La Société est spécialisée dans le secteur d'activité du commerce de gros (commerce interentreprises) de déchets et débris. Elle accorde une grande valeur à l’honnêteté et a à cœur de construire avec ses clients, une relation forte fondée sur la confiance et l’intérêt mutuel. Conformément à cette philosophie, la protection des données personnelles de ses clients est essentielle à ses yeux et la Société souhaite donc les informer par l’intermédiaire de cette politique de confidentialité, de la manière dont elle collecte et traite ces données. La Société SPDO société par actions simplifiée, au capital social de 500 000 euros, immatriculée au Registre du Commerce et des Sociétés de Soissons sous le numéro 310 213 889, dont le siège social se situe à La Raperie, 02130 CRAMAILLE (France) agit en tant que Responsable de traitement. La Société se réserve le droit de modifier cette Politique de confidentialité afin de garantir sa conformité avec le droit en vigueur. L’utilisateur est donc invité à consulter régulièrement la présente afin de se tenir informé des éventuels changements. La dernière mise à jour de la présente politique de confidentialité est intervenue le : 15 Juillet 2019.
La Société s’engage à répondre aux exigences posées par le Règlement européen 2016/679 du 27 avril 2016, sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD), en respectant les principes fondamentaux suivants (article 5 du RGPD) : Le principe de licéité, de loyauté et de transparence : les données collectées le sont de manière licite, loyale et transparente. Le principe de limitation des finalités : les données sont collectées pour des objectifs déterminés, explicites et légitimes. Le principe de minimisation des données : les données doivent être pertinentes et traitées en adéquation avec leur finalité. Le principe d’exactitude : les données traitées doivent être exactes et tenues à jour. Le principe de limitation de la conservation : la durée de conservation des données personnelles ne doit pas excéder celle nécessaire à la finalité de leur traitement. Le principe d’intégrité et de confidentialité : des mesures techniques ou organisationnelles appropriées doivent être mises en œuvre pour garantir une sécurité des données personnelles traitées. De plus, en tant que Responsable de traitement, la Société a l’obligation de protéger les données personnelles en informant l’utilisateur de toute rectification ou suppression de ses données ou si leur intégrité ou confidentialité est comprise.
Par donnée à caractère personnel, l’on entend « toute information se rapportant à une personne physique identifiée ou identifiable », au sens de l’article 4, 1) du RGPD. La collecte et le traitement de données personnelles sont consentis par toute personne, lors de son utilisation du présent Site. Tout utilisateur est amené à communiquer à la Société des données à caractère personnel, dans le cadre de formulaires ou étapes de validation, tels que : La visite du Site et l’utilisation de cookies ; La création d’un compte client sur le Site ; Le renseignement d’un formulaire de saisie d’informations ; La souscription à une newsletter ; Le contact avec le Service client par tout moyen de communication mis à disposition ; La rédaction d’un avis ou commentaire sur le Site ; Les données à caractère personnel d’un utilisateur pouvant faire l’objet d’une collecte par la Société sont les suivantes : Les données d’identification : nom, prénom, âge, adresse email, numéro de téléphone… ; Les données de connexion, géolocalisation et de navigation : adresse IP, identifiants de connexions, type de navigateur, demandes de serveur et horaire, URL référent, cookies, traceurs, données de navigation, mesures d’audience, terminaux de connexion… ; Autres données personnelles pouvant être adressées à la Société dans le cadre de l’exécution de la Prestation, dans les messages ou emails et notamment pendant la phase d’accompagnement d’un utilisateur par la Société. Les conversations par webconférence entre un utilisateur et un coach de la Société peuvent être enregistrées, ce dont l’utilisateur en sera préalablement informé. Conformément au RGPD, la Société ne collecte ni ne traite de données dites « sensibles », telles que relatives à l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que le numéro d’identification national unique ou numéro de sécurité sociale.
La Société traite les données collectées de manière transparente et sécurisée, aux fins détaillées ci-après. Ces traitements reposent sur l’une des bases juridiques légalement prévues à l’article 6 du RGPD. Si l’utilisateur ne souhaite pas communiquer les informations qui lui sont demandées, il se peut qu’il ne puisse pas accéder à certaines prestations ou certaines parties du Site et que la Société soit dans l’impossibilité de donner suite à sa requête.
En raison de la commande conclue entre la Société et le Client, la Société collecte et utilise des données personnelles du Client, permettant de gérer son inscription lors de l'envoie d'une demande de pièces et de fournir une(des) pièce(s) telle que définie dans les Conditions Générales de Vente présentes sur le Site.
Afin d’améliorer la qualité du service, la Société peut légitimement collecter et conserver des données personnelles pour communiquer avec le Client sur son parcours commercial, ses réclamations et questions. Cette collecte permet également de répondre au Client dans les meilleures conditions et que celui-ci soit contacté par la Société.
Avec le consentement préalable du Client, la Société collecte et utilise ses données à caractère personnel dans le cadre d’une communication d’informations et de messages de prospection commerciale. Le Client peut également fournir des données personnelles (adresse email) afin de recevoir la newsletter de la Société. Afin de pouvoir bénéficier des produits, le Client communique également des données personnelles lors du remplissage du formulaire de contact adressé à la Société.
L'utilisation des données est strictements interne à la Société.
Dans le cadre d’un traitement autre que ceux précédemment détaillés, le Client en sera averti au préalable par la Société.
Les données traitées sont conservées par la Société, uniquement durant la période nécessaire à l’accomplissement des finalités précédemment décrites, et nécessaire à la bonne gestion de la relation commerciale. Catégories de données personnelles Durée de conservation Données du compte Client 5 ans à compter de la fin de la relation commerciale avec le Client (à partir de la dernière connexion au compte, du dernier appel au service client, de l’envoi d’un courriel au service client ou d’une réponse positive à un courriel demandant si le Client souhaite continuer à recevoir de la prospection commerciale). Données Client / Prospect 5 ans à compter de la fin de la relation commerciale avec le Client / Prospect Données relatives aux actions commerciales 3 ans à compter du dernier contact ou de la fin de la relation commerciale avec le Client Cookies 13 mois à compter de leur dépôt sur le terminal de l’utilisateur Au terme de ces durées légales, les données à caractère personnel doivent être en principe supprimées. Toutefois, elles peuvent être archivées ou faire l’objet d’un processus d’anonymisation, afin de rendre impossible l’identification des personnes. Par conséquent, elles ne seront plus considérées comme étant des données à caractère personnel et pourront être conservées librement.
La Société s’assure que seules les personnes ayant besoin de traiter les données pour l’accomplissement de leurs obligations légales et contractuelles y aient accès. Les données à caractère personnel ainsi collectées sont destinées à être utilisées principalement par les Commerciaux de la Société, le service traitant du paiement de la Commande ou encore le service informatique de la Société. La Société peut également fournir des données personnelles aux autorités de contrôle telles que l’administration fiscale et douanière, la police et autres organes statutaires. Enfin, ces données sont hébergées et stockées sur des serveurs localisés dans des Etats membres de l’Union européenne, et ne font l’objet d’aucun transfert hors Union européenne.
La Société s’engage à ne pas vendre, louer ni partager les informations personnellement identifiables des utilisateurs du présent Site avec des tiers, sauf raison légale contraignante (transmission à des services externes tels que les autorités de surveillance ou de poursuite pénale). La Société s’est par ailleurs efforcée de mettre en œuvre toutes les précautions raisonnables et nécessaires à la préservation de la confidentialité et de la sécurité des données à caractère personnel traitées, pour ainsi empêcher tout endommagement, déformation ou destruction des données. En application de l’article 32 du RGPD, des mesures de sécurité techniques et organisationnelles ont été instaurées afin de protéger les données contre toute intrusion malveillante, perte, destruction, altération ou accès par des personnes non autorisées, telles que : La pseudonymisation, l’anonymisation et le chiffrement des données à caractère personnel : notamment par le chiffrement systématique lors de l’échange des données entre le Client et le Site, via l’utilisation du protocole de transmission HTTPS ; La garantie de la confidentialité, l’intégrité, la disponibilité et de la résilience des services de traitement ; La disponibilité et l’accès des données personnelles dans des délais appropriés ; Une procédure permettant d’analyser et d’évaluer l’efficacité de telles mesures prises pour assurer la sécurité du traitement. La Société engage également les Clients à faire preuve de prudence pour empêcher tout accès non autorisé à leurs données personnelles, en protégeant leurs terminaux par un mot de passe fort et en le changeant régulièrement.
Conformément à la législation en vigueur, toute personne dont les données personnelles sont collectées et traitées par la Société, bénéficie de plusieurs droits : Le droit d’accès : ce droit permet à tout utilisateur d’obtenir la confirmation que des données personnelles le concernant sont en possession de la Société et de connaître lesquelles. La nature du traitement peut également être expliquée. Une copie de l’ensemble des informations le concernant peut être délivrée, à sa demande. Le droit à la portabilité : la Société a l’obligation de transmettre ces données personnelles dans un format techniquement exploitable par son utilisateur. Le droit de rectification : tout utilisateur peut demander et obtenir la rectification, la correction de toute erreur figurant au sein de ses données personnelles qui se révèleraient inexactes. Le droit à l’effacement : tout utilisateur a le droit de demander et d’obtenir l’effacement de certaines de ses données personnelles, avant leur suppression à l’expiration du délai de conservation initialement prévu, lorsque ces données font l’objet d’un traitement reposant sur le consentement de l’utilisateur ou sur l’intérêt légitime de la Société. Le droit à la limitation du traitement : tout utilisateur peut demander à la Société de limiter ou d’interrompre le traitement de ses données personnelles, dans certaines circonstances. Le droit d’opposition : l’utilisateur concerné par la collecte de ses données a le droit de s’opposer à tout moment à leur traitement, pour des raisons tenant à sa situation particulière, à condition que ce traitement ne soit plus nécessaire à l’intérêt légitime de la Société. Le droit de déterminer le sort des données après le décès : en vertu de l’article 40-1 de la Loi Informatique et Libertés, tout utilisateur peut donner des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. En outre, la Société n’a recours à aucun processus de traitement entièrement automatisé pour prendre une décision et aucun profilage ne sera réalisé sur la base des données collectées. Enfin, le consentement donné par un utilisateur pour le traitement de ses données personnelles n’est pas définitif. Il peut le retirer à tout moment.
Tout Client peut obtenir des informations ou exercer ces droits auprès du Responsable de traitement des données personnelles de la Société : Référent RGPD : LECLERCQ Frédéric Par courrier électronique : commercial@spdo.fr Par courrier postal : SPDO, Référent RGPD, La Raperie, 02130 CRAMAILLE - France La Société s’engage à répondre à toute demande d’un Client dans un délai raisonnable qui ne saurait dépasser un (1) mois à compter de la réception de ladite demande. Si le Client considère que la Société ne respecte pas ses obligations au regard de ses données personnelles, il peut adresser une plainte ou déposer une réclamation auprès de l’autorité compétente : Par courrier postal : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS Cedex 07 Via le site Internet : (voir les modalités sur https://www.cnil.fr/fr/agir)
Lors de sa visite sur le présent Site, le Client est informé de la possible installation automatique de cookies sur son logiciel de navigation, que ce soit sur ordinateur, tablette ou mobile. Les cookies sont des fichiers contenant des informations relatives aux habitudes de consultation, de navigation de tout utilisateur. Ils ne permettent pas d’identifier les utilisateurs en tant qu’individu mais seulement le terminal utilisé. Les cookies strictement nécessaires à la fourniture d’un service expressément demandé par le Client sont exemptés de son consentement. Il en va ainsi des cookies de fonctionnement, permettant d’utiliser les fonctionnalités principales du Site telles que la gestion du panier d’achat, le maintien de l’identification. Toutefois, le consentement préalable du Client sera obligatoire en cas d’installation de cookies non strictement nécessaires, tels que ceux liés aux opérations relatives à la publicité, permettant de recevoir des offres de la Société, ou encore ceux de personnalisation, permettant de retrouver plus rapidement les offres… La durée de validité du consentement ainsi obtenu est de treize (13) mois maximum, à compter de leur dépôt sur le terminal de l’utilisateur. L’enregistrement de cookies peut être refusé par tout Client, qu’il pourra désactiver en configurant à cet effet, les paramètres figurant au sein de son ordinateur. Le Client pourra donc paramétrer son logiciel de navigation pour que lui soit proposé ponctuellement, l’acceptation ou le refus avant qu’un cookie ne soit susceptible d’être enregistré ou de refuser systématiquement cet enregistrement de cookies dans son ordinateur. Dans cette dernière hypothèse, la Société décline toute responsabilité en cas de conséquences négatives sur le fonctionnement ralenti de ses services.