Politique de confidentialité
Dans le cadre de son activité, Canopiae, marque de la société SAS CANOPIAE (ci-après « Canopiae »), est amenée à traiter des informations vous concernant. Notre société tient à vous rappeler son engagement à respecter la confiance que vous lui accordez et à appliquer la réglementation en vigueur en France et dans l’Union Européenne en matière de protection des données à caractère personnel. Toute mention du terme « Canopiae » désigne l’entité SAS CANOPIAE qui agit en tant que responsable de traitement ou sous-traitant de vos informations.
La présente Politique de Protection des données à caractère personnel vous informe sur les conditions dans lesquelles notre Société, en sa qualité de responsable de traitement, recueille et utilise vos données à caractère personnel.
Cette politique a pour but de présenter les règles relatives à la protection des données personnelles, en qualité de responsable de traitement et sous-traitant que Canopiae s’engage à respecter. Ces règles viennent notamment en application du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données, ci-après « RGPD ») relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE.
POURQUOI TRAITONS NOUS VOS DONNEES
Nous n’utilisons vos données personnelles que dans les cas prévus par la réglementation en vigueur :
- L’exécution d’un contrat que nous avons conclu avec vous, et/ou
- Le respect d’une obligation légale, et/ou
- Votre consentement à l’utilisation de vos données, et/ou
- L’existence d’un intérêt légitime à utiliser vos données. L’intérêt légitime est un ensemble de raisons commerciales ou d’affaires qui justifie l’utilisation de vos données par Canopiae.
Pour chaque traitement, nous recueillons et utilisons uniquement les données pertinentes et nécessaires à l’objectif poursuivi.
La durée de conservation de vos données personnelles dépend de la finalité pour laquelle elles sont utilisées.
Nous détaillons ci-dessous les finalités pour lesquelles nous utilisons vos données personnelles. Nous sommes tenus par la loi d’établir une “base légale de traitement”, c’est-à-dire de vous informer à quel titre nous sommes autorisés à utiliser vos données.
| ||
---|---|---|
FINALITÉS DU TRAITEMENT | BASE LÉGALE | DURÉE DE CONSERVATION |
Communiquer avec vous au sujet de l’exécution de votre commande d’un service ou d’un produit (avancement, livraison etc). | Exécution du contrat | 5 ans à compter de la fin de la relation commerciale pour la gestion du contentieux. |
Vous contacter pour vous demander de laisser un commentaire sur un produit ou un service ou de nous faire un retour après le traitement de votre commande ou du service fourni. | Intérêt légitime | 3 ans à compter de la fin de la relation commerciale. |
Vous envoyer des informations sur des produits ou des services. | Intérêt légitime et consentement | 3 ans à compter de la fin de la relation commerciale et jusqu’au retrait du consentement lorsqu’il s’agit de la base légale utilisée. |
Gérer votre adhésion à nos services. | Exécution du contrat. | 3 ans à compter de la fin de la relation commerciale. |
Pour répondre à toute demande de votre part dans le cadre du service client. | Exécution du contrat. | 3 ans à compter du dernier contact. |
Gérer les contentieux (par exemple en lien avec des procédures judiciaires ou en assurance). | Intérêt légitime (pour l’établissement de la preuve d’un droit ou d’un contrat). | 3 ans à compter du dernier contact dans le cadre des contentieux hors procédure judiciaire. |
Pour traiter vos demandes en matière de droits d’accès, rectification, suppression, opposition, limitation, portabilité. Nous pouvons notamment vous demander dans certains cas de justifier de votre identité. Nous pouvons être amenés à divulguer ces informations aux autorités compétentes en cas de contrôles ou de contentieux. | Obligation légale | 1 an à compter de la demande. |
Nous aider à évaluer, développer et améliorer les produits et les services que nous proposons. Par exemple, les appels vers nos centres d’appels peuvent être enregistrés à des fins de contrôle qualité ou de formation. | Intérêt légitime | 30 jours. |
Nous pouvons être amenés, dans le cadre d’enquêtes judiciaires, à transmettre vos données personnelles aux forces de l’ordre (police et/ou gendarmerie). | Obligation légale. | 1 an à compter de la demande. |
La prévention et la lutte contre la fraude, en ce incluant également la gestion des conséquences de cette fraude. | Intérêt légitime. | 1 an si l’alerte n’est pas jugée pertinente. |
Pour établir les documents légaux, par exemple les factures, avoirs et déclarations consécutifs à vos achats. | Obligation légale | 10 ans à compter de l’exercice comptable (année en cours). |
Pour toute question relative à ce document, vous pouvez nous contacter par courrier électronique à l’adresse contact@canopiae.fr.
RESPONSABLE DES TRAITEMENTS
Le responsable des traitements mentionnés par le présent document est la Société CANOPIAE, SAS au capital de 10 000€ immatriculée au Registre du Commerce et des Sociétés de LILLE METROPOLE sous le numéro 918 897 992, dont le siège social est situé Ruche d’entreprises avenue de l’Europe 59280 Armentières et dont Monsieur Guillaume CHOMBART, Président, est le représentant légal.
LORSQUE LA SOCIETE AGIT EN QUALITE DE RESPONSABLE DE TRAITEMENT
En application de l’article 5 du RGPD, Canopiae garantit que les données personnelles sont :
– traitées de manière licite, loyale et transparente ;
– collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités ;
– adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
– exactes et, si nécessaire, tenues à jour ;
– conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
– traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées et adaptées aux risques.
LORSQUE LA SOCIETE AGIT EN QUALITE DE SOUS-TRAITANT
En application de l’article 28 du RGPD, Canopiae garantit que :
– les finalités du traitement sont décrites dans le contrat signé entre Canopiae et son client ;
– les traitements effectués sur les données personnelles de son client sont effectués uniquement pour les finalités déterminées et sur ses instructions dans les conditions prévues par le contrat ;
– la suppression des données personnelles soit engagée au terme et dans les conditions prévues au contrat, sauf si le droit applicable exige cette conservation.
DESTINATAIRES / SOUS-TRAITANTS
Le seul destinataire des données utilisées dans le cadre des services de Canopiae est l’éditeur (ci-après « l’Editeur » du logiciel (ci-après le « Logiciel ») présent sur le site de Canopiae afin d’exécuter lesdits services.
L’Editeur peut, dans le cadre de certains services, avoir la qualité de sous-traitant au sens des lois et réglementations applicables à la protection des données à caractère personnel. En l’état, le Logiciel est installé et utilisé sur nos Sites ou accessible en ligne/à distance et les données collectées et traitées au moyen du Logiciel sont stockées sur le serveur de gestion de bases de données de Canopiae ou par l’Editeur et ses sous-traitants ultérieurs.
Les prestations de mise à jour du Logiciel consistent en la mise à disposition de versions et ne supposent aucune intervention de l’Editeur en relation avec des données à caractère personnel dont Canopiae serait le responsable de traitement.
Les services pour lesquels l’Editeur est susceptible d’intervenir en qualité de sous-traitant au sens des lois et réglementations applicables à la protection des données à caractère personnel :
Dans le cadre de la fourniture des services indiqués ci-après, dans la mesure où ils sont demandés par Canopiae et fournis par l’Editeur, l’Editeur peut être amené, pour le compte de Canopiae à accéder, transporter ou stocker des données à caractère personnel fournies par Canopiae, selon les services concernés tels que constatés dans le Bon de commande correspondant et dans les documents échangés par les parties définissant le périmètre des prestations demandées.
Dans le cadre de la télémaintenance : l’exécution de ces services peut amener les personnels de l’Editeur en charge de la réalisation des opérations de maintenance à accéder aux éléments du Logiciel concernés par l’anomalie traitée dans le seul but d’y effectuer tous tests et d’y apporter toutes modifications nécessaires à la correction de l’anomalie. En aucun cas les personnels de l’Editeur n’accèdent aux données à caractère personnel gérées par les éléments du Logiciel dans un autre but.
De plus, l’Editeur a la qualité de sous-traitant dans les hypothèses suivantes :
– En cas de demande de prestations de service de migration de données,
– En cas de mise en œuvre de prestations d’interopérabilité sur les données,
– En cas d’actions de récupération ou d’intervention technique sur les données ; lorsque ces services nécessitent la fourniture par Canopiae à l’Editeur d’éléments issus des bases de données de Canopiae, de fichiers de données de Canopiae, ou du serveur de gestion de bases de données de Canopiae qu’il utilise en conjonction avec le Logiciel.
DONNÉES RECUEILLIES
Les données recueillies par Canopiae aux fins d’exécution des prestations objet de la commande conclue avec l’Utilisateur font l’objet d’un traitement dans la limite de ce qui est nécessaire à la bonne exécution des services.
Selon l’offre de services choisie, l’utilisation de ces données vise à s’assurer de la bonne exécution de la commande, gérer le retour des commandes, traiter les demandes particulières, facturer, etc.).
Canopiae collecte et traite les catégories de données suivantes :
– données d’identification (nom, prénom de l’Utilisateur ou du Professionnel partenaire),
– données de contact (adresse postale de l’Utilisateur, email, téléphone),
– données relatives à votre animal (nom, race, date du décès, etc.).
Ces données sont traitées par les services internes de Canopiae et ses sous-traitants (accueil téléphonique, relation clients, logistique, informatique, comptabilité etc.). Elles sont conservées pendant la fourniture du service puis sont archivées conformément aux finalités de traitement précisées ci-avant.
Une API, ou interface de programmation d’application, est un ensemble de définitions et de protocoles qui facilite la création et l’intégration de logiciels d’applications. L’API REST utilise un standard (RFC 7519) JSON Web Token (JWT) permettant aux utilisateurs d’applications d’accéder en toute sécurité aux données sans avoir à révéler nom d’utilisateur et mot de passe.
Les données collectées pour créer une convention sont :
– Civilité du propriétaire
– Nom de famille du propriétaire
– Prénom du propriétaire
– Adresse du propriétaire
– Code postal du propriétaire
– Ville du propriétaire
– Numéro de téléphone du propriétaire
– Mail du propriétaire
– Pays du propriétaire
– Produit ajouté à la prestation
– Identifiant du produit
– Mode de retour du produit
– Nom de la clinique
– Adresse de la clinique
– Code postal de la clinique
– Ville de la clinique
– Email de la clinique
– Téléphone de la clinique
– Nom du vétérinaire
– Prénom du vétérinaire
– CGU acceptées ou non
– Information de l’animal
– Prénom de l’animal
– Poids de l’animal
– Sexe de l’animal
– Age de l’animal
– Nom de la race de l’animal
– Pays de l’animal.
SÉCURITE DES DONNÉES
Les données recueillies sont conservées sur des équipements informatiques situés en France ou dans l’Union Européenne. Des mesures techniques appropriées et adaptées au niveau de sensibilité et de risque sont mises en place pour éviter la perte, la suppression, la mauvaise utilisation ou l’altération de ces données. Les données collectées ne sont pas susceptibles d’être traitées hors de l’Union Européenne et ne sont pas transmises à des tiers pour effectuer de la prospection commerciale.
Nous nous engageons à assurer la sécurité et la confidentialité de vos données à caractère personnel en mettant en œuvre les mesures techniques et organisationnelles appropriées afin d’empêcher leur perte, leur destruction accidentelle, leur mauvaise utilisation et tout accès non autorisé.
DROITS DES PERSONNES
Conformément aux dispositions en vigueur, vous disposez d’un droit d’accès, de rectification, de portabilité, de suppression et d’opposition à l’emploi de vos données. L’exercice de ces droits s’effectue par courrier électronique à l’adresse donnees-personnelles@canopiae.com en indiquant la mention « protection des données personnelles » dans l’objet, en précisant l’objet de votre demande et vos coordonnées.
Vous pouvez également formuler des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978. Ces directives peuvent être générales ou particulières.
Lorsque le Société détecte une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés, vous serez informés de cette violation dans les meilleurs délais.
Enfin, vous avez la faculté de retirer votre consentement à tout moment dans les cas où celui-ci constitue la base légale du traitement.
Pour pouvoir être traitée, toute demande d’exercice de vos droits doit être accompagnée d’une copie recto/verso d’un justificatif d’identité (CNI, passeport ou carte de séjour en vigueur délivrée par l’état français). Une réponse sera adressée dans un délai maximum d’un mois à compter de la réception de votre demande.
Dans certains cas, liés à la complexité de la demande ou au nombre de demandes reçues par Canopiae, ce délai peut être prolongé de 2 mois.
Dans l’hypothèse où vous ne seriez pas satisfait(e) de la réponse apportée par Canopiae à votre demande relative à vos données personnelles, vous êtes susceptible d’introduire une réclamation écrite auprès de la Commission Nationale Informatique et Libertés (CNIL).
CONSERVATION
Les données à caractère personnel sont conservées pendant une durée n’excédant pas la durée nécessaire aux finalités pour lesquelles elles ont été collectées, et conformément aux durées déterminées à l’article « Pourquoi nous traitons vos données personnelles ». Elles peuvent être toutefois utilisées ultérieurement à des fins statistiques : dans ce cas, elles seront anonymisées, c’est-à-dire que les informations conservées ne permettront pas d’identifier la personne, même indirectement. Par exemple, nous pouvons uniquement conserver le type de prestation réalisé dans l’année. Elles pourront également être conservées dans nos archives et ce pour la durée nécessaire à satisfaire à nos obligations légales, comptables et fiscales et notamment afin de prévenir d’éventuels comportements illicites après la suppression de votre compte.
POLITIQUE CONTRACTUELLE
Canopiae a pris en compte les nouvelles obligations contractuelles obligatoires en application de l’article 28 du RGPD dans l’ensemble des contrats impactés.
Ainsi, des clauses contractuelles spécifiques à la protection des données et conformes à la règlementation applicable ont été notamment introduites dans :
– les contrats clients (CGV/CGU) ;
– les contrats entre CANOPIAE et ses propres sous-traitants.
EN SAVOIR PLUS SUR LES COOKIES
Pour en savoir plus sur nos engagements sur l’utilisation de vos informations de navigation, nous vous invitons à consulter les informations intégrées dans notre plateforme de gestion du consentement accessible ici.