Politique de confidentialité
Vous voulez savoir comment nous traitons vos données, ce que nous collectons et pourquoi ?
Vous êtes au bon endroit.
Préambule
Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient compléter la législation en matière de protection des données à caractère personnel.Une donnée à caractère personnel ou donnée personnelle correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, ...).Un traitement de données à caractère personnel désigne toute opération sur ce type de données(collecte, stockage, transmission, suppression, ..., que cela soit sur papier ou informatique). Le responsable de traitement est la personne qui détermine ces finalités de chaque traitement et les moyens pour atteindre ces finalités.Une violation de données personnelles désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.Pour NOTARLY, la protection de vos données est une priorité. Aussi, dans un souci de transparence, la présente Politique de Confidentialité a pour objectif notamment de vous expliquer pourquoi vos données personnelles sont collectées et traitées par NOTARLY, en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.La NOTARLY se réserve le droit de modifier à tout moment la présente Politique de Confidentialité.Toute modification prendra effet immédiatement.Par conséquent, nous vous invitons à consulter régulièrement de notre Politique, accessible depuis toutes les pages de notre site Internet et ce, afin de vous tenir informé de la dernière version en ligne applicable.
Art. 1er : Pourquoi collectons-nous vos données ?
Les données que NOTARLY collecte sont nécessaires pour lui permettre de répondre aux finalités suivantes :
▪ Gestion des contrats (gestion des commandes, de la livraison, de l’exécution du service oufourniture du bien, des factures et paiements) ;
▪ Gestion de programmes de fidélité ;
▪ Tenue de la comptabilité́ générale et des comptabilités auxiliaires qui peuvent lui êtrerattachées ;
▪ Établissement de statistiques financières ;
▪ Réalisation d’enquêtes de satisfaction et d’études clients comprenant les sondages, les testsproduits, les statistiques de vente réalisées ;
▪ Gestion des réclamations, du service après-vente et des garanties ;
▪ Réalisation d’actions de prospection commerciale et de marketing (envoi de messagespublicitaires, newsletter, jeux concours, parrainage, promotion, sondage) ;
▪ Sélection de fournisseurs ;
▪ Gestion des cookies et respect du consentement préalable conformément aux lignes directrices de la CNIL (Commission Nationale de l’Informatique et des Libertés) ;
▪ Gestion des droits des personnes concernées conformément aux dispositions du RGPD ;
▪ Gestion des violations de données.De façon générale, NOTARLY ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part
Art. 2 : Quelles sont les données collectées ?
NOTARLY collecte différents types de données personnelles vous concernant : lorsque que vousremplissez notre formulaire de contact, une demande de devis, souhaitez souscrire à un contrat,lorsque que vous contactez notre service client pour poser une question ou introduire une réclamation.La communication de vos données personnelles est volontaire. Toutefois, certaines informations,identifiées par un astérisque, sont indispensables à NOTARLY et, à défaut, nous ne pourrons traitervotre demande.Dans un souci de minimisation des données personnelles traitées, nous veillons à ne collecter etutiliser que les données pertinentes et nécessaires, dès lors qu’elles présentent un lien avec larelation commerciale. Il peut s’agir de données relatives :
▪ À l’identité des personnes ;
▪ À la situation personnelle ;
▪ À la vie professionnelle ;
▪ Au règlement/paiement ;
▪ Aux moyens de paiement utilisés ;
▪ À la transaction et aux services souscrits ;
▪ Au suivi de la relation commerciale ;
▪ Aux sollicitations ;
▪ Aux avis
▪ À l’identification des personnes exerçant un droit reconnu par le RGPD ;
▪ À l’identification des personnes impliquées dans une violation de données personnelles
Le tableau ci-dessous énumère les données pouvant être collectées et traitées selon les finalités du traitement, au regard du référentiel de la CNIL, relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales (si vous souhaitez en savoir plus sur le référentiel de la CNIL, cliquez-ici).
Catégorie de données
Détail des données pouvant être collectées et traitées par NOTARLY
Identité
Civilité, nom ou raison sociale, prénoms, adresse (y compris siège social, lieu de facturation), n° de téléphone, n° de fax, adresses courriel, date de naissance, code interne de traitement permettant l'identification du client, code d’identification comptable, numéro SIREN
Situation personnelle
Vie maritale, nombre de personnes composant le foyer,nombre et âge du (ou des) enfant(s) au foyer, profession,domaine d'activité, catégorie socioprofessionnelle, présenced'animaux domestiques
Vie professionnelle
Profession, catégorie économique, activité.
Règlement et paiement
Paiement, conditions et modalités de règlement (p. ex. :remises, acomptes, ristournes), RIP/RIB, n° de chèque, n° de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, conditions de crédit, durée.
Remises consenties, reçus, soldes et crédits souscrits(montant et durée, nom de l'organisme prêteur) en cas de financement de la commande par crédit.
Transaction et services souscrits
Numéro de la transaction, le détail de l'achat, de l'abonnement,du bien ou du service souscrit
Suivi de la relation commerciale
Demandes de documentation, demandes d'essai, articles, produits achetés, services ou abonnements souscrits, services faisant l’objet de la commande et de la facture, quantité, montant, périodicité, date et montant de la commande et de la facture, échéance de la facture, conditions et adresse de livraison, historique des achats et des prestations de services, retour des produits, origine de la vente (vendeur, représentant, partenaire, affilié).
La commande, les factures, correspondances avec le client et service après-vente, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client.
Sollicitations
Données nécessaires à la réalisation des actions defidélisation, de prospection, d'étude, de sondage, de testproduit et de promotion, à l'organisation et au traitement desjeux-concours, de loteries et de toute opération promotionnelletelles que la date de participation, les réponses apportées auxjeux-concours et la nature des lots offerts.
Avis
Données relatives aux contributions des personnes qui déposent des avis sur des produits, services ou contenus, notamment leur pseudonyme.
Gestion des droits reconnus par le RGPD
Données nécessaires à l’identification et l’authentification dudemandeur
Gestion des violations de données
Données nécessaires à l’identification des personnesconcernées par la violation
Lorsque vous accédez à notre site Internet, NOTARLY utilise des cookies pour collecter automatiquement des informations vous concernant. Pour en savoir plus sur les cookies et la manière de les désactiver, veuillez consulter notre Politique Cookies, accessible en bas de page.
Art. 3 : Sur quelle base légale traitons-nous vos données ?
Pour pouvoir être mis en œuvre, tout traitement de données personnelles doit se fonder sur l’une des« bases légales » prévues par l’article 6 du RGPD.
NOTARLY collecte vos données personnelles pour les finalités décrites à l’article 1er de la présente et uniquement lorsque leur traitement repose sur un fondement juridique.
Le tableau ci-dessous énumère les bases légales susceptibles de s’appliquer aux traitements mis en œuvre par NOTARLY, par finalité.
Finalité
Base légale applicable
Commandes, livraisons, service après-vente
Exécution du contrat
Obligations comptables, fiscales, etc.
Respect d’une obligation légale de conservation des données
Gestion des précontentieux et contentieux
Intérêt légitime de l’organisme pour NOTARLY de la preuve d’un droit ou d’un contrat
Prospection par voie électronique (envoi de courriel, SMS, automate vocal, etc.)
Consentement
Prospection par voie postale ou intervention humaine
Intérêt légitime de NOTARLY sous réserve de permettre aux personnes de s'y opposer préalablement et à tout moment
Prospection à destination de professionnels
Intérêt légitime de NOTARLY sous réserve de permettre aux personnes de s'y opposer préalablement et à tout moment
Prospection à destination de client pour des services analogues
Intérêt légitime de NOTARLY sous réserve de permettre aux personnes de s'y opposer préalablement et à tout moment
Gestion d’une liste d’opposition
Intérêt légitime de NOTARLY
Gestion des droits reconnus par le RGPD
Intérêt légitime de NOTARLY
Gestion des violations de données
Intérêt légitime de NOTARLY
À tout moment, vous pouvez revenir sur votre choix et retirer votre consentement, selon les modalités décrites à l’article 5.2 de la présente Politique, sans toutefois remettre en cause la légalité du traitement reposant sur le consentement et mis en œuvre avant le retrait.
Art. 4 : Combien de temps sont conservées vos données ?
Vos données sont conservées par NOTARLY pendant le temps nécessaire à la réalisation des finalités visées à l’article 1er des présentes, majorées des délais légaux de prescription.
Le tableau ci-dessous énumère les durées de conservation applicables aux traitements mis en œuvre par NOTARLY, par finalité.
Finalité
Durée de conservation applicable
Commandes, livraisons, service après-vente
Durée de la relation contractuelle
Obligations comptables, fiscales, etc.
Sous la forme d’archive intermédiaire :durée légale de conservation (p. ex. :obligation comptable de 10 ans)
Gestion des précontentieux et contentieux
Durée de la prescription liée(Civile, commerciale, etc.)
Prospection par voie électronique (envoi de courriel, SMS, automate vocal, etc.)
Consentement
Prospection par voie postale ou intervention humaine
Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact
Prospection à destination de professionnels
Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact
Prospection à destination de client pour des services analogues
Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact
Gestion d’une liste d’opposition
Minimum 3 ans à compter de l’exercice du droit
Gestion des droits reconnus par le RGPD
Durée de la prescription liée
Gestion des violations de données
Durée de la prescription liée
Art. 5 : Quels sont vos droits et comment les exercer ?
5.1 Vos droits sur vos données
Droit d’accès à vos données
Vous pouvez obtenir de NORTALY la confirmation que vos données sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à l’ensemble des données et informations détenu par NOTARLY.
Droit de rectification de vos données
Vous pouvez obtenir de NOTARLY, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées, le cas échéant.
Droit à l’effacement de vos données
Sauf exceptions légales, vous pouvez demander à NOTARLY l'effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé par NOTARLY sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.
Droit à la portabilité de vos données
Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de demander à NOTARLY de les transmettre à un autre organisme. Seules sont concernées par ce droit, les données que vous avez fournies activement et consciemment à NOTARLY (par exemple, les données que vous avez renseignées dans un formulaire en ligne) ou les données générées lors de l’utilisation d’un service ou d’un dispositif dans le cadre de la conclusion ou de la gestion de votre contrat, et qui sont traitées de manière automatisée, sur la base du consentement ou de l’exécution d’un contrat.
Droit d’opposition
Vous pouvez vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez alors mettre en avant des raisons tenant à votre situation particulière, sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif. En cas de traitement de vos données à des fins de prospection commerciale, vous pouvez vous y opposer, à tout moment(voir article 5.2 de la présente Politique).
Droit à la limitation du traitement de vos données
Vous pouvez demander à NOTARLY de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants :
▪ Vous contestez l’exactitude des données utilisées par NOTARLY,
▪ Vous vous opposez à ce que vos données soient traitées,
▪ En cas d’usage illicite mais vous vous opposez à leur effacement,
▪ Vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice.
Droit de retirer votre consentement au traitement de vos données
Lorsque le traitement de vos données personnelles est fondé sur votre consentement (envoi de nos offres commerciales électroniques, par exemple), vous avez la possibilité de retirer, à tout moment, votre consentement (voir article 5.2 de la présente Politique).De même, pour retirer votre consentement aux cookies, vous pourrez le faire selon les modalités mentionnées dans notre Politique Cookies.
Droit de donner des directives post mortem
Vous avez la possibilité de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en adressant un courrier au DPO de NOTARLY (voir article 5.2 de la présente Politique). Dans ce cas, merci d’indiquer en objet du courrier « Directives post mortem ».Vous pouvez, à tout moment, modifier ou révoquer vos directives.
Droit d’introduire une réclamation auprès de la CNIL
Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d'une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
5.2 L’exercice de vos droits
Pour exercer l’un de vos droits, adressez votre demande à : dpo@notarly.fr ou par courrier au siège social de NOTARLY, en indiquant « À l’attention du DPO ».Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition,...) et préciser l’adresse à laquelle doit parvenir la réponse. En cas de doutes, un justificatif d’identité pourra vous être demandé. NOTARLY vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes reçues par NOTARLY. Dans ce cas, vous serez informé de cette prolongation avant l’expiration du délai d’un (1) mois initial.Si vous estimez, après avoir contacté NOTARLY, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
5.3 Prospection et publicité ciblée
Dès lors que vous avez accepté de recevoir des offres commerciales de la part de NOTARLY, vous pouvez, à tout moment, revenir sur votre choix en par un lien de désinscription en bas du mail ou renvoyant STOP, comme indiqué dans les SMS qui vous sont envoyés. Si vous avez accepté de recevoir des newsletters de la part de NOTARLY, vous pourrez à tout moment, manifester votre souhait de ne plus en être destinataire, grâce au lien de désinscription présent dans chacune des lettres d’information.5.4 GénéralitéDe manière générale, pour toute question relative à la présente politique de protection des données ou pour toute demande relative à la gestion de vos données personnelles par NOTARLY, vous pouvez adresser votre demande par courriel ou courrier postal, comme indiqué à l’article 5.2 de la présentePolitique.
Art. 6 : Avec qui partageons-vous vos données ?
Vos données personnelles sont uniquement rendues accessibles aux personnes habilitées à en connaitre au regard de leurs attributions.Les habilitations d’accès sont documentées et les accès aux différents traitements font l’objet de mesures de traçabilité.En cas de recours à un sous-traitant, le contrat qui le lie à NOTARLY fait mention des obligations qui lui incombent en matière de protection des données (article 28 du RGPD).Certaines autorités ont le pouvoir d’exiger de NOTARLY la transmission de documents ou de renseignements pouvant comprendre des données personnelles : ce sont des « tiers autorisés ».Dans cette hypothèse, NOTARLY s’engage à vérifier, avant toute communication d’informations, les points suivants :
▪ L’obtention d’une demande de communication écrite précisant le fondement légal de la demande ;
▪ Le contrôle de la qualité du tiers autorisé à l’origine de la demande ;
▪ La vérification que le périmètre de la demande respecte les dispositions légales invoquées(notamment lorsque celles-ci écartent ou rappellent l’obligation de respect d’un secret professionnel) ;
▪ L’application de mesures de confidentialité afin de sécuriser l’échange ;
▪ La conservation d’une traçabilité des échanges et des vérifications réalisées.
Art. 7 : Vos données sont-elles transférées horsUE ?
Vos données sont hébergées sur des serveurs sécurisés et situés en France. Si vos données venaient à être transférées hors UE, notamment par le biais de nos sous-traitants, nous apporterions une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles. Dans le cas où ces derniers seraient situés dans un pays ne faisant pas l’objet d’une décision d’adéquation par laCommission Européenne, reconnaissant un niveau de protection équivalent à celui prévu par l’UnionEuropéenne, un contrat-type sera rédigé afin de se conformer au modèle établi par la CommissionEuropéenne. Nous procéderions également à l’évaluation de la législation du pays tiers vers lequel les données sont transférées et, si nécessaire, à la mise en œuvre de mesures supplémentaires pour assurer un niveau de protection des données suffisant.
Art. 8 : Comment sécurisons-nous vos données ?
NOTARLY met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données. Les infrastructures de NOTARLY sont protégées contre les logiciels malveillants (virus, spyware, ...).L’accès physique et distant aux serveurs hébergeant les données est contrôlé. Des tests d’intrusion sont réalisés, ainsi que des sauvegardes régulières avec des tests de restauration. La sécurité de votre terminal, à partir duquel vous vous connectez à notre site Internet, relève de votre responsabilité. En cas de violation de données à caractère personnel, c'est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :
POUR VOUS, LA VIOLATION DES DONNÉES ENGENDRE
AUCUN RISQUE
UN RISQUE
UN RISQUE ELEVE
Documentation interne, dans le «registre des violations »
X
X
X
Notification à la CNIL, dans un délai maximal de 72h
-
X
X
Nous vous en informons dans les meilleurs délais
-
-
X
Le « registre des violations » est un document interne à NOTARLY, lequel contient les éléments suivants :
▪ La nature de la violation ;
▪ Les catégories et le nombre approximatif des personnes concernées ;
▪ Les catégories et le nombre approximatif de fichiers concernés ;
▪ Les conséquences probables de la violation ;
▪ Les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation;
▪ Le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.
Pour autant, et conformément à la réglementation en vigueur, nous vous informons que NOTARLY n’est pas tenue de vous informer d’une violation dans les cas suivants :
▪ Vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n'est pas autorisée à y avoir accès ;
▪ Des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
▪ Cette communication exigerait pour NOTARLY des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer
Art. 9 : NOTARLY et les réseaux Sociaux
NOTARLY est présent sur les Réseaux Sociaux. Toutefois, l’accès à ces Réseaux Sociaux implique au préalable votre acceptation de leurs conditions contractuelles, incluant leurs engagements au regard du RGPD pour les traitements effectués par ces derniers, et ce indépendamment de nos pages sur les dits Réseaux Sociaux. Pour en savoir plus sur la protection de vos Données Personnelles lors de la navigation sur ces Réseaux Sociaux, NOTARLY vous invite à consulter leurs politiques de confidentialité respectives :
▪ Facebook (cliquez-ici) ;
▪ Instagram (cliquez-ici) ;
▪ Twitter (cliquez-ici) ;
▪ YouTube (cliquez-ici).
Art. 10 : Privacy by Design/by Default
NOTARLY s’engage à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles, notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.
Art. 11 : Accountability
Afin de respect de principe d’Accountability, NOTARLY :
▪ Adopte des procédures internes dans le but d’assurer le respect du règlement (charte informatique, charte de protection des données à caractère personnel) ;
▪ Conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou decelle du sous-traitant (tenue du registre des traitements, accords de confidentialité dessalariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestiondes demandes d’accès, de rectification, d’opposition...) ;
▪ Réalise des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.
L’objectif est de fournir une documentation riche permettant de démontrer à tout instant le respect des règles relatives à la protection des données.