Politique de Confidentialité
1. DÉFINITIONS
Les termes assortis d’une majuscule renvoient aux définitions suivantes :
La « Société » ou « nous » désigne MADAME MELANIE CORNET Entrepreneur individuel exerçant sous le numéro SIREN 840 190 649, le n° TVA FR90840190649 et dont le siège social est situé 42 impasse du Rambaud,38770 Monteynard.
Le « Site » désigne le(s) site(s) internet accessible(s) à partir du lien URL www.kalathea.net et leurs éventuels sous-sites permettant d’accéder à un espace de consultation de contenus, à un espace réservé aux clients, etc. qui sont fournis par la Société.
« Vous » désigne les personnes concernées par les Traitements effectués sur le Site (utilisateurs, prospects, clients…).
La « Politique» désigne la présente politique de confidentialité.
Une « Donnée »correspond à toute information sur une personne physique identifiée ou identifiable (la «personne concernée») directement ou indirectement, notamment par référence à un identifiant (nom, numéro d'identification, données de localisation, identifiant en ligne…) ou à un ou plusieurs éléments propres à son identité.
Un « Traitement »correspond à toute opération appliquée à des Données (collecte, enregistrement, organisation, conservation, adaptation, communication par transmission, diffusion, effacement…).
Un « Responsable de traitement » est celui qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement et un « sous-traitant » est celui qui traite des Données pour le compte du responsable du traitement. Sur le Site, sauf mention contraire, nous sommes responsables de traitement des Données.
Un « Destinataire» est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données personnelles, qu'il s'agisse ou non d'un tiers.
La « Réglementation » désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (‘’RGPD’’) ; la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ; les règles applicables en matière de prospection commerciale prévues par le Code des postes et des télécommunications, et plus généralement les lois et règlements applicables aux Traitements de Données que nous réalisons.
2. SITE VITRINE ET PROSPECTION COMMERCIALE
Le Site présente les activités de notre Société et divers formulaires (contact, abonnement à la newsletter…). En complétant les formulaires et en communiquant avec nous via le Site, vous nous transmettez les catégories d’informations suivantes :
- Données d’identité : civilité/genre ; nom ; prénom ; et à titre facultatif, nous pourrons vous demander votre date de naissance pour proposer des offres d’anniversaire
- Données de contact et correspondances : adresse mail ; adresse postale (adresse, code postal, ville) ; numéro de téléphone ; en cas de demande auprès du service client, la nature de votre demande et le contenu de votre demande
- Données des avis et contributions : pseudonyme ; date de l’avis ; contenu de l’avis ; produit ou service concerné ; le cas échéant photo de profil rattachée à l’avis ;La Société pourra enrichir son Site en collectant et republiant les avis et contributions émis relativement à ses offres par ses clients sur d’autres sites(notamment les réseaux sociaux) lorsque ces contributions sont librement accessibles au public
- Données nécessaires à la réalisation des actions de fidélisation, de prospection, d’étude, de sondage, de test produit et de promotion
- Données relatives à l’organisation et au traitement des jeux concours, de loteries et de toute opération promotionnelle
- Données collectées par le biais des actions d’exercice des droits consacrés par la Réglementation
Conformément à notre intérêt légitime, et le cas échéant lorsque cela est nécessaire à l'exécution de mesures précontractuelles prises à votre demande ou d'un contrat, nous réalisons des traitements sur les Données susvisées pour les finalités suivantes :
- Présentation des produits et services de la Société
- Gestion, traitement et suivi des demandes et des échanges avec la Société, via le Site (le cas échéant en vous proposant un chatbot, un outil de réservation d’appel...)
- Gestion de la relation avec les prospects
- Gestion des avis des personnes sur des produits, services ou contenus de la Société
- Prospection et/ou envoi d’informations, gestion des opérations techniques de prospection, choix des personnes pour réaliser des actions de fidélisation, prospection, sondage, test produit
- Organisation de jeux concours, de loteries ou de toute opération promotionnelle sur le Site
Les données utilisées à des fins de gestion de la prospection commerciale sont conservées au maximum pendant trois ans à compter du dernier contact actif émanant du prospect ou client, et avant en cas de retrait de votre consentement à recevoir des messages de notre part. Les Données des avis et contributions sont conservées pendant la durée d’accès au public de l’avis sur le Site.
Conformément à nos obligations légales, les données d’identité et de contact feront également l’objet de Traitement pour les finalités suivantes :
- Actualisation de ses fichiers de prospection par l’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique, en application des dispositions du code de la consommation
- Gestion des demandes de droit d’accès, de rectification et d’opposition, et plus généralement des droits décrits dans la Politique
3. VENTE EN LIGNE
Le Site permet d’effectuer des achats, ce qui nous amène à effectuer des Traitements sur les Données suivantes :
- Données d’identité et de contact
- Données relatives à la relation contractuelle et commerciale : détails du contenu de la commande ; échanges précontractuels et relatifs à la commande (objet, date…) ; communications avec la Société
- Données de paiement et transactionnelles : date de la transaction, montant, moyen de paiement, numéro de commande, données de facturation
Ces informations sont nécessaires à la gestion de notre fichier clients prospects, et plus précisément pour les finalités suivantes conformément à nos CGV acceptées lors de la commande sur le Site et à nos obligations légales :
- Effectuer les opérations relatives à la gestion des fichiers concernant : les contrats dont inscriptions ; les commandes ; la délivrance du produit ou service ; les garanties légales et commerciales ; les factures ; la comptabilité et le suivi de la relation commerciale (service après-vente) y compris pour les avis sur les offres de la Société
- Prévention et lutte contre la fraude et aux moyens de paiement et notamment contre la fraude à la carte bancaire
- Gestion des impayés et du contentieux ,à condition qu’elle ne porte pas sur des infractions et/ou qu’elle n'entraîne pas une exclusion de la personne du bénéfice d’un droit, d’une prestation ou d’un contrat
Paiement sécurisé. Toutes les transactions effectuées sur notre Site sont sécurisées. Les paiements par carte bancaire sont assurés par nos prestataire de service de paiement (« PSP »), tels qu’indiqués dans nos conditions générales ou dans la page de commande de nos produits et services. Nous disposons ainsi d’un système de cryptage SSL pour protéger vos données personnelles ainsi que les moyens de paiement utilisés. A aucun moment, nous ne sommes directement en possession de vos coordonnées bancaires grâce à ce processus.
Durées de conservation. Les données personnelles que nous traitons sont conservées :
- Données traitées à des fins de prospection commerciale : 3 ans à compter du dernier comportement actif du prospect ou de la collectedes Données
- Données nécessaires au traitement de votre commande et à la gestion des relations contractuelles et commerciales : 3 ans à compter du dernier comportement actif du client ou à défaut, à compter de la fin de la relation contractuelle. Pour les pièces comptables (bons de commande, bons de livraison, factures client) : 10 ans à compter de la clôture de l’exercice
- Contrats de commande portant sur un montant inférieur à 120,00 euros : 5 ans à compter de la conclusion du contrat
- Contrats de commande portant sur un montant supérieur à 120,00 euros : 10 ans à compter de la date de la livraison ou de la prestation de service.
- Coordonnées bancaires : en cas de paiement unique : 13 mois pour les cartes de paiement à débit immédiat et 15 mois pour les cartes de paiement à débit différé à compter de la date de débit (aux fins de réponse à une éventuelle contestation)
- Coordonnées bancaires : en cas de souscription d’un abonnement avec tacite reconduction : 13 mois pour les cartes de paiement à débit immédiat et 15 mois pour les cartes de paiement à débit différé à compter de la date de débit de la dernière échéance de paiement, survenant au terme de l’abonnement (aux fins de réponse à une éventuelle contestation)
CRÉATION D’UN COMPTE
Créer un compte est obligatoire pour effectuer une commande sur le Site. Sur ce dernier, vous pourrez créer un compte et dans ce cas, les informations suivantes feront l’objet de traitements :
- Données d’identité et de contact
- Données de connexion au compte : identifiant, mot de passe; lesquels pourront être enregistrés automatiquement sur le Site que si vous y consentez via les paramètres de votre navigateur
- Données d’accès et d’utilisation du compte : adresse IP, heure de connexion, durée de connexion, paramètres du compte, utilisation des éventuelles fonctionnalités du compte.
Des Traitements seront effectués à des fins de gestion des procédures d’authentification, des procédures de perte des identifiants ou de mot de passe et pour les besoins de l’exécution de la commande conformément aux finalités prévues pour la vente en ligne.
Les Données d’identité et de contact renseignées lors de la création du compte seront utilisées avec votre consentement pour vous informer sur les produits et services de la Société.
La Société pourra prévoir des outils de création d’un profil en ajoutant des informations facultatives à votre compte (identité, réseaux sociaux, âge, photo de profil, profession…).
5. LIVRAISON DE PRODUITS MATÉRIELS
Pour vous livrer les produits commandés sur le Site, nous vous demanderons votre adresse postale de livraison, si cette dernière est différente de l’adresse de facturation. Si la livraison d’un bien est à destination d’un tiers, vous confirmez avoir l’autorisation de transmettre ses données d’identité et de livraison.
Ces Données seront transmises au transporteur chargé de la livraison. D’autres informations nécessaires à la livraison feront l’objet de Traitements conformément à nos CGV et notre intérêt légitime (mode de livraison, taille du colis, informations de suivi de la livraison, date de livraison, bon de réception, signature du bon...).
Le transporteur chargé de la livraison applique sa propre politique de confidentialité sur les Données qui lui sont transmises dans le cadre de la commande ou qu’il est amené à collecter au cours de la livraison.
6. FOURNITURE DE CONTENUS NUMÉRIQUES
La base légale des Traitements ayant pour objet la fourniture de contenus numériques est contractuelle et à défaut d’être prévue dans les CGV, répond à notre intérêt légitime. Pour cette finalité, nous serons amenés à traiter les Données suivantes :
- Données d’identité et de contact
- Données d’accès aux contenus : identifiant et mot de passe, lesquels pourront être enregistrés automatiquement sur le Site que si vous y consentez via les paramètres de votre navigateur et informations de connexion à l’espace d’accès (adresse IP, heure de connexion, durée de connexion, utilisation des éventuels outils disponibles depuis cet espace dédié…).
- Données relatives aux contenus : données de consultation des contenus et de suivi : données de consultation des modules, de temps passé sur un contenu ; informations concernant les fichiers audios téléchargés et/ou écoutés
- Données de suivi : indices de progression, statistiques et suivi de la progression ; éventuelles notes, les sondages et quiz réalisés, les évaluations passées
- Données de publication : contenu de la publication de votre contribution (commentaire, question, publications, avis…), date, heure, taux de réponse, informations sur l’espace de publication concerné
Le Site depuis lequel les contenus sont accessibles peut comporter des dispositifs techniques qui permettent de suivre l’utilisation du Site (compte de l’utilisateur connecté, adresse IP, type d’application utilisées, logs divers de connexion et d’utilisation au compte Utilisateur…).Les Données issues de ces dispositifs pourront être utilisées dans le cadre de la lutte anti-contrefaçon, et/ou pour identifier et/ou prévenir une éventuelle utilisation illicite ou non-conforme du Site et/ou violation des CGV applicables.
7. SERVICES D’ACCOMPAGNEMENT PERSONNALISÉ
La base légale des Traitements ayant pour objet la fourniture d’un service d’accompagnement personnalisé est contractuelle et à défaut d’être prévue dans les CGV, répond à notre intérêt légitime.
Nous proposons des services d’accompagnement personnalisé dans le cadre desquels nous serons amenés à collecter et traiter les Données suivantes :
- Données d’organisation : données d’identité, de contact, d’information sur les créneaux réservés, annulés, effectués, et toutes les informations nécessaires à l’organisation de ce type de service
- Données de suivi : indices de progression, éventuelles notes prises au cours de l’accompagnement, données issues des audits, sondages et quiz réalisés, évaluations passées, informations nécessaires à la réalisation d’un compte-rendu
Ces données peuvent être archivées pendant cinq ans après la fin du contrat de commande du service d’accompagnement.
8. ÉVÉNEMENTS
Inscriptions et organisation. Nous pouvons organiser des évènements en présentiel ou à distance, des conférences, évènements festifs ou d’affaire(les « Evènements ») qui peuvent être gratuits ou payants. Les données personnelles nécessaire à l’organisation, la gestion, le traitement et le suivi des invitations, des inscriptions et des participations à ces Evènements font l’objet de traitements informatisés de données. Ces Données peuvent être archivées pendant cinq ans après l'événement.
Image. Par ailleurs, nous pourrons être amenés à fixer votre image et/ou votre voix sur des supports photos, audios ou vidéos lors d’un Evènement, conformément à nos CGV ou tout autre accord distinct. Les captations pourront être enregistrées et publiées par la Société, y compris sur les réseaux sociaux conformément à ses intérêts légitimes. Si vous ne souhaitez pas apparaître, vous pouvez couper votre caméra en cas d’évènement à distance, vous placer en fond de salle, de ne pas participer aux photos groupées, de ne pas faire un signe au photographe / cameraman, etc. en cas d’évènement en présentiel.
9. RÉSEAUX SOCIAUX ET SITES TIERS
Échanges sur les réseaux sociaux. Nous pouvons vous contacter ou répondre à vos questions via les réseaux sociaux, si vous nous avez contacté dans un premier temps par ce biais. Vous êtes informés que l’usage des réseaux sociaux entraîne des traitements de données à caractère personnel par les fournisseurs de ces réseaux (voir leur politique de confidentialité).
Informations publiques. Les informations vous concernant, que vous nous avez transmises, peuvent éventuellement être enrichies pour des finalités commerciales, de prospection, de communication, de sollicitation ou de marketing, au moyen d’autres sources d’informations comme les réseaux sociaux. Cela comprend les informations dites« publiques » ou auxquelles nous pouvons avoir accès en tant qu’administrateur d’une page ou d’un groupe. La base légale de ce traitement est notre intérêt légitime en tant que société commerciale.
Interconnexion. Dans le cas ou votre espace membre peut se connecter à un autre service(par exemple, un réseau social) pour faire des envois croisés alors le service tiers pourra nous communiquer des informations dont vous avez autorisé la divulgation. Vous êtes informé que les éditeurs de services tiers pourront également collecter des informations concernant la consultation et/ou l’utilisation du Site, conformément à leur propre politique de traitement des données personnelles. Plus d’informations sur l’inscription au Site à partir d’un compte tiers, pour :
Facebook:
https://www.facebook.com/help/223184117694507 ; https://developers.facebook.com/docs/facebook-login/overview
Google:
https://support.google.com/accounts/answer/112802?co=GENIE.Platform%3DDesktop&hl=fr
10. EXERCICE DE VOS DROITS
Pour toute demande d’exercice des droits susvisés ou pour plus d’informations, vous pouvez contacter la Société à l’adresse : contact@kalathea.net ou par voie postale à l’adresse du siège de la Société indiqué en-tête.
Conformément à la Réglementation, vous disposez des droits suivants sur vos Données :
- Droit d’accès à vos Données, incluant le droit d’en demander copie, et aux informations fournies dans la présente politique de confidentialité (art. 15 RGPD). Lorsque la base légale du traitement de données est notre intérêt légitime, vous avez la possibilité de demander les informations relatives à la mise en balance que nous avons effectuée entre les intérêts de nos clients et ceux de la Société préalablement à ce traitement.
- Droit de rectification (art. 16 RGPD) et de mise à jour de vos données dont nous disposons.
- Droit à l’effacement de vos Données (art. 17 RGPD) lorsque les données ne nous sont plus nécessaires, que vous avez retiré votre consentement à leur Traitement (s’il reposait sur notre consentement) ou que vous vous opposez au Traitement reposant sur notre intérêt légitime ou au traitement effectué à des fins de prospection ou à des fins de profilage lié à la prospection.
- Droit de retirer à tout moment votre consentement (art. 13-2c RGPD) pour tous les traitements de données reposant sur la base légale de votre consentement. Par ailleurs, en matière de prospection commerciale, vous avez la possibilité de vous désinscrire à tout moment de nos listes de diffusion en cliquant sur le lien de désabonnement présent dans nos communications ou en nous contactant pour ne plus recevoir de message de sollicitation.
- Droit à la limitation du Traitement, qui, sauf motif impérieux, ne pourra plus être mis en œuvre qu’avec votre accord (art.18 RGPD) lorsque :
- Vous contestez l’exactitude des données, pendant le temps nécessaire à leur vérification,
- Si le traitement de données est illicite mais que vous vous opposez à l’effacement des données et choisissez plutôt la limitation du traitement,
- Lorsque nous n’avons plus besoin des données mais qu’elles vous sont encore nécessaires pour la constatation, l’exercice ou la défense de vos droits en justice.
- Lorsque vous vous êtes opposé au traitement fondé sur notre intérêt légitime, pendant le temps nécessaire à la mise en balance de nos intérêts respectifs.
- Droit à la portabilité des Données directement fournies parla personne concernée lorsqu’elles font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (art. 20 RGPD). Ce droit signifie que vous avez la possibilité de demander la communication de ces données dans un format structuré, couramment utilisé et lisible par machine afin qu’elles soient communiquées à un autre responsable de traitement.
- Droit d’opposition (art. 21 RGPD) au traitement de vos données lorsque ce Traitement a pour base légale notre intérêt légitime.
- Droit de définir le sort de vos Données après votre mort (art. 40-1 de la loi 78-17 du 6 janvier 1978) et de choisir éventuellement un tiers de confiance à qui la Société devra les confier.
Vous pouvez également obtenir
plus d’informations sur le site de la CNIL.
En cas de demande d’exercice, la Société se réserve la possibilité de vous demander de préciser votre demande et de fournir un justificatif d’identité(qui sera conservé un an en cas d’exercice du droit d’accès ou de rectification et trois ans en cas d’exercice du droit d’opposition). Si notre réponse ne vous apporte pas une pleine satisfaction, vous bénéficiez toujours de la
possibilité d’introduire une réclamation auprès de l’autorité de contrôle et de protection des Données personnelles dont vous relevez (en France, la CNIL).
11. DURÉES DE CONSERVATION
Engagements. Des moyens de suppression effective des Données sont mis en place dès lorsque la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées ou imposées est atteinte, notamment après suppression de votre compte auprès de notre Société ou au terme du contrat avec notre Société.
Minimisation. En tout état de cause, les Données faisant l'objet d'un Traitement ne sont pas conservées au-delà du temps nécessaire à l'exécution des obligations définies lors de la conclusion du contrat, ou posées par la législation en vigueur. Au-delà, elles pourront être anonymisées et conservées à des fins statistiques, notamment sous une forme agrégée.
Contentieux. De même, nous pouvons archiver les informations démontrant l’exécution de nos obligations contractuelles jusqu’à l’expiration des délais de prescription/ forclusion applicables aux actions en justices, et ce pour la bonne défense de nos intérêts devant les juridictions en cas de contentieux ultérieur. Cela concerne notamment mais non exclusivement les durées prévues par le code de commerce, le code civil et le code de la consommation.
12. DESTINATAIRES
Engagements. Nous nous engageons à ce que tout destinataire de données présente des garanties contractuelles suffisantes et appropriées pour respecter vos droits, afin que le traitement réponde aux exigences du RGPD lorsque ce règlement s’applique (notamment en matière de sous-traitance). Sur la base de nos obligations légales, vos Données pourront être divulguées en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente.
Les informations que vous nous communiquez sont à usage interne par les personnes habilitées, elles sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf dans les conditions prévues par la Réglementation en cas d’accord exprès ou si vous avez décidé de les rendre publiques.
Sous-traitance. Nos prestataires externes (ex : fournisseurs, transporteurs…) peuvent, dans le cadre des traitements décrits ci-avant, être destinataires de données personnelles lorsque cela est nécessaire à la réalisation de leur mission.
Transfert hors UE. Nous nous engageons à veiller au respect de la réglementation applicable relative aux transferts des données vers des pays situés en dehors de l’Union Européenne et notamment selon les modalités suivantes :
- Nous transférerons les données des visiteurs, prospects et clients vers des pays reconnus comme offrant un niveau de protection adéquat ;
- Lorsque le pays de destination ne bénéficie pas d’un niveau de protection adéquat, nous encadrons les flux par des outils de transfert conformes à la réglementation (clauses contractuelles types de la commission européenne, notamment).
Agrégation de données non personnelles. Nous pouvons publier, divulguer et utiliser les informations agrégées (informations relatives aux utilisateurs du site, aux prospects, aux clients…) que nous combinons de sorte qu’aucune personne physique ne soit identifiable individuellement. Ce traitement est effectué conformément à notre intérêt légitime à des fins statistiques, d’analyse du secteur et du marché, de présentation de nos activités, à des fins promotionnelles et publicitaires et à d’autres fins commerciales.
13. SÉCURITÉ INFORMATIQUE
Engagements. Nous nous engageons à mettre en œuvre les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques pour limiter les risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant.
Avertissements. Nous vous invitons à rester prudent(e) sur ce que vous décidez de rendre public sur internet. En ce qui concerne les données personnelles y compris relevant de votre vie privée ou sensibles rendues publiques à votre initiative ou déduites via vos contributions, commentaires et prises de position de quelque nature que ce soit sur le Site, ou encore les réseaux sociaux sur des groupes et/ou conversations avec d’autres utilisateurs du Site.
Protocole Https. L’adresse URL du Site est accompagnée d’un cadenas fermé ou une clé apparaît en bas à droite de votre navigateur signalant l’existence du protocole de sécurité Https, applicable au stockage des données notamment. Cela signifie que vous êtes dans une zone de navigation sécurisée, notamment lorsque votre numéro de carte bancaire vous est demandé.
Violation de données. Dans l'éventualité où un évènement entraînant la réalisation des risques de modification, de disparition ou d’accès non autorisé aux Données, nous nous engageons à :
- Examiner les causes de l'incident ;
- Prendre les mesures nécessaires pour limiter les effets négatifs et préjudices pouvant résulter dudit incident ;
- Notifier l'incident à l’autorité compétente et/ou aux personnes concernées dans les plus brefs délais lorsque cela répond à une exigence légale.
En aucun cas les engagements définis au point ci-dessus ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de cet incident
14. GENERALITES
Caractère obligatoire ou facultatif. Sur le Site, vous êtes informé du caractère obligatoire des réponses par la présence d’un astérisque ou tout autre type de mention. En cas de demande incomplète (par exemple : inscription ou commande en ligne, demande de renseignement etc.), la Société se réserve de demander des informations complémentaires ou d’écarter par tout moyen technique la possibilité de valider le formulaire concerné.
Liens hypertextes. Le Site peut fournir des liens vers d’autres sites, applications et services que les siens, qui peuvent être exploités par des sociétés tierces. Nous ne sommes pas responsables du traitement des données personnelles effectué par ces sites tiers, ou les sites pointant vers le Site, dont l’utilisateur est invité à consulter les politiques de protection des données personnelles pour plus d’informations. La Politique est applicable uniquement aux activités de la Société, qui ne pourra être tenue responsable des manquements d’un tiers à ses obligations en matière de protection des données personnelles.
Champ d’application. La Politique n’est pas exhaustive de l’ensemble des traitements et nous nous réservons la possibilité de la compléter par tout moyen.
Langue. La Politique est rédigée en français. Dans le cas où elle serait traduite en une ou plusieurs langues, seul le texte français ferait foi en cas de litige.
Non-renonciation. L'inapplication temporaire ou permanente d'une ou plusieurs clauses des présentes ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.
Modifications - Mises à jour. Nous nous réservons la possibilité de modifier la présente politique de confidentialité. Les personnes concernées seront averties lorsque cela est prévu par la réglementation applicable. La date de mise à jour est indiquée en en-tête et nous vous invitons à la consulter régulièrement.
Registre des activités de traitement de Kalathea
Coordonnées du responsable de l’organisme
(responsable de traitement ou son représentant si le responsable est situé en dehors de l’UE)
CORNET Mélanie
42 impasse du Rambau
38770 MONTEYNAR
04 56 56 23 6
contact@kalathea.net
Nom et coordonnées du délégué à la protection des données
CORNET Mélanie
42 impasse du Rambau
38770 MONTEYNAR
04 56 56 23 6
contact@kalathea.net
Activités de l’organisme impliquant le traitement de données personnelles
Désignation des activités (exemples)
Gestion des clients et prospects
Gestion du fichier des ressources humaines
Fiche de registre de l’activité 1
GESTION DES PROSPECTS ET CLIENTS
Date de création de la fiche : 15/11/2022
Date de dernière mise à jour de la fiche : 15/11/2022
Nom du responsable conjoint du traitement : Mélanie CORNET
Nom du logiciel ou de l'application (si pertinent) : www.kalathea.net, Système io, Excel
Objectifs poursuivis
La gestion des clients, la prospection, les opérations de fidélisation, l’élaboration de statistiques commerciales, la cession, la location ou l’échange de fichiers de clients et de prospects, l’organisation de jeux concours, de loteries ou de toute opération promotionnelle, la gestion des demandes de droit d’accès, de rectification et d’opposition, la gestion des impayés et du contentieux, et la gestion des avis des personnes sur des produits, services ou contenus.
Catégories de personnes concernées
1. Prospects 2. Clients
Catégories de données collectées
• Etat-civil, identité, données d'identification, images :
Nom, prénom, email, adresse, code postal, ville, pays, téléphone, Société
• Informations d’ordre économique et financier (revenus, situation financière, données bancaires, etc.)
- les données relatives aux moyens de paiement : relevé d'identité postale ou bancaire, numéro de chèque, numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel
- les données relatives à la transaction telles que le numéro de la transaction, le détail de l'achat, de l'abonnement, du bien ou du service souscrit
- Si société : RCS et n° de TVA Intracommunautaire
• Données de connexion : adresses Ip, logs, identifiants des terminaux, identifiants de connexion, informations d'horodatage. Données de localisation (déplacements, données GPS, GSM, …)
• Internet : cookies, traceurs, données de navigation, mesures d’audience Registre des activités de traitement
• Autres catégories de données :
- les données relatives au suivi de la relation commerciale : demandes de documentation, demandes d'essai, produit acheté, service ou abonnement souscrit, quantité, montant, périodicité, adresse de livraison, historique des achats et des prestations de services, retour des produits, origine de la vente (vendeur, représentant, partenaire, affilié) ou de la commande, correspondances avec le client et service après-vente, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client ;
- les données relatives aux règlements des factures : modalités de règlement, remises consenties, reçus, soldes et impayés
- les données nécessaires à la réalisation des actions de fidélisation, de prospection, d’étude, de sondage, de test produit et de promotion,
- les données relatives aux contributions des personnes qui déposent des avis sur des produits, services ou contenus, notamment leur pseudonyme ;
- les données collectées par le biais des actions visées à l’article 32-II de la loi du 6 janvier 1978 modifiée,
Des données sensibles sont-elles traitées ?
Oui X Non
Durées de conservation des catégories de données
Les données à caractère personnel relatives aux clients ne sont pas conservées au-delà de la durée de conservation strictement nécessaire à la gestion de la relation commerciale à l'exception de celles nécessaires à l'établissement de la preuve d'un droit ou d'un contrat qui peuvent être archivés conformément aux dispositions du Code de commerce relatives à la durée de conservation des livres et documents créés à l'occasion d'activités commerciales et du Code de la consommation relatives à la conservation des contrats conclus par voie électronique.
Finalité du traitement
Durée de conservation
Les contrats conclus entre commerçants ou entre commerçants et non-commerçants
5 ans Lorsque le contrat est conclu par voie électronique et qu'il porte sur une somme égale ou supérieure à 120€, le contractant professionnel assure la conservation de l'écrit qui le constate pendant 10 ans.
La gestion des commandes
10 ans
La gestion des livraisons
10 ans
La gestion de la facturation
10 ans
La comptabilité et en particulier la gestion des comptes clients
10 ans
Gestion d’un fichier client
Les données des clients sont conservées pendant le temps de la relation commerciale. Elles peuvent être conservées à des fins de prospection commerciale au maximum pendant 3 ans à compter de la fin de cette relation commerciale
Constitution et gestion d'un fichier de prospects
3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect
Cookies
Le délai de validité du consentement au dépôt des Cookies est porté à 13 mois au maximum. À l'expiration de ce délai, le consentement sera à nouveau recueilli. Les cookies dont une durée de vie limitée à treize mois après leur premier dépôt dans l'équipement terminal de l'utilisateur (faisant suite à l'expression du consentement)Leur durée de vie ne doit pas être prolongée lors de nouvelles visites sur le site
Gestion d’une lettre d’information
Jusqu’à désabonnement de la personne concernée
Conservation des numéros de carte bancaire
Les données relatives aux cartes bancaires doivent être supprimées une fois la transaction réalisée (suppression dès le paiement effectif)Elles peuvent être conservées en archivage intermédiaire pour une finalité de preuve en cas d’éventuelle contestation de la transaction pour une durée de 13 mois. Ce délai peut être étendu à 15 mois afin de prendre en compte la possibilité d’utilisation de cartes de paiement à débit différé
Cryptogramme visuel de carte bancaire (CVV2)
Les professionnels ne doivent pas conserver les cryptogrammes des cartes bancaires de leurs clients
L'envoi de sollicitations(emailings, appels téléphoniques, télécopies, SMS, etc.)
3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect
Gestion d’une liste d’opposition
3 ans à compter de l’inscription dans la liste
Catégories de destinataires des données
Destinataires internes
1. Service habilité : Direction, Marketing
2. Catégorie de personnes habilitées : Salarié ou dirigeant
3. Direction informatique
Organismes externes
1. les entreprises extérieures liées contractuellement pour l'exécution du contrat ;
2. les organismes publics, exclusivement pour répondre aux obligations légales ;
3. les auxiliaires de justice et officiers ministériels dans le cadre de leur mission de recouvrement de créances ;
4. les organismes financiers teneurs des comptes mouvementés.
Sous-traitants
1. Hébergeur : Webflow
2. Maintenance informatique : interne
3. Autre prestataire : Système Io, Paypal, Strype
Transferts des données hors UE
Des données personnelles sont-elles transmises hors de l’Union européenne ?
Oui X Non
Mesures de sécurité
• Contrôle d'accès des utilisateurs
Les accès sont limités par Mots de passe de l’ordinateur et de l’interface
• Mesures de traçabilité
Journalisation des accès des utilisateurs, identifiant, date et heure de connexion, conservation pendant 3 ans.
• Mesures de protection des logiciels
Antivirus, mises à jour et correctifs de sécurité, tests
• Sauvegarde des données
Cloud (Dropbox, Système Io)
• Chiffrement des données
Site accessible en https
• Contrôle des sous-traitants
Vérification de leur Registre des activités de traitement, test
Fiche de registre de l’activité 2 :GESTION DU FICHIER DES RESSOURCES HUMAINES
Date de création de la fiche: 15/11/2022
Date de dernière mise à jour de la fiche: 15/11/2022
Nom du responsable conjoint du traitement (dans le cas où la responsabilité de ce traitement de donnée est partagée avec un autre organisme): Mélanie CORNET
Nom du logiciel ou de l’application (si pertinent): Excel
Objectifs poursuivis
La gestion administrative des personnels :
- gestion du dossier professionnel des employés, tenu conformément aux dispositions législatives et réglementaires, ainsi qu'aux dispositions statutaires, conventionnelles ou contractuelles qui régissent les intéressés ;
- réalisation d'états statistiques ou de listes d'employés pour répondre à des besoins de gestion administrative ;
- gestion des annuaires internes et des organigrammes ;
- gestion des dotations individuelles en fournitures, équipements, véhicules et cartes de paiement ;
- gestion de l'action sociale et culturelle directement mise en œuvre par l'employeur, à l'exclusion des activités de médecine du travail, de service social ou de soutien psychologique.
La mise à disposition des personnels d'outils informatiques :
- suivi et maintenance du parc informatique ;
- gestion des annuaires informatiques permettant de définir les autorisations d'accès aux applications et aux réseaux ;
- mise en œuvre de dispositifs destinés à assurer la sécurité et le bon fonctionnement des applications informatiques et des réseaux ;
- gestion de la messagerie électronique professionnelle ;
- réseaux privés virtuels internes à l'organisme permettant la diffusion ou la collecte de données de gestion administrative des personnels (intranet)
L'organisation du travail
- gestion des agendas professionnels
- gestion des tâches des personnels
La gestion des carrières et de la mobilité
La paie du personnel, ce qui implique :
- le calcul et le paiement des rémunérations et accessoires et des frais professionnels ainsi que le calcul des retenues déductibles ou indemnisables opérées conformément aux dispositions légales et conventionnelles applicables,
- la réalisation des opérations résultant de dispositions légales, de conventions collectives ou de stipulations contractuelles concernant :
- les déclarations à l'administration fiscale et aux organismes de protection sociale, de retraite et de prévoyance ;- le calcul des cotisations et versements donnant lieu à retenue à la source ;
- la tenue, conformément aux dispositions du titre IV du Livre IV du Code du travail, des comptes individuels relatifs à l'intéressement et à la participation des travailleurs à l'entreprise ;
- la réalisation de tous traitements statistiques non nominatifs, liés à l'activité salariée dans l'entreprise ;
- la fourniture des écritures de paie à la comptabilité ;
- la fourniture des informations et la réalisation des états relatifs à la situation du personnel permettant de satisfaire à des obligations légales (telles que la tenue du registre unique du personnel et la déclaration d'emploi de travailleurs handicapés).
Catégories de personnes concernées
Les salariés
Catégories de données collectées
Données d’identification : Nom, prénom, e-mail, sexe, lieu de naissance, nationalité ;
Gestion administrative : date et conditions d’embauche, diplômes, attestations, poste occupé, une copie de leur carte d’identité, une copie de leur carte vitale, les bulletins d’adhésion à la mutuelle et à la prévoyance (qui peuvent contenir une info sur leur conjoint ou sur leur situation familiale), leur contrats de travail et avenants, leur RIB, parfois leur CV, diplômes : rare, si l’on passe par un cabinet de recrutement leur fiche qui contient des recommandations ou une description de leur tempérament, les arrêts maladies, les déclarations d’accidents du travail, les compte rendus de visite médicales, les jugements ou avis s’il y a saisie sur salaire, les justificatifs d’absence (avis de décès d’un parent si congés décès / avis de mariage si congés mariage…), les demandes d’avance sur salaire, les documents relatifs à un licenciement : courriers, convocations, les contrats de licenciement/ruptures conventionnelles/transactions, les lettres de démission, le dossier de Solde de tout compte, les bulletins de salaires ;
Organisation du travail : date et heures des rdv, répartition des tâches et identification des personnes concernées.
Données de connexion enregistrées pour assurer la sécurité et le bon fonctionnement des applications et des réseaux informatiques
Messagerie électronique : carnet d'adresses, comptes individuels (adresse email + mot de passe)
Réseaux privés virtuels de diffusion ou de collecte de données de gestion administrative des personnels (intranet) : formulaires administratifs internes, organigrammes, espaces de discussion, espaces d'information.
Pour la paie du personnel : Identité : nom, nom marital, prénoms, sexe, date et lieu de naissance, numéro de sécurité sociale dans les conditions fixées par le décret n° 91-1404 du 27 décembre 1991 ou par l'article L. 444-5 du code du travail, adresse ; numéros attribués par les organismes d'assurances sociales, de retraite et de prévoyance, nationalité : Français, étranger / situation familiale, situation matrimoniale, enfants à charge ; éléments déterminant l'attribution d'un complément de rémunération / vie professionnelle : lieu de travail, numéro d'identification interne, date d'entrée dans l'entreprise, ancienneté, emploi occupé et coefficient hiérarchique, section comptable, nature du contrat de travail, taux d'invalidité, catégorie COTOREP (A,B,C), autres catégories de bénéficiaires de la loi n° 87-517 du 10 juillet 1987 (invalide pensionné, mutilé de guerre, assimilé mutilé de guerre) / éléments de rémunération: régime et base de calcul de la rémunération ; nature, taux et base des cotisations sociales, congés et absences donnant lieu à retenues déductibles ou indemnisables ainsi que toute retenue légalement opérée par l'employeur, frais professionnels, mode de règlement, identité bancaire ou postale.
Des données sensibles sont-elles traitées ?
La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière. Il s’agit des données révélant l'origine prétendument raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro d'identification national unique (NIR ou numéro de sécurité sociale).
x Oui Non
Si oui, lesquelles ? : Numéro de sécurité sociale
Durées de conservation des catégories de données
Finalité du traitement
Durée de conservation
Gestion générale du personnel (gestion administrative, organisation du travail, outils informatiques)
5 ans (en archivage intermédiaire) à compter du départ du salarié
Gestion de la paie
5 ans à compter du versement de la paie
Les informations relatives aux motifs des absences ne sont pas conservées au-delà du temps nécessaire à l'établissement des bulletins de paie.
Les informations nécessaires à l'établissement des droits du personnel, notamment des droits à la retraite, peuvent être conservées sans limitation de durée.
Catégories de destinataires des données
Destinataires internes
- Les personnes habilitées chargées de la gestion du personnel ;
- Les supérieurs hiérarchiques des employés concernés, à l'exclusion des données relatives à l'action sociale directement mise en œuvre par l'employeur
- Pour la paie, les personnes chargées de l'administration et de la paie du personnel et chargées du contrôle financier dans l'entreprise.
Organismes externes
- Les organismes gérant les différents systèmes d'assurances sociales, d'assurances chômage, de retraite et de prévoyance, les caisses de congés payés, les organismes publics et administrations légalement habilités à les recevoir ;
- Expert-comptable
Sous-traitants
- Fiche-paye.net
Transferts des données hors UE
Des données personnelles sont-elles transmises hors de l’Union européenne ?
Oui x Non
Mesures de sécurité
• Contrôle d'accès des utilisateurs
Les accès sont limités par Mots de passe de l’ordinateur et de l’interface
• Mesures de traçabilité
Journalisation des accès des utilisateurs
• Mesures de protection des logiciels
Antivirus, mises à jour et correctifs de sécurité, tests
• Sauvegarde des données
Cloud (Dropbox, OneDrive)
• Chiffrement des données
• Contrôle des sous-traitants
Vérification de leur Registre des activités de traitement, test
• Autres mesures :
Fiche de registre de l’activité 3 :GESTION DES PRESTATAIRES
Date de création de la fiche: 15/11/2022
Date de dernière mise à jour de la fiche: 15/11/2022
Nom du responsable conjoint du traitement (dans le cas où la responsabilité de ce traitement de donnée est partagée avec un autre organisme): Mélanie CORNET
Nom du logiciel ou de l’application (si pertinent): Excel
Objectifs poursuivis
Effectuer les opérations administratives liées :
- aux contrats, aux commandes, aux réceptions, aux factures, aux règlements, à la comptabilité pour ce qui a trait à la gestion des comptes fournisseurs ;
- éditer les titres de paiement (traites, LCR, chèques, billets à ordre) ;
- établir des statistiques financières et de chiffre d'affaires par fournisseur ;
- fournir des sélections de fournisseurs pour les besoins de l'entreprise ou de l'organisme ;
- entretenir une documentation sur les fournisseurs.
Catégories de personnes concernées
- Personnes physiques chez les Fournisseurs / Prestataires / Sous-traitants (Points de contacts, interlocuteurs) qui sont des entreprises
- Fournisseurs / Prestataires / Sous-traitants étant des personnes physiques (auto-entrepreneurs/ freelances)
Catégories de données collectées
- Identité : nom ou raison sociale, prénoms, adresse (siège social, lieu de facturation), code d'identification comptable, téléphone, fax, adresse de courrier électronique, numéro SIREN ;
- Vie professionnelle : profession, catégorie économique, activité ;
- Eléments de facturation et du règlement : les abonnements, article, produit, service faisant l'objet de l'abonnement, périodicité, montant, conditions : les commandes et les factures, articles, produits, services faisant l'objet de la commande et de la facture, quantité, prix, numéro, date et montant de la commande et de la facture, échéance de la facture, conditions de livraison, paiement, conditions et modalités de règlement (moyen de paiement, références bancaires ou postales, remises, acomptes, ristournes), conditions de crédit, durée, impayés, avoirs, reçus, retenues ou oppositions
Durées de conservation des catégories de données
Fin de la relation contractuelle + 5 ans
Sauf obligations légales et réglementaires commandant une durée de conservation par archivage plus longue, notamment en cas d’allongement des délais de prescription des actions judiciaires concernant directement ou indirectement les prestations des fournisseurs et les relations contractuelles avec le responsable de traitement.
Catégories de destinataires des données
Destinataires internes
- Les personnels chargés du service des achats, des services administratifs et comptables, leurs supérieurs hiérarchiques, ainsi que les personnes liées contractuellement pour assurer sa comptabilité ;
- les personnes chargées du contrôle (commissaire aux comptes, experts-comptables, service chargé des procédures internes de contrôle).
Organismes externes
- les entreprises extérieures liées contractuellement pour l'exécution du contrat ;
- les organismes publics, exclusivement pour répondre aux obligations légales ;
- les auxiliaires de justice et officiers ministériels dans le cadre de leur mission de recouvrement de créances ;
- les organismes financiers teneurs des comptes mouvementés.
Sous-traitants
Aucun
Transferts des données hors UE
Des données personnelles sont-elles transmises hors de l’Union européenne ?
Oui x Non
Mesures de sécurité
• Contrôle d'accès des utilisateurs
Les accès sont limités par Mots de passe de l’ordinateur et de l’interface
• Mesures de traçabilité
Journalisation des accès des utilisateurs
• Mesures de protection des logiciels
Antivirus, mises à jour et correctifs de sécurité, tests
• Sauvegarde des données
Cloud (Dropbox, OneDrive)
• Chiffrement des données : sans
• Contrôle des sous-traitants : sans
• Autres mesures : sans
