Politique de confidentialité


Sommaire

  • 1 Qu’est ce que le RGPD ?
  • 2 Qui sommes nous ?
  • 3 Utilisation des données personnelles collectées
    • 3.1 Finalité des données personnelles collectées
    • 3.2 Commentaires
    • 3.3 Médias
    • 3.4 Formulaires de contact
    • 3.5 Cookies
    • 3.6 Contenu embarqué depuis d’autres sites
  • 4 Utilisation et transmission de vos données personnelles
    • 4.1 Durées de stockage de vos données
    • 4.2 Les droits que vous avez sur vos données
    • 4.3 Transmission de vos données personnelles
    • 4.4 Informations de contact / Délégué à la protection des données (DPD - DPO)
  • 5 Comment nous protégeons vos données
    • 5.1 Lieu de stockage des données personnelles
    • 5.2 Sécurité des données personnelles
    • 5.3 Procédures mises en œuvre en cas de fuite de données
  • 6 Les services tiers qui nous transmettent des données
  • 7 Opérations de marketing automatisé et/ou de profilage réalisées à l’aide des données personnelles
  • 8 Affichage des informations liées aux secteurs soumis à des régulations spécifiques
  • 9 Droit d’accès, de rectification ou de suppression des données personnelles

1 Qu’est ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD), ou General Data Protection Regulation (GPDR) en anglais est applicable depuis le 25 mai 2018 dans les 28 pays de l’Union Européenne.

Il s’applique à toutes les entreprises (y compris les Comités d’Entreprise), les administrations et les associations qui traitent des données à caractère personnel et fournissent des services aux utilisateurs de l’Union Européenne, quelque soit la localisation de ces organismes dans le monde.

L’objectif du RGPD / GDPR est de « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des organismes ».

Il s’appuie sur la loi française “Informatique et libertés” de 1978 et amplifie ses mesures.

En France, l’instance de référence pour le contrôle de son application est la CNIL.

Pour tout savoir sur le RGPD, suivez ce lien : https://www.cnil.fr/cnil-direct/question/reglement-europeen-sur-la-protection-des-donnees-que-faut-il-savoir

2 Qui sommes-nous ?

L’adresse de notre site Web est : step-sa.fr

3 Utilisation des données personnelles collectées

3.1 Finalité des données personnelles collectées

La collecte des données personnelles à travers les différents formulaires présents sur le site a pour but de :

  • Recontacter les personnes qui ont demandé une information ou commander un produit sur le site
  • Gérer la commande effectuée (paiement, livraison du colis, gestion des réclamations et litiges, procédure de rappel, problème lié à la commande) ;
  • Permettre l’envoi de lettres d’information par nos services ;
  • Créer un compte en ligne ;
  • Envoyer des offres promotionnelles et des invitations à des événements par e-mail.

En soumettant le formulaire et en cochant les cases à cocher de consentement adéquates du formulaire, l’internaute donne expressément son accord pour que les données à caractère personnel soient traitées pour la finalité de la relation commerciale.

La collecte des données personnelles à travers l’outil de suivi d’audience Google Analytics utilisé sur le site a pour but de :

  • Analyser le comportement des internautes sur le site afin de pouvoir mesurer leur audience et améliorer leur performance.

Google Analytics utilise des cookies tiers afin de distinguer les utilisateurs. Les cookies sont des fichiers texte installés sur le terminal des internautes. Ils ne contiennent aucune information nominative, uniquement des identifiants créés de manière aléatoire.

En parcourant le site, l’internaute donne expressément son accord pour que les données à caractère personnel collectées par Google Analytics soient traitées pour la finalité d’analyse du comportement des internautes en vue de l’amélioration de la performance du site.

3.2 Commentaires

Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

3.3 Médias

Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.

3.4 Formulaires de contact

Si vous utilisez un formulaire de contact sur notre site, vos données seront enregistrées pour permettre le traitement de votre demande. Des données sont conservées pendant 24 mois avant d’être supprimées.

3.5 Cookies

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

3.6 Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

4 Utilisation et transmission de vos données personnelles

4.1 Durées de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les données collectées via les formulaires sont conservées pendant une durée de 4 ans à compter de l’envoi du formulaire.

Les cookies utilisés par l’outil de mesure d’audience Google Analytics ont les durées de vie suivantes :

_ga : 2 ans

_gid : 24 heures

_gat : 1 minute

4.2 Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

4.3 Transmission de vos données personnelles

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.

4.4 Informations de contact / Délégué à la protection des données (DPD - DPO)

Le Délégué à la Protection des Données (DPD) ou Data Protection Officer (DPO) en anglais est la personne au sein de l’entreprise en charge d’assurer la conformité des activités de l’entreprise avec le nouveau cadre légal européen du RGPD, de coopérer avec l’autorité de contrôle et d’assurer la sécurité des données collectées.

Vous pouvez le contacter en utilisant le formulaire de contact ou par courrier à :

STEP SA

Délégué à la Protection des Données

Technopôle Hélioparc

2 avenue Pierre Angot

64053 Pau Cedex 9

5 Comment nous protégeons vos données

5.1 Lieu de stockage des données personnelles

Les serveurs d’hébergement du site sont exclusivement situés en France, au sein de l’Union Européenne.

STEP SA s’engage à ne procéder à aucun transfert de données à caractère personnel à destination d’un Etat non membre de la Communauté européenne.

5.2 Sécurité des données personnelles

Le site est hébergé sur un serveur sécurisé.

La totalité des pages est en mode sécurisé de type HTTPS, TLS 1.2 / RSA 2048 bits (SHA256withRSA). Il s’agit d’un protocole de sécurisation permettant de chiffrer le contenu des échanges entre le navigateur et les serveurs de bases de données. Cela évite que les données personnelles saisies et envoyées via les formulaires soient facilement lues par des tiers lors de leur transit.

Cependant, aucune transmission ou stockage de données personnelles n’est jamais totalement infaillible. En conséquence, STEP SA s’engage à mettre en œuvre sa politique de crise, en cas de fuite de données critiques.

Les données personnelles vous concernant et collectées par ce site sont uniquement destinées à l’entreprise STEP SA et seront uniquement exploitées dans le cadre de la demande explicitée via le formulaire.

En aucun cas, les données personnelles saisies et envoyées sur les formulaires ne seront transmises, louées ou commercialisées à des tiers, à l’exclusion des transporteurs qui livrent les commandes le cas échéant.

Les employés et sous-traitant de STEP SA vont signer un accord de confidentialité qui les oblige à respecter la confidentialité des données sous peine de sanctions.

5.3 Procédures mises en œuvre en cas de fuite de données

En cas de fuite de données vous concernant, le Délégué à la Protection des Données prendra contact avec vous dans les plus brefs délais, en utilisant les informations en notre possession, pour vous en avertir et que vous puissiez prendre les mesures de protection si nécessaire.

6 Les services tiers qui nous transmettent des données

Aucun service tiers ne nous transmet de données concernant les utilisateurs de ce site internet.

7 Opérations de marketing automatisé et/ou de profilage réalisées à l’aide des données personnelles

Sans objet.

8 Affichage des informations liées aux secteurs soumis à des régulations spécifiques.

Sans objet.

9 Droit d’accès, de rectification ou de suppression des données personnelles

Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée, et au Règlement Général sur la Protection des Données 2016/679 (RGPD), vous disposez des droits d’accès, de rectification et de suppression des données personnelles vous concernant que vous pouvez exercer en utilisant le formulaire de contact ou en envoyant un courrier à STEP SA.

L’utilisateur dispose également du droit d’introduire une réclamation auprès de la CNIL https://www.cnil.fr/