Règlement Général sur la Protection des Données

Notre engagement RGPD

Accom Strac s'engage pleinement à respecter le Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018. Cette réglementation européenne renforce la protection de vos données personnelles et vous accorde des droits étendus sur leur utilisation.

Nous considérons la protection de vos données comme une responsabilité fondamentale. Cette page détaille notre conformité au RGPD et les mesures concrètes que nous avons mises en place pour garantir la sécurité et la confidentialité de vos informations.

Principes fondamentaux que nous appliquons

Licéité, loyauté et transparence

Nous traitons vos données de manière licite, loyale et transparente. Vous êtes toujours informé des données collectées, des raisons de cette collecte et de l'utilisation qui en est faite. Nous ne recourons jamais à des pratiques trompeuses ou dissimulées.

Limitation des finalités

Vos données sont collectées pour des finalités déterminées, explicites et légitimes. Nous ne les utilisons pas ultérieurement de manière incompatible avec ces objectifs initiaux. Par exemple, les données collectées pour traiter votre commande ne seront pas utilisées à des fins marketing sans votre consentement explicite.

Minimisation des données

Nous ne collectons que les données strictement nécessaires aux finalités poursuivies. Si une information n'est pas indispensable, nous ne la demandons pas. Cette approche réduit les risques et respecte votre vie privée.

Exactitude

Nous veillons à ce que vos données restent exactes et à jour. Vous pouvez à tout moment corriger ou mettre à jour vos informations. Nous effaçons ou rectifions sans délai les données inexactes portées à notre connaissance.

Limitation de la conservation

Vos données ne sont conservées que pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées. Des durées de conservation spécifiques sont définies pour chaque catégorie de données, en tenant compte de nos obligations légales et de vos droits.

Intégrité et confidentialité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données. Cela inclut la protection contre le traitement non autorisé, la perte, la destruction ou les dommages accidentels.

Vos droits en vertu du RGPD

Le RGPD vous confère plusieurs droits que nous nous engageons à respecter pleinement. Voici comment exercer chacun de ces droits auprès d'Accom Strac.

Droit d'accès (Article 15)

Vous avez le droit d'obtenir la confirmation que nous traitons ou non vos données personnelles. Si c'est le cas, vous pouvez accéder à ces données et recevoir des informations sur leur traitement : finalités, catégories de données, destinataires, durée de conservation, origine des données si elles n'ont pas été collectées directement auprès de vous.

Comment l'exercer : Envoyez-nous une demande par email à [email protected] en précisant votre identité. Nous vous fournirons une copie de vos données sous 30 jours.

Droit de rectification (Article 16)

Si vos données personnelles sont inexactes ou incomplètes, vous pouvez demander leur rectification ou leur complément. Ce droit s'applique également lorsque vos informations ont évolué.

Comment l'exercer : Connectez-vous à votre compte pour modifier vos informations directement, ou contactez-nous pour nous indiquer les corrections nécessaires.

Droit à l'effacement (Article 17)

Vous pouvez demander l'effacement de vos données dans plusieurs situations : les données ne sont plus nécessaires, vous retirez votre consentement, vous vous opposez au traitement, les données ont été traitées illicitement, ou l'effacement est requis par une obligation légale.

Ce droit n'est pas absolu. Nous pouvons être contraints de conserver certaines données pour respecter nos obligations légales, notamment en matière comptable et fiscale.

Comment l'exercer : Envoyez une demande d'effacement à [email protected]. Nous examinerons votre demande et procéderons à l'effacement si les conditions sont réunies.

Droit à la limitation du traitement (Article 18)

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances : vous contestez l'exactitude des données, le traitement est illicite mais vous préférez une limitation à un effacement, nous n'avons plus besoin des données mais vous en avez besoin pour une procédure judiciaire, ou vous vous êtes opposé au traitement en attendant la vérification des motifs légitimes.

Comment l'exercer : Contactez-nous en expliquant les raisons justifiant cette limitation. Les données seront marquées et leur traitement restreint.

Droit à la portabilité (Article 20)

Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander que ces données soient transmises directement à un autre responsable de traitement lorsque cela est techniquement possible.

Ce droit s'applique aux données que vous nous avez fournies lorsque le traitement est fondé sur votre consentement ou sur un contrat, et qu'il est effectué par des moyens automatisés.

Comment l'exercer : Demandez un export de vos données via [email protected]. Nous vous fournirons un fichier au format JSON ou CSV dans les 30 jours.

Droit d'opposition (Article 21)

Vous pouvez vous opposer à tout moment au traitement de vos données personnelles fondé sur notre intérêt légitime. Vous disposez également d'un droit d'opposition absolu pour le démarchage commercial.

Comment l'exercer : Pour les communications marketing, utilisez le lien de désinscription présent dans chaque email. Pour les autres traitements, contactez-nous en expliquant les raisons de votre opposition.

Droit de retirer votre consentement (Article 7)

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait n'affecte pas la licéité du traitement effectué avant le retrait du consentement.

Comment l'exercer : Gérez vos préférences de cookies via notre interface dédiée, ou contactez-nous pour retirer d'autres consentements.

Droit de ne pas faire l'objet d'une décision automatisée (Article 22)

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative.

Nous n'utilisons actuellement aucun système de décision automatisée de ce type. Si cela devait changer, vous en seriez informé et pourriez exercer ce droit.

Délégué à la protection des données

Bien que notre structure ne nous oblige pas légalement à désigner un Délégué à la Protection des Données (DPO), nous avons nommé un responsable interne chargé de veiller à la conformité de nos pratiques :

Responsable de la protection des données
Accom Strac SARL
28 rue de la République
69002 Lyon
Email : [email protected]

Cette personne est votre interlocuteur privilégié pour toute question relative à la protection de vos données personnelles.

Base légale de nos traitements

Chaque traitement de données repose sur une base légale définie par le RGPD :

Exécution d'un contrat (Article 6.1.b)

Le traitement de votre commande, la livraison de vos produits et la gestion du service après-vente nécessitent le traitement de vos données. Sans ces informations, nous ne pourrions pas remplir nos obligations contractuelles.

Consentement (Article 6.1.a)

Nous sollicitons votre consentement pour les cookies non essentiels, les communications marketing et certains traitements de données non nécessaires à l'exécution du contrat. Ce consentement est libre, spécifique, éclairé et univoque.

Intérêt légitime (Article 6.1.f)

Nous traitons certaines données sur la base de notre intérêt légitime à gérer notre activité, améliorer nos services, prévenir la fraude et assurer la sécurité de notre site. Nous veillons à ce que ces intérêts ne prévalent pas sur vos droits et libertés.

Obligation légale (Article 6.1.c)

Certains traitements sont nécessaires pour respecter nos obligations légales, notamment en matière de comptabilité, de fiscalité et de lutte contre le blanchiment.

Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques :

Mesures techniques

• Chiffrement des données sensibles en transit et au repos
• Pare-feu et systèmes de détection d'intrusion
• Authentification forte pour l'accès aux systèmes
• Sauvegardes régulières et sécurisées
• Mises à jour de sécurité systématiques
• Tests de pénétration réguliers

Mesures organisationnelles

• Limitation de l'accès aux données selon le principe du besoin d'en connaître
• Formation régulière du personnel à la protection des données
• Procédures de gestion des incidents de sécurité
• Clauses de confidentialité dans les contrats de travail
• Audits internes réguliers
• Documentation des traitements dans un registre

Notification des violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD.

Cette notification comprendra la nature de la violation, les catégories de données concernées, les conséquences probables et les mesures prises ou envisagées pour remédier à la situation.

Transferts de données hors UE

Vos données sont principalement traitées et stockées au sein de l'Union européenne. Si certains prestataires sont situés hors UE, nous mettons en place des garanties appropriées conformément au Chapitre V du RGPD :

• Clauses contractuelles types approuvées par la Commission européenne
• Vérification de l'adéquation du niveau de protection dans le pays destinataire
• Mesures supplémentaires si nécessaire

Réclamation auprès de l'autorité de contrôle

Si vous estimez que nous n'avons pas respecté vos droits ou que le traitement de vos données constitue une violation du RGPD, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française :

CNIL
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

Vous pouvez déposer une plainte en ligne via le site de la CNIL ou par courrier. Nous vous encourageons toutefois à nous contacter d'abord afin que nous puissions résoudre votre préoccupation directement.

Mises à jour de cette page

Nous révisons régulièrement nos pratiques pour maintenir notre conformité au RGPD. Cette page peut être mise à jour pour refléter ces évolutions. Nous vous encourageons à la consulter périodiquement.

Les modifications substantielles seront portées à votre attention via notre site web ou par email si vous disposez d'un compte actif.

Contact

Pour toute question concernant cette page RGPD, l'exercice de vos droits ou nos pratiques de protection des données :

Email : [email protected]
Courrier : Accom Strac SARL, 28 rue de la République, 69002 Lyon, France

Nous nous engageons à répondre à vos demandes dans un délai d'un mois. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité et du nombre de demandes. Vous serez informé de toute prolongation dans le mois suivant la réception de votre demande.