Politique de protection des données a caractère personnel

1. Objet de cette politique de protection des données à caractère personnel

SMIPE respecte votre vie privée et s’engage à protéger vos données personnelles.

La présente politique de protection des données à caractère personnel a pour objet de vous préciser les conditions, dans lesquelles SMIPE traite vos informations personnelles.

Elle s’applique aux informations relatives aux clients, prospects, utilisateurs du site Web et/ou de l’application et aux utilisateurs d’autres services.

Elle précise les raisons pour lesquelles SMIPE peut traiter vos informations personnelles et la base juridique du traitement de ces informations (dénommé le « traitement »).

Ladite politique tient compte des exigences et obligations résultant du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 en matière de protection des données à caractère personnel (dénommé « RGPD) et de la Loi Informatique et Libertés modifiée.

2. Responsable du traitement de vos données à caractère personnel

SMIPE (immatriculée au Registre du Commerce et des Société de Paris représentée par M. Yassine ben ghali), est le responsable du traitement de vos données personnelles (dénommé « SMIPE », « nous », « notre » ou « nos » dans la présente politique de protection des données à caractère personnel).

3. Coordonnées

Si vous avez des questions concernant cette politique de protection des données à caractère personnel, y compris toute demande d’exercice de vos droits conférés par le RGPD et/ou la Loi Informatique et Libertés modifiée, veuillez nous contacter aux coordonnées ci-dessous :

SMIPE

Téléphone : 06 51 10 63 22
Email : groupesmipe@gmail.com

Adresse postale :
SMIPE

13 avenue de la Chesnaie

91230 Montgeron
FRANCE

Vous avez le droit d’introduire une réclamation auprès de la CNIL, sans préjudice de tout recours juridictionnel, si vous pensez que nous avons enfreint le RGPD. Vous pouvez contacter la CNIL :
Commission Nationale de l’Informatique et des Libertés
Adresse postale : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22

La Commission Nationale de l’Informatique et des Libertés (CNIL) est également une source d’informations supplémentaires sur vos droits en matière de protection des données à caractère personnel. La CNIL est une autorité administrative indépendante exerçant une mission d’information, de conseil, de contrôle, d’alerte et d’anticipation en matière de protection des données à caractère personnel.

4. Pourquoi collectons-nous et stockons-nous des informations personnelles ?

Les données personnelles ou informations personnelles désignent toute information à partir de laquelle une personne physique peut être, directement ou indirectement, identifiée. Nous pouvons vous demander et collecter certaines données personnelles, par exemple, lorsque vous effectuez un achat, remplissez un formulaire de demande sur notre site Web, contactez notre Service Client, ou lorsque vous demandez à recevoir une brochure, un devis ou des informations, ou encore lorsque vous participez à nos événements ou concours. Ces informations personnelles sont collectées pour nous permettre de traiter vos demandes et de répondre à vos besoins.

5. Quelles catégories de données personnelles collectons-nous ?

Nous ne collectons et traitons que des données personnelles adéquates, pertinentes et limitées à ce qui est nécessaire dans le cadre de nos relations.

Nous pouvons collecter, stocker et traiter différentes catégories de données personnelles, à savoir : les Données d’identité : Prénom, nom ; les Données de contact : Adresse de facturation, adresse de livraison, adresse(s) électronique(s), numéro(s) de téléphone et, le cas échéant, des informations sur vos besoins, contraintes, motivations et profil en matière d’achat et de fourniture de nos produits et services, cette catégorie d’informations étant limitée à des informations pertinentes et non excessives.

Les informations obligatoires sont signalées par un astérisque dans les champs de nos formulaires en ligne. Ces informations sont obligatoires pour nous permettre de répondre à votre demande. Si ces informations ne sont pas fournies, nous ne pourrons traiter votre demande et y donner suite.

6. Comment vos données personnelles sont-elles collectées ?

6.1. Interactions directes

Vous pouvez nous fournir vos données personnelles en remplissant des formulaires Web ou en nous contactant directement par la poste, par téléphone, par courriel sur notre site Web et/ou notre application ou par tout autre moyen. Cela inclut les informations personnelles, que vous fournissez lorsque vous :

– Remplissez et soumettez un formulaire sur notre site Web ;
– Nous parlez sur Live Chat ;
– Vous inscrivez à la Newsletter SMIPE ;
– Participez à un concours ;
– Demander une réparation sous garantie ;
– Passer une commande pour nos produits ou services.

6.2. Cookies et logiciels de suivi

Nous pouvons utiliser des « cookies » et d’autres types de logiciels de suivi afin d’améliorer votre navigation sur notre site Web et notre application, de mesurer l’audience de notre site Web et de notre application, d’offrir un service de Live Chat et de vous permettre de partager des contenus de notre site Web et de notre application via les réseaux sociaux. Pour plus d’informations sur les cookies et la désactivation des cookies.

7. Base juridique du traitement de vos données à caractère personnel

Selon le règlement pour la protection des données à caractère personnel (dénommé « RGPD »), vos données à caractère personnel peuvent être traitées :

– Lorsque vous y avez consenti.
– Lorsque cela est nécessaire à l’exécution du contrat, que vous avez conclu avec nous, ou à l’exécution de mesures précontractuelles prises à votre demande.
– Lorsque cela est nécessaire au respect d’une obligation légale.
– Lorsque cela est nécessaire à la sauvegarde de vos intérêts vitaux ou d’une autre personne physique.
– Lorsque cela est nécessaire à l’exécution d’une mission d’intérêt public.
– Lorsque cela est nécessaire à nos intérêts légitimes, sauf à ce que ne prévalent vos intérêts ou libertés et droits fondamentaux.

Dans la majorité des cas, nous obtiendrons votre consentement pour le traitement de vos informations personnelles, en particulier dans le cas où nous collectons des données personnelles à des fins de prospection commerciale.

8. Quelles catégories d’informations pouvons-nous détenir sur vous et comment les utilisons-nous ?

Nous mettons en œuvre des traitements de données personnelles pour des finalités déterminées. Les informations que nous pouvons détenir sont relatives à la relation, que nous entretenons avec vous.

Nous détenons également des sauvegardes de la plupart des contacts, que nous avons eus avec vous. Nous traitons ces informations afin de pouvoir vous fournir des produits et/ou services. En règle générale, les informations que nous détenons nous ont été fournies par vous au moment de la commande ou directement à notre service clientèle par e-mail ou par téléphone.

Nous ne collectons que des informations personnelles pertinentes et non excessives aux seules fins de nous permettre de fournir nos produits et/ou services. Dans certains cas, vous pouvez refuser de fournir vos coordonnées ou vous désabonner si vous estimez qu’une communication ou demande est inappropriée. Cependant, il y a lieu de noter que cela peut affecter notre capacité à vous fournir certains produits et/ou services si vous refusez de fournir des informations, qui nous empêchent de le faire.

Lorsque nous vous communiquons des informations sur nos produits et/ou services en dehors du cadre contractuel et à des fins de prospection commerciale, vos données personnelles sont traitées avec votre consentement préalable, sauf à ce que vous soyez déjà client et que la prospection concerne des produits et/ou services analogues à ceux déjà fournis. Lorsque le traitement de vos données personnelles repose sur notre intérêt légitime, votre consentement n’est pas requis, notre intérêt légitime s’entendant de la nécessité d’assurer la gestion, le suivi et le développement de notre activité commerciale.

Pour ne plus recevoir nos communications marketing, vous trouverez une option de désabonnement sur les e-mails envoyés. Pour toute autre activité que vous souhaitez désactiver, veuillez contacter notre service de protection des données à caractère personnel aux coordonnées figurant à l’article 3 ci-dessus.

9. Comment gérons-nous vos informations personnelles ?

Nous traitons vos informations personnelles conformément aux principes du règlement général sur la protection des données (dénommé « RGPD »).

Nous traitons vos informations personnelles de manière licite, loyale et transparente et nous nous assurons que ces informations sont :

– Collectées pour des finalités déterminées, explicites et légitimes ;
– Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
– Exactes et, si nécessaire, tenues à jour ;
– Conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
– Traitées de façon à garantir leur sécurité, leur confidentialité et leur intégrité, à l’aide de mesures techniques ou organisationnelles appropriées.

L’accès à vos informations personnelles est limité aux personnes autorisées selon le principe du strict besoin d’en connaître. Nous nous engageons à maintenir vos données personnelles à jour, et nous vous encourageons à nous informer de tout changement nécessaire pour assurer l’exactitude de vos informations. Pour assurer la confidentialité de vos informations personnelles, nous sommes susceptibles de vous poser des questions de sécurité pour obtenir la confirmation de votre identité, lorsque vous nous appelez.

10. Qui sont les destinataires de vos informations personnelles ?

Normalement, seul le personnel concerné de SMIPE peut avoir accès à vos informations personnelles. Cependant, il peut arriver que nous partagions des informations pertinentes et non excessives avec des tiers aux fins décrites dans la section « Pourquoi recueillons-nous des informations personnelles » ou lorsque nous sommes légalement tenus de le faire. Lors du partage d’informations personnelles, nous nous conformons à tous les aspects du RGPD.

Si nécessaire ou demandé, nous pouvons partager l’information aux catégories de destinataires suivantes :

– Avec nos revendeurs agréés, afin d’effectuer des réparations dans le cadre de notre programme de garantie ou lorsque le consentement a été donné pour que les revendeurs communiquent avec vous sur nos produits, services, événements et autres activités promotionnelles ;
– Avec des fournisseurs tiers de services, afin de compléter les installations de spa et les travaux de réparation dans le cadre de notre programme de garantie ;
– Avec des fournisseurs tiers de logiciels informatiques et de supports informatiques ;
– Avec des agences externes, qui nous soutiennent dans des campagnes et événements marketing ;
– Avec tous autres fournisseurs tiers, si nécessaire ;
– Avec les autorités compétentes en application d’une loi, d’un règlement ou d’une décision judiciaire.


Cette liste n’est pas exhaustive car il existe d’autres circonstances, dans lesquelles nous pouvons être tenus de communiquer des informations personnelles, par exemple :

– Pour respecter nos obligations légales ;
– Dans le cadre d’une procédure judiciaire (ou lorsque nous sommes invités à le faire dans le cadre d’une décision de justice ayant un caractère exécutoire) ;
– Protéger les intérêts vitaux d’un individu (dans une situation de vie ou de mort).

11. Vos données personnelles sont-elles transférées en dehors de l’union européenne ?

Aucun transfert de vos données personnelles n’est normalement effectué par SMIPE en dehors de l’Union Européenne. Si à un moment quelconque nous transférons vos données personnelles vers des tiers, nous nous assurerons que le même niveau de protection est fourni à vos données et en conformité avec le RGPD. Ce transfert sera, en outre, effectué sur la base de la décision d’adéquation 2002/2/EC modifiée par la décision d’exécution (UE) 2016/2295 reconnaissant un niveau de protection adéquat des données personnelles.

12. Conservation des données - combien de temps conservons-nous vos données personnelles ?

Nous ne conservons vos données personnelles que le temps nécessaire pour atteindre l’objectif pour lequel nous les avons collectées. Afin que nous puissions décider combien de temps nous conservons vos données personnelles, nous tenons compte et évaluons la sensibilité, le risque potentiel d’une utilisation non autorisée, le but que nous poursuivons et la base juridique du traitement. Les détails de nos durées de conservation complètes de vos données personnelles peuvent être trouvés dans notre politique de conservation des données. Vous pouvez la demander en contactant notre responsable de la protection des données à caractère personnel à l’adresse indiquée à l’article 3. Les informations personnelles de nos prospects ne sont pas conservées au-delà de 3 ans à compter de leur dernier contact.

13. Sécurité des données personnelles

Nous avons mis en place des mesures de sécurité pour garantir la protection de vos données personnelles contre les risques de destruction, de perte, d’altération, de divulgation non autorisée ou d’accès non autorisé, de manière accidentelle ou illicite. Nous limitons également l’accès aux données personnelles aux employés et aux tiers qui doivent et ont besoin d’en prendre connaissance dans le cadre de l’exercice de leur activité professionnelle. Nous avons mis en place des procédures pour gérer toute violation potentielle de données personnelle, laquelle sera notifiée à la CNIL, ainsi qu’à vous-même, dans les conditions requises par la loi.  

14. Vos droits en vertu du RGPD et de la loi informatique et libertés modifiée et modalités de leur exercice

Vous détenez les droits suivants, en vertu du RGPD et de la Loi Informatique et Libertés modifiée.

Vos droits peuvent être exercés en nous contactant aux coordonnées figurant à l’article 3 des présentes.

En cas de doutes sur votre identité et/ou d’envoi de votre demande par courrier postal, nous demandons que votre demande écrite soit accompagnée d’une preuve d’identité. Aucun paiement n’est exigé dans le cadre de l’exercice de vos droits. Toutefois, lorsque vos demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, SMIPE peut, soit exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées, soit refuser de donner suite à vos demandes. Nous disposons d’un (1) mois au plus tard pour vous fournir les informations, que vous avez demandées, bien que nous essayions de vous les fournir aussi rapidement que possible.

14.1. Droit d’accès aux informations personnelles et modalités d’exercice de vos droits

En vertu du RGPD, vous avez le droit de nous demander quelles informations personnelles nous détenons à votre sujet et de demander une copie de vos informations. C’est ce qu’on appelle une « demande d’accès à un sujet » (DAS). Les DAS doivent être faites par écrit à notre gestionnaire de la protection des données à caractère personnel. Nous avons un formulaire d’accès sujet que vous pouvez utiliser à cette fin et que nous fournirons sur demande. Au titre du droit d’accès, vous avez également le droit d’obtenir les informations définies aux paragraphes a) à h) de l’article 15-1. Du RGPD.

14.2. Droit de rectification

Vous disposez du droit d’obtenir la rectification de vos données personnelles, qui sont inexactes. Selon les finalités du traitement, vous avez également le droit d’obtenir que vos données à caractère personnel incomplètes soient complétées. Pour ce faire, vous pouvez nous le faire savoir en contactant : groupesmipe@gmail.com

14.3. Droit à l’effacement (« droit d'être oublié »)

Vous avez le droit de nous demander de supprimer les informations personnelles que nous détenons à votre sujet. Vous pouvez le faire lorsque :

– L’information n’est plus nécessaire au regard des finalités pour lesquelles nous l’avons initialement collectée / traitée ;
– Vous retirez votre consentement ;
– Vous vous opposez au traitement et lorsqu’il n’y a pas de motif légitime impérieux à poursuivre le traitement ;
– Nous avons illégalement traité l’information ;
– Les informations personnelles doivent être effacées pour se conformer à une obligation légale.


Nous pouvons refuser d’effacer vos informations personnelles lorsque les informations personnelles sont nécessaires :

– A l’exercice du droit à la liberté d’expression et d’information ;
– Pour respecter une obligation légale ou pour exécuter une mission d’intérêt public ;
– Pour des motifs d’intérêt public dans le domaine de la santé publique ;
– A des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ;
– A la constatation, à l’exercice ou à la défense de droits en justice.

14.4. Droit à la limitation du traitement

Vous avez le droit de nous demander de limiter le traitement de vos informations personnelles. Lorsque le traitement est limité, nous sommes autorisés à stocker les informations, mais nous ne pouvons pas les utiliser. Vous pouvez exercer ce droit lorsque :

– Vous contestez l’exactitude de l’information (nous devons limiter le traitement jusqu’à ce que nous ayons vérifié l’exactitude de l’information) ;
– Vous vous opposez au traitement pendant la vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent sur vos intérêts, libertés et droits fondamentaux ;
– Le traitement est illicite ;
– Nous n’avons plus besoin des données personnelles mais que vous avez besoin des informations pour établir, exercer ou défendre des droits en justice.

Si nous avons divulgué vos informations personnelles à des tiers, nous devons les informer de la limitation du traitement, sauf si cela est impossible ou implique des efforts disproportionnés pour le faire. Nous devons vous informer lorsque nous décidons de lever la limitation, et ce préalablement à la levée de la limitation.

14.5. Droit d’opposition au traitement

Vous avez le droit de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant lorsque que ce traitement est fondé sur la poursuite de nos intérêts légitimes. Dans ce cas, nous devons cesser d’utiliser ces informations à moins que nous ne puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice. Lorsque les données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection.

14.6. Retrait du consentement

Lorsque les traitements de données à caractère personnel que SMIPE met en œuvre sont fondés sur votre consentement, vous pouvez le retirer à tout moment. SMIPE cesse alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez donné votre consentement ne soient remises en cause.

14.7. Droit à la portabilité des données

Le droit à la portabilité des données vous permet de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement, lorsque cela est techniquement possible. Il vous permet de déplacer, copier ou transférer facilement des données personnelles d’un environnement informatique à un autre d’une manière sûre et sécurisée. Ce droit ne s’applique qu’aux données personnelles que vous nous avez fournies lorsque la base juridique du traitement est soit votre consentement, soit l’exécution d’un contrat ou de mesures précontractuelles. Il s’applique également uniquement lorsque le traitement est effectué par SMIPE à l’aide de procédés automatisés.

Vous disposez également des droits suivants :

14.7.1. Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (y compris le profilage)

Ce droit s’applique si la décision produit des effets vous concernant ou vous affecte de manière significative.

Il ne s’applique pas lorsque la décision est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et SMIPE ou lorsqu’elle est autorisée par le droit de l’Union Européenne ou le droit en vigueur en France ou lorsqu’elle est fondée sur le consentement explicite de la personne concernée.

14.7.2. Droit d’introduire une réclamation auprès de la CNIL

Comme indiqué à l’article 3 des présentes, vous avez le droit d’introduire une réclamation auprès de la CNIL.

14.7.3. Droit de nous faire part du sort que vous souhaitez réserver à vos données après votre décès

Vous avez la possibilité de définir des directives générales ou particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.

Les directives générales concernent l’ensemble de vos données à caractère personnel et peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL.

Les directives particulières ne peuvent concerner que les traitements mis en œuvre par SMIPE et dont cette dernière est responsable, à l’exclusion de tout autre. Elles sont enregistrées auprès de SMIPE. Elles font l’objet du consentement spécifique de la personne concernée.

Vous pouvez modifier ou révoquer vos directives à tout moment.

Vous pouvez désigner une personne chargée de l’exécution de vos directives. Celle-ci a alors qualité, lorsque vous décédez, pour prendre connaissance des directives et demander leur mise en œuvre à SMIPE.

A défaut de désignation ou, sauf directive contraire, en cas de décès, vos héritiers ont qualité pour prendre connaissance de vos directives à votre décès et demander leur mise en œuvre à SMIPE.

En l’absence de directives ou de mention contraire dans lesdites directives, vos héritiers pourront exercer après votre décès les droits relatifs à la conservation, à l’effacement et à la communication de vos données personnelles.

15. Existence ou non d’une prise de décision individuelle automatisée

Une décision individuelle automatisée est une décision prise à l’égard d’une personne, par le biais d’algorithmes appliqués à ses données personnelles, sans qu’aucun être humain n’intervienne dans le processus.

Aucune décision automatisée, au sens de l’article 22 du RGPD, n’est effectué par SMIPE.

16. Modifications de cette politique de protection des données à caractère personnel

Notre politique de protection des données à caractère personnel fait l’objet de révisions régulières en fonction des traitements, que nous mettons en œuvre, et des évolutions légales et réglementaires. Nous mettons en ligne les mises à jour sur notre site Web et/ou notre application. Vous serez averti de tout changement majeur apporté à cette politique.

17. Contactez-nous

Si vous avez des questions concernant cette politique de protection des données à caractère personnel, veuillez nous contacter aux coordonnées :

Menu