DIADOM

Politique de confidentialité

1. Qui traite vos données à caractère personnel ?

La société DiaDom (ci-après “nous” ou « la Société ») place la protection de vos données à caractère personnel au cœur de ses préoccupations.

La présente Politique de confidentialité énonce les principes et lignes directrices pour la protection de vos Données à caractère personnel et a pour objectif de vous informer sur :

  • les Données à caractère personnel que nous collectons et les raisons de cette collecte,
  • la façon dont sont traitées vos Données à caractère personnel,
  • vos droits sur vos Données à caractère personnel.

Nous nous engageons à respecter la réglementation en vigueur en matière de traitement de données personnelles et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») ainsi que toute réglementation nationale applicable (ci-après « la Réglementation »).

2. Quelles données à caractère personnel sont traitées par nos services ?

Nous nous engageons à ne collecter que des données strictement nécessaires à la réalisation directe ou indirecte des services souscrits lorsqu’ils nécessitent de traiter les données personnelles de nos clients (ou des clients de nos clients). Dans le cas où des données facultatives vous seraient demandées, nous vous informerons clairement sur les Données Personnelles nécessaires à la réalisation du service souscrit et celles volontairement fournies par vos soins.

La Société traite principalement des Données Personnelles qu’elle collecte directement auprès de vous, telles que : nom, prénom, adresse postale, numéros de téléphone, mail…

3. Pourquoi nous traitons vos données à caractère personnel ?

Nous nous engageons à traiter vos données personnelles, pour des finalités déterminées, explicites et légitimes, et à ne pas les traiter ultérieurement d’une manière incompatible avec ces finalités.

Bases légales :

Chaque traitement effectué par les entités de la Société, en tant que Responsable du Traitement repose sur au moins un des fondements juridiques prévus par la réglementation en vigueur, à savoir :

  • l’exécution d’un contrat auquel la personne concernée est partie, ou l’exécution de mesures précontractuelles prises à la demande de celle-ci,
  • le respect d’obligations légales et réglementaires auxquelles la Société est soumise,
  • la sauvegarde des intérêts vitaux de la personne concernée, ou d’une autre personne physique,
  • l’exécution d’une mission d’intérêt public,
  • les intérêts légitimes poursuivis par la Société dans le cadre du respect des intérêts, libertés et droits fondamentaux de la personne concernée,
  • et/ou le recueil du consentement de la personne concernée pour une ou plusieurs finalités spécifiques.

 

Finalités :

Nous traitons vos Données Personnelles notamment pour les finalités suivantes et sur la base de fondements juridiques présentés dans le tableau joint ci-après.

4. Pendant combien de temps vos données à caractère personnel sont-elles conservées ?

La durée de conservation de vos données personnelles est déterminée en fonction des produits et services souscrits et des traitements de Données Personnelles réalisées par la Société. Nous nous engageons à ne pas conserver vos Données Personnelles au-delà de la durée nécessaire à la fourniture de ces produits ou services conformément à votre contrat.

Certaines de vos Données personnelles pourront être conservées pour des durées plus longues en application des dispositions légales ou réglementaires particulières, ou pour répondre à des demandes d’autorités ou de tiers autorisés.

Les Données Personnelles qui du fait de leur usage, pour divers traitements, sont assujetties à plusieurs durées de conservations, sont soumises à la durée de conservation la plus longue.

Sauf cas susmentionnés, la conservation de toute Donnée personnelle est limitée par la ou les seules finalités pour lesquelles elle est soumise à un traitement, sauf mention contraire vous en informant.

Au terme de ces délais, nous procédons à leur destruction conformément à notre politique interne ou les rendons anonymes, pour les utiliser à des fins statistiques.

5. Comment vos Données à caractère personnel sont-elles protégées ?

Conformément à la réglementation en vigueur, nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir à vos Données Personnelles un niveau de sécurité adapté et proportionné au risque. Ces mesures (ex : cloisonnement, anonymisation, chiffrement, restriction d’accès, …) visent à garantir la confidentialité, l’intégrité, la disponibilité et la résilience de vos Données Personnelles.

La Société s’engage à prendre en compte la protection de vos Données Personnelles et de votre vie privée dès la conception des nouveaux produits ou services qui vous sont proposés. Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, les mesures permettant d’assurer la protection de vos Données Personnelles sont mises en œuvre.

En tant que responsable du traitement, nous notifions les violations de données personnelles à l’autorité de contrôle compétente, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL), dans les meilleurs délais et, dans la mesure du possible soixante-douze (72) heures après avoir pris connaissance de toute violation de Données personnelles susceptible d’engendrer un risque pour vos droits et libertés. Toute violation de vos Données Personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés vous sera notifiée dans les meilleurs délais conformément à la réglementation en vigueur.

6.  Avec qui vos Données Personnelles sont-elles partagées ?

Vos Données Personnelles sont collectées directement auprès de vous et ne sont utilisées que pour les usages qui ont été portés à votre connaissance.

Vos Données Personnelles sont susceptibles d’être communiquées notamment aux destinataires suivants, dans le cadre des finalités énoncées ci-dessus :

  • aux éventuelles filiales de la Société et au Groupe auquel elle appartient, à des services internes : les directions qui ont la charge de l’exécution des services souscrits, notamment Service Clients, Direction commerciale, …,
  • aux sous-traitants, partenaires ou prestataires de service qui réalisent des prestations pour votre compte ou notre compte,
  • a des partenaires commerciaux, après vous en avoir préalablement informé et vous avoir permis d’exprimer vos choix grâce à une case à cocher,
  • aux autorités administrative ou judiciaire habilitées ou plus généralement à tout tiers autorisé (avocats, commissaires aux comptes, …), pour satisfaire à nos obligations légales ou réglementaires.

7. Vos données personnelles sont-elles transférées en dehors de l’Union Européenne ?

Nous réalisons l’ensemble des traitements de vos Données Personnelles sur le territoire de l’Union européenne (UE).

En cas de transferts de vos Données Personnelles vers un pays hors UE, nous nous engageons à mettre en place toutes les garanties appropriées disponibles, au regard de la réglementation en vigueur, pour assurer l’encadrement et la sécurité de ces transferts.

8. Quels sont vos droits et comment les exercer ?

Lorsque nous collectons vos données personnelles, vous recevez, par le biais des mentions d’information, une information claire et transparente sur les traitements effectués ainsi que sur les modalités d’exercice de vos droits. Selon la Réglementation, vous avez la faculté d’exercer vos droits sous réserve d’en remplir les conditions.

Ces droits sont :

  • le droit d’accéder aux données à caractère personnel que nous détenons à votre sujet. Cela inclut le droit de nous demander des informations complémentaires sur :
    • les catégories de données que nous traitons,
    • les finalités du traitement de ces données,
    • les destinataires et les catégories de destinataires à qui vos données ont été transmises,
  • la durée de conservation de vos données lorsque cela est possible, ou lorsque ce n’est pas possible les critères pour déterminer cette durée,
  • le droit de nous faire corriger les données à caractère personnel inexactes ou incomplètes vous concernant,
  • le droit de vous opposer à tout moment à ce que nous utilisions vos Données Personnelles,
  • le droit d’être « oublié » par nous en exerçant votre droit d’effacement de vos Données Personnelles,
  • le droit de demander la suspension du traitement de vos Données Personnelles (droit à la limitation),
  • le droit de demander à ce que vos Données Personnelles soient récupérées dans un format structuré, couramment utilisé et lisible afin d’en disposer et de les transmettre un autre responsable de traitement (droit à la portabilité),
  • la faculté de fournir des directives relatives au sort de vos Données Personnelles après votre décès,
  • le droit de retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé. Cela vous permettra notamment de modifier et/ou retirer vos consentements concernant la prospection commerciale.

Toute demande doit indiquer votre nom, votre prénom, l’adresse à laquelle vous souhaitez recevoir la réponse. Vous devez justifier de votre identité. En cas de doute réel sur votre identité, une pièce d’identité (copie recto/verso) pourra vous être demandée. Elle sera conservée le temps de donner suite à votre demande, puis supprimée définitivement.

Ces droits peuvent être exercés en vous adressant :

– soit par mail à l’adresse : info-dpo@diadom.com

– soit par courrier à l’adresse : 876 Rue du Mas de Verchant CS 71888 34965 Montpellier Cedex 2.

La Société s’engage à répondre à vos demandes d’exercice de droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés :

CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07

Ou par téléphone : 01 53 73 22 22.

9. Comment contacter notre Délégué à la protection des données (DPO – Data Protection Officer) ?

La Poste Groupe, le groupe auquel, notre Société appartient, a désigné auprès de la CNIL un Délégué à la Protection des Données ou Data Protection Officer (DPO).

Vous pouvez contacter le Délégué à la Protection des Données à l’adresse suivante :

Délégué à la Protection des Données

CP C703

9 rue du Colonel Pierre Avia

75015 PARIS

Glossaire

« Données Personnelles ou Données à caractère personnelle » : Désigne toute information se rapportant à une personne physique identifiée ou identifiable.

« Destinataire » : Désigne le service ou l’entreprise ou l’organisme qui reçoit communication et peut accéder à vos Données Personnelles.

« La société » : Désigne la personne morale, responsable de traitement qui a rédigé la présente Politique.

« Le Groupe » : Désigne La Poste SA et ses filiales.

«Politique de confidentialité et de protection des Données Personnelles » et « Politique » : Désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données Personnelles et vos droits en tant que personne concernée par le traitement.

« Responsable du traitement » : Désigne la Société qui réalise le traitement de vos Données Personnelles.

« Traitement » : Désigne toute opération ou tout ensemble d’opérations appliquées à vos Données Personnelles.

« Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.

« Sous-Traitant » : Désigne toute personne physique ou morale, autorité publique,  service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.

Traitement Finalité Base légale Durée de conservation
Gestion du service client (réalisation d’enquêtes de satisfaction et gestion des réclamations, SAV et garanties, facturation)     – Traitement de vos demandes ou réclamations de vos commandes ; – Gestion du SAV et des garanties ; – Gestion de la satisfaction clients ; – Rapprochement des objets trouvés et des objets recherchés afin de déterminer les objets à renvoyer aux clients réclamants. Exécution du service (contrat). Intérêt légitime (amélioration de la qualité de service) Obligations légales Enquêtes de satisfaction : 1 an à compter de l’enquête. Pour les réclamations : 13 mois à compter de la date de réception de la réclamation. Pour la saisine du médiateur : 10 ans  
Gestions des impayés, des contentieux et des litiges Traitement des dossiers litigieux devant les autorités judiciaires. Obligation légale Données supprimées dès le règlement amiable du litige ou, à défaut, dès la prescription de l’action en justice correspondante. Suppression des données  nécessaires à la gestion du contentieux une fois l’ensemble des recours épuisés et la décision rendue exécutoire.
  Ecoute des conversations téléphoniques dans le cadre d’appels avec le service client (appels entrants et sortants)   Amélioration de la qualité de service en évaluant les chargés de relation client. Intérêt légitime. Aucun appel téléphonique n’est enregistré.
Prospections commerciales   – Réalisation d’opérations de prospection commerciale et de marketing par voie électronique, par courrier ou par intervention humaine (messages publicitaires, parrainage, toutes opérations promotionnelles, sondages, actions de fidélisation, etc.). – Analyse de vos données notamment pour personnaliser les produits et services que nous proposons en fonction de votre profil, vous adresser des messages, communications personnalisées ou non, concernant nos produits ou services. Intérêt légitime de DIADOM s’agissant de la prospection : –      Par courrier, par téléphone ou par intervention humaine ; –      Par voie électronique dès lors qu’elle est destinée à des personnes d’ores-et-déjà clientes et que la prospection porte sur des produits et services analogues à ceux déjà achetés par ces personnes ; Consentement des prospects/clients s’agissant de la prospection par voie électronique (SMS, email) Consentement si acceptation des offres commerciales. 3 ans à compter du dernier contact ou jusqu’au retrait du consentement
Gestion des activités commerciales – La gestion des opérations nécessaires au regard des produits ou services auxquels vous avez souscrit. – La gestion de notre relation commerciale avec vous, en incluant les réponses aux demandes de contact que vous nous adressez. – Gestion des ventes de produits et souscription de services en ligne. – Gestion des adhésions aux newsletters Exécution du service (contrat) Consentement (newsletter) Toute la durée de la relation contractuelle, à l’issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans. Les données sont conservées jusqu’à désinscription de l’abonné.
Tenue de la comptabilité générale et auxiliaire   Suivi et tenue de la comptabilité conformément aux obligations légales. La conservation des factures et autre documents obligatoires relatifs aux transactions conformément à nos obligations. Obligation légale L’exercice comptable en cours, augmenté de dix (10) ans à compter de sa clôture.
Demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet La gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet Obligation légale Toute la durée de la procédure, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat
Gestion des cookies Gestion des cookies, tags, traceurs et autres traces informatiques pour détecter de manière préventive les incidents de sécurité, ainsi qu’améliorer la qualité des services Intérêt légitime Consentement (pour les cookies le nécessitant) La durée de conservation varie selon la nature du cookie et ne peut dépasser treize (13) mois. En cas du retrait de consentement avant l’échéance, le cookie est supprimé automatiquement.
Gestion des demandes d’exercice de droits Traitement de vos demandes d’exercice des droits. Obligation  légale (Chapitre 3 du Règlement général sur la protection des données) Données relatives au traitement des demandes : 5 ans à compter de la date de réponse adressée à la personne concernée. Pièces d’identité conservées à des fins de preuve : 1 an
Recrutement des candidats – Gestion des dossiers de candidatures ; – Refus ou recrutement du candidat. Exécution du service (contrat) 2 ans à compter du dernier contact.