1. Introduction
La société MAXXING, société par actions simplifiée au capital social de 1.000.000 euros, immatriculée au registre du commerce et des sociétés de Lille Métropole sous le numéro 381 813 880, ayant son siège social établi 344 Avenue de la Marne à Marcq-en-Barœul (59700), ci-après « LA SOCIETE » édite le site internet https://maxxing.com/.
LA SOCIETE s’engage au maintien de normes élevées en matière de protection des données à caractère personnel.
Dans le cadre de son activité, LA SOCIETE est amenée à collecter et à traiter des données à caractère personnel relatives à ses clients, aux internautes qui naviguent sur son site, à ses fournisseurs à ses prospects et à son personnel.
Soucieuse de favoriser l’innovation tout en construisant une relation de confiance durable basée sur le partage de valeurs sociales responsables et le respect des personnes, LA SOCIETE a mis en place les moyens techniques et organisationnels nécessaires pour protéger les données à caractère personnel qu’elle collecte et traite.
La présente politique a pour objet de présenter les engagements pris par LA SOCIETE en matière de protection des données à caractère personnel.
2. Une collecte loyale et transparente
Dans un souci de transparence, LA SOCIETE prend soin d’informer ses clients, utilisateurs, internautes, salariés et ses partenaires économiques de chacun des traitements qui les concernent.
Le DPO de LA SOCIETE se tient disponible à l’adresse suivante pour apporter toute précision nécessaire concernant sa politique de protection des données à caractère personnel :
La collecte de données à caractère personnel a notamment pour objectif de permettre à la SOCIETE de mettre à disposition de ses clients une solution informatique en mode SAAS. Mais également de permettre la gestion de ses relations professionnelles avec ses clients, ses fournisseurs, ses prospects et son personnel.
3. Un traitement des données licite et proportionné
Lorsque LA SOCIETE est amenée à traiter des données, elle le fait pour des finalités spécifiques : chaque traitement de données mis en œuvre par LA SOCIETE dispose d’une finalité légitime, déterminée et explicite.
Les finalités pour lesquelles des données à caractère personnel sont susceptibles d’être traitées par la SOCIETE sont les suivantes :
Les données à caractère personnel ne sont traitées par la société que si l’une des conditions suivantes est remplie :
Lorsque vous commandez via les sites internet appartenant à LA SOCIETE, vous fournissez volontairement des données à caractère personnel, notamment lors de la souscription aux mentions d’information, aux conditions générales de vente, ou encore lors d’une demande de contact en ligne sur les sites appartenant à LA SOCIÉTÉ, et vous nous donnez donc votre consentement sur les traitements de vos données à caractère personnel, tels que définis limitativement à l’article 4.
Respectueuse du droit à l’oubli, LA SOCIETE fait en sorte que les données ne soient conservées sous une forme permettant l’identification des personnes concernées que pendant une durée nécessaire au regard des finalités pour lesquelles elles sont traitées.
Pour les finalités susmentionnées, vos données personnelles peuvent être transmises au personnel et aux partenaires de LA SOCIETE qui traitent les données pour leur compte et sur les instructions de LA SOCIETE.
4. Un traitement de données exactes et minimisées
Pour chacun des traitements mis en œuvre, LA SOCIETE s’engage à ne collecter et traiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Lorsqu’une personne passe commande, saisit ses données dans un formulaire de contact en ligne ou pour tout autre engagement avec LA SOCIETE, LA SOCIETE informe la personne du traitement de ses données à caractère personnel et précise les données à caractère personnel qui sont indispensables à la fourniture des services.
Les données collectées par LA SOCIETE sont traitées notamment par saisie informatique et font l’objet d’une information détaillée (nature des données collectées, finalités de traitement, durée de conservation et transfert de données) par LA SOCIÉTÉ auprès des personnes concernées.
Les données collectées sont conservées le temps strictement nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées et en particulier pour les durées suivantes :
Cependant, il est fait exception aux durées de conservation qui précèdent dans le cas des informations nécessaires à l’accomplissement des obligations légales.
Il est également fait exception aux durées de conservation qui précèdent relativement aux traceurs, comme détaillé à l’article 5 de la présente politique.
LA SOCIETE veille à ce que les données soient, si nécessaire, mises à jour et à ce que des procédés soient mis en œuvre pour que les données inexactes soient effacées ou rectifiées.
5. Gestion des traceurs
Pour un fonctionnement optimisé, LA SOCIETE développe un site internet qui utilise des traceurs analytiques dont la finalité est la mesure de l’audience du site pour répondre à différents besoins (mesure de performances, détection de problèmes de navigation, optimisation des performances techniques ou de l’ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consultés). Ces traceurs sont nécessaires au fonctionnement et aux opérations courantes d’un site web.
LA SOCIÉTÉ veille impérativement à fournir aux internautes toute l’information préalable nécessaire permettant le consentement éclairé, libre, spécifique et univoque des internautes, et notamment l’ensemble des finalités distinctes de chaque traceur et l’identité des co-responsables de traitement, au sens de la délibération n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l’article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d’un utilisateur (notamment aux « cookies et autres traceurs ») de la CNIL[1].
LA SOCIÉTÉ n’utilise pas de traceurs sans le consentent express des personnes concernées, excepté relativement à l’usage des traceurs exemptés du recueil du consentement, à savoir :
Lorsque le consentement au dépôt de cookies a été donné, il est possible de revenir sur ce consentement à tout moment.
La durée de conservation de ces informations est limitée à 13 mois et vous disposez de la fonctionnalité d’opposition à la collecte de traceurs sur votre navigateur internet.
Il vous est possible de supprimer les traceurs sur votre ordinateur via votre navigateur internet.
Ci-dessous les différentes procédures après ouverture du navigateur Internet :
Si vous utilisez Firefox : | Si vous utilisez Internet Explorer : |
- Cliquez sur l’icône avec 3 barres en haut à droite - Puis “Options” - Dans l’onglet “Vie privée”, cliquez sur “supprimer des cookies spécifiques” - Cliquez sur le bouton “supprimer tous les cookies” ou sur sélectionnez les cookies désirés et “supprimer les cookies | - Cliquez sur l’icône de la roue dentée en haut à droite - Puis “Option internet” - Dans l’onglet “confidentialité” cliquez sur le bouton “sites” - Puis bouton “tout supprimer” ou sélectionnez les cookies désirés et “supprimer” |
Si vous utilisez Chrome : | Si vous utilisez Safari : |
- Cliquez sur l’icône de 3 petits points en haut à droite - Puis “Paramètres” - Sélectionnez les “paramètres avancés” en bas de la page - Paragraphe “Confidentialité et sécurité”Puis ‘Paramètre du contenu” - Puis “cookies” - Sélectionnez “affichez l’ensemble des cookies et données du site” - Cliquez sur “tout supprimer” ou supprimer les cookies désirés en cliquant sur l’icône de la poubelle de la ligne correspondante. | - Ouvrez Safari. - Cliquez sur Safari dans la barre des menus. - Sélectionnez Préférences… - Sélectionnez l'onglet Confidentialité - Cliquez sur Supprimer toutes les données de sites web... dans le champ Cookies et autres données de sites web. - Cliquez sur Supprimer pour confirmer. - Relancez Safari. |
6. Une protection des données assurée par la mise en œuvre de mesures
LA SOCIETE accorde une importance particulière à la sécurité des données à caractère personnel.
Des mesures techniques et organisationnelles adaptées au degré de sensibilité des données sont mises en œuvre pour les protéger contre les intrusions malveillantes ou la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité.
Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, LA SOCIETE s’assure, le cas échéant auprès des éditeurs de tels outils, qu’ils permettent d’assurer un niveau de protection optimal des données traitées.
LA SOCIETE met ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des données traitées. À ce titre, LA SOCIETE est en mesure de recourir à des techniques de pseudonymisation ou de chiffrement des données lorsque cela s’avère possible et/ou nécessaire.
Lorsqu’elle a recours à un prestataire, LA SOCIETE ne lui communique des données à caractère personnel qu’après lui avoir imposé le respect de ses propres principes en matière de sécurité.
De même, LA SOCIETE effectue régulièrement des audits de ses propres services ainsi que de ceux de ses prestataires, et ce afin de vérifier l’application des règles en matière de sécurité des données.
7. Des accès aux données encadrés
LA SOCIETE applique des politiques d’habilitation strictes qui permettent que les données qu’elle traite ne soient transmises qu’aux seules personnes autorisées à y avoir accès.
Pour accomplir les finalités pour lesquelles les données sont collectées, vos données personnelles sont communiquées au personnel de LA SOCIETE et à ses partenaires et sous-traitants.
Lorsque LA SOCIETE a besoin de transférer des données en dehors de l’Espace économique Européen, il ne le fait que dans le cadre de dispositions spécifiques et conformes aux exigences du Chapitre V du RGPD. Ainsi, lorsque le pays tiers vers lequel les données sont transférées ne bénéficie pas d’une décision d’adéquation, LA SOCIETE veille à ce que des garanties appropriées soient mises en place, notamment par la conclusion de clauses contractuelles types.
8. Les droits des personnes concernées respectés
LA SOCIETE est particulièrement soucieuse du respect des droits des personnes concernées par les traitements de données qu’elle met en œuvre et reconnaît de ce fait l’existence des droits suivants :
LA SOCIETE reconnaît également que, sauf cas particuliers énumérés par la réglementation applicable, les personnes ont le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, susceptible de produire sur les personnes concernées des effets juridiques ou de les affecter d’une manière significative similaire.
9. Une prise de contact facilitée
LA SOCIETE est à même de répondre aux demandes d’exercice des droits des personnes concernées tout au long du traitement, et ce dans le respect des conditions et délais impartis par la réglementation applicable.
Les demandes d’exercice de droits par la personne concernée s’effectuent, sauf demandes contraires, auprès du DPO de LA SOCIETE, par courrier électronique à l’adresse suivante :
La personne concernée devra à cette occasion justifier de son identité en communiquant son nom, prénom ou toute autre information nous permettant de vérifier son identité tel que son numéro client.
Le DPO est également la personne à joindre afin de signaler un problème de sécurité.
[1] https ://www.cnil.fr/sites/default/files/atoms/files/lignes_directrices_de_la_cnil_sur_les_cookies_et_autres_traceurs.pdf