Politique de données personnelles
Mise à jour le 23/06/2019
Définition de Données à Caractère Personnel : toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
1 Les données collectées par Vernis-semi-permanent.net sur son site et/ou traitées en sa qualité de responsable de traitement
Les informations nominatives communiquées par les utilisateurs de Vernis-semi-permanent.net par l’intermédiaire de demandes d’informations sur les produits ou services offerts par la société, par des formulaires ou par des questionnaires mis en ligne, renseignés par les utilisateurs sont nécessaires/obligatoires pour le traitement de ces demandes d’information, de ces formulaires ou de ces questionnaires.
La finalité de la collecte sur ce site, de données à caractère personnel, est de traiter vos demandes et de vous tenir informé de nos actualités et de nos produits.
Vernis-semi-permanent.net peut également être amenée à rechercher des données de prospects auprès de partenaires à des fins de prospection.
Le fondement juridique du traitement est l’intérêt légitime de Vernis-semi-permanent.net d’effectuer ces traitements dans le cadre de son activité et qui sont considérés correspondre à l’attente raisonnable de la personne.
Vos données sont conservées le temps nécessaire à nos échanges et communications et à l’historisation indispensable à notre activité, cette durée a été fixée à 5 ans après le dernier contact.
Toutefois certaines données peuvent être conservées plus longtemps dans le cadre du respect de certaines règles légales. Dans cette hypothèse elles ne sont plus accessibles aux services de production.
Les données sont destinées à Vernis-semi-permanent.net et ses services production, marketing, commercial ou à ses sous-traitants pour des besoins de gestion et de traitements des demandes des utilisateurs.
Elles ne seront communiquées à des tiers que pour satisfaire aux obligations légales et réglementaires.
Vernis-semi-permanent.net peut utiliser les coordonnées afin d’envoyer aux utilisateurs ses newsletters et /ou des offres adaptées à leur besoins. L’utilisateur peut refuser cette communication simplement en cochant la case prévue à cet effet dans le formulaire de contact ou lors de la réception en cliquant sur le lien de désinscription présent sur chaque newsletter.
Conformément à la législation en vigueur et plus spécifiquement le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), entré en application le 25 mai 2018 les personnes concernées disposent d’un droit d’accès, de rectification, de suppression, de directives sur leurs données et d’opposition pour motif légitime.
Vous pouvez exercer ces droits en adressant votre demande à notre DPO par courrier postal avec une copie de pièce d’identité à l’adresse suivante : Vernis-semi-permanent.net – Agence MESOKE – 14 avenue du Nord – 69160 Tassin la Demi-Lune ou par email à l’adresse suivante : sk[@]agencemesoke.com
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL.
1.2 Les cookies
Lors de votre connexion sur notre site vous avez pu prendre connaissance de notre politique en matière de cookies.
Finalités du traitement :
Aider les utilisateurs dans le choix de produits cosmétiques.
Données traitées : il s’agit principalement de :
- Couleur des cheveux
- Couleur des yeux
- Carnation
Destinataires :
Le résultat du test en ligne est destiné à être partagé sur les réseaux sociaux, à la demande de l’utilisateur.
4 L’exercice des droits
Conformément à la législation en vigueur et plus spécifiquement le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), applicable à compter du 25 mai 2018, vous disposez d’un droit d’accès, de rectification, de suppression, de directives (portabilité ou instructions après votre décès) sur vos données et d’opposition pour motif légitime.
Vous pouvez retirer à tout moment le consentement accordé et demander la suppression de vos données.
En cas de problème vous pouvez exercer un recours auprès de l’autorité compétente :
CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07.
Pour traiter au mieux vos données et répondre à vos questions MESOKE a nommé un Délégué à la protection des données (DPO) dont les coordonnées sont précisées ci-dessous.
Vous pouvez exercer vos droits en adressant votre demande par courrier postal avec une copie de pièce d’identité à l’adresse suivante : MESOKE – 14 avenue du Nord – 69160 Tassin la Demi-Lune ou par email à l’adresse suivante : contact[@]e-database-services.com
Dans le cadre de ces demandes MESOKE supprimera les données dans les bases traitées par ses équipes et remontera systématiquement cette demande au Partenaire lui ayant fourni ces données en vue de leur commercialisation.
Les droits peuvent également être exercés directement auprès du Partenaire ayant collecté les données à caractère personnel ou auprès du client qui contacte la personne. Une réponse doit être apportée dans un délai de 1 mois.
Dans toute communication qui vous parvient après traitement de vos données à caractère personnel vous êtes informés de vos droits avec la possibilité soit de vous désabonner en cas d’email et de sms, soit de contacter le responsable de la campagne afin de vous opposer à l’utilisation de vos données.
5 Durée de conservation des données
Conformément à l’article 5e du règlement 2016/679 du 27 avril 2016, les données à caractère personnel ne sont conservées sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.
6 Protection des données
Pour ce faire, MESOKE a défini une politique stricte de la sécurité et la confidentialité de la donnée personnelle.
Le personnel MESOKE ayant accès aux données est sensibilisé de manière régulière à la sécurité des données personnelles et plus globalement à la sécurité informatique.
Ainsi l’authentification des utilisateurs, la gestion des habilitations et la sécurisation des postes de travail suivent des règles strictes.
Une charte informatique signée par l’ensemble du personnel reprend l’ensemble de ces points.
La protection du système d’information est notre priorité. Les données sont stockées dans notre propre Data Center en France situé au siège de MESOKE.
Notre infrastructure est infogérée par nos administrateurs qui maîtrisent la totalité des conditions de sécurité assurant une totale maîtrise des données qui nous sont confiées. Des opérations de maintenance régulières sont effectuées et nous avons un système de sauvegarde.
La sécurité physique des locaux est assurée par des dispositifs de télésurveillance et les données sont conservées dans un environnement sécurisé à accès restreint.
Tous nos transferts de données se font via des protocoles sécurisés de type HTTPS, SFTP ou CFT. Ces protocoles garantissent un cryptage des données et pour CFT, une compression supplémentaire.
En cas de violation de données une procédure a été mise en place permettant d’avertir nos Partenaires au plus vite et de documenter les éléments nécessaires à une information de l’autorité de contrôle si nécessaire.