sécurité de votre terminal relève de votre responsabilité.

Dans le cas où nous serions susceptibles de faire appel à des prestataires pour traiter une partie de vos données, nous nous engageons à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD.

En cas de violation de données à caractère personnel, c’est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :

POUR VOUS, LA VIOLATION DES DONNÉES ENGENDRE

AUCUN RISQUE  UN RISQUEUN RISQUE ÉLEVÉ
Documentation interne, dans le « registre des violations »XXX
Notification à la CNIL, dans un délai maximal de 72hXX
Nous vous informons dans les meilleurs délaisX

Le « registre des violations » contient les éléments suivants :

  • La nature de la violation ;
    Les catégories et le nombre approximatif des personnes concernées ;
  • Les catégories et le nombre approximatif de fichiers concernés ;
  • Les conséquences probables de la violation;
  • Les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
  • Le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.

Pour autant, et conformément à la réglementation en vigueur, nous ne sommes pas tenus de vous informer d’une violation dans les cas suivants :

  • Vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès ;
  • Des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
  • Cette communication exige pour nous des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer.

9. Champs obligatoires

Les champs indiqués par un astérisque dans nos formulaires sont obligatoires. Les conséquences en cas de défaut de réponse sont uniquement l’absence de prise en compte de votre demande. L’obligation de fourniture des données demandées en cas de demande d’information concernant nos produits et services ou de demande de devis, est contractuelle, car nécessaire à l’exécution du contrat auquel vous être partie, ou de mesures précontractuelles réalisées à votre demande.

10. Politique Cookies

Politique des Cookies

11. Réseaux Sociaux

La Société MAUVILAC est présente sur les Réseaux Sociaux via ses pages Facebook, Instagram, You Tube, et Linkedin.

L’accès à ces Réseaux Sociaux implique au préalable votre acceptation de leurs conditions contractuelles, incluant leurs engagements au regard du RGPD pour les traitements effectués par ces derniers, et ce indépendamment de nos pages sur lesdits Réseaux Sociaux. Pour en savoir plus sur la protection de vos Données Personnelles lors de la navigation sur ces Réseaux Sociaux, la Société MAUVILAC vous invite à consulter leurs politiques de confidentialité :

Facebook
Instagram
Youtube
Linkedin

12. Privacy by Design/by Default

Nous nous engageons à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles, notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.

13. Accountability

Afin de respecter le principe d’Accountability, la société MAUVILAC sécurise l’accès à ces données notamment par les méthodes suivantes :

  • Base de données accessible à un nombre d’utilisateur limité ;
  • Base de données accessible grâce à un identifiant et mot de passe ;
  • Recueil et sauvegarde du consentement des internautes lorsqu’il est nécessaire.

L’objectif est en tout état de cause de fournir une documentation riche permettant de démontrer à tout instant le respect des règles relatives à la protection des données.