Politique de confidentialité
La société CARPOREA immatriculée au registre du commerce et des sociétés de Dijon sous le numéro 932 799 240, dont le siège social se situe 38 rue de l’assomption, 21490 ORGEUX, ci- après (« nous »).
Soucieux de la protection des données à caractère personnel, nous respectons la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (ci-après la « Loi Informatique et Libertés ») et le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données dit règlement général sur la protection des données ou RGPD (ci-après le « RGPD »).
La présente politique de confidentialité (ci-après la « Politique de Confidentialité ») vous informe sur les modalités selon lesquelles nous traitons vos données à caractère personnel dans le cadre de notre activité, notamment la gestion de nos fichiers clients, prospects, utilisateurs de notre Site Internet accessible à l’adresse : https://carporea.fr, (ci-après le « Site ») et de nos réseaux sociaux notamment Facebook, Instagram, (ci-après les « Réseaux sociaux »).
La Politique de Confidentialité n’est pas de nature contractuelle et ne crée pas d’obligation au-delà de ce qui est déjà prévu par la réglementation précitée en matière de protection des données à caractère personnel.
Si vous êtes mineur de moins de 15 ans ou incapable, vous déclarez avoir reçu le consentement de vos parents ou représentants légaux préalablement à la collecte et au traitement de vos données à caractère personnel que nous réalisons.
Nous pouvons mettre à jour notre Politique de Confidentialité. Lorsque votre consentement est nécessaire, nous procéderons à son recueil. La dernière version est celle qui est accessible sur nos Site et Application.
Les termes de « responsable de traitement », « responsable conjoint », « sous-traitant », « personne concernée », « données à caractère personnel », « traitement », « violation de données à caractère personnel », « État membre » ont le même sens que celui qui leur est attribué dans le RGPD et les termes qui en sont dérivés devront être interprétés de manière identique.
1. Qui est le responsable des traitements de vos données à caractère personnel ?
Nous sommes le responsable des traitements.
Pour toute question relative aux traitements de vos données à caractère personnel concernant les traitements que nous mettons en œuvre en notre qualité de responsable de traitement, vous pouvez nous contacter par :
- Email à l’adresse électronique suivante : contact@carporea.fr
- Courrier à l’adresse postale suivante : 38 rue de l’assomption - 21490 ORGEUX
2. A quelles occasions collectons-nous vos données à caractère personnel ?
Vos données personnelles peuvent être collectées lorsque :
- vous nous contactez ou demandez à être contacté par notre société, par tout moyen de communication par téléphone, par courriel, par l’intermédiaire des formulaires sur nos Site et Application, ou par le chat en ligne ;
- vous répondez à un questionnaire pour simuler votre projet ;
- vous candidatez pour un poste au sein de notre société ;
- vous participez à nos jeux-concours ;
- vous répondez à nos sondages et enquêtes de satisfaction ;
- vous visitez ou utilisez notre site ;
- vous échangez avec nous ;
- vous laissez un avis sur les produits ;
- vous candidatez pour revendre nos produits ;
- vous vous abonnez à nos newsletters et messages d’information sur notre activité ;
- vous participez à un évènement que nous avons organisé ;
- vous consultez, vous vous abonnez, vous utilisez et/ou postez des commentaires ou du contenu sur l’un de nos Réseaux Sociaux ;
- vous consentez auprès de nos prestataires de services ou partenaires à ce que vos données nous soient transmises ;
- vous formulez une demande d’exercice de droits.
Vos données personnelles peuvent nous être communiquées volontairement par vous-même ou par une autre personne appartenant à la structure dans laquelle vous travaillez ou pour le compte de laquelle vous intervenez.
Les données personnelles peuvent également être recueillies par le biais de cookies et autres traceurs sur Internet sur notre site.
3. Quelles sont les données à caractère personnel que nous traitons ?
Nous traitons les données personnelles suivantes :
- Pour la création d’un compte sur notre site : prénom, nom, adresse électronique et mot de passe.
La collecte de ces données est obligatoire. En l’absence de communication de ces informations obligatoires, nous ne serons pas en mesure de vous créer un compte en ligne. Cette exigence de fourniture de données à caractère personnel a un caractère contractuel.
- Pour la gestion de vos demandes de contact et d’informations : nom, prénom, numéro de téléphone, adresse électronique, type d’habitation, code postal, raison de la demande, la qualité de client ou non, date et horaire de l’appel souhaités, contenu de vos demandes et de nos échanges.
La collecte de ces données est obligatoire. En l’absence de communication de ces informations obligatoires, nous ne serons pas en mesure de répondre à vos demandes de contact et d’informations. Cette exigence de fourniture de données à caractère personnel a un caractère contractuel.
- Pour la gestion de vos demandes de contact : nom, prénom, région, numéro de téléphone, adresse email, qualité de client ou non, et contenu de vos demandes.
- Pour le traitement de votre simulation de projet : type d’habitation, nom, prénom, numéro de téléphone, adresse électronique et vos réponses au questionnaire. La collecte de ces données est obligatoire. En l’absence de communication de ces informations obligatoires, nous ne serons pas en mesure de répondre à votre simulation de projet. Cette exigence de fourniture de données à caractère personnel a un caractère contractuel.
- Pour la gestion des commandes, la livraison des produits commandés, la gestion de la relation commerciale, la gestion des réclamations et du service après-vente : nom, prénom, adresse électronique, numéro de téléphone, adresse de livraison, adresse de facturation, numéro de commande, détails de la commande, historique des commandes, incidents de livraison, données relatives au paiement, nos correspondances, vos réclamations, données de consommation d'électricité (PDL, PCE, PRM, relevé d’index, consommation annuelle de référence), données liées à l’usage de l’énergie (type d’habitat, équipements possédés).
- La collecte de ces données est obligatoire. En l’absence de communication de ces informations obligatoires, nous ne serons pas en mesure de traiter vos commandes, d’exécuter la livraison, de gérer la relation commerciale, vos réclamations et le service après-vente. Cette exigence de fourniture de données à caractère personnel a un caractère contractuel.
- Pour la gestion de vos avis sur les produits commandés : nom, prénom, pseudonyme, adresse électronique, avis laissé.
- Pour la gestion de nos jeux-concours, sondages et enquêtes de satisfaction : nom, prénom, adresse électronique, réponses apportées.
- Pour l’envoi de nos newsletters et messages d’information sur notre activité : adresse électronique.
- Pour la gestion des évènements que nous organisons : nom, prénom, numéro de téléphone, adresse électronique.
- Pour la gestion et le traitement de vos candidatures à un poste : nom, adresse électronique, numéro de téléphone, profil LinkedIn, curriculum vitae, formations, expériences professionnelles, compétences, informations relatives au poste pour lequel vous candidatez, fonction recherchée. La collecte de ces données est obligatoire. En cas de non-communication de ces informations obligatoires, nous ne serons pas en mesure de répondre à votre candidature à un poste au sein de notre société. Cette exigence de fourniture de données à caractère personnel a un caractère contractuel.
- Pour la gestion et le traitement de vos candidatures pour revendre nos produits : nom, prénom, adresse électronique, numéro de téléphone, nom de l’entreprise, activité de l’entreprise, numéro SIRET, description de votre projet avec notre société. La collecte de ces données est obligatoire. En cas de non-communication de ces informations obligatoires, nous ne serons pas en mesure de répondre à votre candidature pour revendre nos produits. Cette exigence de fourniture de données à caractère personnel a un caractère contractuel.
- Afin d’exercer vos droits, tels que rappelés ci-dessous, la communication d’informations ou de documents justifiant de votre identité ou d’informations complémentaires sur la nature de vos demandes pourra être requise. L’absence de communication de ces informations peut nous empêcher de répondre à vos demandes. Cette exigence de fourniture de données à caractère personnel a un caractère réglementaire.
- Afin d’améliorer notre qualité d’assistance et de service, nous conservons un historique de nos conversations écrites par chat et pouvons procéder, de manière ponctuelle, à l’enregistrement de certaines conversations téléphoniques que vous pouvez avoir avec notre service client.
La collecte d’autres données à caractère personnel peut être obligatoire. Toutes les données à caractère personnel dont la collecte est obligatoire, la nature contractuelle ou réglementaire de cette obligation de fourniture, ainsi que les conséquences de l’absence de fourniture des données à caractère personnel concernées sont alors portées à votre connaissance directement lors de la collecte. Dans le cadre des formulaires en ligne sur notre site, les données à caractère personnel obligatoires sont ainsi indiquées par la présence d’un astérisque.
Vous pouvez volontairement communiquer des données à caractère personnel dans le cadre de l’utilisation de de nos Réseaux Sociaux, des zones de texte libre disponibles sur notre site figurant dans les formulaires de contact en ligne, le chat en ligne et dans le cadre de nos échanges téléphoniques. Nous vous informons que vous ne devez communiquer que des informations adéquates et pertinentes. Vous vous engagez à ne pas tenir de propos excessifs, injurieux, diffamatoires, obscènes, offensants, violents ou incitant à la violence ou de manière générale portant atteinte aux droits des tiers, ni communiquer de données considérées comme sensibles au regard de l’article 9 du RGPD (origine raciale ou ethnique, opinions politiques, philosophiques ou religieuses, appartenance syndicale, données relatives à la santé ou à la vie sexuelle, infractions, condamnations, mesure de sûreté). Vous vous engagez à ne pas vous livrer à des activités illégales et à nuire aux tiers. En cas de non-respect de ses engagements, nous nous réservons la possibilité d’engager toute action afin de préserver nos droits et ceux de notre personnel.
Nous ne collectons et ne traitons pas vos données à caractère personnel relatives aux cartes bancaires. Les transactions sont entièrement traitées par notre PSP.
4. Qui sont les destinataires de vos données à caractère personnel ?
Les données personnelles que nous collectons sont destinées selon les cas, et suivant les finalités telles que décrites précédemment, au personnel strictement habilité de nos services client, comptabilité, marketing, commercial, transport, juridique et ressources humaines.
Nous pouvons être amenés à communiquer vos données personnelles :
- A nos sous-traitants et à leurs propres sous-traitants lorsque cela est strictement nécessaire à la réalisation des prestations que nous leur aurions confiées dans le cadre des finalités (prestataire marketing, prestaire de transport, prestataire informatique notamment l’hébergeur de notre site, prestataire technique, PSP, prestataire de vérification d’identité, fournisseur des solutions analytiques, prestataires proposant les solutions de recueil d’avis, assureurs, entreprises de recouvrement et organismes de crédit, cabinets comptables et experts-comptables, cabinets d’avocats, cabinets d’audit, cabinets de recrutement). Nos sous-traitants sont tenus d’une obligation de confidentialité et de sécurité ainsi que d’autres obligations énumérées dans le RGPD ;
- aux autorités financières, judiciaires, administratives, de police ou agences d’Etat, services de douane, organismes publics et autorités de régulation auprès desquelles nous pouvons, notamment dans le cadre d’une procédure, d’un litige, d’un contrôle et/ou d’une requête être tenu de divulguer certaines données, sur demande et dans la limite de ce qui est permis par la réglementation ;
- à nos ayants droit ou successeurs éventuels ;
- à nos partenaires commerciaux [à lister] sous réserve de votre consentement.
Conformément à l’article 19 du RGPD, nous notifierons à chaque destinataire auquel vos données personnelles auront été communiquées toute demande de rectification, d’effacement ou de limitation du traitement effectué conformément à l'article 16, à l'article 17, paragraphe 1 ou à l'article 18 du RGPD (voir ci-dessous à l’article 6.), à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés.
5. Quels sont vos droits et comment les exercer ?
Vous disposez, dans les conditions définies aux articles 15 et suivants du RGPD, sauf exceptions, des droits suivants :
- droit d'obtenir la confirmation que vos données à caractère personnel sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel ainsi qu’à plusieurs informations sur les traitements que nous réalisons (droit d’accès) ;
- droit d'obtenir la rectification de vos données à caractère personnel qui sont inexactes (droit de rectification) ;
- droit d'obtenir l'effacement de vos données à caractère personnel dans certains cas (droit d’effacement ou « à l’oubli ») ;
- droit d'obtenir la limitation des traitements dans certains cas (droit à la limitation du traitement) ;
- droit de recevoir les données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et/ou nous de demander de transmettre ces données à un autre responsable du traitement, lorsque le traitement est fondé sur votre consentement ou sur un contrat et que le traitement est effectué à l'aide de procédés automatisés (droit à la portabilité des données) ;
- droit de ne pas faire l’objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire (droit de ne pas faire l’objet d’une décision individuelle automatisée) ;
- droit de vous opposer, pour des raisons tenant à votre situation particulière, à nos traitements de vos données personnelles, dans certains cas (droit d’opposition) ;
- droit de vous opposer au traitement de vos données à caractère personnel à des fins de prospection (droit d’opposition à la prospection) ;
- droit de retirer à tout moment votre consentement au traitement de vos données à caractère personnel lorsque celui-ci est fondé sur ledit consentement, et ce, sans porter atteinte à la licéité du traitement effectué avant ce retrait (droit de retrait de votre consentement) ;
- droit de définir, modifier et révoquer à tout moment des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès. Ces directives peuvent être générales ou particulières. Nous pouvons uniquement être dépositaires des directives particulières concernant vos données à caractère personnel que nous traitons. Les directives générales peuvent être recueillies et conservées par un tiers de confiance numérique certifié par la Commission Nationale de l’Informatique et des Libertés (ci-après la « CNIL »). Vous avez aussi le droit de désigner un tiers auquel vos données à caractère personnel pourront être communiquées après votre mort. Vous vous engagez alors à informer ce tiers de votre démarche et du fait que des données permettant de l’identifier sans ambiguïté nous seront transmises, à lui communiquer la présente Politique de Confidentialité ;
- droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, qui est en France, la CNIL et de former un recours contre nous auprès des tribunaux compétents si vous estimez que nous avons porté atteinte à vos droits en matière de données à caractère personnel. Vous pourrez réclamer la réparation intégrale du préjudice subi.
L’existence ou non de ces différents droits dépend notamment du fondement juridique du traitement concerné par la demande. Ces droits ne sont pas non plus sans limites et, dans certains cas, nous pourrons donc refuser votre demande (par exemple pour des motifs légitimes impérieux pour ce qui concerne le droit d’opposition). Ainsi, dans certaines hypothèses, il se peut que nous répondions que votre demande ne peut pas donner lieu à une réponse positive de notre part et nous expliquerons la raison pour laquelle il ne peut y déférer.
Dans le respect des conditions posées par la réglementation, vous pouvez exercer vos droits en nous écrivant à l’adresse électronique suivante : contact@carporea.fr
En cas de doute raisonnable de notre part sur votre identité, nous pourrons être amenés à demander des informations ou documents supplémentaires afin de vérifier votre identité (par exemple, dans certains cas, une copie du recto en noir et blanc de votre carte d’identité).
Nous nous efforçons de donner suite à vos demandes dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la réglementation en vigueur.
6. Durée de conservation des données à caractère personnel
Concernant les données relatives à la gestion de clients et prospects : Vos données à caractère personnel ne seront pas conservées au-delà de la durée strictement nécessaire à la gestion de notre relation commerciale avec vous. Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur. Concernant d’éventuelles opérations de prospection à destination des clients, leurs données pourront être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale.
Les données à caractère personnel relatives à un prospect, non client, pourront être conservées pendant un délai de trois ans à compter de leur collecte ou du dernier contact émanant du prospect.
Au terme de ce délai de trois ans, nous pourrons reprendre contact avec vous pour savoir si vous souhaitez continuer à recevoir des sollicitations commerciales.
Concernant les pièces d’identité : En cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité pourront être conservées pendant le délai prévu à l’article 9 du code de procédure pénale, soit un an.
En cas d’exercice du droit d’opposition, ces données peuvent être archivées pendant le délai de prescription prévu par l’article 8 du code de procédure pénale, soit trois ans.
Concernant les données relatives aux cartes bancaires :
Les transactions financières relatives au paiement des achats et des frais via le site, sont confiées à un prestataire de services de paiement qui en assure le bon déroulement et la sécurité. Pour les besoins des services, ce prestataire de services de paiement peut être amené à être destinataire de vos données à caractère personnel relatives à vos numéros de cartes bancaires, qu’il recueille et conserve en notre nom et pour notre compte. Nous n’avons pas accès à ces données.
Les données relatives au cryptogramme visuel ou CVV2, inscrit sur votre carte bancaire, ne sont pas stockées.
7. Quelles mesures de sécurité de vos données à caractère personnel mettons-nous en œuvre ?
Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.Nous recourrons ou pouvons recourir également à des systèmes de paiement sécurisé conformes à l’état de l’art et à la réglementation applicable. Pour le stockage et la sécurisation des données personnelles, il est précisé que : Nos données sont hébergées sur des serveurs sécurisés fournis par IONOS.
IONOS a mis en place des mesures de sécurité avancées pour protéger les données contre les accès non autorisés, les pertes, les destructions et les modifications.Ces mesures incluent des firewalls, le cryptage des données, des contrôles d’accès physiques aux centres de données et des contrôles d’autorisation pour l’accès aux informations.En outre, les données sont sauvegardées régulièrement pour prévenir toute perte de données. Elles seront détruites à compter de 3 ans après la date de fin de la relation commerciale de la manière suivante : les données seront supprimées de manière sécurisée en conformité avec les recommandations et les normes de l’industrie pour la suppression sécurisée des données. Cela comprend la destruction physique et logique des données pour empêcher leur récupération.Le processus de suppression est effectué en partenariat avec notre fournisseur d’hébergement IONOS, qui dispose d’un protocole de suppression de données conforme aux normes en vigueur. De plus, toutes les sauvegardes contenant les données seront également supprimées après la période de rétention de trois ans.