Politique vie privée

1.   L’importance de la transparence dans les traitements de données personnelles par NORDATA

Sur le site www.nordata.fr, NORDATA met en œuvre des traitements de données à caractère personnel en tant que responsable du traitement. L’identité et les coordonnées de NORDATA sont précisées à la rubrique « mentions légales » dudit site internet.

NORDATA a édité cette politique de protection des Données Personnelles pour que vous puissiez avoir une connaissance détaillée des traitements de vos données et des engagements pris par NORDATA en tant que Responsable de traitement.

NORDATA respecte et maintient une politique stricte de protection des données afin que vous puissiez naviguer sur le Site et souscrire aux services proposés en ayant l’assurance que les données ne sont pas utilisées à d’autres fins que celles qui auront été portées à votre connaissance.

La présente politique de protection des données personnelles a donc notamment pour objectif de vous informer sur la manière dont ces données sont traitées par NORDATA et sur l’étendue de vos droits.

Elle pourra être amenée à évoluer en fonction du contexte légal et réglementaire applicable.

 

2. Les principes appliqués par NORDATA

Lorsqu’elle collecte et exploite des données personnelles, NORDATA s’attache au respect des principes suivants.

2.1 Des données utilisées de manière légitime et proportionnée

Chaque fois qu’elle collecte des données NORDATA s’assure que celles-ci le sont à des fins déterminées, légitimes et explicites.

NORDATA interdit alors toute revente des données de même que toute utilisation à des fins commerciales ultérieure et incompatible avec les finalités initiales pour lesquelles elles ont été collectées.

2.2 Des traitements transparents

Les données personnelles ne sont jamais collectées sans une information préalable.

NORDATA s’attache à ce que toutes les personnes concernées sachent de manière claire et transparente de quelle manières et à quelle fin les données sont traitées ; NORDATA veille à ce qu’aucune collecte ne soit effectuée à l’insu des personnes concernées et sans qu’elles en soient informées. 

2.3 Une collecte précise et réduite au strict nécessaire

NORDATA s’attache à minimiser les données demandées afin de s’assurer qu’aucune donnée non nécessaire ne soit collectée.

Cette démarche est réalisée dès la conception des moyens de collecte afin de faciliter la sécurisation des données et leur exactitude.

2.4 Des principes de protection des données intégrés dès la collecte des données

NORDATA a mis en place des procédures internes permettant de s’assurer que chaque traitement de données puisse être réalisé en sécurité et dans le respect des principes de protection des données.

A ce titre, par exemple, NORDATA procède à de la pseudonymisation et à des techniques de chiffrement des données personnelles dès que cela est possible ou nécessaire.

3. Description des traitements des données

3.1 Bases légales et finalités des traitements

Tous les traitements mis en œuvre par NORDATA disposent d’une base légale qui peut être selon les cas : l’exécution contractuelle, le consentement, ses obligations légales et réglementaires, son intérêt légitime. 

Les finalités associées à chaque base légale sont listées ci-dessous :

  1. Le consentement :

·       L’envoi de communications portant par voie électronique ;

·       La gestion des cookies soumis à consentement ;

  1. Le respect des obligations légales et réglementaires :

·       La gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet ;

·       Le respect de la réglementation applicable à l’activité de NORDATA ;

·       La gestion des demandes d’exercice de droits.

  1. L’intérêt légitime : 

·       La gestion des réclamations ; 

·       L’établissement de tout moyen de preuve nécessaire à la défense des droits de NORDATA ;

·       La réalisation de statistiques et analyses dans le but d’améliorer l’utilisation du site www.nordata.fr ;

·       La gestion des cookies non soumis à consentement ; 

·       La conservation des traces informatiques pour détecter de manière préventive les incidents de sécurité.

Si NORDATA est amenée à traiter vos données pour des finalités autres que celles listées dans le paragraphe ci-avant, toutes démarches complémentaires éventuellement nécessaires à l’information des personnes concernées sera effectuée.

3.2 Collecte de données 

NORDATA collecte différentes données à caractère personnel vous concernant.

·       Lors du remplissage d’un formulaire de contact sur le Site, NORDATA collecte directement des données telles que le prénom, nom, date de  naissance,  adresse  email,  coordonnées  postales ;

·       Lorsque des Cookie ou traceurs sont déposés lors de la navigation sur le Site, NORDATA collecte indirectement des données telles que par exemple  les  données  de  connexion,  de  navigation,  adresse  IP,  préférences  et  centres d’intérêts, etc

Certaines données traitées par NORDATA sont collectées de manière indirecte à partir des sources suivantes : 

  • des tiers, tels que des organismes de prévention de la fraude ou des fournisseurs de données ;

3.3 Quelles sont les personnes concernées par la collecte des données

Les personnes concernées par les traitements que réalise NORDATA sont :

  • Les clients et prospects de NORDATA ;
  • Tout utilisateur du site www.nordata.fr.  

3.4 Destinataires des données

Les Données collectées sont exclusivement destinées à NORDATA. Toutefois, pour atteindre les finalités décrites ci-dessus et dans les limites nécessaires à la poursuite de ces finalités, les données collectées par NORDATA peuvent être transmises à tout ou partie des destinataires suivants :

  • les services internes de NORDATA habilités pour gérer notre relation avec vous;
  • les partenaires du site pour les besoins de l’exécution des services ;
  • nos prestataires et sous-traitants (notamment les prestataires informatiques, prestataires intervenant comme tiers sécurisé) ;
  • les avocats, auxiliaires de justice et officiers ministériels, les autorités administratives ou judiciaires saisies d’un litige le cas échéant, dans le cadre du respect des obligations légales incombant à NORDATA ou pour permettre à NORDATA d’assurer la défense de ses droits et intérêts ;

3.5 Durées de conservation des données

NORDATA conserve les données à caractère personnel qu’elle collecte uniquement pendant la durée nécessaire aux finalités du traitement et en accord avec la législation applicable.

Les données collectées par NORDATA seront, ainsi, conservées pour la durée nécessaire à l’accomplissement des finalités décrites ci-dessus, augmentée du délai de la prescription légale.

Plus précisément, nous organisons notre politique de conservation des données de la manière suivante : 

 

Finalités

Durée de conservation

La gestion de la relation Client et Utilisateurs du site Internet www.nordata.fr

Les données sont conservées pendant un (1) an à partir du dernier contact entrant c’est-à-dire si au bout d’une période de un (1) an il n’y a : 

  • aucune connexion ou communication depuis 1 an

 

La réalisation de statistiques et analyses pour améliorer nos produits et services.

Les données sont conservées pendant un (1) ans à partir du dernier contact entrant.

La gestion des cookies non soumis à consentement.

La durée de conservation des données ne saurait excéder treize (13) mois.

La conservation des traces informatiques pour détecter de manière préventive les incidents de sécurité

Les traces informatiques sont conservées pendant treize (13) mois.

L’envoi de communications par voie électronique.

Les données sont conservées pendant un (1) an à partir du dernier contact entrant c’est-à-dire si au bout d’une période de un (1) ans il n’y a : 

·       aucune prise de contact entrant

La gestion des cookies soumis à consentement

La durée de conservation des données ne saurait excéder treize (13) mois

La gestion des demandes d’exercice de droits

Les données sont conservées pendant un (1) an.

3.6 Sécurité de vos données

NORDATA a mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et à la confidentialité les données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

NORDATA effectue régulièrement des audits afin de vérifier la bonne application opérationnelle des règles relatives à la sécurité des données.

Ainsi, elle s’engage à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour :

  • protéger ses activités ; 
  • préserver la sécurité des données personnelles des utilisateurs du site www.nordata.fr et des Clients, contre tout accès, modification, déformation, divulgation, destruction ou accès non autorisés des données personnelles qu’elle détient.

Néanmoins, la sécurité et la confidentialité de vos données personnelles reposent sur les bonnes pratiques de chacun, ainsi vous êtes invité à rester vigilant sur la question.

Conformément à ses engagements, NORDATA choisit ses sous-traitants et prestataires avec soin et leur impose :

  • un niveau de protection des données personnelles équivalent aux siens ;
  • une utilisation des données personnelles ou des informations uniquement pour assurer la gestion des services qu’ils doivent fournir ;
  • un respect strict de la législation et de la réglementation applicable en matière de confidentialité  et de données personnelles ;
  • la mise en œuvre de toutes les mesures adéquates pour assurer la protection des données personnelles qu’ils peuvent être amenés à traiter ;
  • la définition des mesures techniques, organisationnelles nécessaires pour assurer la sécurité.

NORDATA conclut avec ses sous-traitants, conformément aux obligations légales, des contrats définissant précisément les conditions et modalités de traitement des données personnelles.

3.7 Transfert de données en dehors de l’Union européenne

Les différentes catégories de données collectées et traitées dans le cadre du site www.nordata.fr ainsi que lors du passage de Commande peuvent être transmises à des sociétés prestataires situées dans des pays hors Union européenne tels que les Etats-Unis.

Ces transferts de données sont encadrés par une convention de flux transfrontières établie conformément aux clauses contractuelles types de responsable du traitement à sous-traitant émises par la Commission européenne et actuellement en vigueur. 

4. Vos droits et leurs modalités d’exercice

4.1 Le contenu de vos droits

Vous souhaitez obtenir une copie de vos données ? Vous ne souhaitez plus recevoir de communications sur nos offres ou nos bons plans par e-mail ?

Le Règlement général sur la protection des données (RGPD) vous permet de bénéficier de droits spécifiques sur les données personnelles que vous nous avez confiées ou qui sont générées par votre activité.

·       Le droit d’accès : Vous pouvez demander à obtenir une copie de l’intégralité des données que nous détenons vous concernant.

·       Le droit de rectification : Vous pouvez demander la rectification des données inexactes vous concernant.

·       Le droit d’opposition : Vous pouvez demander à ne plus recevoir de communications liées à nos offres par email ou à ne plus être conseillé sur des services liés à vos goûts.

·       Le droit à la portabilité : Vous pouvez demander à récupérer certaines de vos données en vue de les transmettre directement à un autre fournisseur de service de votre choix.

·       Le droit à la limitation : *Vous pouvez demander à ce que vos données restent stockées dans nos bases de données sans que nous ne puissions les utiliser.

·       Le droit à l’effacement : *Vous pouvez demander à ce que vos données soient effacées de nos bases de données dans les meilleurs délais.

* Ces droits ne peuvent être exercés que dans des cas spécifiques définis par la réglementation applicable et sous réserve du respect de l’ensemble des obligations légales auxquelles nous sommes tenus.

Au titre du droit d’accès, NORDATA pourra vous demander le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire des données à celle qui sera communiquée.

4.2 L’exercice de vos droits

La communication de directives spécifiques post-mortem et l’exercice de vos droits s’effectuent par courrier électronique à l’adresse DPO@nordata.fr.

4.3 Le retrait du consentement

Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé.

Pour retirer votre consentement, il suffit de vous nous contacter à l’adresse DPO@nordata.fr de votre compte. 

Cela vous permettra de modifier et/ou retirer vos consentements concernant la prospection commerciale. 

4.4 L’introduction d’une réclamation

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22). 


NORDATA vous donne toutes les informations nécessaires pour comprendre comment nous utilisons vos données personnelles. Voici les points clés de notre politique RGPD :

  1. Principes de protection des données :

    • Nous utilisons vos données de manière légitime et proportionnée, uniquement pour les objectifs que nous vous avons clairement indiqués.
    • Nous sommes transparents sur la manière dont nous traitons vos données. Vous serez toujours informés avant toute collecte de données.
    • Nous collectons seulement les données strictement nécessaires.
    • Nous intégrons des principes de protection des données dès la collectation, par exemple en utilisant des techniques de pseudonymisation et de chiffrement lorsque c'est possible.

  2. Traitements de données :

    • Nous collectons des données pour plusieurs raisons : exécuter un contrat, obtenir votre consentement, respecter nos obligations légales et réglementaires, et pour notre intérêt légitime.
    • Les données collectées peuvent être votre prénom, nom, date de naissance, adresse email, coordonnées postales, et d'autres informations recueillies à travers les cookies.

  3. Destinataires de données :

    • Les données collectées sont destinées à NORDATA et, si nécessaire, à nos partenaires et sous-traitants, avocats, auxiliaires de justice, et autorités administratives ou judiciaires.

  4. Durées de conservation :

    • Nous conservons vos données uniquement pendant le temps nécessaire aux finalités du traitement, conformément à la législation en vigueur.
    • La durée de conservation dépend de la finalité du traitement, allant d'un an à treize mois.

  5. Sécurité de vos données :

    • Nous avons mis en place des mesures techniques et organisationnelles pour protéger vos données contre toute intrusion malveillante, perte, altération ou divulgation à des tiers non autorisés.
    • Nous effectuons régulièrement des audits pour vérifier la bonne application des règles de sécurité.

  6. Vos droits :

    • Vous avez le droit d'accéder, rectifier, vous opposer, limiter, demander la portabilité et l'effacement de vos données. Ces droits peuvent être exercés en nous contactant à l'adresse DPO@nordata.fr.
      • Vous pouvez retirer votre consentement à tout moment.

    2. Réclamation :

      • Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l'informatique et des libertés (CNIL).

    Cette politique de protection des données peut évoluer en fonction des changements légaux et réglementaires. Pour toutes informations supplémentaires, n'hésitez pas à nous contacter.