Politique de confidentialité
POLITIQUE DE CONFIDENTIALITÉ & PROTECTION DES DONNÉES PERSONNELLES
Engagement, processus et mise en œuvre
Mis à jour le 17/12/2021
Applicable à toutes les données collectées par AMA :
1. Champ d’application, sécurité et confidentialité :
La présente politique de confidentialité d’AMA s’applique à l’ensemble des mesures mises en œuvre par le Groupe AMA concernant la collecte et l’utilisation de vos informations lors de la visite du site internet d’AMA ou lors de l’utilisation des services d’AMA.
Cette politique détaille (i) l’origine et la nature des données collectées par AMA, (ii) la raison pour laquelle les données sont collectées par AMA (raison et finalité), (iii) la manière dont les données sont utilisées par AMA, et (iv) les droits dont vous disposez concernant ces données, conformément à la loi n°. 78-17 du 6 janvier 1978 ( » Loi Informatique et Liberté « ), telle que modifiée, et au Règlement (UE) 2016/676 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des données personnelles et abrogeant la directive 95/46/CE » GDPR » (collectivement dénommés la » Législation sur la protection des données personnelles « ).
AMA a approuvé des mécanismes de sécurité limitant l’accès aux données personnelles, uniquement aux personnes morales ou physiques qui sont autorisées par une autorisation spécifique ou habilitées à accéder aux données personnelles.
En outre, AMA garantit la confidentialité et la sécurité des données personnelles par le biais d’accords de non-divulgation et, le cas échéant, par ses conditions générales, et pour toute personne physique fournissant des informations à AMA. AMA met en œuvre des mesures de sécurité organisationnelles et techniques destinées à garantir la confidentialité et l’intégrité de vos informations personnelles. Toutes les données stockées sur nos serveurs sont protégées par des mesures telles que : portail sécurisé sous protocole HTTPS, cryptage des données en transit sous protocole TLS, pare-feu, antivirus, gestion des accès, détection des intrusions.
Toutefois, en raison de la nature même d’un réseau de communication public mondial tel qu’Internet, vous reconnaissez que la sécurité complète des transmissions électroniques par Internet et l’intégrité des informations personnelles ne peuvent être garanties.
En cas de violation de la sécurité entraînant une violation des données personnelles, nous nous engageons à mettre en œuvre les mesures correctives dans les meilleurs délais et à notifier cette violation des données personnelles à l’autorité de contrôle compétente, à moins que la violation des données personnelles ne soit pas susceptible d’entraîner un risque pour les droits et libertés des personnes physiques, conformément à la Législation sur la protection des données personnelles.
AMA peut fournir sur demande un Addendum de traitement des données pour le produit ou le service fourni par AMA, des dispositions spécifiques concernant les informations personnelles et la confidentialité dans le cadre de l’utilisation de ses produits et services.
2. Nature des informations collectées par AMA et Consentement :
2.1. Site Internet – formulaire de contact :
AMA peut recueillir vos informations personnelles (c’est-à-dire nom/prénom/numéro de téléphone/adresse électronique/nom de l’entreprise/pays) via son site web lorsque vous remplissez le formulaire de contact et/ou demandez une démonstration. Le formulaire de contact s’appuie sur la présente politique de confidentialité et votre consentement est donc obligatoire avant que vos informations personnelles ne soient collectées et traitées aux fins de la newsletter et des formulaires de démonstration.
2.2. Site web – données du navigateur :
– AMA collecte automatiquement des informations, sans que vous ne remplissiez de formulaires (ex : date et heure de connexion d’un terminal à un service de communication électronique / type de système d’exploitation utilisé par le terminal / type et version du logiciel de navigation utilisé par un terminal / langue d’utilisation du logiciel de navigation utilisé par le terminal).
– Les données de navigation sont collectées par l’installation de cookies sur votre terminal.
– Type de cookies : Cookies techniques et cookies liés à la fonctionnalité.
– Liste des cookies de suivi utilisés par AMA pour la mesure d’audience et le suivi de votre activité : Google Adwords.
– Cookies déposés sur le site de AMA par des tiers : Google, Hubspot.
2.3. Utilisation des services d’AMA :
En ce qui concerne les relations contractuelles entre AMA et ses clients, et comme stipulé dans les Conditions Générales d’AMA, le représentant légal ou les signataires du Contrat est/sont informés que leurs données personnelles seront traitées dans le but de maintenir la relation contractuelle. Les données de l’utilisateur (nom/prénom/numéro de téléphone/adresse électronique/nom d’utilisateur/mot de passe/adresse IP) sont automatiquement collectées lors de l’utilisation des services. Le consentement est donc donné par la signature de l’accord et/ou des conditions générales d’AMA. Pour plus d’informations, se référer à Accord / CGV / LPD.
3. Utilisation de vos informations personnelles par AMA :
3.1. Base légale de la finalité du traitement :
– Exécution d’un contrat ;
– Intérêt légitime ;
– Respect des obligations légales ;
– Exécution d’un contrat.
3.2. Réalisation d’opérations de » gestion de la clientèle » concernant :
– Les demandes des clients (demandes d’informations, devis, commandes) ;
– La fourniture de services AMA ;
– La gestion de la relation client (notamment la réalisation d’enquêtes de satisfaction, la gestion des réclamations…).
3.3. Catégories de données personnelles
– Données de contact ;
– Données d’utilisation des services d’AMA ;
– Données de navigation.
3.4. Amélioration de votre expérience utilisateur sur les sites Internet d’AMA
– Pour mener des actions promotionnelles (notamment des newsletters) ;
– Pour traiter vos demandes liées au droit d’accès, de rectification ou d’opposition concernant vos informations personnelles ;
– Pour adapter le site Internet et les services d’AMA, ainsi que le contenu et la publicité qu’ils proposent ;
3.5. Réaliser des opérations relatives au marketing direct, notamment :
– La gestion et l’élaboration de statistiques commerciales.
AMA s’engage à (i) collecter, traiter et utiliser les données personnelles uniquement dans le cadre de son site et de ses services, (ii) s’assurer que les exigences de sécurité et de confidentialité sont respectées lors de la collecte, du traitement et de l’utilisation des données, (iii) fournir une formation appropriée sur la protection des données personnelles à son personnel.
4. Destinataires de vos données personnelles :
4.1. Les équipes d’AMA :
Les personnes susceptibles d’accéder et de traiter vos informations personnelles sont le personnel d’AMA au sein des services marketing, commercial, juridique, comptable, logistique et informatique en charge de la gestion de la relation client et de la prospection.
Filiales du Groupe AMA. AMA est en droit de traiter les coordonnées collectées via le site web ou la relation commerciale dans le cadre des exigences légales des lois applicables en matière de protection des données et de confidentialité dans sa dernière version, notamment le Règlement général sur la protection des données (RGPD) 2016/76 mis en œuvre le 25 mai 2018, et, dans la mesure où cela est nécessaire dans le cadre de l’offre commerciale et de sa mise en œuvre, de transmettre ces données à des sociétés affiliées à AMA.
4.2. Auditeurs.
4.3. Les sous-traitants et partenaires commerciaux d’AMA, dans le cadre des contrats et autorisations convenus ;
4.4. Officiers ministériels et auxiliaires de justice, le cas échéant, dans le cadre de l’exercice de toute procédure et/ou disposition d’ordre public.
5. Conservation des données :
AMA conserve vos données personnelles pour la durée strictement nécessaire à la gestion de la relation commerciale.
5.1. Informations personnelles actives :
AMA conserve vos informations personnelles aussi longtemps qu’elles sont actives et/ou aussi longtemps que nécessaire pour vous fournir les services ;
5.2. Informations personnelles non actives :
– Les données clients utilisées à des fins de prospection commerciale peuvent être conservées pendant une durée de trois (3) ans à compter de la fin de la relation commerciale (délibération CNIL n°2016-264, 21 juillet 2016, article 5) ; A l’issue de cette période de trois ans, AMA (responsable du traitement) pourra reprendre contact avec vous afin de savoir si vous souhaitez continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive et explicite de la personne, les données doivent être supprimées ou archivées conformément aux dispositions en vigueur, et notamment celles prévues par le Code de Commerce, le Code Civil, et le Code de la Consommation.
– Toute autre information est supprimée ou anonymisée à la demande de la personne dont les données personnelles sont collectées et traitées ou deux (2) ans après la dernière utilisation par AMA.
5.3. Les données collectées pour l’utilisation des services (XpertEye) sont automatiquement cryptées et anonymisées. Dans le cas où le Client enregistre des données personnelles par l’utilisation des services, AMA ne peut accéder à ces données car elles sont cryptées, et le Client reste seul responsable de l’utilisation et/ou du traitement de ces données personnelles. AMA assure qu’il fournit une solution qui n’enregistre aucune donnée personnelle. L’Utilisateur est le seul à pouvoir traiter des données personnelles et est donc seul responsable des données traitées, le cas échéant. Le Client et tous les Utilisateurs dont il est responsable restent responsables de la conservation des données traitées directement ou indirectement à l’aide des services ainsi que de l’utilisation qui en est faite. Le Client, et tous les Utilisateurs dont il est responsable, s’engage à utiliser les services et toutes les données personnelles collectées via les services de manière à respecter pleinement la réglementation en matière de protection des données personnelles, notamment le Règlement général sur la protection des données (RGPD) 2016/76 mis en œuvre le 25 mai 2018.
6. Information, consentement et droits :
6.1. Lors de la collecte des données, vous êtes informé de la présente Politique de Confidentialité et donc de l’identité du responsable du traitement (AMA), des finalités du traitement, du caractère obligatoire ou facultatif des réponses, des destinataires des données, de l’existence et des modalités d’exercice de vos droits d’accès, de rectification et d’opposition au traitement de vos données, comme détaillé au 6.3 de la présente Politique de Confidentialité. Votre consentement est obligatoire, comme indiqué aux points 2.1 et 2.3 de la présente politique de confidentialité.
6.2. Les données fournies sont conservées tant que la relation est maintenue ou pendant le temps nécessaire pour se conformer aux obligations légales applicables. Les données ne seront pas cédées à des tiers, sauf en cas d’obligation légale.
6.3. Le propriétaire des données peut exercer à tout moment, dans la mesure où il s’applique (articles 15 et 22 du GDPR), les droits d’accès, de rectification ou d’effacement, de limitation de son traitement, d’opposition, de portabilité et d’opposition aux décisions individuelles automatisées. AMA a désigné un délégué à la protection des données auprès duquel des questions peuvent être posées concernant le traitement des données personnelles. Le propriétaire des données peut également introduire une réclamation auprès de l’autorité supérieure française » Commission Nationale de l’Informatique et des Libertés « , 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, Tel :01 53 73 22 22. Vos demandes doivent être adressées par écrit ou par courriel aux coordonnées indiquées ci-dessous, signées et accompagnées de la photocopie d’un titre d’identité portant la signature du titulaire. La demande doit indiquer l’adresse à laquelle la réponse doit être envoyée. Nous disposons d’un délai de 1 (un) mois à compter de la réception de la demande pour y répondre. Ce délai peut être prolongé de 2 (deux) mois supplémentaires si nécessaire, en tenant compte de la complexité et du nombre de demandes.
AMA : 130 rue Eugène Pottier, 35000 Rennes – France
par courriel à rgpd@ama.bzh.
7. Transfert d’informations personnelles en dehors de l’UE :
Dans le cadre des finalités énumérées au 3 de la présente Politique Piratage, tout ou partie des Informations Personnelles collectées peuvent être envoyées à des destinataires situés dans un pays hors de l’UE.
AMA s’assure que vos Données Personnelles sont efficacement protégées. A ce titre, tous les transferts sont adressés à des destinataires situés :
– dans des pays présentant, selon les critères établis par la Commission européenne, un niveau adéquat de protection des données personnelles ;
– dans des pays n’offrant pas une protection adéquate des données personnelles mais vers lesquels le transfert s’effectue dans le cadre de clauses contractuelles types spécifiées par la Commission européenne, ou par l’adoption de » règles d’entreprise contraignantes « .
8. Pour de plus amples informations ou des commentaires concernant la politique de confidentialité, vous pouvez vous référer à la documentation mise à disposition (c’est-à-dire les conditions générales, la documentation technique, la DPA – le cas échéant) ou contacter AMA par courrier électronique à legal@amaxperteye.bzh ou rgpd@ama.bzh.