SEPTEMBRE 2019
Le respect et la sécurité de vos données personnelles
Depuis le 25 mai 2018, les règles RGPD / GRPD renforcent les droits des citoyens de la Communauté Européenne et leur donnent le contrôle de l'usage de leurs données personnelles.
Pour Copyroom, vos données personnelles restent confidentielles :
- Nous ne revendons jamais vos données
- Vos données sont précieuses : les échanges sont cryptés (https)
- Informé oui mais pas spammé : jamais plus de 4 newsletters par an
Nos engagements complets sont accessibles sur notre site vous expliquerons :
- Pourquoi nous nous devons de collecter et stocker de manière sécurisée certaines de vos données personnelles ;
- Dans quels cas il nous est nécessaire de partager vos données avec des tiers autorisés et que la sécurité de vos données sera bien respectée ;
- Quels sont vos droits en matière de confidentialité ;
- Comment gérer vos préférences et qui contacter en cas de réclamation.
Si vous souhaitez mieux comprendre les enjeux de cette nouvelle réglementation et comment elle peut vous impacter, n'hésitez pas à consulter le site de la CNIL.
Nous nous tenons à votre disposition pour toute question et vous remercions encore pour votre fidélité.
Jean-Michel Blatry - Responsable DPO et direction
- Introduction
- Délégué à la protection des données personnelles
- Principes de protection des données personnelles
- Spécificités liées à l'impression des données
- Quelles données personnelles collectons-nous ?
- Traitement des données, pourquoi et pour quand ?
- Sécurité des données personnelles du sujet de données
- Partage des données personnelles du sujet de données
- Vos droits de protection des données
- Cookies
- Nous contacter
INTRODUCTION
Copyroom sarl s'engage à protéger la vie privée de ses clients. Nous sommes précis et transparents à propos des informations que nous recueillons, tout comme pour la réutilisation de ces données.
Cette politique définit les sujets suivants :
- Les principes généraux de la protection des données personnelles ;
- Les données personnelles que nous collectons et traitons ;
- Les objectifs de traitement de la collecte de données ;
- Les difficultés liées à l'impression de données ;
- Vos droits concernant vos données personnelles ;
- Comment maintenir et protéger vos données personnelles ;
- Comment se conformer aux règles de protection des données.
DÉLÉGUÉ À LA PROTECTION DES DONNÉES PERSONNELLES
Copyroom est responsable de la collecte et du traitement des données personnelles de ses clients ou prospects, conformément aux termes et aux objectifs énoncés dans ce document.
Les données peuvent être traitées directement par Copyroom ou des entités tierces conformément aux dispositions en vigueur. (Modules de demande d'informations et de réponse de devis, modules de gestion Joomla…)
Notre directeur, Jean-Michel Blatry devient le délégué à la protection des données (DPO) auprès de la CNIL (Contact en bas de page).
Cette désignation porte la référence DPO-2111 et prend effet le 25/05/2018.
Pour toute question concernant cette désignation, vous pouvez contacter le service des délégués à la protection des données de la CNIL :
- Par téléphone : 01 53 73 22 22 - touche 3 - de 10h à 12h (sauf le mercredi)
- Par courrier postal : Service des DPO, CNIL, 3 Place de Fontenoy TSA 80715, 75334 PARIS CEDEX 07
- Par courrier électronique :
Pensez à consulter les nombreuses informations pratiques concernant la mise en conformité de vos traitements de données personnelles sur https://www.cnil.fr/professionnel/
PRINCIPES DE PROTECTION DES DONNÉES PERSONNELLES
Notre activité nécessite un traitement des données personnelles. Cela peut inclure des données personnelles que nous collectons à travers notre prestation de services, nos engagements clients, nos activités de marketing ou d'autres activités connexes et de support. Les données peuvent être reçues directement d'une personne concernée, par exemple, en personne, par courrier postal, par courrier électronique, par téléphone ou par d'autres sources.
Notre activité nous amène à traiter, imprimer pour nos clients des données personnelles ou des données peuvent être imprimées sur nos matériels. Ces données transitent par des ordinateurs spécialisés en calcul de l'impression (RIP), peuvent être oubliées par le client après avoir été copiées,
Tous les employés et partenaires ne doivent collecter que des données personnelles pertinentes et nécessaires à l'accomplissement de leurs tâches.
Copyroom s'engage à respecter les principes de protection des données établis par le RGPD, à savoir :
- Le traitement légal, équitable et transparent - cela signifie que nous devons avoir une base légitime pour traiter des données personnelles, par exemple une relation contractuelle avec la personne concernée, ou un traitement nécessaire pour remplir une obligation légale à laquelle nous sommes soumis. Cela signifie également que nous devons informer les personnes concernées sur le traitement des données d'une manière accessible et facilement compréhensible ;
- Usage - nous ne devrions collecter des données personnelles qu'à des fins spécifiques, explicites et légitimes et ne pas traiter les données au-delà de l'objectif pour lequel elles ont été collectées ;
- Minimisation des données - les données personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire en ce qui concerne les finalités pour lesquelles elles sont traitées ;
- Exactitude - nous avons l'obligation de veiller à ce que les données personnelles sont exactes et de garder les données personnelles à jour ;
- Limite de stockage - nous ne devrions pas conserver les données personnelles pendant une période plus longue que nécessaire aux fins pour lesquelles elles ont été collectées, bien que nous puissions conserver certaines données à des fins historiques et statistiques ;
- Intégrité et confidentialité - assurer la sécurité des données, y compris la protection contre les traitements non autorisés ou illégaux et contre leur perte, destruction ou dommage accidentel, en adoptant les mesures techniques et organisationnelles ;
- Transfert légal vers des pays tiers ou des organisations internationales ; nous ne transférons des données personnelles à des pays tiers ou à une organisation internationale que si la Commission Européenne a confirmé qu'ils fournissent un niveau de protection adéquat ou si des garanties adéquates ont été mises en place
- Droits des personnes concernées : Les propriétaires de données ont plusieurs droits auxquels nous devons répondre, par exemple, le droit d'accès à une copie des données que nous possédons les concernant.
SPÉCIFICITÉS LIÉES À L'IMPRESSION DES DONNÉES
Notre activité nous amène à traiter, imprimer pour nos clients des données personnelles ou des données peuvent être imprimées sur nos matériels.
De nombreux risques de perte ou d'accès involontaires à des données personnelles doivent être anticipés afin de limiter les risques en particulier lorsque :
- Des données transitent par des ordinateurs spécialisés en calcul de l'impression (RIP),
- Un email, des données peuvent être oubliées par le client après avoir été copiées sur le bureau,
- Un accès à une messagerie peut resté actif après une connexion par internet,
- Une clé USB peut être oubliée sur un ordinateur,
- Des photocopies ou vos originaux être restés sur place.
Les procédures prennent en compte ces risques particuliers afin de mettre en place les solutions les plus adaptées à chaque risque.
De plus, les fichiers envoyés pour impression via notre formulaire de demande de devis sont conservés jusqu'à 60 jours, au-delà de cette période les fichiers sont automatiquement supprimés.
QUELLES DONNÉES PERSONNELLES COLLECTONS-NOUS ?
Les données personnelles se définissent comme toutes les informations relatives à la personne concernée qui permettent de l'identifier, telles que le nom, les coordonnées, les informations d'accès à notre site Web par la personne concernée, les données de paiement et le détail des produits ou services acquis.
Nous pouvons collecter des données personnelles de la personne concernée lors de son inscription sur notre site Web, dans le but d'envoyer ou recevoir des informations à travers les formulaires disponibles, comme l'enregistrement de communications commerciales ou de demande d'information.
Plus précisément, les données personnelles collectées seront les suivantes :
- a) Nom ;
- b) Prénom ;
- c) Adresse (s) ;
- d) E-mail ;
- e) Numéro de téléphone.
- f) Adresse IP
- g) Pièces jointes (jpg, pdf, txt, doc, ai...)
NB :
- Pour l'inscription sur nos sites et à certains de nos services en ligne (pour la newsletter par exemple), le minimum d'âge légal est de 16 ans.
- Les pièces jointes transmises pour les demandes de devis et d'impression sont supprimées au bout de 13 mois
TRAITEMENT DES DONNÉES, POURQUOI ET POUR QUAND ?
L'utilisation des données personnelles est rendu obligatoire afin que nous puissions vous envoyer nos communications, produits et services dans le but de gérer vos commandes en ligne, leurs livraisons, ainsi que les garanties applicables.
Les données collectées automatiquement et de manière anonyme via un ensemble de moyens informatiques sont temporairement enregistrées dans des fichiers propres et automatiquement supprimées après une certaine période.
La collecte de ces données a des objectifs purement techniques, tels que la configuration de la connexion, la sécurité du système, la gestion technique du réseau et l'optimisation du site Web.
Les données auxquelles nous nous référons sont les suivantes :
- a) l'adresse IP du processeur demandeur ;
- b) la date et l'heure d'accès ;
- c) le volume de données communiquées ;
- d) les données d'identification du logiciel du navigateur et du système d'exploitation ;
- e) les données géographiques ;
- f) Source ou origine à partir de laquelle vous avez accédé à notre site Web
- g) Pages visitées sur le site Web et temps de visualisation sur les pages
- g) Les documents envoyés en pièce jointe (fichiers textes et images)
La collecte de ces données est nécessaire pour surveiller et empêcher l'utilisation non autorisée ou les activités qui peuvent être illégales (par exemple pour maintenir et assurer la sécurité en cas d'attaque des systèmes informatiques).
Vos données personnelles ne seront traitées que dans les cas de légalité. La base de la légalité dépendra des raisons pour lesquelles les données personnelles ont été collectées et de la nécessité de leur utilisation.
Nous présentons les bases de la légalité possible pour votre traitement de données personnelles :
- Exécution du contrat : le traitement est nécessaire pour l'exécution d'un contrat dans lequel la personne concernée est une partie ou pour les procédures précontractuelles requises par la personne concernée ;
- Obligation légale : le traitement est nécessaire pour se conformer à une obligation légale à laquelle le contrôleur est soumis ;
- Défense des intérêts vitaux de la personne concernée : le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'un autre individu ;
- Exercer des fonctions d'intérêt public ou d'autorité : le traitement est nécessaire pour remplir des fonctions d'intérêt public ou pour exercer l'autorité officielle du contrôleur qui est investi ;
- Intérêts commerciaux légitimes : le traitement est nécessaire pour les intérêts légitimes des contrôleurs ou des tiers, sauf si ces intérêts sont remplacés par des intérêts de la personne concernée ou des droits et libertés fondamentaux exigeant la protection des données personnelles, notamment lorsque la personne concernée est un enfant.
- Consentement de la personne concernée : la personne concernée a donné son consentement au traitement de ses données personnelles pour un ou plusieurs buts spécifiques ;
Seuls les jeunes âgés de 16 ans ou plus sont autorisés à donner leur consentement. Dans le cas des enfants mineurs, le consentement des parents ou tuteurs des enfants est requis.
Aucune donnée personnelle ne sera conservée plus longtemps que nécessaire pour atteindre l'objectif pour lequel les données ont été collectées. Pour déterminer la période de conservation appropriée, les critères pris en compte sont : la quantité, la nature et la sensibilité des données personnelles et les objectifs du traitement.
Les périodes au cours desquelles il est nécessaire de conserver des données personnelles en raison d'obligations légales ou de répondre à des plaintes ont été prises en compte.
Les données personnelles seront supprimées en toute sécurité après la période de conservation définie. Il sera pris en considération, au fil du temps, des actions pour minimiser les données personnelles en cours de traitement, et évalué la possibilité de leur anonymisation afin qu'elles ne puissent pas être associées à la personne concernée, ni l'identifier, auquel cas il est possible d'utiliser cette information sans être notifié à nouveau.
SÉCURITÉ DES DONNÉES PERSONNELLES DU SUJET DE DONNÉES
COPYROOM SARL ET COPYROOM respecte les meilleures pratiques en matière de sécurité et de protection des informations et des données personnelles et a adopté un programme exigeant de politiques et de règles pour assurer la confidentialité, l'intégrité et la disponibilité des informations qui traitent et relèvent de sa responsabilité.
Ce programme est connu de tous les employés et partenaires de COPYROOM SARL. La politique générale de sécurité des informations COPYROOM SARL établit un large ensemble de mesures techniques et organisationnelles, structurées dans divers domaines de sécurité, y compris :
- 1) des mesures de sécurité logiques, telles que l'utilisation de pare-feu et de systèmes de détection d'intrusion, l'existence d'une politique d'accès à l'information et de journalisation ;
- 2) des mesures de sécurité physique, parmi lesquelles un contrôle strict de l'accès aux installations physiques COPYROOM SARL par les employés, les partenaires et les visiteurs, ainsi qu'un accès très limité et surveillé en permanence aux infrastructures technologiques essentielles COPYROOM SARL ;
- 3) D'autres mesures telles que le masque, le cryptage et l'anonymisation des données personnelles, ainsi qu'un ensemble de mesures visant à respecter le principe de la vie privée dès sa conception et par défaut. Chaque fois que COPYROOM SARL utilise des entreprises tiers ou des tiers, elles seront responsables de se conformer à la législation applicable, aux données personnelles qu'elles doivent communiquer et s'assureront que :
- (i) le partage de données personnelles est conforme à la réglementation légale en vigueur ;
- (ii) la transmission est faite en toute sécurité
- (iii) les sous-traitants ou les tiers sont contractuellement tenus de respecter les obligations de confidentialité et de secret et d'assurer la sécurité des données personnelles. Ces données ne peuvent être utilisées à d'autres fins, pour son propre bénéfice ou celui d'un tiers, ni pour être corrélées avec d'autres données disponibles.
PARTAGE DES DONNÉES PERSONNELLES DU SUJET DE DONNÉES
Les données personnelles de la personne concernée peuvent être partagées avec d'autres sociétés du groupe Copyroom.
Les données personnelles de la personne concernée peuvent également être partagées avec les tiers suivants aux fins décrites dans la présente Politique de confidentialité :
- a) les autorités gouvernementales, les forces de police et les régulateurs ;
- b) les fournisseurs de services (courrier électronique, site web, transporteurs, institutions financières / d'assurance, sécurité et surveillance) ;
- c) les outils d'analyse pour les visites de sites Web.
VOS DROITS DE PROTECTION DES DONNÉES
Selon la loi, la personne concernée a le droit de demander :
- Des informations sur le fait de savoir si nous détenons des données personnelles sur des personnes concernées et, dans l'affirmative, quelles données et pourquoi nous les détenons ;
- L'accès aux données personnelles, recevoir une copie des données personnelles que nous détenons à votre sujet et vérifier que nous les traitons de manière légitime ;
- La rectification des données personnelles que nous détenons à votre sujet afin de compléter, à tout moment les données manquantes ou inexactes que nous avons sur vous ;
- La suppression de ses données personnelles à tout moment lorsqu'une période de stockage est atteinte ou que le traitement des données n'est plus licite. Vous aurez également le droit de nous demander de supprimer ou d'effacer vos données personnelles dans les cas où vous avez exercé votre droit de vous opposer au traitement (voir ci-dessous) ;
- L'opposition au traitement des données personnelles dans les cas où nous dépendons d'un intérêt légitime (ou d'un tiers) et qu'il existe une raison valable de s'y opposer. Vous avez également le droit de vous opposer dans les cas où nous traitons des données personnelles à des fins de marketing direct ;
- L'opposition à la prise de décision automatique, y compris le profilage ;
- La limitation du traitement des données en exigeant la suspension du traitement des données personnelles ;
- La portabilité des données personnelles sous une forme structurée et électronique pour vous ou une autre entité ;
- De retirer le consentement. Dans les circonstances limitées dans lesquelles vous avez donné votre consentement à la collecte, au traitement et au transfert de vos données personnelles pour une raison particulière, la personne concernée a le droit de retirer son consentement pour ce traitement particulier à tout moment.
Dans notre cas, nous avons décidé de conserver les données personnelles recueillies via ce site internet durant une période de 26 mois.
Si vous souhaitez exercer l'un de ces droits, veuillez utiliser nos contacts ci-dessous.
Vous n'aurez pas à payer de frais pour accéder à vos informations personnelles (ou pour exercer les autres droits). Cependant, nous pouvons vous facturer des frais raisonnables si votre demande d'accès est clairement excessive ou non fondée. Alternativement, nous pouvons refuser de répondre à la demande dans de telles circonstances.
Nous pouvons avoir besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d'accès à l'information (ou d'exercer l'un des autres droits). C'est une autre mesure de sécurité appropriée pour s'assurer que les renseignements personnels ne sont pas divulgués à quiconque n'ayant pas le droit de les recevoir.
COOKIES
Qu'est-ce que les cookies ?
Afin de fournir un service plus personnalisé, ce site utilise des cookies pour collecter et stocker des informations. Un cookie est un ensemble de données stocké sur l'appareil à partir duquel certaines pages Web sont accessibles.
Ce type de fichiers ne peut pas endommager votre équipement. Les cookies permettent, entre autres, de stocker et d'extraire des informations sur l'utilisation du site Web, ce qui nous permet d'améliorer sa qualité et de vous offrir une meilleure expérience d'utilisation.
En naviguant sur notre site Web, le visiteur accepte que nous pouvons mettre des cookies sur votre appareil et y accéder lorsque vous visitez le site à l'avenir.
Si vous souhaitez supprimer les cookies déjà présents sur votre ordinateur, consultez la section d'aide et de support de votre navigateur Internet pour savoir comment localiser le fichier ou le répertoire qui stocke les cookies.
Vous pouvez trouver plus d'informations sur les cookies, comment les empêcher et comment les supprimer sur le site de la CNIL (https://www.cnil.fr/fr/cookies-et-autres-traceurs). Veuillez noter que si nous supprimons nos cookies ou désactivons les futurs cookies, vous pouvez ne pas être en mesure d'accéder à certaines zones ou fonctionnalités de notre site.
Le site utilise ces types de cookies :
- Cookies techniques : ces cookies vous permettent de naviguer sur le site et d'utiliser des fonctionnalités telles que le panier.
- Cookies Web Analytics : le site utilise des cookies Google Analytics afin de quantifier le nombre de visiteurs. Ces cookies servent à analyser et mesurer la façon dont les utilisateurs naviguent sur Internet. Cette information permet à ce site Web d'améliorer continuellement ses services et l'expérience de l'utiliser et d'acheter des produits et services par les utilisateurs. Pour plus d'informations, vous pouvez visiter la page de confidentialité de Google Analytics: https://support.google.com/analytics/answer/6004245
- Cookies de personnalisation : Lorsqu'un internaute navigue et / ou achète en ligne, le site se souviendra de vos préférences (par exemple, nom d'utilisateur, langue ou lieu). Cela rend l'expérience de l'utilisateur en termes de navigation plus simple, plus simple et plus personnelle.
Pour plus d'informations sur les cookies utilisés sur notre site, consultez la rubrique « Gestion des cookies »
NOUS CONTACTER
La personne concernée peut contacter COPYROOM SARL pour toutes les questions relatives au traitement de ses données et à l'exercice des droits conférés par la législation applicable via le formulaire de contact du site.
COPYROOM s'engage à ne pas divulguer ou revendre ces données à des tiers. Nous nous engageons à respecter les dispositions de la « Loi Informatique et Libertés n°78-17 du 6 janvier 1978 ».
De plus, selon l'art. 34 de la loi « Informatique et Libertés » du 1er août 2000, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données des informations personnelles collectées via le site www.copyroom.fr ».
Pour exercer ce droit, vous pouvez nous envoyer un courrier électronique à l'adresse suivante :
ou nous adresser un courrier à :
Toute l'équipe du « Groupe Copyroom » vous remercie pour la confiance que vous lui accordez...