Politique de confidentialité

Version en date du 29/04/2021

Version PDF à télécharger : Télécharger le PDF

Préambule

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient compléter la législation en matière de protection des données à caractère personnel.

Pour votre information, une donnée à caractère personnel correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, etc.).

Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, etc.), sur support papier ou informatique. Le responsable de traitement est la personne qui détermine les finalités de chaque traitement et les moyens pour atteindre ces finalités.

Pour DIGIBAM, la protection de vos données est une priorité. Dans un souci de transparence, la présente Politique de Confidentialité a notamment pour objectif de vous expliquer pourquoi vos données personnelles sont collectées et traitées par DIGIBAM, en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.

DIGIBAM se réserve le droit de modifier à tout moment la présente Politique de Confidentialité. Toute modification prendra effet immédiatement.

Nous vous invitons à consulter régulièrement cette Politique, accessible depuis toutes les pages du Site, afin de vous tenir informé de la dernière version applicable. Pour les changements jugés les plus significatifs, une notification sera faite sur le Site. Nous vous invitons également à vérifier la date indiquée sur la présente Politique afin de connaître la date de la dernière mise à jour.

Sommaire

  1. Pourquoi DIGIBAM a-t-elle besoin de collecter vos données ?
  2. Quelles sont les données que DIGIBAM collecte ?
  3. Sur quel fondement juridique repose les traitements de vos données ?
  4. Combien de temps sont conservées vos données ?
  5. Quels sont vos droits et comment les exercer ?
    1. Vos droits sur vos données
    2. L’exercice de vos droits
  6. Avec qui DIGIBAM partage-t-elle vos données ?
  7. Vos données sont-elles transférées hors UE ?
  8. Comment DIGIBAM sécurise-t-elle le traitement de vos données ?
  9. Champs obligatoires
  10. Politique Cookies
  11. Réseaux Sociaux
  12. Privacy by Design/by Default
  13. Accountability

1. Pourquoi DIGIBAM a-t-elle besoin de collecter vos données ?

Les données que DIGIBAM collecte sont nécessaires pour lui permettre de répondre aux finalités suivantes :

  • Gestion des demandes reçues via le formulaire de contact du site e-commerce
  • Gestion des contrats, commandes, livraisons et factures
  • Gestion des avis produits, réclamations, service après-vente et garanties
  • Gestion des impayés et du contentieux
  • Gestion des programmes de fidélité et de parrainage
  • Réalisation d’enquêtes de satisfaction et études clients
  • Réalisation d’actions de prospection commerciale et de marketing
  • Communication de newsletters et informations relationnelles
  • Gestion des cookies
  • Gestion des demandes de droit d’accès, rectification et opposition
  • Sélection de fournisseurs et partenaires de montage

De façon générale, DIGIBAM ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.

2. Quelles sont les données que la Société DIGIBAM collecte ?

La Société DIGIBAM collecte différents types de données personnelles vous concernant :

Les données personnelles que vous nous communiquez directement :

  • lorsque vous remplissez un formulaire en ligne
  • lorsque vous validez votre panier
  • lorsque vous créez un compte utilisateur
  • lorsque vous réalisez un achat et souscrivez à un contrat
  • lorsque vous contactez le service client (question, réclamation, etc.)
  • plus généralement, lors de tout échange avec DIGIBAM

La communication de vos données personnelles est volontaire. Toutefois, certaines informations, identifiées par un astérisque, sont indispensables à DIGIBAM pour traiter votre demande. Sans ces informations, DIGIBAM ne pourra traiter votre demande.

Les données personnelles que nous collectons automatiquement :

Nous collectons automatiquement certaines informations lorsque vous accédez au Site, notamment des informations sur votre navigation. La Société DIGIBAM utilise des cookies et d'autres technologies de suivi pour collecter des informations lorsque vous interagissez avec le Site. Pour en savoir plus sur les cookies et la manière de les désactiver, veuillez consulter la Politique Cookies.

3. Sur quel fondement juridique repose les traitements de vos données ?

La Société DIGIBAM collecte vos données personnelles pour les finalités décrites au point 1 de la présente Politique. Dans tous les cas, DIGIBAM collecte vos données uniquement lorsque leur collecte et leur traitement reposent sur un fondement juridique.

L’exécution des relations contractuelles

Vos données sont nécessaires à l’exécution du contrat auquel vous avez souscrit ou souhaitez souscrire. Sur cette base, tout refus de communiquer vos données personnelles empêchera la conclusion et l’exécution du contrat.

Votre consentement

Sous réserve d’avoir obtenu votre consentement préalable, la Société DIGIBAM peut traiter vos données pour :

  • vous transmettre des offres commerciales sur ses produits et services
  • déposer des cookies dans les conditions décrites dans la Politique Cookies
  • vous communiquer la newsletter de DIGIBAM

Vous pouvez retirer votre consentement à tout moment, selon les modalités décrites dans la section 5.2, sans remettre en cause la légalité du traitement réalisé avant le retrait.

Les intérêts légitimes de DIGIBAM

La Société DIGIBAM pourra traiter vos données personnelles aux fins de poursuite de son intérêt légitime, notamment :

  • gestion des avis produits et réclamations
  • gestion des impayés et du contentieux
  • gestion des programmes de fidélité et de parrainage
  • organisation de jeux concours
  • réalisation d’enquêtes de satisfaction et études clients

Le respect d’une obligation légale

Certaines données sont traitées pour répondre aux obligations légales, notamment la gestion des demandes de droit d’accès, rectification et opposition, ainsi que la gestion des garanties.

4. Combien de temps sont conservées vos données ?

Vos données sont conservées par DIGIBAM pendant le temps nécessaire à la réalisation des finalités visées au point 1, majorées des délais légaux de prescription.

Gestion des relations commerciales

La Société DIGIBAM conserve vos données pendant la durée de la relation contractuelle. Vos données peuvent également être conservées pour la prospection commerciale pendant 3 ans à compter du dernier contact (par exemple, un achat ou l’expiration d’une garantie). Après exécution du contrat, certaines données peuvent être conservées en archivage intermédiaire pour répondre à des obligations comptables, fiscales ou probatoires.

Gestion des cookies

La Société DIGIBAM pourra conserver les données pendant 13 mois. Pour plus d’informations sur les durées de conservation, vous pouvez contacter le DPO de DIGIBAM (voir section 5.2).

5. Quels sont vos droits et comment les exercer ?

5.1. Vos droits sur vos données

  • Droit d’accès : obtenir la confirmation du traitement et l’accès aux données détenues.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l’effacement : demander la suppression, sauf exceptions légales.
  • Droit à la portabilité : récupérer/transmettre certaines données dans un format lisible.
  • Droit d’opposition : s’opposer à certains traitements, notamment à la prospection commerciale.
  • Droit à la limitation : demander la conservation sans usage dans certains cas.
  • Droit de retirer votre consentement : à tout moment pour les traitements fondés sur le consentement.
  • Directives post mortem : définir des directives relatives à vos données après votre décès.
  • Réclamation CNIL : saisir la CNIL si vous estimez que vos droits ne sont pas respectés.

5.2. L’exercice de vos droits

Pour exercer l’un de vos droits, adressez votre demande à : [email protected] ou DIGIBAM - 10, rue de la Chapelle - ZI de Jarry - 97122 Baie-Mahault, en précisant « À l’attention du DPO ».

Toute demande doit préciser le motif (accès, opposition, etc.) et la société concernée. Elle doit être accompagnée d’un justificatif d’identité et préciser l’adresse à laquelle doit parvenir la réponse. DIGIBAM répondra dans un délai maximal d’un (1) mois, prolongeable de deux (2) mois si nécessaire.

6. Avec qui la Société DIGIBAM partage-t-elle vos données ?

La Société DIGIBAM peut transmettre vos données lorsque nécessaire pour les finalités visées au point 1, notamment :

  • au personnel habilité de la Société
  • aux services chargés du contrôle (commissaire aux comptes, procédures internes, etc.)
  • aux prestataires nécessaires à l’exécution du contrat
  • aux partenaires de montage (cf. liste)

7. Vos données sont-elles transférées hors UE ?

Vos données sont hébergées sur des serveurs sécurisés situés aux États-Unis. Un contrat a été signé avec Google Cloud comportant des clauses types conformément au modèle établi par la Commission Européenne.

8. Comment DIGIBAM sécurise-t-elle le traitement de vos données ?

DIGIBAM met en œuvre des mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert.

Les infrastructures sont protégées contre les logiciels malveillants. L’accès aux serveurs est contrôlé. Des tests d’intrusion et des sauvegardes régulières (avec tests de restauration) sont réalisés. La sécurité de votre terminal relève de votre responsabilité.

En cas de recours à des prestataires, DIGIBAM vérifie qu’ils présentent des garanties suffisantes et fait signer des clauses conformes à l’article 28 du RGPD.

En cas de violation de données à caractère personnel, DIGIBAM respecte les obligations suivantes :

Pour vous, la violation des données engendre Aucun risque Un risque Un risque élevé
Documentation interne, dans le « registre des violations » X X X
Notification à la CNIL, dans un délai maximal de 72h - X X
Information aux personnes concernées dans les meilleurs délais - - X

Le « registre des violations » contient notamment :

  • la nature de la violation
  • les catégories et le nombre approximatif des personnes concernées
  • les catégories et le nombre approximatif de fichiers concernés
  • les conséquences probables
  • les mesures prises pour remédier à la violation et limiter les conséquences
  • le cas échéant, la justification de l’absence de notification/information

9. Champs obligatoires

Les champs indiqués par un astérisque dans nos formulaires sont obligatoires. À défaut, la demande ne pourra pas être prise en compte. La fourniture des données demandées est contractuelle lorsqu’elle est nécessaire à l’exécution du contrat ou de mesures précontractuelles.

10. Politique Cookies

À venir.

11. Réseaux Sociaux

La Société DIGIBAM est présente sur les réseaux sociaux (Facebook, Twitter, YouTube, Instagram, LinkedIn, etc.). L’accès à ces réseaux implique l’acceptation de leurs conditions et politiques de confidentialité.

  • Facebook
  • Instagram
  • Twitter
  • YouTube
  • LinkedIn

DIGIBAM peut être amenée à collecter certaines informations lorsque vous naviguez sur ses pages, notamment dans le cadre de jeux concours (nom, prénom, date de naissance, photo de profil, identifiant, etc.), selon les informations rendues publiques.

12. Privacy by Design / by Default

DIGIBAM s’engage à intégrer la protection des données dès la conception d’un projet, d’un service ou de tout outil lié à la manipulation de données personnelles, notamment la minimisation des données, la limitation des finalités, le respect de l’intégrité et de la confidentialité, et la limitation des durées de conservation.

13. Accountability

Afin de respecter le principe d’Accountability, DIGIBAM :

  • adopte des procédures internes (charte informatique, charte de protection des données, etc.)
  • conserve une trace documentaire des traitements (registre, accords de confidentialité, politique de sécurité, etc.)
  • réalise des analyses d’impact (PIA) pour les traitements présentant des risques particuliers

L’objectif est de fournir une documentation permettant de démontrer à tout instant le respect des règles relatives à la protection des données.