Politique de confidentialité

 

POLITIQUE DE CONFIDENTIALITE

 

 

La société BACK2SLEEP traite des données personnelles (« Données ») dans le cadre de son activité, ce qui inclut les Données des personnes qui naviguent sur son site (le « Site »). 

 

Soucieux des droits des individus, notamment au regard des traitements automatisés, et dans une volonté de transparence avec ses Utilisateurs, La société BACK2SLEEP a mis en place une politique de confidentialité (« Politique ») reprenant l’ensemble de ces traitements, des finalités poursuivies par ces derniers ainsi que des moyens d’actions à la disposition des individus afin qu’ils puissent au mieux exercer leurs droits.

 

La société BACK2SLEEP peut modifier ou compléter à tout moment sa Politique, notamment en vue de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique.

 

 

  1. Définitions

 

Une « Donnée personnelle » ou donnée à caractère personnel est toute information se rapportant à une personne physique identifiée qui peut être identifiée directement ou indirectement à partir de cette donnée.

 

Le terme « Traitement » désigne les opérations ou les ensembles d’opérations portant sur des Données personnelles, quel que soit le procédé utilisé.

 

Le « Service » décrit les prestations proposées par La société BACK2SLEEP.

 

 

  1. Responsable du traitement - Délégué à la Protection des données

 

La société BACK2SLEEP est le responsable du traitement des Données collectées directement ou indirectement auprès des Utilisateurs du service, ci-après dénommés « les Utilisateurs ».

 

La société BACK2SLEEP a désigné un délégué à la protection des données. Il est notamment chargé de manière indépendante de veiller à l’application interne des règles de protection et de gestion de vos données et de la collaboration avec les autorités de contrôle.

 

Voici les coordonnées de notre DPO :

 

à l’attention du Délégué à la protection des données

Monsieur Olivier FOURCADE

188 rue de Rivoli

75001 PARIS

Email : dpo@back2sleep.eu

Utilisation et Collecte des données Personnelles

 

Pour utiliser les services ou commander les produits BACK2SLEEP, la communication de certaines informations est obligatoire. Le défaut de communication de ces données aura pour conséquence l’impossibilité pour la société BACK2SLEEP de traiter la demande d’utilisation d’un service ou d’information sur ce service.

 

Données de l’Utilisateur :

 

Les Données de l’Utilisateur sont collectées :

  • Via le site ;
  • Via des formulaires de commande physique ;
  • Via un mail de contact : dpo@back2sleep.eu.

 

Dans le cadre des activités de collecte mentionnées ci-avant, La société BACK2SLEEP collecte les donnéessuivantes :

  • Civilité ;
  • Nom ;
  • Prénom(s) ;
  • Adresse de facturation ;
  • Adresse de livraison ;
  • Numéros de téléphone ;
  • Adresse de courrier électronique ;
  • Le cas échéant fonction ;
  • Code interne de traitement permettant l’identification de l’Utilisateur;
  • Données relatives aux moyens de paiement : relevé d’identité postale ou bancaire, numéro de chèque et/ ou de carte bancaire, date d’expiration de la carte bancaire ;
  • Données relatives aux transactions : numéro de transaction, détail de l’achat, du bien ou du service « souscription » ;
  • quantité, montant, taille du dispositif médical, périodicité, historique de relation contractuelle, retour produits, origine de la prestation ou de la commande ;
  • correspondances avec l’Utilisateur, identité des personnes en charge de la relation client.

 

La société BACK2SLEEP collecte les Données des Utilisateurs pour :

 

  • Traitement n°1 – Exécution du contrat:

Finalité principale du traitement : la réalisation de traitements relatifs à la réalisation des services proposées par La société BACK2SLEEP.

Données personnelles : Nom, prénom, adresse de facturation, adresse de livraison, téléphone, mail, le cas échéant fonction, produits et services commandés, quantité, montant, taille du dispositif médical, périodicité, adresse de livraison, historique de relation contractuelle, retour produits, origine de la prestation ou de la commande.

 

  • Traitement n°2 - Gestion des paiements (client et fournisseur):

Finalité principale du traitement : la gestion des paiements (facture, comptabilité) des participants.

Données personnelles : Identifiant de l’Utilisateur (pour l’enregistrement en comptabilité), Prénom, nom, mail, données relatives aux moyens de paiement, données relatives aux transactions, données relatives aux transactions, quantité, montant, taille du dispositif médical, périodicité.

 

  • Traitement n°3 - Gestion des réclamations et impayés :

Finalité principale du traitement : la gestion des réclamations et du service après-vente, et la gestion des impayés et du contentieux.

Données personnelles : Nom, prénom, adresse de facturation, adresse de livraison, téléphone, mail, le cas échéant fonction, données relatives aux moyens de paiement, données relatives aux transactions, quantité, montant, taille du dispositif médical, périodicité, adresse de livraison, historique de relation contractuelle, retour produits, origine de la prestation ou de la commande, correspondances avec l’Utilisateur, identité des personnes en charge de la relation client.

 

  • Traitement n°4 - Newsletter :

Finalité principale du traitement : l’information ponctuelle sur les nouveautés BACK2SLEEP, sur l’actualité sur le sommeil, le ronflement et les maladies associées. Données personnelles : Nom, prénom, adresse, CP, ville, pays, téléphone, mail, le cas échéant fonction.

 

 

  1. Quelles sont les mesures de sécurité et confidentialité mise en place par La société BACK2SLEEP ?

 

La société BACK2SLEEP a pour préoccupation de préserver la qualité, la confidentialité et l’intégrité des Données personnelles et confidentielles de ses clients. Elle met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité des données personnelles.

 

A ce titre, La société BACK2SLEEP prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin d’empêcher qu’elles soient modifiées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).

 

La société BACK2SLEEP utilise principalement des logiciels SSL (Secure Sockets Layer Software) qui cryptent les informations saisies par les Utilisateurs avant d’être envoyées. Il maintient des mesures de sécurité physiques, électroniques et des procédures en rapport avec la collecte, la conservation et la communication d'informations personnelles des Utilisateurs. Les procédures de sécurité pourraient amener la société BACK2SLEEP à demander au client de justifier son identité avant de pouvoir communiquer ses informations personnelles. Les personnes ayant accès aux Données personnelles sont liées par un devoir de confidentialité.

Toutefois, malgré ses meilleurs efforts pour protéger les Données personnelles, la société BACK2SLEEP ne peut pas garantir l’infaillibilité de cette protection contre toute erreur pouvant survenir lors de la transmission de Données personnelles, au vu des risques inévitables d’une transmission par Internet et qui échappent à toute possibilité raisonnable de contrôle. Chaque client est responsable de la confidentialité de son mot de passe et des informations figurant sur son compte en ligne. L’Utilisateur doit se protéger contre l'accès non autorisé à son mot de passe et à son ordinateur. Si l’Utilisateur partage un ordinateur, il doit se déconnecter après chaque utilisation.

 

 

  1. Non communication des Données

 

Les Données ne seront jamais communiquées à des tiers en dehors des cas prévus par la présente Politique. Les données personnelles pourront être divulguées à un tiers si la société BACK2SLEEP y est contraint par la loi ou par une disposition réglementaire ou si cette divulgation est nécessaire dans le cadre d’une requête judiciaire ou d’une procédure contentieuse.

 

 

  1. A qui sont destinées les Données ?

 

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des Utilisateurs sont les salariés de la société BACK2SLEEP en charge de l’exécution des commandes. Pour réaliser ces missions et faciliter le traitement des Données, notamment en termes de recueil et d’hébergement du Site et des Données, la société BACK2SLEEP fait appel à plusieurs sous-traitants, dont la société Shopify International Ltd. hébergeur du site.

Ces sous-traitants sont tenus de traiter les demandes conformément à la présente Politique. Ils ne sont ni autorisés à les vendre ni à les divulguer à d’autres tiers.

 

 

  1. Transfert des Données en dehors de l’Union Européenne ?

 

La société BACK2SLEEP s'engage à respecter la réglementation applicable relative aux transferts des données vers des pays étrangers et notamment selon les modalités suivantes :

 

  • la société BACK2SLEEP transfère les données personnelles de ses Client et Utilisateurs vers des pays reconnus par la CNIL comme offrant un niveau de protection équivalent.

 

  • la société BACK2SLEEP transfère les données personnelles de ses Clients et Utilisateurs en dehors des pays reconnus par la CNIL comme ayant un niveau de protection suffisant : Dans ce cas, la société BACK2SLEEP agit conformément aux standards exigés par le Règlement général sur la protection des données et à la loi Informatique et Libertés.

 

 

  1. Combien de temps les Données sont-elles conservées ?

 

La société BACK2SLEEP conserve les Données, pour chacun des traitements énoncés dans la présente Politique, uniquement pour la durée nécessaire au regard de la finalité poursuivie par le traitement correspondant.

 

  • Traitement n°1 – Exécution du contrat

Durée de conservation : pendant la durée de la relation contractuelle puis 5 ans à compter la cessation de la relation avec l’Utilisateur.

 

  • Traitement n°2 - Gestion des paiements

Durée de conservation : 10 ans à compter de la clôture de l’exercice auquel les factures se rattachent.

 

  • Traitement n°3 - Gestion des réclamations et impayés

Durée de conservation : conversation pendant le temps nécessaire à la gestion du contentieux après la connaissance d’un litige, jusqu’à la prescription de l’action.

 

  • Traitement n°4 - Newsletter :
  • Durée de conservation : pour les clients BACK2SLEEP pendant la durée de la relation contractuelle auquel s’ajoute une durée de trois ans (ou jusqu’à sa désinscription de la Newsletter),

pour les personnes qui ne sont pas clients BACK2SLEEP pendant trois ans (ou jusqu’à sa désinscription de la Newsletter)

 

 

  1. Utilisation des cookies lors de la visite sur le site

 

Pour permettre aux Utilisateurs du site de bénéficier des services proposés, le site utilise des Cookies. L’Utilisateurdoit avoir préalablement donné son consentement par un acte positif clair avant tout dépôt de cookies. Il peut à tout moment désactiver ces cookies et ce gratuitement à partir des possibilités de désactivation qui sont offertes et rappelées ci-après.

 

Qu’est-ce qu’un cookie et son utilité ?

 

Lors de la consultation du site, des informations relatives à la navigation du terminal du client (ordinateur, tablette, smartphone, etc.) sur le site peuvent être enregistrées dans des fichiers texte appelés "Cookies", installés sur son navigateur. Les cookies vont être utilisés pour reconnaître son navigateur pendant la durée de validité du cookieconcerné. Seul l'émetteur du cookie concerné est susceptible de lire ou de modifier les informations qui y sont contenues.

 

Les cookies permettent :

 

  • De mesurer et d’analyser la fréquentation et l'utilisation du site, de ses rubriques et services proposés, permettant à BACK2SLEEP de réaliser des études et d'améliorer l'intérêt et l'ergonomie du site et des services,
  • De mémoriser les préférences d'affichage du navigateur (langue utilisée, paramètres d'affichage, système d’exploitation utilisé, etc.) et d’adapter la présentation du site lors des visites, selon les matériels et logiciels de visualisation ou de lecture que comporte le terminal et qui sont utilisés pour la navigation sur le site.
  • De mémoriser les informations relatives, par exemple, à un formulaire rempli par l’Utilisateur ou à un service (inscription, accès à son compte) ou une information choisie (services souscrits).
  • De permettre d'accéder à des espaces réservés et personnels du site ou des Services, tels que le compte personnel, grâce à des identifiants ou des données personnelles concernant l’Utilisateur et antérieurement communiquées.
  • De mettre en place des mesures de sécurité.

 

Les cookies déposés par un tiers sur des espaces ?

 

De site de la société BACK2SLEEP est susceptible de contenir des Cookies émis par des tiers (outil de mesure des performances, société de mesure d'audience, etc.) permettant à ces derniers, pendant la durée de validité de leurs Cookies de recueillir des informations de navigation relatives aux navigateurs consultant le site. À tout moment l’Utilisateur peut empêcher la collecte d’information le concernant via ces cookies tiers, en cliquant sur les liens correspondant (voir le chapitre "Gestion et utilisation des cookies"). L'émission et l'utilisation de Cookies par ces entreprises sont soumises à leurs propres conditions d’utilisation.

 

Partage de l'utilisation de votre terminal avec d'autres personnes

 

Si le terminal du client est utilisé par plusieurs personnes et lorsqu'un même terminal dispose de plusieurs logiciels de navigation, la société BACK2SLEEP ne peut s’assurer de manière certaine que les services destinés à ce terminal correspondent bien à la propre utilisation du client et non à celle d'un autre Utilisateur de ce terminal. Le partage avec d'autres personnes de l'utilisation du terminal et la configuration des paramètres du navigateur à l'égard des Cookies, relèvent du libre choix et de la responsabilité du client.

 

Gestion et utilisation des cookies

 

L’Utilisateur peut gérer et modifier à tout moment l’utilisation des cookies suivant les possibilités rappelées ci-après.

 

Gestion des cookies à partir du logiciel de navigation

 

L’Utilisateur peut configurer son logiciel de navigation de sorte que des Cookies soient enregistrés dans son terminal ou qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. Conformément à la réglementation applicable, toute prospection par courrier électronique, SMS ou MMS, ne seront réalisées qu’avec le consentement préalable du client à recevoir des prospections via le formulaire d’inscription papier ou électronique sur le Site. Chacun des courriers électroniques de prospection offrira la possibilité de s’opposer au traitement des données à des fins de prospection en cliquant sur un lien permettant de se désabonner. À tout moment et sans frais, l’Utilisateurpeut s’opposer à toute prospection par d’autres moyens en contactant la société BACK2SLEEP via l’adresse mail :dpo@back2sleep.eu.

 

 

  1. Quels sont les droits des Utilisateurs ?

 

Chaque fois que la société BACK2SLEEP traite des Données personnelles, toutes les mesures raisonnables sont prises pour s’assurer de l’exactitude et de la pertinence des Données personnelles au regard des finalités poursuivies par les traitements.

Conformément à la Loi 78-17 du 6 janvier 1978 modifiée et au Règlement (UE) général sur la protection des données du 27 avril 2016, l’Utilisateur dispose également des droits suivants :

 

Droit d'accès (article 15 du RGPD)

Dans tous les cas

Droit de rectification (article 16 du RGPD)

Dans tous les cas

Droit à l'effacement (article 17 du RGPD)

Uniquement pour les traitements qui ne sont pas fondé sur le respect d'une obligation légale, l'exécution d'une mission d'intérêt public, d’une mission à des fins archivistiques, ou nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice.

Droit de limiter le traitement (article 18 du RGPD)

Dans tous les cas

Droit de s'opposer au traitement (article 21 du RGPD).

Uniquement pour les traitements qui n’ont pas pour base légale l'exécution du contrat ou l'exercice d'une obligation légale.

Droit à la portabilité des données (article 20 du RGPD)

Uniquement pour les traitements fondés sur le consentement, sur l'exécution d'un contrat ou si le traitement est effectué à l'aide de procédés automatisés

Droit d'introduire une réclamation auprès de la CNIL

Dans tous les cas

Droit de retirer son consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement donné avant le retrait du consentement

Uniquement lorsque le traitement est fondé sur le consentement de la personne concernée au traitement de ses données à caractère personnel pour une ou plusieurs finalités déterminées

 

 

L’exercice de ces droits auquel aura été joint une copie de la pièce d’identité peut être réalisé en écrivant au Délégué à la Protection des Données  à l’adresse e-mail suivante : dpo@back2sleep.eu ou par voie postale à l'adresse : 188 rue de Rivoli 75001 PARIS.