Politique de confidentialité
1. Objet
Dans le cadre de son activité de commercialisation de matériel médical et de secourisme sur le site internet www.ylea.eu, la société YLEA ENTREPRISE est tenue de traiter les données à caractère personnel de ses clients et prospects, en l’occurrence des acteurs du secteur du secourisme et de la santé et des particuliers.
A ce titre, la société YLEA ENTREPRISE, SASU au capital de 50.000 euros, dont le siège social est situé 1467 Chemin de l'Ozone - 83160 - LA VALETTE DU VAR, inscrite au RCS de Toulon sous le numéro 481 020 634, agit en qualité de responsable de traitement au sens de la réglementation applicable, en l’occurrence le Règlement général sur la protection des données (RGPD) et la loi Informatique et libertés.
La présente politique a pour objet de satisfaire à notre obligation d’information s’agissant des traitements que nous mettons en œuvre à partir de vos données et de rappeler les droits dont vous disposez en la matière.
2. Données collectées
Les données à caractère personnel se définissent comme des informations permettant d’identifier directement ou indirectement une personne physique.
Par conséquent, les données se rapportant à nos clients personnes morales ne relèvent pas du périmètre de la présente politique. Seules sont ici appréhendées les données de nos clients personnes physiques ou de nos interlocuteurs auprès de nos clients personnes morales.
Les données que nous sommes susceptibles de traiter vous concernant sont les suivantes :
• identité et identification (nom, prénom, civilité),
• coordonnées (adresse email, adresse postale, numéro de téléphone),
• vie professionnelle (nom de la société au nom de laquelle vous agissez si vous utilisez nos services à des fins professionnelles),
• données techniques (données d’identification, de connexion, d’acceptation et le cas échéant données de localisation).
La création d’un compte personnel sur notre site internet www.ylea.eu s’avère indispensable si vous souhaitez passer des commandes via celui-ci. Aussi, le refus de nous fournir les données à caractère personnel demandées lors de l’inscription ne vous permettra ni de finaliser celle-ci ni de commander nos produits.
Nous attirons votre attention sur le fait que nous ne traitons aucune donnée bancaire. Au contraire, nous avons choisi, pour les transactions en ligne, de recourir aux services d’un prestataire, Atos, qui utilise un système de codage SSL pour protéger la confidentialité des données et la technologie de paiement sécurisé 3-D Secure pour garantir que l’utilisateur de la carte bancaire à l’origine du paiement est bien son légitime propriétaire.
3. Origine des données
Nous effectuons nos traitements à partir des données suivantes :
• données que vous renseignez lors de l’inscription à nos services en ligne (création de votre compte client, inscription à notre newsletter),
• données que nous vous fournissez directement via différents biais (demande de devis, remplissage d’un bon de commande, carte de visite, etc.).
4. Base légale
Les traitements que nous mettons en œuvre au titre de la présente politique ont tous pour base légale :
• l’exécution d’un contrat avec nos clients,
• la mise en œuvre de mesures précontractuelles prises à la demande de nos prospects,
• le consentement lorsque la loi l’exige,
• l’intérêt légitime d’YLEA le cas échéant.
5. Finalités
Nous traitons vos données à caractère personnel pour les finalités suivantes :
• exécution et suivi de nos contrats et prestations,
• gestion de la relation et des échanges avec nos clients et prospects,
• vente de produits en ligne via notre site internet,
• administration de notre programme de fidélité,
• respect de nos obligations administratives,
• gestion des éventuels rappels de produits auprès d’un fabricant,
• envoi de newsletters et de fils d’information sous réserve, si vous êtes un particulier, d’avoir recueilli votre consentement préalable,
• community management,
• amélioration de la qualité de nos services,
• réalisation d’états statistiques.
6. Destinataires
Sont destinataires de vos données des destinataires internes ou externes selon les cas :
• les destinataires internes sont tous les membres habilités de notre personnel qui interviennent au service de nos clients et prospects ;
• les destinataires externes sont :
- nos partenaires commerciaux sous réserve que nous vous ayons informé et que nous ayons recueilli votre consentement préalable,
- nos prestataires de services agissant en qualité de sous-traitant,
- le personnel habilité des services chargés du contrôle (commissaires aux comptes),
- toute administration, autorité judiciaire ou autre auxiliaire de justice le cas échéant.
7. Durée de conservation
Vos données sont traitées pendant une durée limitée que nous déterminons au regard des contraintes légales et contractuelles qui pèsent sur nous et, à défaut, en fonction de nos besoins. Les principes suivants sont retenus :
• données relatives aux clients : conservées pendant la durée des relations contractuelles avec nous, augmentée de 5 ans (prescriptions légale),
• données relatives aux prospects : conservées pendant 3 ans à compter du dernier contact émanant du prospect,
• données techniques : 1 an à compter de leur collecte,
• cookies : 13 mois à compter de leur dépôt.
8. Vos droits
Vous êtes investi des droits suivants s’agissant de vos données à caractère personnel :
• un droit de nous demander confirmation que des données vous concernant sont traitées, d’accéder à ces données et d’en demander une copie (droit d’accès) ;
• un droit de faire rectifier toute donnée vous concernant qui serait erronée ou obsolète (droit de rectification) ;
• un droit de vous opposer à la réception de messages de prospection commerciale de notre part (droit d’opposition),
• un droit d’obtenir l’effacement de vos données si vous vous êtes opposé à leur traitement mis en œuvre à des fins de prospection commerciale (droit à l’effacement) ;
• un droit d’obtenir la limitation du traitement de vos données si vous constatez leur exactitude et pendant le temps nécessaire à nos vérifications internes (droit à la limitation),
• un droit d’obtenir la portabilité de vos données lorsque le traitement est fondé sur l’exécution d’un contrat, que vous nous avez-vous-mêmes fourni vos données et que leur traitement est automatisé (droit à la portabilité) ;
• un droit de formuler des directives relatives au traitement de vos données post mortem (droit post mortem).
La demande d’exercice de vos droits doit émaner de vous exclusivement et être formulée par courrier à l’adresse suivante : Ylea Group, 290 avenue Robespierre, Espace Mana, 83130 la Garde ou par email à l’adresse : https://www.ylea.eu/contact
En cas de doute quant à votre identité, nous nous réservons de solliciter de votre part la production d’un justificatif d’identité, que nous nous engageons à détruire dès que nous aurons procédé à la vérification de votre identité.
Nous nous engageons à répondre à toute demande d’exercice de vos droits dans un délai d’un mois à compter de la réception de la demande, mais vous reconnaissez que ce délai pourra être porté à deux mois en cas de demandes complexes ou multiples.
9. Cookies
Lorsque vous naviguez sur notre site internet, des cookies sont susceptibles d’être déposés sur votre terminal. Nous nous engageons à respecter la réglementation en vigueur en la matière, comme en témoigne notre politique cookies accessible ici.
10. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles que nous estimons appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisées de données vous concernant.
En cas de violation de données, nous nous engageons à en notifier la Cnil dans les conditions prescrites par le RGPD.
Si ladite violation fait peser un risque élevé pour nos clients/prospects, nous nous engageons à en aviser ceux qui sont concernés et à leur communiquer les informations et recommandations nécessaires.
11. DPO
Dans l’hypothèse où nous désignerions un délégué à la protection des données, nous nous engageons à vos communiquer ses coordonnées.
12. Flux transfrontières
Nous nous réservons la possibilité de mettre en œuvre des flux transfrontières hors de l’Union européenne des données que nous traitons, ce dont vous serez informé. Dans une telle hypothèse, nous assurerons le respect de vos droits et signerons si nécessaire un ou plusieurs contrats permettant d’encadrer ces flux avec le(s) pays destinataire(s).
13. Registre des traitements
Lorsque la règlementation nous l’impose nous tenons à jour, à la disposition de la Cnil, un registre des opérations de traitement.
14. Contacts Cnil
Comme la loi vous y autorise, vous pouvez introduire une réclamation auprès de la Cnil à l’adresse suivante : Service des plaintes de la Cnil, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22
15. Révision
En cas d’évolution règlementaire ou de recommandations de la Cnil, nous nous réservons le droit de modifier la présente politique. Toute nouvelle version de notre politique vous sera notifiée avant son entrée en vigueur, par tous moyens selon notre choix (fenêtre pop-up ou message affiché en page d’accueil du site, mailing, etc.).