Politique de confidentialité

 

POLITIQUE DE CONFIDENTIALITÉ

BACK2SLEEP traite des données personnelles (« Données ») dans le cadre de son activité, y compris les données des personnes naviguant sur son site internet (le « Site »). 

Soucieuse des droits des personnes, notamment en ce qui concerne le traitement automatisé, et dans un souci de transparence envers ses Utilisateurs, BACK2SLEEP a mis en place une politique de confidentialité (« Politique ») listant tous ces traitements, les finalités poursuivies par ceux-ci et les moyens d’action à la disposition des personnes afin qu’elles puissent exercer au mieux leurs droits.

BACK2SLEEP peut modifier ou compléter sa Politique à tout moment, notamment afin de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique.

  1. Définitions

Données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, à partir de ces données.

Le terme « Traitement » désigne les opérations ou ensembles d’opérations portant sur des données personnelles, quel que soit le procédé utilisé.

Le « Service » désigne les services proposés par BACK2SLEEP.

  1. Responsable du traitement - Délégué à la Protection des Données

BACK2SLEEP est responsable du traitement des données collectées directement ou indirectement auprès des utilisateurs du service, ci-après dénommés « Utilisateurs ».

BACK2SLEEP a nommé un Délégué à la Protection des Données. Il ou elle est responsable de manière indépendante de l’application interne des règles de protection et de gestion des données, ainsi que de la coopération avec les autorités de contrôle.

Voici les coordonnées de notre DPD :

À l’attention du Délégué à la Protection des Données

M. Olivier FOURCADE

188 rue de Rivoli

75001 PARIS

E-mail : dpo@back2sleep.eu

Utilisation et collecte des données personnelles 

Pour utiliser les services BACK2SLEEP ou commander des produits BACK2SLEEP, certaines informations doivent être fournies. Le fait de ne pas fournir ces informations rendra impossible pour BACK2SLEEP de traiter votre demande d’utilisation d’un service ou d’obtenir des informations sur ce service.

Données utilisateur :

Les données utilisateur sont collectées :

  • Via le site web ;
  • Via des bons de commande papier ;
  • Envoyez un e-mail à dpo@back2sleep.eu.

BACK2SLEEP collecte les données en lien avec les activités de collecte mentionnées ci-dessus :

  • Civilité ;
  • Nom ;
  • Prénom(s) ;
  • Adresse de facturation ;
  • Adresse de livraison ;
  • Numéros de téléphone ;
  • Adresse e-mail ;
  • Fonction applicable ;
  • Code de traitement interne pour identifier l’Utilisateur ;
  • Détails de paiement : coordonnées postales ou bancaires, numéro de chèque et/ou de carte bancaire, date d’expiration de la carte bancaire ;
  • Données de transaction : numéro de transaction, détails de l’achat, bien ou service « abonnement » ;
  • quantité, montant, taille du dispositif médical, périodicité, historique de la relation contractuelle, retours de produits, origine du service ou de la commande ;
  • correspondance avec l’Utilisateur, identité des responsables des relations clients.

BACK2SLEEP collecte les données de l’Utilisateur pour :

  • Traitement 1 - Exécution du contrat :

Finalité principale du traitement : réaliser les traitements liés aux services proposés par BACK2SLEEP.

Données personnelles : Nom, prénom, adresse de facturation, adresse de livraison, numéro de téléphone, adresse e-mail, fonction si applicable, produits et services commandés, quantité, montant, taille du dispositif médical, fréquence, adresse de livraison, historique de la relation contractuelle, retours de produits, origine du service ou de la commande.

  • Traitement n°2 - Gestion des paiements (clients et fournisseurs) :

Finalité principale du traitement : gestion des paiements (facturation, comptabilité) des participants.

Données personnelles : ID utilisateur (à des fins comptables), prénom, nom, adresse e-mail, données relatives au mode de paiement, données de transaction, quantité, montant, taille du dispositif médical, périodicité.

  • Traitement n°3 - Gestion des réclamations et des impayés :

Finalité principale du traitement : gestion des réclamations et du service après-vente, ainsi que gestion des factures impayées et des litiges.

Données personnelles : Nom, prénom, adresse de facturation, adresse de livraison, numéro de téléphone, adresse e-mail, fonction si applicable, informations de paiement, détails de la transaction, quantité, montant, taille du dispositif médical, fréquence, adresse de livraison, historique contractuel, retours de produits, origine du service ou de la commande, correspondance avec l’Utilisateur, identité des responsables des relations clients.

  • Traitement n°4 - Newsletter :

Finalité principale du traitement des données : fournir des informations sur les actualités de BACK2SLEEP et les événements liés au sommeil, au ronflement et aux maladies associées. Données personnelles : Nom, prénom, adresse, code postal, ville, pays, numéro de téléphone, adresse e-mail, fonction si applicable.

  1. Quelles mesures de sécurité et de confidentialité BACK2SLEEP a-t-il mises en place ?

BACK2SLEEP s'engage à préserver la qualité, la confidentialité et l'intégrité des données personnelles et confidentielles de ses clients. Il met en œuvre toutes les mesures techniques et organisationnelles pour garantir la sécurité du traitement des données personnelles et la confidentialité des données personnelles.

À cet égard, BACK2SLEEP prend toutes les précautions nécessaires, compte tenu de la nature des données et des risques présentés par le traitement, pour empêcher qu'elles ne soient modifiées, endommagées ou consultées par des tiers non autorisés (protection physique des locaux, procédures d'authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données, etc.).

BACK2SLEEP utilise principalement le logiciel SSL (Secure Sockets Layer), qui chiffre les informations saisies par les Utilisateurs avant leur envoi. Il maintient des mesures et procédures de sécurité physiques et électroniques relatives à la collecte, au stockage et à la communication des informations personnelles des Utilisateurs. Les procédures de sécurité peuvent amener BACK2SLEEP à demander aux clients de prouver leur identité avant de communiquer leurs informations personnelles. Les personnes ayant accès aux Données Personnelles sont tenues à une obligation de confidentialité.

Cependant, malgré ses meilleurs efforts pour protéger les Données Personnelles, BACK2SLEEP ne peut garantir l'infaillibilité de cette protection contre toute erreur pouvant survenir lors de la transmission des Données Personnelles, compte tenu des risques inévitables liés à la transmission sur Internet, qui échappent à tout contrôle raisonnable. Chaque client est responsable de la confidentialité de son mot de passe et des informations de son compte en ligne. L'Utilisateur doit se protéger contre tout accès non autorisé à son mot de passe et à son ordinateur. Si l'Utilisateur partage un ordinateur, il/elle doit se déconnecter après chaque utilisation.

  1. Non-divulgation des Données

Les Données ne seront jamais communiquées à des tiers en dehors des cas prévus dans cette Politique. Les données personnelles peuvent être divulguées à un tiers si BACK2SLEEP y est obligé par la loi ou une disposition réglementaire, ou si cette divulgation est nécessaire dans le cadre d'une demande légale ou d'une procédure contentieuse.

  1. À qui les Données sont-elles destinées ?

Dans les limites de leurs responsabilités respectives et aux fins mentionnées ci-dessus, les principales personnes susceptibles d'avoir accès aux données Utilisateur sont les employés de BACK2SLEEP chargés de l'exécution des commandes. Afin d'accomplir ces tâches et de faciliter le traitement des Données, notamment en ce qui concerne la collecte et l'hébergement du Site et des Données, BACK2SLEEP fait appel aux services de plusieurs sous-traitants, dont Shopify International Ltd, l'hébergeur du site.

Ces sous-traitants sont tenus de traiter les demandes conformément à cette Politique. Ils ne sont pas autorisés à les vendre ou à les divulguer à d’autres tiers.

  1. Transfert de Données hors de l’Union européenne ?

BACK2SLEEP s’engage à respecter la réglementation applicable relative au transfert de données vers des pays étrangers, notamment de la manière suivante :

  • BACK2SLEEP transfère les données personnelles de ses Clients et Utilisateurs vers des pays reconnus par la CNIL comme offrant un niveau de protection équivalent.
  • BACK2SLEEP transfère les données personnelles de ses Clients et Utilisateurs vers des pays non reconnus par la CNIL comme offrant un niveau de protection suffisant : dans ce cas, BACK2SLEEP agit conformément aux normes exigées par le Règlement Général sur la Protection des Données et la loi française sur la protection des données.
  1. Combien de temps les Données sont-elles conservées ?

BACK2SLEEP conserve les Données, pour chacune des opérations de traitement décrites dans cette Politique, uniquement aussi longtemps que nécessaire à la finalité de l’opération de traitement correspondante.

  • Traitement n°1 - Exécution du contrat

Durée de conservation : pendant la durée de la relation contractuelle, puis 5 ans après la fin de la relation avec l’Utilisateur.

  • Traitement n°2 - Gestion des paiements

Durée de conservation : 10 ans à compter de la fin de l’exercice fiscal auquel se rapportent les factures.

  • Traitement n°3 - Gestion des réclamations et des impayés

Durée de conservation : conversation pendant le temps nécessaire à la gestion du litige après connaissance du différend, jusqu’à la prescription de l’action.

  • Traitement n°4 - Newsletter :
  • Durée de conservation : pour les clients BACK2SLEEP, pendant la durée de la relation contractuelle, plus trois ans (ou jusqu’à la désinscription du client de la Newsletter),

pour les personnes qui ne sont pas clientes BACK2SLEEP depuis trois ans (ou jusqu’à leur désinscription de la Newsletter)

  1. Utilisation des cookies lors de la visite du site

Pour permettre aux Utilisateurs du site de bénéficier des services proposés, le site utilise des cookies. L’Utilisateur doit avoir donné son consentement préalable par un acte positif clair avant tout dépôt de cookies. L’Utilisateur peut désactiver ces cookies à tout moment, gratuitement, en utilisant les options de désactivation décrites ci-dessous.

Que sont les cookies et à quoi servent-ils ?

Lors de la consultation du site, des informations relatives à la navigation du terminal du client (ordinateur, tablette, smartphone, etc.) sur le site peuvent être enregistrées dans des fichiers texte appelés « Cookies », installés sur le navigateur du client. Les cookies sont utilisés pour reconnaître le navigateur du client pendant la durée de validité du cookie. Seul l'émetteur du cookie concerné est susceptible de lire ou de modifier les informations qu'il contient.

Les cookies permettent :

  • Mesurer et analyser la fréquentation et l'utilisation du site, de ses sections et des services proposés, permettant à BACK2SLEEP de réaliser des études et d'améliorer l'intérêt et l'ergonomie du site et des services,
  • Mémoriser les préférences d'affichage du navigateur (langue utilisée, paramètres d'affichage, système d'exploitation utilisé, etc.) et adapter la présentation du site lors des visites, en fonction du matériel et des logiciels de visualisation ou de lecture dont dispose le terminal utilisé pour naviguer sur le site.
  • Stocker des informations relatives, par exemple, à un formulaire rempli par l'Utilisateur ou à un service (inscription, accès au compte) ou à des informations sélectionnées (services souscrits).
  • Permettre l'accès aux espaces réservés et personnels du site ou des Services, tels que le compte personnel, grâce à des identifiants ou des données personnelles concernant l'Utilisateur et communiqués préalablement.
  • Mettre en œuvre des mesures de sécurité.

Cookies déposés par un tiers sur ?

Le site web de BACK2SLEEP peut contenir des cookies émis par des tiers (outils de mesure de performance, sociétés de mesure d'audience, etc.) qui, pendant la durée de validité de leur cookie, leur permettent de collecter des informations de navigation relatives aux navigateurs consultant le site. L'Utilisateur peut empêcher la collecte d'informations le concernant via ces cookies tiers à tout moment, en cliquant sur les liens correspondants (voir le chapitre « Gestion et utilisation des cookies »). L'émission et l'utilisation des cookies par ces sociétés sont soumises à leurs propres conditions d'utilisation.

Partager l'utilisation de votre terminal avec d'autres 

Si le terminal du client est utilisé par plusieurs personnes et lorsque le même terminal dispose de plusieurs navigateurs, BACK2SLEEP ne peut pas garantir que les services destinés à ce terminal correspondent à l'utilisation propre du client et non à celle d'un autre Utilisateur de ce terminal. Le partage de l'utilisation du terminal avec d'autres personnes et la configuration des paramètres du navigateur concernant les Cookies sont un choix libre et une responsabilité du client.

Gestion et utilisation des cookies

L'Utilisateur peut gérer et modifier l'utilisation des cookies à tout moment, comme décrit ci-dessous.

Gestion des cookies depuis votre navigateur 

L'Utilisateur peut configurer son logiciel de navigation pour que les Cookies soient stockés sur son terminal, ou pour qu'ils soient rejetés, soit systématiquement, soit en fonction de l'émetteur. Conformément à la réglementation applicable, toute prospection par e-mail, SMS ou MMS ne sera effectuée qu'avec le consentement préalable du client pour recevoir de la prospection via le formulaire d'inscription papier ou électronique sur le Site. Chaque e-mail de prospection offrira la possibilité de s'opposer au traitement des données à des fins de prospection en cliquant sur un lien de désinscription. À tout moment et gratuitement, l'Utilisateur peut s'opposer à la prospection par d'autres moyens en contactant BACK2SLEEP à l'adresse e-mail suivante : dpo@back2sleep.eu.

  1. Quels droits ont les Utilisateurs ?

Chaque fois que BACK2SLEEP traite des Données Personnelles, toutes les mesures raisonnables sont prises pour garantir que les Données Personnelles soient exactes et pertinentes au regard des finalités pour lesquelles elles sont traitées.

Conformément à la loi n°78-17 du 6 janvier 1978 modifiée et au Règlement Général sur la Protection des Données (UE) du 27 avril 2016, l'Utilisateur bénéficie également des droits suivants :

 

Droit d'accès (article 15 du RGPD)

Dans tous les cas

Droit de rectification (article 16 du RGPD)

Dans tous les cas

Droit à l'effacement (article 17 du RGPD)

Uniquement pour les traitements qui ne sont pas fondés sur le respect d'une obligation légale, l'exécution d'une mission d'intérêt public, une mission d'archivage ou nécessaires à l'établissement, l'exercice ou la défense de droits en justice.

Droit de limitation du traitement (Article 18 du RGPD)

Dans tous les cas

Droit d'opposition au traitement (Article 21 du RGPD).

Uniquement pour les opérations de traitement qui ne reposent pas sur une base légale liée à l'exécution d'un contrat ou au respect d'une obligation légale.

Droit à la portabilité des données (Article 20 du RGPD)

Uniquement pour les traitements fondés sur le consentement, l'exécution d'un contrat ou si le traitement est réalisé à l'aide de procédés automatisés.

Droit d'introduire une réclamation auprès de la CNIL

Dans tous les cas

Droit de retirer son consentement à tout moment, sans que cela n'affecte la licéité du traitement fondé sur le consentement donné avant le retrait

Uniquement lorsque le traitement est fondé sur le consentement de la personne concernée au traitement de ses données personnelles pour un ou plusieurs objectifs spécifiés

 

Ces droits peuvent être exercés en écrivant au Délégué à la Protection des Données à l'adresse e-mail suivante : dpo@back2sleep.eu ou par courrier postal à l'adresse suivante : 188 rue de Rivoli 75001 PARIS.