Politique de confidentialité

Dans le cadre des prestations qui lui sont confiées, H3D pourra être amenée à traiter des Données à caractère personnel, appartenant à ses Acheteurs.

Le présent document a pour objet de préciser les obligations de H3D en matière de gestion des Données à caractère personnel qu’elle est susceptible de traiter et/ou auxquelles elle est susceptible d’avoir accès dans le cadre de l’exécution des prestations qui lui sont confiées par ses Acheteurs.

Afin d’assurer une protection élevée des Données Personnelles ainsi qu’un traitement conforme avec l’objet du Contrat et la législation française et européenne, H3D s’engage à se conformer aux présentes.

ARTICLE 1. DEFINITIONS & DESIGNATION

Les termes dont la première lettre figure en majuscule ont, dans le présent document, le sens qui leur est attribué ci-dessous.

• « Acheteur » a le même sens que dans les Conditions Générales de Vente deH3D ;

• « Contrat » désigne le contrat de vente signé entre H3D et l’Acheteur ;

• « Données personnelles » : désigne les données transmises par l’Acheteur à H3D et qui permettent l’identification directe ou indirecte de personnes physiques ;

• « Responsable dutraitement » désigne la personne morale qui, seule ou conjointement avecd'autres, détermine les finalités et les moyens du traitement. Le Responsable du traitement est la société H3D.

• « DPO » : « Data Protection Officer » ou « Délégué à la Protection des Données ». Le DPO est l’intermédiaire entre l’Acheteur et le Responsable du traitement. Le DPO de H3D est le juriste de la société H3D ;

• « Sous-traitant » : désigne la personne morale qui traite des Données Personnelles pour lecompte du Responsable du traitement. Dans le cadre du Contrat, lesSous-traitantssontNovagence et le Crédit Mutuel.

ARTICLE 2. DONNEES PERSONNELLES COLLECTEES

H3D collecte les Données que l’Acheteur lui déclare volontairement depuis un formulaire de collecte sur le site, au moment de son inscription comme membre auxquelles H3Dassocie un numéro de membre.

La liste desDonnées personnelles collectées et traitées est consultable à cette adresse : https://www.novagence.fr/protection-des-donnees/

Les Données soumises ne doivent pas inclure de données personnelles sensibles, du type : identifiants gouvernementaux (comme les numéros de sécurité sociale, de permis de conduire, ou les numéros d’identification de contribuable), dossiers médicaux ou informations relatives à des demandes de soins associées à des personnes.

Lors d’une commande, le Sous-traitant de H3D collecte et traite également des Données personnelles concernant les moyens de paiement.

H3D, via son Sous-traitant, collecte également des informations relatives à la transaction réalisée (numéro de la transaction, détail de l'achat, etc.), ou encore relatives au règlement des factures émises depuis le site (modalités de règlement, remises consenties, reçus, soldes et impayés,etc).

H3D, via son Sous-traitant, collecte, recueille et traite les données relatives au suivi de la relation commerciale avec l’Acheteur : produit et/ou service acheté, quantité, montant, adresse(s) de livraison et/ou de facturation, numéro de téléphone, digicode, ainsi que toute autre information pertinente sur la livraison (numéros de suivi, statut de l’envoi, etc.) historique des achats, retour des produits, correspondances et/ou échanges téléphoniques avec le service après-vente, échanges et commentaires des Acheteurs, etc.

ARTICLE 3. FINALITES DES TRAITEMENTS ET BASE JURIDIQUE

L’objectif de la collecte des Données personnelles est de livrer les produits commandés sur le site internet,au lieu choisi par l’Acheteur et d’assurer le service après-vente. A ces fins, il est accepté que H3D puisse utiliser les Données personnelles pour :

- l’exécution de la prestation de vente, notamment la facturation les produits;

- l’exécution de la prestation de livraison les produits ; notamment le transport etle suivi des colis; 

- l’envoi d’offres promotionnelles pour les Acheteurs qui ont souscrit à ce service ; 

- l’établissementde statistiques surla façon et la fréquence d’utilisation de son siteafin d’en assurer une utilisation optimale;

- résoudre les éventuels problèmes afin d’améliorer l’utilisation du site;

- empêcher, détecter et enquêter sur toutes les activités potentiellement interdites et illégales ou contraires aux bonnes pratiques ;

- lutter contre la fraude ; 

- respecterses obligations légales et réglementaires.

Nous utilisons les Données personnelles uniquement en accord avec la loi Informatique et Libertés du 6 janvier 1978 modifiée, et le Règlement européen Général sur la Protection des Données 2016/679 (RGPD). 

ARTICLE 4. SOUS-TRAITANCE DES TRAITEMENTS DE DONNEES PERSONNELLES

Conformément aux dispositions du Contrat, l’Acheteur donne une autorisation au Responsable du traitement lui permettant de recourir à d’autres Sous-traitants dans le cadre de l’exécution de ses prestations. 

H3D confie donc librement l’exécution des prestations à un ou plusieurs Sous-traitantsde son choix, au sens de la règlementation applicable en matière de protection des Données personnelles.

A ce titre, H3D s’engage à mettre à la charge de son (ou ses) Sous-traitant(s) les mêmes obligations que celles fixées au présent Contrat pour que soient respectées la confidentialité, la sécurité et l’intégrité des Données personnelles.

H3D demeure pleinement responsable devant l’Acheteur de l'exécution par les Sous-traitants de leurs obligations en matière de protection des Données personnelles.

ARTICLE 5. COMMUNICATION A DES TIERS

H3D ne vend ni ne loue de Données personnelles à des tiers pour quelque raison que ce soit.

Les Données personnelles traitées en exécution du Contrat ne pourront faire l’objet d’aucune divulgation à des tiers en dehors des cas prévus dans le Contrat ou de ceux prévus par une disposition légale et/ou réglementaire.

En conséquence, H3D ne divulgue pas lesDonnées personnelles à des tiers, excepté si : 

- (1) l’Acheteur (ou son administrateur de compte agissant en son nom) en formule la demande ou autorise la divulgation ; 

- (2) elle y est contrainte par une autorité gouvernementale ou un organisme de réglementation, en cas de réquisition judiciaire, de citation à comparaître ou de toute autre exigence gouvernementale ou judiciaire similaire, ou pour établir ou défendre une demande légale.

Enfin, H3D s’engage à informer immédiatement l’Acheteur, dans la mesure où elle y est légalement autorisée,de toute demande relative aux Données personnelles émanant d’une autorité administrative ou judiciaire ou émanant d’un tiers se prévalant d’une autorisation légale ou réglementaire. 

ARTICLE 6. LIEU DE STOCKAGE DES DONNEES 

Les serveurs d’hébergement sur lesquels H3D traite et stocke les bases de données sont exclusivement situés en France.

ARTICLE 7. CONSERVATION DES DONNEES

H3D conserveles Données personnelles dans des bases de données actives, des fichiers journaux ou d’autres types de fichiers, tant que l’Acheteur utilise ses services, et conformément à la réglementation en vigueur.

Les Données personnelles en relation avec une commande sur le site (nom, prénom, produit ou service, adresse de livraison, de facturation, etc.) sont conservées tant que l’Acheteur ne les supprime pas. Elles demeurent accessibles par l’Acheteur, comme pour H3D, en particulier depuis le compte, afin permettre de disposer d’un historique complet descommandes. 

Les Données personnelles peuventêtre supprimées à tout moment.

ARTICLE 8. DROITS A LA PROTECTION DES DONNEES

L’Acheteur dispose des droits d’accès, de rectification et de suppression des Données personnelles le concernant. Les requêtes seront traitées dans les 30 jours. H3Dpeut demander à ce que la demande soit accompagnée d’une photocopie de preuve d’identité ou d’autorité.

1. Droits d’accès aux Données

L’Acheteur ala possibilité d'obtenir de H3D la confirmation que les Données le concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites Données ainsi que les informations suivantes :

a)       les finalités du traitement ;

b)       les catégories de Données ;

c)       les destinataires ou catégories de destinataires auxquels les Données ont été ou seront communiquées ;

d)       lorsque cela est possible, la durée de conservation des Données envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;

e)       l'existence du droit de demander à H3D la rectification ou l'effacement de Données, ou une limitation du traitement des Données, ou du droit de s'opposer à ce traitement ;

f)        le droit d'introduire une réclamation auprès de la CNIL ;

g)       lorsque les Données ne sont pas collectées auprès de l’Acheteur, toute information disponible quant à leur source ;

H3D peut fournir une copie des Données faisant l'objet d'un traitement.

H3D peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l’Acheteur. 

Lorsque l’Acheteur présente sa demande par voie électronique, par e-mail ou directement depuis son compte en cliquant sur « info_outline Informations sur les comptes GDPR » puis sur « Demande d’information ».

Les informations sont fournies sous une forme électronique d'usage courant, à moins que l’Acheteur ne demande qu'il en soit autrement.

Le droit d'obtenir une copie des Données ne doit pas porter pas atteinte aux droits et libertés d'autrui.

2. Droits de rectification des Données

L’Acheteur a la possibilité d'obtenir de H3D, dans les meilleurs délais, la rectification des Données le concernant qui sont inexactes. Il a également la possibilité d'obtenir que les Données incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

L’Acheteur peut également à tout moment modifier lui-même les Données personnelles le concernant en se connectant à son compte et en cliquant sur “Information”.

3. Droits à l’effacement des Données

L’Acheteur a la possibilité d'obtenir de H3D l'effacement, dans les meilleurs délais, de Données le concernant lorsque l'un des motifs suivants s’applique :

a)       les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière par H3D ;

b)       l’Acheteur a retiré son consentement pour le traitement de ces Données et il n'existe pas d'autre fondement juridique au traitement ;

c)       l’Acheteur exerce son droit d’opposition dans les conditions rappelées ci-après et il n'existe pas de motif légitime impérieux pour le traitement ;

d)       les Données ont fait l'objet d'un traitement illicite ;

e)       les Données doivent être effacées pour respecter une obligation légale ;

f)        les Données ont été collectées auprès d’un enfant.

L’Acheteur peut procéder à la suppression de son compte et de ses Données personnelles « info_outline Informations sur les comptes GDPR » puis sur « Abandonner mon compte ».

4. Droits à la limitation des Données

L’Acheteur a la possibilité d'obtenir de H3D la limitation du traitement de ses Données lorsque l'un des motifs suivants s’applique :

a)       H3D vérifie l'exactitude des Données suite à une contestation de l'exactitude des Données,

b)       le traitement est illicite et l’Acheteurs’oppose à l’effacement des Données et exige à la place la limitation de leur utilisation ;

c)       H3D n'a plus besoin des Données aux fins du traitement mais celles-ci sont encore nécessaires à l’Acheteur pour la constatation, l'exercice ou la défense de droits en justice ;

d)       l’Acheteur s’est opposé au traitement dans les conditions rappelées ci-après et H3D vérifie si les motifs légitimes poursuivis prévalent sur les motifs allégués.

L’Acheteur peut demander la limitation de ses Données personnelles en envoyant un mail à info@otom.com.

5. Droit à la portabilité des Données

L’Acheteur a la possibilité de recevoir de H3D les Données le concernant, dans un format structuré, couramment utilisé et lisible par machine lorsque :

a)       le traitement des Données est fondé sur le consentement, ou sur un contrat et

b)       le traitement est effectué à l'aide de procédés automatisés.

Lorsque l’Acheteur exerce son droit à la portabilité, il a le droit d'obtenir que les Données soient transmises directement par H3D à un Responsable de traitement qu’ildésignera lorsque cela est techniquement possible.

Le droit à la portabilité des Données ne doit pas porter pas atteinte aux droits et libertés d'autrui.

L’Acheteur peut demander la portabilité de ses Données personnelles en envoyant un mail à info@otom.com.

6. Droit d’opposition

L’Acheteur a le droit de s’opposer à tout moment, pour des raisons tenant à une situation particulière, à un traitement des Données le concernant fondé sur l’intérêt légitime. H3D ne traitera alors plus les Données, à moins qu'elle ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de l’Acheteur, ou pourra les conserver pour la constatation, l'exercice ou la défense de droits en justice.

L’Acheteur peut s’opposer au traitement de ses Données personnelles en envoyant un mail à info@otom.com.

7. Directives post-mortem

L’Acheteur a la possibilité de communiquer à H3D des directives relatives à la conservation, à l’effacement et à la communication de ses Données personnelles après son décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, les héritiers seront désignés.

En l’absence de toute directive, les héritiers de l’Acheteur peuvent s’adresser à H3D afin de/d’:

-          accéder aux traitements de Données permettant « l’organisation et le règlement de la succession du défunt » ; 

-          recevoir communication des « biens numériques » ou des « données s’apparentant à des souvenirs de famille, transmissibles aux héritiers » ;

-          faire procéder à la clôture du compte sur le site et s’opposer à la poursuite du traitement des Données personnelles.

En tout état de cause, l’Acheteur a la possibilité d’indiquer à H3D, à tout moment, qu’il ne souhaitepas, en cas de décès, que ses Données personnelles soient communiquées à un tiers.

L’Acheteur ou ses héritiers peuvent s’adresser à H3D en envoyant un mail à info@otom.com.

ARTICLE 9. SECURITE

H3D fait ses meilleurs efforts pour assurer la sécurité, la confidentialité et l’intégrité des Données personnelles qui lui sont communiquées.

Ainsi, et conformément au RGPD, H3D s’engage à prendre toutes les précautions utiles afin de préserver la sécurité des Données et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.

A cette fin, H3D met en œuvre les mesures de sécurité standard de l’industrie pour protéger les Données personnelles d’une divulgation non autorisée. 

Malgré tout, personne ne peut se considérer comme étant complètement à l’abri d’une attaque de pirates. C’est pourquoi dans le cas où une faille de sécurité venait à impacter l’Acheteur, H3D s’engage à l’en informer dès que possible et à faire ses meilleurs efforts pour prendre toutes les mesures possibles pour neutraliser l’intrusion et en minimiser les impacts.

ARTICLE 10. NOTIFICATION D’INCIDENTS DE SECURITE

Un « incident de sécurité » s’entend comme une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée à des tiers de Données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.

H3D s’engage à notifier,sans délai injustifié, tout incident de sécurité à l’Acheteur, et en particulier à la personne désignée comme point de contact.

Cette notification doit préciser :

- la nature et les conséquences de l’incident de sécurité,

- les mesures déjà prises ou celles qui sont proposées pour y remédier ;

- les personnes auprès desquelles des informations supplémentaires peuvent être obtenues ; et,

- lorsque cela est possible, une estimation du nombre de personnes susceptibles d’être impactées par l’incident de sécurité.

Dès qu’elle est informée d’un tel incident, H3D procède à toutes les investigations utiles sur les manquements aux règles de protection afin d’y remédier dans un délai aussi rapide que possible et de faire en sorte d’en diminuer l’impact pour les personnes concernées.

H3D s’engage à informer l’Acheteur de ses investigations.

H3D s’engage à collaborer activement avec l’Acheteur pour qu’il soit en mesure de répondre à ses obligations réglementaires et contractuelles. 

H3D s’engage à fournir toute l’assistance nécessaire afin que l’Acheteur puisse faire valoir ses droits. 

Il convient de garder à l’esprit que tout utilisateur ou pirate découvrant une faille de sécurité et l’exploitant s’expose à des sanctions pénales. H3D prendra toutes mesures, y compris par le biais d’un dépôt de plainte et/ou d’une action en justice, pour préserver les Données et droits de ses utilisateurs, et les siens, et d’en limiter l’impact au maximum.

ARTICLE 11. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE

H3D se réserve le droit de faire évoluer la présente Politique de confidentialité à tout moment, notamment en application des changements apportés aux lois et réglementations en vigueur. Les modifications apportées seront notifiées via le site web, dans la mesure du possible trente (30) jours au moins avant que celles-ci n’entrent en application. Il est donc recommandé de vérifier ces règles de temps en temps pour rester informé des procédures et règles concernant lesDonnées personnelles.

CONTACT

Pour toute question, il est possible de contacter directement par emaille Délégué à la Protection des Données à info@otom.com ou par courrier à : H3D,Service juridique, ZA Sous la Combe, 01590 LAVANCIA-EPERCY, FRANCE.