DONNÉES PERSONNELLES : POLITIQUE DE SÉCURITÉ

Mise à jour : 5 février 2022

Rappel des Définitions
Les termes employés ci-après ont, dans les Conditions Générales de Vente, la signification suivante :
« CLIENT » : toute personne physique qui agit à des fins qui n’entrent pas dans le cadre de son activité commerciale, industrielle, artisanale ou libérale
« TERRITOIRE » : désigne la FRANCE Métropolitaine + Corse (hors DOM/TOM)
« SITE » : désigne www.321idcom.fr
« UTILISATEUR » : toute personne physique qui visite le SITE

Données personnelles
Lors de la commande hors ligne, les données nominatives de L’UTILISATEUR ou du CLIENT feront l’objet d’un traitement informatique par le VENDEUR pour :
– le traitement de la question ou de la commande du CLIENT,
– gérer la facturation et la commande de L’UTILISATEUR ou du CLIENT,
– analyser les commandes en général et le fonctionnement du SITE,
et si L’UTILISATEUR ou le CLIENT a choisi cette option, lui envoyer des e-mails : newsletters pratiques, offres commerciales ou promotionnelles, jeux-concours, ventes spéciales…
Conformément à la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée, le client dispose à tout moment d’un droit d’accès et de rectification des données le concernant. Pour cela, les UTILISATEURS ou CLIENTS peuvent à tout moment modifier leurs informations ou se désinscrire en accédant à leur compte ou en cliquant sur le lien hypertexte prévu à cet effet en bas de chaque mail reçu par courrier électronique. Le SITE est également conçu pour être particulièrement attentif aux besoins de ses clients. C’est la raison pour laquelle 3.2.1 idCom fait usage de cookies. Le cookie a un but statistique (mesure audience, trafic, provenance…) et doit également signaler le passage du Client sur le SITE. Pour une 1ère visite, le SITE vous demandera votre autorisation à ce sujet. Vous avez plus de détails plus loin dans cette page.

PRÉAMBULE
Le responsable de traitement traite les données personnelles collectées dans le cadre de son activité de façon à leur garantir une sécurité appropriée, grâce à des mesures concrètes de sécurité techniques et organisationnelles qui doivent être respectées par toute personne ayant accès à ces données.La collecte des données à caractère personnel des prospects et clients se limite au strict nécessaire, conformément au principe de minimisation des données, et indique aux personnes concernées quelles sont les finalités poursuivies par le recueil de ces données, si fournir ces données revêt un caractère facultatif ou obligatoire pour gérer les demandes et qui pourra en prendre connaissance. Le responsable de traitement est le VENDEUR.

Afin de protéger au mieux l’intégrité des données à caractère personnel en sa possession et conformément à la règlementation applicable, le VENDEUR met en œuvre plusieurs types de mesures de sécurisation :
– des mesures sur les données elles-mêmes
– des mesures générales de sécurité du système informatique
– des mesures organisationnelles.

MESURES SUR LES DONNÉES PERSONNELLES
Le VENDEUR attribue à chacun de ses salariés un poste de travail fixe pourvu de droits d’accès aux bases de données des prospects et clients limités en fonction de leur mission au sein de l’entreprise telle que déterminées dans leur contrat.

Tout accès administrateur aux bases de données est subordonné à l’introduction d’un mot de passe spécifique protégé.

Les mots de passe internes sont modifiés plusieurs fois dans l’année à une fréquence connue uniquement du personnel de l’entreprise. Les utilisateurs du SITE qui passent une commande en ligne doivent valider leur inscription par la création d’un compte client ou la saisie d’une adresse électronique valide et d’un moyen de paiement valide renseignés au moment du passage de commande. La suppression de ses informations peut se faire directement sur son compte CLIENT, en contactant le VENDEUR par mail. Toutes les informations sont stockées sur les serveurs d’OVH sans copie sur les postes de travail des salariés.

MESURES GÉNÉRALES DE SÉCURITÉ DU SYSTÈME
Sécurité physique. Les serveurs sont hébergés chez OVH qui en assurent l’intégrité contre toute destruction ou intrusion. La double authentification est nécessaire pour la connexion. Les postes de travail de l’Enseigne sont situés dans une pièce fermée et possèdent un mot de passe sécurisé pour son allumage ainsi qu’un mot de passe pour l’administration du site.
Eloignement des sources de risque.
Pour éviter que des sources de risques, humaines ou d’intelligence artificielle, portent atteinte aux données à caractère personnel, le VENDEUR veille à :
– S’éloigner des zones géographiques dangereuses pour l’intégrité des données (zone inondable, centrale nucléaire, etc.) ;
– S’installer dans les locaux sécurisés (détecteurs de fumée) ;
– Contrôler les compétences informatiques de ses employés ;
– Ne pas opérer de transferts de données en dehors de l’Union Européenne ou à l’attention de pays ne présentant pas un niveau de protection adéquat.

MESURES ORGANISATIONNELLES
Organisation de la politique de confidentialité.
 Le VENDEUR a élaboré, en parallèle de la présente Politique, une Politique de confidentialité mentionnée plus bas.
Notification à l’autorité de contrôle d’une violation de données à caractère personnel. En cas de violation de données, l’Enseigne le notifie :
– à la CNIL dans les meilleurs délais et si possible 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. La notification s’effectue via le formulaire dédié
(https://www.cnil.fr/sites/default/files/typo/document/CNIL_Formulaire_Notification_de_Violations.pdf)
OU
– au responsable de traitement principal dans la cas où l’Enseigne traiterait les données comme sous-traitant
– à la personne concernée par courrier électronique à l’adresse mail renseignée lors de l’inscription, dans les plus brefs délais si cela répond à une exigence légale, et notamment lorsque la violation de données est susceptible d’engendrer un risque élevé pour les droits et libertés de cette personne.
Gestion des personnels Les personnes intervenant pour l’Enseigne sont sensibilisés à la Politique de sécurité, à laquelle ils adhèrent expressément, avant d’avoir accès aux bases de données. Le personnel n’aura accès qu’aux données nécessaires au traitement de la commande du produit ou du service.

 

7698200