POLITIQUE DE CONFIDENTIALITE ET DE COOKIES
Date de dernière mise à jour : 04/01/2023
WWW.SURGIRIS.COM est un site appartenant à SURGIRIS SAS immatriculée sous le numéro SIRET 43776081200044 au RCS de LILLE METROPOLE et domiciliée à l’adresse 80, rue de la Gare – 59170 CROIX, France (ci-après désigné le « Responsable du traitement »).
WWW.SURGIRIS.COM se préoccupe grandement de la confidentialité de vos données à caractère personnel en tant qu’Utilisateurs qui visitent et naviguent sur notre Site. C’est pourquoi nous, le Site WWW.SURGIRIS.COM, nous efforçons de respecter vos droits énoncés dans le Règlement Général sur la Protection des Données 2017/679 (RGPD) et les directives ePrivacy du Parlement Européen et du Conseil, ainsi que la loi n°78-17 du 6 janvier 1978 dite loi informatique et libertés modifiée par la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles.
- Article 1 – Définitions
§1. « Donnée à caractère personnel » ou « donnée personnelle » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;
§2. «traitement», toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction;
§3. «responsable du traitement», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre;
§4. «sous-traitant», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;
§5. « destinataire » la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques 4.5.2016 L 119/33 Journal officiel de l’Union européenne FR qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement;
§6. «consentement» de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement;
§7. «violation de données à caractère personnel», une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données;
§8. « cookie », un cookie est un fichier texte enregistré automatiquement dans le navigateur de tout Utilisateur lors de la visite d’un site web. Ce fichier texte peut contenir des données à caractère personnel et/ou des informations relatives à la navigation de l’Utilisateur.
- Article 2 – Objet
La présente Politique de confidentialité et de cookies (ci-après la « Politique ») a pour but de définir les modalités de collecte, conservation, de traitement et de suppression des données à caractère personnel (ci-après « données personnelles ») de toute personne physique (ci-après l’« Utilisateur ») qui utilise ou navigue simplement sur le Site.
Le Responsable tu traitement assure à l’Utilisateur qu’il met en œuvre l’ensemble des moyens nécessaires pour assurer le respect le respect des dispositions du Règlement Général sur la Protection des Données 2017/679 du Parlement Européen et du Conseil en date du 14 Avril 2016 en assurant le respect des délais de conservation, la nécessité de collecter les données à caractère personnel susvisées, et la confidentialité des données à caractère personnel collectées (ci-après le « Règlement » ou le « RGPD »).
- Article 3 – Consentement de l’Utilisateur
Cette Politique doit être lue et acceptée par tout Utilisateur visitant le Site. En cliquant sur la case mentionnant « lu et accepté » faisant référence à cette Politique au moment de l’arrivée sur le Site, l’Utilisateur reconnait avoir pris connaissance et donner son consentement libre, éclairé, et sans ambiguïté au traitement de ses données à caractère personnelles.
L’Utilisateur, peut, à tout moment, et ce sans justification ni préjudice, retirer son consentement à cette Politique de confidentialité et de cookies. L’Utilisateur peut exercer son droit de retrait de consentement à la présente Politique en notifiant le Responsable du traitement à l’adresse électronique suivante : info@surgiris.com.
Ce retrait du consentement prendra effet au moment où le Responsable du traitement reçoit notification du retrait du consentement de l’Utilisateur.
- Article 4 – Données collectées
Dans le cadre de la visite et l’utilisation du Site, certaines données personnelles des Utilisateurs peuvent être collectées par le Responsable de traitement, en qualité de Responsable du traitement ou par un/des sous-traitants agissant au nom et pour le compte du Responsable de traitement.
§1 – Moyens de collecte
Les données personnelles de l’Utilisateur sont collectées par les moyens suivants :
- Lorsque l’Utilisateur les communique
Soit par (1) le remplissage du formulaire de contact ; ou encore (2) par le remplissage du formulaire d’inscription pour un compte utilisateur. - Par la collection automatisée
Lors de la navigation de l’Utilisateur sur le Site, le Responsable de traitement enregistre automatiquement certaines informations relatives aux préférences et à l’utilisation faite du par l’Utilisateur. Des Cookies sont notamment utilisés lors de la navigation de l’Utilisateur sur le Site pour collecter ces informations automatiquement.
§2 – Type de données collectées
Les données personnelles qui peuvent être collectées sont :
- Adresse e-mail de l’Utilisateur
- Nom et Prénom de l’Utilisateur
- Le numéro de téléphone de l’Utilisateur
- Pays de localisation de l’Utilisateur
- Toute information que l’Utilisateur communique via les formulaires de contact ou coordonnées du Responsable de traitement disponible sur le Site
- Les préférences de navigation de l’Utilisateur sur le Site
§3 – Destinataires des données
Les destinataires des données personnelles sont :
- le Responsable du traitement
- les employés internes du Responsable de traitement agissant pour son compte
- le sous-traitant du Responsable du traitement en charge de l’hébergement du domaine du Site
- toute personne légalement ou administrativement autorisée (autorités judiciaires par exemple)
- Article 5 – Traitement des données
§1 – Bases légales du traitement
Le traitement des données personnelles des Utilisateurs via le Site doit nécessairement être justifié par une des conditions prévues à l’Article 6 §1 du Règlement. Conformément au Règlement, les données personnelles des Utilisateurs ne seront traitées que si l’une des conditions suivantes est remplie :
- L’Utilisateur a donné son consentement : l’Utilisateur concerné a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
- L’exécution du contrat le nécessite : le traitement est nécessaire à l’exécution d’un contrat auquel l’Utilisateur concerné est partie ou à l’exécution de mesures précontractuelles prises à la demande de celui-ci ;
- Le respect de la loi le nécessite : le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
- Un intérêt légitime le justifie : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de l’Utilisateur concerné qui exigent une protection des données à caractère personnel, notamment lorsque l’Utilisateur concerné est une personne mineure.
§2 – Finalités du traitement et durée de conservation des données
Conformément à l’Article 13 du Règlement, la raison et la durée de conservation et de traitement des données personnelles doit être justifiée par une finalité valable, en plus d’une des bases légales citées ci-dessus.
1. Concernant les données collectées à des fins de prospection commerciale par le Responsable de traitement et de réponse aux demandes de contact/devis
- Durée de conservation : 3 ans
- Archivage : N/A
- Base Légale : Intérêt légitime du Responsable du traitement
2. Concernant les données collectées à des fins de gestion et paiement des commandes, accès au contenu dématérialisé relatif aux commandes et la facturation
- Durée de conservation : 3 ans
- Archivage : 5 ans
- Base Légale : Exécution du contrat par le Responsable du traitement
3. Concernant les données collectées à des fins de prévention de la fraude
- Durée de conservation : 3 ans
- Archivage : 5 ans
- Base Légale : Intérêt légitime du Responsable du traitement
4. Concernant les données collectées à des fins de conformité du Responsable de traitement à ses obligations comptables et fiscales
- Durée de conservation : 3 ans
- Archivage : 7 ans
- Base Légale : Respect de la loi
5. Concernant les données collectées à des fins de facilitation de la navigation de l’utilisateur et promotion de produits relatifs aux préférences du Client (cookies)
- Durée de conservation : 13 mois à compter du dépôt des cookies sur le navigateur de l’utilisateur
- Archivage : N/A
- Base Légale : Consentement
- Article 6 – Moyens de protection des données
Conformément à l’Article 5 et à l’Article 32 du Règlement, le Responsable du traitement est tenu d’une obligation de garantir la sécurité des données personnelles des Utilisateurs qu’il stocke et traite.
Le Responsable du traitement assure la tenue d’un registre contenant l’ensemble des données personnelles des Utilisateurs collectées. Le Responsable du traitement affirme qu’il met en œuvre tous les moyens nécessaires de sécurité pour protéger les données personnelles des Utilisateurs contenues dans ce registre et éviter toute violation des données personnelles de l’Utilisateur.
Pour ce faire, le Responsable du traitement affirme les Utilisateurs qu’il a entrepris une étude des risques liés à la conservation et au traitement des connées personnelles des Utilisateurs afin de mettre en place des mesures de sécurité adéquates comme suit :
- En permettant la pseudonymisation et le chiffrement de ses données à caractère personnel de l’Utilisateur
- En mettant en œuvre des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
- En mettant en œuvre des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
En garantissant le recours à une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
Le Responsable du traitement assure les Utilisateurs que les données qu’il conserve et qu’il traite sont stockées à l’intérieur de l’Union Européenne, dans un Etat membre soumis au Règlement.
En cas de violation des données personnelles de l’Utilisateur, le Responsable du traitement s’engage à notifier l’autorité de contrôle compétente de cette violation dans un délai de 72 heures conformément aux Articles 33 et 34 du Règlement.
- Article 7 – Cookies
1 – But de l’utilisation des cookies
Comme expliqué ci-dessus, un cookie est un fichier texte enregistré automatiquement dans le navigateur de tout Utilisateur lors de la visite d’un site web. Ce fichier texte peut contenir des données à caractère personnel et/ou des informations relatives à la navigation de l’Utilisateur.
Les cookies utilisés sur le Site ont pour seul objectif de permettre l’amélioration de votre expérience de navigation en tant qu’Utilisateur. Les cookies utilisés facilitent votre navigation en mémorisant certaines de vos données personnelles lorsque vous accédez et naviguez sur le Site. Trois types de cookies sont utilisés sur le Site, leur but variant selon leur type :
- Les cookies fonctionnels : ces cookies permettent de mémoriser vos données saisies lors d’authentifications ou de recherches effectuées sur le site.
- Les cookies publicitaires : ces cookies permettent d’identifier les habitudes de consommation, de recherche, et les préférences des Utilisateurs afin de leur proposer un contenu publicitaire en rapport avec leurs préférences personnelles.
- Les cookies de sécurité : ces cookies permettent la sécurisation des données personnelles des Utilisateurs en garantissant le cryptage des données contenues dans d’autres cookies.
§2 – Cookies utilisés, durée de vie, et fonction
Chaque cookie utilisé sur le Site est identifiable par un nom. Chaque cookie dispose d’une durée de vie, soit d’une durée au bout de laquelle il disparaît et cesse d’être actif, et oubliant toute donnée personnelle qu’il stockait. Chaque cookie dispose également d’une fonction, soit d’une utilité qui justifie sa mise en place sur le Site.
Voici la liste des cookies utilisés sur le Site avec leur nom, leur durée de vie et leur fonction :
1. Cookie : CONSENT
Durée de vie : 24 mois
Fournisseur : google.com
Fonction : Utilisé pour détecter si le visiteur a accepté la catégorie marketing dans la bannière de cookie. Ce cookie est nécessaire pour la conformité du site Web avec le RGPD.
2. Cookie : rc::a
Durée de vie : Persistent
Fournisseur : google.com
Fonction : Ce cookie est utilisé pour distinguer les humains des robots. Ceci est bénéfique pour le site web afin de créer des rapports valides sur l’utilisation du leur site.
3. Cookie : rc::c
Durée de vie : Session
Fournisseur : google.com
Fonction : Ce cookie est utilisé pour distinguer les humains des robots.
4. Cookie : CookieConsent
Durée de vie : 12 mois
Fournisseur : surgiris.com
Fonction : Stocke l’autorisation d’utilisation de cookies pour le domaine actuel par l’utilisateur
5. Cookie : has_js
Durée de vie : Session
Fournisseur : surgiris.com
Fonction : Enregistre si l’utilisateur a ou n’a pas activé JavaScript dans le navigateur.
6. Cookie : visitor
Durée de vie : 12 mois
Fournisseur : surgiris.com
Fonction : Conserve la configuration des paramètres des utilisateurs à travers les demandes de page.
7. Cookie : CONSENT
Durée de vie : 24 mois
Fournisseur : youtube.com
Fonction : Utilisé pour détecter si le visiteur a accepté la catégorie marketing dans la bannière de cookie. Ce cookie est nécessaire pour la conformité du site Web avec le RGPD.
8. Cookie : _ga
Durée de vie : 399 jours
Fournisseur : surgiris.com
Fonction : Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site.
9. Cookie : _gat
Durée de vie : 1 jour
Fournisseur : surgiris.com
Fonction : Utilisé par Google Analytics pour diminuer radicalement le taux de requêtes
10. Cookie : _gid
Durée de vie : 1 jour
Fournisseur : surgiris.com
Fonction : Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site.
11. Cookie : visit
Durée de vie : 1 jour
Fournisseur : surgiris.com
Fonction : Identifiant unique de l’utilisateur permettant de le reconnaître aux visites suivantes.
12. Cookie : DEVICE_INFO
Durée de vie : 179 jours
Fournisseur : youtube.com
Fonction : Permet à YouTube d’identifier le type d’appareil avec lequel l*utilisateur se connecte au Site.
13. Cookie : VISITOR_INFO1_LIVE
Durée de vie : 179 jours
Fournisseur : youtube.com
Fonction : Tente d’estimer la bande passante des utilisateurs sur des pages avec des vidéos YouTube intégrées.
14. Cookie : YSC
Durée de vie : Session
Fournisseur : youtube.com
Fonction : Tente d’estimer la bande passante des utilisateurs sur des pages avec des vidéos YouTube intégrées.
15. Cookie : ytidb::LAST_RESULT_ENTRY_KEY
Durée de vie : Persistent
Fournisseur : youtube.com
Fonction : Stocke les préférences de lecture vidéo de l’utilisateur pour les vidéos YouTube incorporées
16. Cookie : yt-remote-cast-available
Durée de vie : Session
Fournisseur : youtube.com
Fonction : Stocke les préférences de lecture vidéo de l’utilisateur pour les vidéos YouTube incorporées.
17. Cookie : yt-remote-cast-installed
Durée de vie : Session
Fournisseur : youtube.com
Fonction : Stocke les préférences de lecture vidéo de l’utilisateur pour les vidéos YouTube incorporées.
18. Cookie : yt-remote-connected-devices
Durée de vie : Persistent
Fournisseur : youtube.com
Fonction : Stocke les préférences de lecture vidéo de l’utilisateur pour les vidéos YouTube incorporées.
19. Cookie : yt-remote-device-id
Durée de vie : Persistent
Fournisseur : youtube.com
Fonction : Stocke les préférences de lecture vidéo de l’utilisateur pour les vidéos YouTube incorporées
20. Cookie : yt-remote-fast-check-period
Durée de vie : Session
Fournisseur : youtube.com
Fonction : Stocke les préférences de lecture vidéo de l’utilisateur pour les vidéos YouTube incorporées.
21. Cookie : yt-remote-session-app
Durée de vie : Session
Fournisseur : youtube.com
Fonction : Stocke les préférences de lecture vidéo de l’utilisateur pour les vidéos YouTube incorporées.
22. Cookie : yt-remote-session-name
Durée de vie : Session
Fournisseur : youtube.com
Fonction : Stocke les préférences de lecture vidéo de l’utilisateur pour les vidéos YouTube incorporées.
23. Cookie : api/v1/analytics/create
Durée de vie : Session
Fournisseur : youtube.com
Fonction : Stocke les préférences de lecture vidéo de l’utilisateur pour les vidéos YouTube incorporées.
§3 – Gérer les cookies : activation et désactivation
Il est possible pour l’Utilisateur de gérer à tout moment les Cookies sur le navigateur qu’il utilise. L’Utilisateur peut les activer ou les désactiver à tout moment. Les moyens de gérer les cookies dépendent de chaque navigateur. Pour faciliter la gestion des cookies des Utilisateurs, ci-dessous figurent une aide explicative pour gérer les cookies sur les principaux navigateurs utilisés par les Utilisateurs :
- Google chrome : https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=fr
- Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
- Mozilla Firefox : https://support.mozilla.org/fr/kb/activer-ou-desactiver-les-cookies sur-firefox-pour-android
- Internet explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
- Article 8 – Droits des Utilisateurs
L’Utilisateur dispose d’un droit de demander au Responsable du traitement, l’accès à ses données personnelles, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à l’Utilisateur concerné, ou du droit de s’opposer au traitement et du droit à la portabilité des données.
L’Utilisateur dispose d’un droit de retirer son consentement au traitement de ses données personnelles à tout moment. Ce retrait du consentement prendra effet au moment où le Responsable du traitement reçoit notification du retrait du consentement de l’Utilisateur.
L’Utilisateur dispose d’un droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) via le formulaire de contact disponible à sur le site suivant : https://www.cnil.fr/fr;ou auprès de la Direction Générale de la Concurrence, de la Consommation et de la répression des fraudes via le formulaire de contact disponible à l’adresse https://www.economie.gouv.fr/dgccrf.
L’Utilisateur peut aussi exercer ses droits précédemment énoncés relatifs à la présente Politique en notifiant le Responsable du traitement à l’adresse électronique suivante : info@surgiris.com.
Licence d’Utilisation MERCASAFE© : MS 1001-179023