POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES
Dernière mise à jour : Juin 2023
Afin de privilégier une expérience de qualité, le groupe actimac est soucieux de la protection des données personnelles.
Notre groupe met en œuvre une démarche d'amélioration continue de sa conformité au Règlement général de protection des données (RGPD) 2016/679, ainsi qu'à la loi n° 78-17 du 6 janvier 1978 dite Informatique et Libertés pour assurer le meilleur niveau de protection à vos données personnelles.
Cette présente politique a pour objectif de vous décrire comment le groupe Actimac collecte, utilise et partage les donnes à caractère personnel.
Nous nous engageons en tout état de cause à respecter les trois principes essentiels suivants :
- Le Groupe collecte uniquement les données strictement nécessaires au regard de leur finalité.
- Vous restez maître de vos données à caractère personnel ;
- Vos données sont traitées de manière transparente, confidentielle et sécurisée.
Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés www.cnil.fr.
Le responsable de traitement
La société Actimac, SAS, immatriculée au Registre du commerce de Lyon sous le numéro 389 497 348 représentée par Groupe LDLC, Présidente, elle-même représentée par Olivier de la Clergerie, Directeur Général.
Quelles données à caractère personnel traitons nous ?
Une donnée à caractère personnel est une information relative à une personne physique susceptible d'être identifiée, directement ou indirectement par recoupement.
Par exemple : un nom, une adresse postale, une adresse mail, un numéro de téléphone, une adresse IP, un identifiant de connexion, etc.
Parmi les données que nous traitons, nous pouvons mentionner les grands types de données suivants :
- Informations personnelles qui vous sont propres : nom, prénom, adresse postale, email, ...
- Informations relatives à l’activité qui vous lie à notre groupe en magasin, sur Internet, au téléphone : achats, livraisons, installation et maintenance informatique, …
- Informations bancaires : transactions, RIB, ...
- Données de connexion, de navigation et de géolocalisation : identifiants (mot de passe), adresse IP (permet la localisation), historique de navigation, journaux des évènements techniques et applicatifs...
Comment collectons-nous vos données ?
Nous sommes susceptibles de collecter vos données à différents moments de votre relation avec le groupe actimac :
- Vous achetez des produits en magasin ou en ligne,
- Vous avez recours à notre service de prestation et de maintenance informatique ;
- Vous créez un compte sur nos sites Internet (www.actimag.biz par exemple) ;
- Vous vous abonnez à une newsletter ;
- Vous visitez l'un de nos sites Internet qui peuvent utiliser des cookies ou autres
- Vous avez recours au service après-vente ;
- Vous interagissez avec nous sur les réseaux sociaux, notamment via les boutons « j'aime », « partager » ou « twitter » de Facebook, Instagram et Twitter sur les pages du groupe actimac. Ces interactions peuvent engendrer des collectes et des échanges de données à caractère personnel entre nous et les réseaux sociaux sollicités ;
- Vous consultez nos offres commerciales ou nos publicités ;
- Vous utilisez notre WiFi en magasin ou au siège social ;
- Vous donnez votre avis sur vos produits achetés ou sur vos expériences d’achat ;
- Vous suivez une formation dispensée par le groupe actimac ;
- Vous participez à un jeu concours.
Sur quelles bases juridiques reposent nos traitements ?
Le traitement de vos données est justifié soit par l’exécution d’un contrat, le consentement, le respect d’une ou plusieurs obligations légales ou notre intérêt légitime.
Nécessaire à l'exécution d'un contrat
Le client comprend et accepte que le groupe actimac, stocke, traite, et utilise les données à caractère personnel collectées lorsque le traitement est nécessaire à l’exécution d’un contrat ou l’application de conditions générales de vente. Les traitements suivants reposent en particulier sur cette base juridique :
- Exécution de vos achats en magasin et de vos réservations en ligne ;
- Gestion des prestations de services ;
- Gestion des abonnements ;
- Gestion des devis et des bons de commandes ;
- Gestion des annulations d'achat et des retours après l'achat ;
- Gestion des commandes et des livraisons ;
- Utilisation du service après-vente, garanties contractuelles, réclamations ;
- Transmission de vos demandes de prestations financières auprès de nos partenaires (demande de crédit...) ;
- Gestion de la facturation, des paiements, et des impayés ;
- Suivi administratif des formations.
Respect d'une obligation légale
Cette base juridique s'applique aux cas dans lesquels nous sommes légalement tenus de procéder à un traitement pour répondre à nos obligations, en particulier pour les traitements suivants :
- Conservation des pièces comptables ou fiscales justificatives ;
- Traitement de vos demandes d'exercice de vos droits ;
Consentement
A défaut d'autre base juridique applicable, certains traitements mis en œuvre par le groupe actimac reposent sur votre consentement, en particulier les traitements suivants :
- Prospection commerciale par voie électronique (email, sms) ;
Intérêt légitime du responsable de traitement
Nous pouvons traiter vos données personnelles pour les besoins de notre développement commercial et lorsque nos intérêts légitimes le justifient, à la condition que le traitement ne vienne pas porter atteinte à votre vie privée ou à vos droits et libertés fondamentaux. Les traitements suivants en particulier reposent sur cette base légale :
- Amélioration et personnalisation de nos offres commerciales et de nos services ;
- Amélioration de la connaissance de nos clients et prospects notamment via la réalisation d’enquêtes de satisfaction et le recueil des avis clients ;
- Sécurité physique de nos sites, de nos visiteurs, de nos personnels, de nos prestataires, lutte contre le vol ;
- Sécurité de nos systèmes informatiques et de communications ;
- Lutte contre la fraude contre nous et contre nos clients, sécurisation de vos paiements ;
- Défense de nos intérêts, gestion d'un contentieux, d'une assignation ou de toute autre procédure juridique ; ...
A qui transmettons-nous vos données ?
Les données personnelles ne sont accessibles qu’à un nombre limité de collaborateurs au sein du groupe actimac qui ont besoin d’y accéder dans le cadre de leurs activités. Les collaborateurs sont sensibilisés au RGPD et sont soumis à une obligation de confidentialité.
Dans le cadre de nos activités, nous sommes également amenés à faire appel à des prestataires ou des fournisseurs, auxquels nous sommes susceptibles de transmettre des données ou à leur donner accès, mais pour les seuls besoins liés à la réalisation de leur mission et conformément à nos accords avec eux, et ce dans les domaines suivants :
- Informatique : hébergement, maintenance, support applicatif, ... ;
- Logistique : préparation des commandes, transport, livraison, ... ;
- SAV : examen du produit, réparation, gestion des retours produits, ... ;
- Transactions financières : paiement par chèque, carte bancaire, crédit...
Certains de ces prestataires ou fournisseurs réalisent ces traitements pour notre compte sans participer à leur définition, et sont qualifiés de « sous-traitants » au sens RGPD. Nous exigeons que ces sous-traitants respectent la législation en vigueur et nos instructions. Lorsque ces prestataires ou fournisseurs ont participé à la définition du traitement ou de ses moyens, ils sont alors responsables du traitement des données reçues, mais nous nous assurons par contrat qu'ils n'utiliseront pas vos données au-delà de vos attentes.
Nous sommes également amenés à transmettre vos données à des tiers ou partenaires. Cette transmission intervient lorsque :
- Nous faisons intervenir des partenaires pour la réalisation de traitements que nous ne pouvons pas opérer nous-même (par exemple pour les crédits à la consommation, la réalisation ou la vérification des paiements par chèques, cartes bancaires, ...) ;
- Nous retournons vos produits sous garantie au fabriquant ;
- Nous sommes contraints de transmettre certaines données à nos mandataires pour les besoins de la gestion d'un différend par exemple (avocats, huissier de justice...).
Vos données peuvent également être communiquées conformément aux dispositions législatives en vigueur à toute autorité administrative ou judiciaire habilitée par la loi qui en ferait la demande.
Nos sous-traitants
Le Groupe Actimac est particulièrement attentif au choix des sous-traitants à qui sont confiées vos données personnelles afin d’assurer un haut niveau de sécurité des systèmes d’information ainsi que leur respect des dispositions légales en vigueur, notamment en matière de protection des données personnelles. Vous êtes en droit de nous demander l’identité des sous-traitants qui nous accompagnent dans l’exécution du contrat convenu ensemble en nous écrivant sur l’adresse mail suivante : rgpd@actimac.fr
Combien de temps conservons-nous vos données ?
Le groupe actimac ne conserve les données personnelles en base de données active que pendant la durée de la relation contractuelle. A l'issue de celle-ci, actimac archive ces données pour une durée lui permettant de se conformer à ses obligations légales ou pour une durée équivalente aux durées de prescriptions légales, à savoir 5 ans ou 10 ans. Les données personnelles utilisées pour la prospection commerciale sont conservées jusqu'au désabonnement de la personne concernée (le cas échéant) ou après une période d'inactivité de 3 ans.
Quels sont vos droits et comment les exercer ?
Nous vous rappelons ci-après vos droits :
- D’un droit d’accès à vos Données Personnelles (article 15 du GDPR) ;
- D’un droit de rectification de vos Données Personnelles dans le cas où elles seraient inexactes (article 16 du GDPR) ;
- D’un droit à l’effacement de vos Données Personnelles (article 17 du GDPR) dans certains cas ;
- D’un droit à une limitation du Traitement de Vos Données Personnelles (article 18 du GDPR) et du droit à la portabilité de vos Données (article 20 du GDPR), dans les limites fixées par la réglementation applicable,
- Du droit de retirer votre consentement à tout moment lorsque le Traitement est fondé sur celui-ci (article 13 du GDPR) ;
- D’un droit d’opposition au Traitement de vos Données Personnelles (article 21 du GDPR) ;
- Le droit de s'inscrire sur la liste d'opposition au démarchage téléphonique Bloctel (service gratuit).
- Du droit de définir les directives relatives au sort de vos Données Personnelles après votre décès. En l’absence de ces dernières, vos héritiers peuvent exercer leur droit sur vos Données Personnelles.
Ces droits peuvent être exercés à tout moment. Nous ferons notre possible pour accéder à votre demande dans les meilleurs délais, et au plus tard sous un mois dans la mesure où votre demande est complète et que les dispositions réglementaires ne s'y opposent pas. Dans certaines circonstances, conformément au règlement, un délai supplémentaire de deux mois nous est accordé.
Moyen d’exercice des droits
Pour toute demande ou réclamation en relation avec vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données en écrivant à l'adresse mail suivante : rgpd@actimac.fr ou en nous écrivant par voie postale Direction du Groupe Actimac, Siège Social, 5 avenue de Cambridge – 14200 Hérouville Saint Clair
Afin d'assurer le traitement rapide et correct de vos demandes d'exercice des droits, les informations suivantes sont le cas échéant nécessaires : nom, prénom, e-mail, adresse postale, numéro de téléphone. Dans certains cas (droit d'accès, droit à la portabilité et les droits pour les héritiers), notamment afin de vous protéger contre une usurpation d'identité et de vérifier le bien-fondé de votre requête, vous devrez joindre une copie d'un justificatif d'identité et fournir toute information ou document utile à l'appui de votre demande. En tout état de cause, vous avez le droit d’introduire une réclamation auprès de l'autorité compétente en matière de protection des données, la CNIL : www. cnil.fr
Sécurité
Le Groupe Actimac et ses éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnelle et la confidentialité de vos données, en application de la Loi informatique et Libertés et du Règlement européen sur la protection des données (RGPD) et de la loi n°2018-133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité ».
A ce titre, le Groupe prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).
Modifications et mises à jour de la Politique de Protection des données Personnelles
Cette politique de Protection des Données Personnelles peut être modifiée et mise à jour à tout moment. En cas de modification ou de mise à jour, la politique de Protection des Données Personnelles révisée sera mise en ligne sur le site internet, avec mention de la dernière date de mise à jour.