Ergosanté est spécialisé dans la conception et la distribution de solutions ergonomiques sur-mesure au service du maintien de l’emploi des travailleurs handicapés et de l’amélioration des conditions de travail.
Ergosanté est engagé depuis 2018 dans une démarche de mise en conformité de ses systèmes et de ses pratiques, en application du Règlement Européen de Protection de Données - n° 2016/679 (RGPD).
Le présent engagement a pour objet de décrire les principes de fonctionnement retenus par Ergosanté afin de respecter le règlement et de protéger la vie privée des personnes physiques dont les données sont traitées. La société Ergosanté met en place progressivement tous les dispositifs et procédures nécessaires à la conformité selon ces principes.
L’engagement précise également le cadre général des traitements de données à caractère personnel réalisés par Ergosanté et, en ce sens, a pour objectif de fournir aux personnes concernées les informations nécessaires.
1. Données traitées par Ergosanté
Ergosanté travaille en étroite collaboration avec ses utilisateurs, clients, fournisseurs et partenaires, et de ce fait collecte au travers de ses activités des informations personnelles, dont certaines permettent d’identifier les personnes physiques.
En conformité avec la législation en vigueur, Ergosanté a adopté le principe de minimisation dans la collecte et ne collecte que les données strictement nécessaires à l’objectif poursuivi et explicité auprès des personnes physiques concernées, en leur laissant toute capacité d’exercice de leurs droits.
1.1.Relations commerciales
Les données traitées par Ergosanté pour ses clients, fournisseurs et partenaires sont :
- Des données d’identification : nom, prénom
- Des données de contact : adresse, email, téléphone
1.2.Utilisateurs des matériels Ergosanté
Les données traitées par Ergosanté pour les utilisateurs de ses solutions sont :
- Des données d’identification : nom, prénom
- Des données de contact : email, téléphone
- Des données morphologiques (taille, poids et autres informations utiles à la fabrication des matériels)
2. Traitement des informations
2.1.Bases légales
Les traitements effectués par Ergosanté se fondent sur les bases légales suivantes :
- Le consentement de la personne concernée (demandes de contact ou de devis notamment)
- L’exécution d’un contrat (fabrication ou achat de de matériel notamment)
- L’intérêt légitime du responsable de traitement
- Une obligation légale d’exécution du traitement
2.2.Traitements
Les données à caractère personnel mentionnées ci-dessus seront utilisées par Ergosanté dans le cadre de ses activités. Elles ne sont utilisées que dans les strictes limites définies par la législation en vigueur.
Ergosanté est susceptible d’utiliser les données à caractère personnel d’un individu notamment pour les objectifs suivants :
- Afin de l’enregistrer sur ses systèmes d’information et de gérer la livraison et la facturation des solutions fournies par Ergosanté,
- Afin de fabriquer un matériel conforme aux besoins de l’utilisateur (données morphologiques en particulier),
- Aux fins de respecter les obligations légales lui incombant,
- Aux fins du suivi, d’examen critique et d’amélioration de son offre,
- Afin de tenir des dossiers à usage administratif interne (réclamations, fidélisation etc.),
- À des fins de prospection (par email ou via les réseaux sociaux)
- À des fins d’échanges avec les fournisseurs et de paiement des factures.
3. Collecte des informations
3.1. Collecte directe
Ergosanté collecte les coordonnées de ses interlocuteurs (utilisateurs, clients, fournisseurs et partenaires) :
- Par contact direct (rencontre en face à face, conversation téléphonique)
- Par contact mail
- Via son site internet institutionnel :
o Formulaire de contact
- Via la boutique en ligne :
o Formulaire de contact
o Formulaire de demande de devis
o Formulaire de création de compte client
Lorsque cela est possible, le contact téléphonique est confirmé par l’envoi d’un courriel permettant ainsi à la personne concernée de conserver une trace écrite de la conversation et de pouvoir exercer ses droits à tout moment.
3.2. Cookies
Le terme « cookies » recouvre l’ensemble des traceurs déposés ou lus lors de la consultation d’un site internet.
Les cookies, basés sur un fichier pouvant être stocké sur l’ordinateur de l’utilisateur lors de sa navigation, ont notamment pour but de simplifier la navigation sur les sites et de mesurer leur efficacité.
Le site de vente en ligne d’Ergosanté s’appuient sur deux catégories de cookies :
1) Les Cookies strictement nécessaires à la fourniture du service demandé par l’utilisateur. Sans eux le bon fonctionnement du site serait altéré. Par exemple :
o Authentification du visiteur
o Identifiants de session : il permet à chaque utilisateur de rester identifié tout au long de son parcours de commande, un fois que celui-ci a créé son compte client. Ce cookie a une durée de vie de 30 jours
o Panier marchand : il est enregistré à chaque ajout d'article au panier afin que ce dernier ne soit pas vidé lorsque le visiteur change de page. Ce cookie a une durée de vie de 3 jours lorsque l'utilisateur n'est pas authentifié et 30 jours lorsqu'il l'est. Ce cookie est supprimé lors la déconnexion ou de la validation du paiement client.
o Personnalisation de l’interface utilisateur (choix de langue ou de présentation)
o Cookies « déjà vu » : permet à chaque utilisateur de voir les derniers articles consultés. Sa durée de vie correspond au temps de session.
2) Les Cookies d’analyse d’audience, qui permettent à Ergosanté d’améliorer son contenu et ses service en ligne grâce à diverses mesures de la navigation des internautes. Emis par Google Analytics et site analyzer, les informations collectées permettent à Ergosanté de mesurer le nombre de visites, le parcours et les intérêts de chaque visiteur de façon anonyme. Ces données nous permettent d’améliorer nos contenus et l'expérience utilisateur.
Certains cookies sont déposés par Ergosanté directement lors de la navigation sur l’un de ses sites. D’autres cookies sont déposés par des sociétés extérieures à Ergosanté afin de collecter les données de navigation des utilisateurs lors de leur navigation sur différents sites. Pour plus d’informations, les utilisateurs sont invités à consulter les politiques de confidentialité de ces sociétés.
Conformément aux recommandations de la CNIL, le recueil du consentement se fait par l’apparition d’un bandeau visible sur le site internet, qui contient les informations suivantes :
- les finalités des cookies utilisés ;
- la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien « en savoir plus et paramétrer les cookies »
- du fait que la poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal.
Les cookies peuvent être désactivés à tout moment en paramétrant le navigateur. Tout paramétrage entrepris sur le navigateur Web, concernant l’acceptation ou le refus des cookies, sera susceptible de modifier la navigation sur Internet et sur notre site, ainsi que les conditions d’accès à certains services nécessitant l’utilisation de ces mêmes cookies.
4. Comment et combien de temps les données sont-elles stockées ?
Des actions de traitements sont réalisées sur les données figurant dans les dossiers et les bases de données d’Ergosanté, en appliquant des règles de contrôle strictes, conformes à l’état de l’art technologique et aux recommandations de l’autorité de contrôle compétente.
4.1. Sécurité des données à caractère personnel
Ergosanté prend toutes précautions utiles afin de préserver la sécurité et la confidentialité des données à caractère personnel et notamment d’empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Ergosanté étend progressivement le périmètre de ses mesures de sécurité, et développe des procédures spécifiques à la prise en compte du règlement.
4.2. Durée de conservation des données et archivage
La durée de conservation dépend de l’activité concernée, de la nature du contact (client ou prospect) et des usages du secteur.
- Ergosanté a fixé à deux ans la durée de conservation des données personnelles par défaut.
- Certaines données sont conservées pour une durée de conservation plus courte :
o Les cookies expirent treize mois après leur dernière mise à jour.
o Les données des prospects sont supprimées au-delà d’une durée de 2 ans sans réponse à aucune sollicitation.
- Ergosanté conserve certains documents obligatoires (factures etc.) selon la durée légale de conservation.
- La durée est parfois liée à la pertinence ou la nécessité de son traitement : les données des clients sont conservées pour la durée de la relation commerciale ou les données présentes dans les annuaires sont conservées pour la durée de mandats des personnes concernées.
Les données anciennes sont archivées, un contrôle strict des accès est alors activé. Les données devenues inutiles sont détruites.
5. Qui a accès aux données personnelles collectées ?
5.1. Chez Ergosanté
Les données personnelles collectées sont accessibles aux différents services d’Ergosanté en fonction des traitements nécessaires, notamment :
- Service commercial pour le traitement de commandes, livraisons
- Service fabrication pour la conception et la fabrication des matériels adaptés
- Service comptabilité pour la gestion des factures
- Service commercial et Webmestre pour la boutique en ligne
5.2. A l’extérieur d’Ergosanté
Ergosanté est susceptible de transférer les données à caractère personnel qu’elle détient à différents tiers comme par exemple :
- des prestataires, sous-traitants et fournisseurs afin de réaliser des prestations pour son compte (par exemple : prestations techniques, fabrication de matériels),
- d’autres entreprises, des organismes financiers ou des organismes/services chargés de faire respecter les lois aux fins de la prévention ou de la détection de fraudes, lorsque cette divulgation est nécessaire pour préserver les droits d’Ergosanté,
- dans les cas où la loi le prévoit ou sur demande formelle d’une autorité (notamment dans le cadre d’une procédure judiciaire), des organismes publics, parapublics ou privés dans le cadre d’une mission de service public.
Seules les données utiles à l’exécution du contrat sont fournies, et aucune donnée sensible n’est partagée hors d’Ergosanté.
5.3. Les modalités de travail avec les tiers
Dans le cas où des données à caractère personnel sont transmises à un tiers pour quelque raison (par exemple : une prestation de sous-traitance), Ergosanté applique les conditions définies par la législation en vigueur, notamment l’information des personnes concernées de ce transfert.
Ergosanté va mener auprès de ses sous-traitants au sens RGPD une campagne de contrôle de la conformité des contrats et des conditions d’exécution des traitements relatifs aux données personnelles.
Les données ne sont en aucun cas cédées à un tiers à des fins commerciales.
6. Obtention des données à caractère personnel auprès de tiers
Ergosanté peut recevoir de la part de tiers (employeurs et partenaires notamment) des données à caractère personnel telles que nom, prénom, adresse mail, téléphone, afin d’exécuter un contrat de fourniture de matériel.
Les données morphologiques sont collectées exclusivement auprès de la personne concernée si celle-ci accepte de les fournir. Ces données sont utilisées pour assurer une fabrication adéquate des équipements demandés.
Les données sont ajoutées au dossier au moment de l’établissement des devis et utilisées uniquement dans le cadre de la réalisation de l’affaire. Elles ne sont accessibles qu’aux équipes commerciales et de fabrication Ergosanté, ainsi qu’aux sous-traitants éventuels.
7. Les données sont-elles transférées hors UE ?
Ergosanté ne transfère aucune donnée personnelle hors Union Européenne.
8. A qui s’adresser pour exercer ses droits ?
Ergosanté a adapté son organisation afin de répondre aux exigences du Règlement Européen sur la Protection de Données et de fournir à toute personne les informations sur les données à caractère personnel détenues les concernant, ainsi que sur les traitements réalisés sur ces données.
Toute demande liée à l’exercice des droits (accès, opposition, limitation, rectification, portabilité, suppression) doit être envoyée à l’adresse « contact@ergosante.fr ». Cette demande doit comporter le plus de détail possible afin qu’elle puisse être traitée à réception dans un délai maximal de 30 jours, conformément aux exigences du Règlement.
En cas de doute un justificatif d’identité pourra être demandé afin de traiter la requête.
Toute personne a la possibilité de contacter directement l’Autorité de Contrôle de son pays (pour la France, la CNIL : www.cnil.fr).
9. Où sont hébergées nos données ?
Les serveurs du site internet Ecosiège sont exclusivement hébergés chez OVH, en France, dans des centre de données situés au Nord de la France.
Ces serveurs hébergent notre base de données nécessaire au bon fonctionnement du site. Dans cette base de données sont stockés les comptes clients .
Afin d'avoir accès à votre historique de commande, ces données ne sont supprimées que si vous en faites la demande via votre espace client dédié ou par email.
10. Ergosante revend t-il mes données personnelles ?
Non ! Toutes les données récoltés restent chez nous et ne seront jamais données, louées ou vendues à une société tierce.
11. Les mots de passe sont-ils en sécurité ?
Les mots de passe sont stockés "cryptés” et impossibles à décrypter.
12. Concernant les numéros de carte bancaire ?
Pour les paiements par carte bancaire, nous travaillons avec un prestataire français nommé PayPlug, garant de la sécurité des données.
A aucun moment nous n’avons accès aux numéros de carte bancaire de nos clients.
Notre prestataire possède de nombreux agréments justifiants la sécurité de leur système informatique.
Plus d'information : https://www.payplug.com/fr/politique-de-confidentialite
Nous travaillons également avec la société Paypal mais seul les clients possédant un compte peuvent passer commande, leurs données sont donc sécurisées par Paypal directement.
13. Quelles sont les données personnelles récoltés et à quoi servent-elles ?
Lors de la commande :
Lorsqu'un client crée un compte client sur notre site, nous enregistrons dans notre base toutes les informations nécessaires afin de pouvoir traiter la commande : l'email, le nom et le prénom, la société, l'adresse postale et le numéro de téléphone afin de pouvoir préparer et livrer le colis.
Ces données de commande sont transmises aux différents prestataires afin que la commande arrive jusqu’à chez le client : nos fabricants et logisticiens préparent les colis et les transporteurs les déposent chez le client.
Ceux-ci n’ont absolument pas le droit d’utiliser les données à d'autres fins que pour traiter votre commande et doivent supprimer ces données de leur système informatique après traitement. Ces prestataires stockent les données dans des centres de données Européen. Cependant, si le client choisit de se faire livrer en dehors de l’Europe, les données comme l'adresse postale seront nécessairement transmises aux services logistiques du transporteur qui livrera dans ce pays.
Statistiques :
Afin d'améliorer constamment notre service, nous utilisons des systèmes et des services opérés par des prestataires tiers nous permettant de suivre notre activité. A ce titre, nous mettons à disposition de ces systèmes des suivi notre base client, et leur historique de consultation sur notre site ainsi que les informations concernant les produits consultés et commandés. La plupart de nos systèmes sont hébergés en France comme site analyzer, et d'autres sont domiciliés aux Etats-Unis comme google analytics.
14. Vous souhaitez modifier ou supprimer vos données personnelles ?
La plupart des données sont modifiables directement par vous même depuis votre espace client sur notre site internet. Vous pouvez également télécharger l'ensemble de ces données ou les supprimer.
Si jamais vous ne parvenez pas à accéder à ces informations, nous vous invitons à nous écrire un email à dpo@ergosante.fr en précisant votre demande.