Politique de protection des données personnelles

Dans le cadre de l’entrée en vigueur du Règlement Général sur la Protection des données, dans toute l’Union Européenne, nous avons modifié la sécurité de vos données personnelles.

Chez SAINT-ASTIER, nous comprenons que la protection de la vie privée des visiteurs de nos sites Internet est très importante. C’est pourquoi nous avons pris les mesures nécessaires pour satisfaire aux conditions relatives à la protection de vos données personnelles.
SAINT-ASTIER, engagé dans une démarche continue de protection des données à caractère personnel, respecte l’ensemble des dispositions règlementaires et législatives françaises et européennes relatives à la protection de ces données. A ce titre, nous nous conformons aux exigences de la Loi Informatique et Libertés du 6 janvier 1978 modifiée en 2004 et du Règlement (UE) relatif à la protection des personnes physiques à l’égard des données à caractère personnel et à leur libre circulation du 27 avril 2016.
Cette politique décrit et informe, à des fins de transparence sur les traitements mis en œuvre, de la manière dont SAINT-ASTIER, en qualité de responsable de traitement, s’engage à collecter, utiliser et protéger vos données personnelles avec tout le soin requis et exclusivement aux fins légitimes pour lesquelles elles ont été recueillies.

1- Quelle est l’origine des données collectées par SAINT-ASTIER ?

SAINT-ASTIER recueille généralement les données à caractère personnel vous concernant que vous acceptez de lui fournir directement.
Préalablement au recueil de vos données, SAINT-ASTIER s’engage à obtenir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités.
Dans tous les cas, vous êtes informés des finalités via les différents formulaires de collecte de vos données présentées lors de votre navigation.
Dans le cas où certaines de vos données seraient collectées non directement auprès de vous, SAINT-ASTIER s’engage à vous en informer sous la forme et dans le délai prévu par le Règlement.

2- A quelles fins vos données sont-elles collectées par SAINT-ASTIER ?

La plupart des services de notre site ne requièrent aucune forme d’inscription, ce qui vous permet en tant qu’utilisateur de le visiter sans avoir à vous identifier.
Toutefois, certains services peuvent nécessiter la communication de certaines de vos données à caractère personnel.
Les finalités de chaque traitement mis en place sur notre site de vos données personnelles sont décrites et définies au moment de leur collecte. Celles-ci permettent notamment de :

  • Nous contacter par formulaire, afin de répondre à vos questions ;
  • Elaborer des statistiques relatives à la fréquentation de notre site, afin de nous permettre de l’améliorer et vous proposer une expérience de navigation optimale.

Une description des objectifs des traitements mis en œuvre vous sera fournie lorsque vous renseignerez des données personnelles afin que vous compreniez clairement les raisons pour lesquelles nous les utilisons.
SAINT-ASTIER s’engage à traiter vos données personnelles dans le strict respect de ces finalités. Ces dernières ont été portées à la connaissance de notre Délégué à la Protection des données Personnelles (DPO), qui les a inscrites dans son registre des traitements.
En aucun cas SAINT-ASTIER n’utilisera vos données personnelles à d’autres fins.

Marketing :

Les informations que vous nous communiquez, ainsi que les informations que nous avons recueillies à votre sujet de manière indirecte, peuvent être utilisées par SAINT-ASTIER à des fins commerciales.
Toutefois, vous avez au préalable la possibilité d’accepter ou de refuser une telle utilisation de vos données. Vous pouvez à tout moment décider de ne plus recevoir de communications commerciales de notre part en suivant les instructions de désabonnement incluses dans chacun de nos e-mails ou en nous contactant directement.

3- Sur quel fondement juridique SAINT-ASTIER s’appuie-t-il pour traiter les données personnelles ?

Nous recueillons, utilisons et partageons les données en notre possession, en suivant les manières décrites ci-dessous :

  • Dans la mesure nécessaire pour respecter nos conditions d’utilisation ;
  • En respectant votre consentement que vous pouvez révoquer à tout moment ;
  • Dans la mesure nécessaire pour remplir nos obligations légales ;
  • Dans la mesure nécessaire lors de l’existence d’un contrat entre vous et SAINT-ASTIER ;
  • Dans la mesure nécessaire pour nos intérêts légitimes, sauf si ces intérêts sont supplantés par vos intérêts ou vos libertés et droits au titre de la Loi et du Règlement.

4- Quelles catégories de données sont collectées ?

Les données personnelles que SAINT-ASTIER collecte sont uniquement les données nécessaires à la réalisation des finalités des traitements mis en œuvre.
SAINT-ASTIER s’engage à ne pas collecter plus de données que nécessaire.
A défaut de renseigner les champs correspondants, vous ne pourrez pas utiliser les services proposés (exemples : fiches de sécurité, formulaires de collecte, demandes d’échantillons, etc…).
Le caractère obligatoire ou facultatif des données à caractère personnel demandées et les éventuelles conséquences d’un défaut de réponse seront précisés lors de leur(s) collecte(s) par un astérisque.

5- Qui est destinataire de vos données ?

En aucun cas SAINT-ASTIER ne transmettra vos données personnelles à des tiers à d’autres fins telles que commerciales et/ou promotionnelles sans votre consentement.
SAINT-ASTIER se réserve le droit de transmettre les données à caractère personnel à des sous-traitants (prestataires de services), dans le respect absolu de la Loi et du Règlement et, exclusivement afin de réaliser les finalités décrites.

La liste des prestataires peut être communiquée aux personnes concernées sur demande adressée à rgpd@saint-astier.com. Si ces sociétés utilisent des serveurs en dehors de l’Union Européenne, nous avons conclu avec elles des contrats spécifiques et des clauses contractuelles types établies par la Commission Européenne pour encadrer et sécuriser le transfert de vos données à ces prestataires dont vous pouvez demander à en disposer.

6- Comment SAINT-ASTIER gère le transfert de données dans le cadre de nos services Internationaux ?

Nous pouvons être amenés à partager des informations et transférer vos données personnelles avec des prestataires de service.
Les informations personnelles vous concernant, contrôlées par SAINT-ASTIER, pourront être transférées ou transmises, ou stockées et traitées, par ces prestataires ou dans d’autres pays en dehors de celui dans lequel vous résidez, aux fins décrites dans la présente politique.

Nous pouvons également être amenés à transférer vos données personnelles hors de l’Union Européenne dans deux hypothèses :

  • L’accès à vos données personnelles est strictement limité aux personnes habilitées et déterminées de SAINT-ASTIER et de notre/nos prestataire(s). Ces personnes sont celles qui, de par leur fonction, sont légitimes à se voir communiquer vos données afin de réaliser les finalités qui vous ont été préalablement décrites (exemple : permettre la correcte utilisation d’un service).
  • Lors d’un transfert vers notre/nos prestataire(s), nous nous assurons au préalable que ces partenaires respectent vos droits et la sécurité de vos données par des contrats ou clauses spécifiques. Exemple aux USA : contrat « Privacy Shield », négocié entre l’Union Européenne et les États-Unis, assurant un niveau de protection de vos données adéquates.

Chaque transfert de données à caractère personnel est encadré et présente des garanties de sécurité adéquates et suffisantes.

7- Combien de temps sont conservées vos données ?

Vos données personnelles sont conservées uniquement le temps nécessaire pour les finalités poursuivies, conformément aux exigences légales.
Une fois cette durée passée, vos données seront supprimées ou archivées conformément aux règles légales applicables.

8- Comment sont sécurisées vos données ?

SAINT-ASTIER protège vos données à caractère personnel en mettant en place toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de celles-ci.

A ce titre, SAINT-ASTIER prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, …).

Nous vous rappelons toutefois que vous êtes responsable des données vous concernant que vous transmettez à SAINT-ASTIER et qu’à ce titre, vous contribuez à la protection de vos données à caractère personnel en vous conformant aux bonnes pratiques en matière d’utilisation de vos outils informatiques.

Vous êtes informés du fait que sans des mesures de sécurité adéquates (exemples : configuration sécurisée de votre navigateur web, mise à jour des programmes anti-virus, logiciel pare-feu, non utilisation de logiciels provenant de sources douteuses, etc…), vous courez le risque que les données et les mots de passe que vous utilisez pour protéger vos données puissent être divulgués à des tiers non autorisés.

9- Quels sont les droits que vous possédez sur vos données et comment contacter SAINT-ASTIER ?

Conformément au Règlement et à la Loi, vous disposez du :

  • Droit de consulter et d’accéder, de mettre à jour, de compléter et de rectifier vos données ;
  • Droit à l’effacement et à la suppression de vos données lorsqu’elles sont inexactes, incomplètes, équivoques ;
  • Droit de retirer, à tout moment, votre consentement à la collecte de vos données personnelles ;
  • Droit à la limitation du traitement de vos données personnelles ;
  • Droit d’opposition au traitement de vos données personnelles ;
  • Droit à la portabilité et au transfert de vos données personnelles lorsque ces données font l’objet de traitements automatisés fondés sur votre consentement ;
  • Droit de définir le sort de vos données après votre décès et de choisir le tiers à qui SAINT-ASTIER devra ou non les communiquer.

En cas de décès et dès qu’il a été porté à la connaissance de SAINT-ASTIER, SAINT-ASTIER s’engage dans les meilleurs délais à les transmettre au tiers désigné, ou à défaut à les détruire.
Toutefois, SAINT-ASTIER pourra conserver une copie de vos données personnelles si cela est rendue nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Pour en savoir plus sur vos droits, vous pouvez trouver davantage d’informations sur le site de la CNIL : https://www.cnil.fr/fr/comprendre-vos-droits

Pour exercer l’un de ces droits, veuillez adresser votre demande à notre Délégué à la Protection des données Personnelles (DPO), en utilisant l’une des coordonnées suivantes :
E-mail : rgpd@saint-astier.com

Enfin, vous avez également la possibilité de déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle principale de SAINT-ASTIER (https://www.cnil.fr/fr/plaintes)

10- Cookies et statistiques

Les cookies sont de petits fichiers texte qui sont transférés depuis notre site Internet, applications ou services et conservés sur votre appareil. Nous utilisons des cookies afin de nous aider à vous apporter un service personnalisé. Nos cookies peuvent être des cookies de session (cookies temporaires qui identifient et suivent les utilisateurs dans nos sites Internet, applications ou services et qui sont supprimés lorsque vous fermez votre navigateur).

Nous utilisons les types de cookies suivants :

– Cookies strictement nécessaires

Il s’agit de cookies qui sont nécessaires au bon fonctionnement de notre site internet. À titre d’exemple, ces cookies vous permettent d’accéder aux parties sécurisées de notre site Internet ou de vous rappeler le contenu de votre panier.

– Cookies de performance et statistiques

Ces cookies collectent des informations relatives à la façon dont les visiteurs et utilisateurs utilisent notre site internet. Toutes les informations collectées par ces cookies sont regroupées et, par conséquent, anonymes. Nous utilisons uniquement ces cookies afin d’améliorer le fonctionnement de notre site internet et votre expérience utilisateur.

Cookie Google Analytics

Google Analytics utilise des « cookies pour permettre au site Internet d’analyser la façon dont les utilisateurs utilisent les sites Internet, les applications et les services. Les informations portant sur votre utilisation des sites Internet, applications ou services (y compris votre adresse IP) générées par le cookie seront transmises à Google qui les conservera dans des serveurs situés aux États-Unis. Google utilisera ces informations afin d’évaluer votre utilisation des sites Internet, des applications et des services, de compiler des rapports portant sur l’activité du site Internet à destination des exploitants des sites et de fournir d’autres services portant sur l’activité du site Internet et l’utilisation d’Internet. Google peut également transmettre ces informations à des tiers lorsque la loi l’exige ou lorsque ces tiers traitent les informations pour le compte de Google. Google n’associera pas votre adresse IP à d’autres données détenues par Google. Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres adéquats dans votre navigateur ou sur l’application. Notez cependant que votre refus pourrait entraîner, une indisponibilité partielle du site Internet. En utilisant nos sites Internet, nos applications par Google de la manière et aux fins indiquées ci-dessus. Pour en savoir plus, se référer à « Comment Google utilise certaines données collectées lorsque vous utilisez des sites ou applications de nos partenaires » (disponible sur www.google.com/policies/privacy/partners/ ou tout autre lien que Google pourra vous fournir).
Si vous souhaitez que Google Analytics cesse de vous suivre sur tous les sites web, visitez le site http://tools.google.com/dlpage/gaoptout.

Comment désactiver les cookies ?

Vous avez la possibilité de configurer votre navigateur ou nos sites Internet, applications ou services afin de limiter les cookies ou de les bloquer intégralement, si vous le souhaitez. Vous pourrez cependant constater que la désactivation des cookies affectera votre capacité à utiliser certaines parties de nos sites Internet, applications ou services.