Politique de confidentialité

Notre politique de confidentialité est conçue pour vous informer de la façon dont nous utilisons vos données personnelles. Nous vous expliquons également quels sont vos droits et la façon de les exercer.

1. Responsable du traitement – Qui sommes-nous ?

Le responsable de traitement est la société HELIOP

Adresse postale : HELIOP – 18 B rue de Bagnolet 31100 Toulouse

Pour nous contacter : https://www.heliop-watches.com/contact-heliop/

Informations complémentaires : Voir les mentions légales 

2. QUELS SONT LES Traitements mis en œuvre ?

Types de traitements	Catégories de données	Finalités du traitement	Base(s) légale(s) du traitement
Compte client/Gestion commerciale	Données relatives à d’identification, aux moyens de paiement utilisés, à la transaction et aux services souscrits	Le traitement a pour objet de : – Gestion de la relation contractuelle – Tenue de la comptabilité – Réalisation de statistiques – Réalisation d’enquête de satisfaction et d’études client – Gestion des réclamations, du SAV, des garanties – Gestion des réclamations,  – Gestion des droits des personnes	Exécution d’un contrat (article 6.1.b du RGPD) Intérêt légitime (Article 6.1.f), à savoir maintenir la sécurité de notre site Internet. Respect d’une obligation légale (article 6.1.c du RGPD)
Newsletter (lettre d’information)	Données d’identification ; date d’abonnement ; statistiques.	Le traitement a pour objet de permettre des opérations de prospection et l’établissement de statistiques	Consentement (Article 6.1.a du RGPD) Intérêt légitime (Article 6.1.f du RGPD) pour les produits et services analogues
Formulaire de contact	Données d’identification ; date et objet de la demande ; Suites apportées ; Statistiques ;	Le traitement a pour objet de répondre à vos demandes. Il permet : – La réception des demandes adressées, – La gestion des suites données à ces demandes, – La réalisation de statistiques.	Consentement (Article 6.1.a du RGPD) Exécution d’une mesure précontractuelle ou contractuelle (article 6.1.b du RGPD) Intérêt légitime (Article 6.1.f), à savoir connaître les attentes des utilisateurs du site
Navigation en ligne (cookies)	Données de navigation, Durée de votre visite, Informations techniques (adresse IP, navigateur utilisé, etc.)	Le traitement a pour objet – de permettre au site de fonctionner – d’améliorer l’interactivité du site (services proposés par des sites tiers tels les boutons de partage). – Diffuser des contenus appropriés selon l’appareil utilisé.	Intérêt légitime (Article 6.1.f du RGPD), à savoir le fonctionnement du site pour les cookies fonctionnels. Consentement (Article 6.1.a du RGPD) pour les autres.
Actions de prospection commerciale et de marketing	Données d’identification ; date d’abonnement ; statistiques.	Le traitement a pour objet de permettre des opérations de prospection	Consentement (Article 6.1.a du RGPD) Intérêt légitime (Article 6.1.f du RGPD) pour les produits et services analogues
Gestion du site internet	Données d’identification ; Données de navigation ; données relatives à la gestion des publications ; données relatives à la gestion des prestations techniques ; statistiques d’audience.	Préparation et publication de contenus. Mise en ligne des formulaires de contact. Administration technique. Gestion de la sécurité du site. Statistiques.	Intérêt légitime (Article 6.1.f), à savoir le fonctionnement du site internet
Gestion des comptes sociaux	Données visibles sur les plateformes des réseaux sociaux concernés	Administration technique des comptes ; interactions avec les utilisateurs des réseaux sociaux ; Statistiques.	Intérêt légitime (Article 6.1.f), à savoir la gestion des réseaux sociaux

3. DurÉes de conservation

Conformément aux dispositions de l’article 5.e) du RGPD, les données à caractère personnel sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Les données peuvent être conservées ultérieurement dans les cas suivants lorsque la conservation est nécessaire :

• À l’exercice du droit à la liberté d’expression et d’information, 
• Au respect d’une obligation légale, 
• À l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement,
• Pour des motifs d’intérêt public dans le domaine de la santé publique, 
• À des fins archivistiques dans l’intérêt public, 
• À des fins de recherche scientifique ou historique ou à des fins statistiques, 
• Ou à la constatation, à l’exercice ou à la défense de droits en justice.

Les critères pour déterminer les durées de conservation sont les suivants :

• Les dispositions légales ou règlementaires 
• La doctrine et jurisprudence des autorités de contrôles
• Les références sectorielles

1. COMMENT SONT ENCADRÉS LES TransfertS DE DONNÉES ?
   1. Transfert vers des pays offrant un niveau adéquat de protection. Les données à caractère personnel peuvent être transférées depuis l’Union Européenne vers un pays qui a été reconnu comme offrant un niveau de protection adéquat à la règlementation sur les données personnelles en vertu des décisions d’adéquation publiées par la Commission européenne sans qu’aucune garantie supplémentaire de soit nécessaire. 

1. 1. Transferts vers des pays tiers. Conformément aux dispositions des articles 44 et suivants du RGPD toute transmission de données hors de l’Union européenne :

• Est fondée sur une décision d’adéquation ; ou
• Est encadrée par des règles internes d’entreprise (« BCR »), des clauses types de protection des données, un code de conduite ou un mécanisme de certification approuvé par la CNIL ; ou
• Est Encadré par des clauses contractuelles ad hoc préalablement autorisées par la CNIL; ou répond à une des dérogations prévues à l’article 49 du RGPD

1. QUELLES SONT LES CATÉGORIES DE DESTINATAIRES ?

Les données sont traitées en interne par des personnes dûment habilitées à cet effet et dans la limite de leurs attributions respectives. 

En outre, les données pourront être communiquées aux autorités françaises et/ou étrangères dûment habilitées, notamment dans le cadre de procédures judiciaires ou administratives (en ce compris les arbitres, les médiateurs, les ministères concernés, autorités de tutelle et de contrôle, tous organismes publics habilités à recevoir lesdites données, etc.).

Nos prestataires (« sous-traitant ») sont susceptibles d’être qualifiés de destinataires. Les catégories de destinataires sont :

• Le prestataire en charge de la création et de la maintenance de notre site internet
• Les prestataires de service de paiement, les banques
• Les prestataires de transport (par exemple Colissimo : https://www.laposte.fr/donnees-personnelles-et-cookies) 
• Le prestataire de service d’hébergement et sauvegarde (OVH : https://www.ovhcloud.com/fr/personal-data-protection/) 
• Les prestataires liés aux commentaires : Quand vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, ainsi que votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables. Une chaîne anonymisée créée à partir de votre adresse e-mail (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

1. QUELS SONT VOS Droits ? 

Pour en savoir plus sur les droits pour maitriser vos données personnelles : cnil.fr

1. 1. Droit d’accès aux données à caractère personnel vous concernant (article 15 du RGPD). 

Le droit d’accès permet, entre autres, à un utilisateur de savoir si des données le concernant sont traitées et d’en obtenir une copie lisible dans un format compréhensible. Il permet notamment de contrôler l’exactitude des données. 

Exemple : Le droit d’accès vous permet de savoir si nous traitons des données vous concernant et d’obtenir une copie de celles-ci. Nous vous ferons parvenir, entre autres, les informations suivantes : les finalités d’utilisation des données, les catégories de données collectées, les destinataires des données, la durée de conservation des données, la durée de conservation des données. Votre droit d’accès vous permet de vérifier les données dont nous disposons sur vous et pourront vous permettre d’exercer d’autres de vos droits.

Pour en savoir plus sur le droit d’accès : cnil.fr

1. 1. Droit de rectification (article 16 du RGPD)

Le droit de rectification permet à la personne de modifier, corriger ou mettre à jour des données la concernant afin de limiter l’utilisation ou la diffusion d’informations erronées ;

Pour en savoir plus sur le Droit de rectification : cnil.fr

1. 1. Droit à l’effacement (article 17 du RGPD)

Le droit à l’effacement permet à la personne d’obtenir l’effacement de ses données ;

Pour en savoir plus sur le droit d’effacement : cnil.fr

1. 1. Droit à la limitation du traitement (article 18 du RGPD)

Le droit à la limitation permet de stopper temporairement l’utilisation des données concernant une personne, par exemple le temps d’examiner une contestation de sa part sur l’utilisation de ses données ou une demande d’exercice de droits .

1. 1. Droit à la portabilité des données (article 20 du RGPD)

Le droit à la portabilité permet à la personne de récupérer une partie de ses données dans un format lisible par machine, pour son propre usage ou pour les fournir à un autre organisme ;

Pour en savoir plus sur le droit à la portabilité :  cnil.fr

1. 1. Droit opposition (article 21 du RGPD)

Le droit d’opposition permet à la personne de s’opposer à ce que ses données soient utilisées pour un objectif précis ;

Lorsque les données sont traitées à des fins de prospections, vous pouvez vous opposer sans motif à toute prospection commerciale ; Pour en savoir plus sur les listes d’oppositions : https://www.cnil.fr/fr/les-listes-dopposition.

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de le retirer à tout moment. 

Hors prospection commerciale, le responsable de traitement peut refuser s’il démontre qu’il existe des motifs légitimes et impérieux pour le traitement ou pour la constatation, l’exercice ou la défense de droits en justice, si un contrat vous lie, si une obligation légale lui imposer de traiter vos données, si le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

Données téléphoniques. Le consommateur est informé de son droit à s’inscrire sur la liste d’opposition au démarchage téléphonique. 

Pour en savoir plus sur le droit d’opposition : cnil.fr

1. 1. Demander une intervention humaine

Droit de ne pas faire l’objet d’une décision exclusivement fondée sur un traitement automatisé (article 22 du RGPD). Lorsque ce traitement est nécessaire à la conclusion ou l’exécution d’un contrat avec la personne concernée ou fondé sur son consentement, vous pouvez obtenir une intervention humaine de notre part, exprimer votre point de vue et contester la décision.

Pour en savoir plus sur demander une intervention humaine : cnil.fr

1. 1. Droit de définir des directives relatives au sort de vos données à caractère personnel après votre mort.

1. 1. Droit d’introduire une réclamation auprès d’une autorité de contrôle (la CNIL en France).
2. COMMENT EXERCER VOS DROITS ?

Vous pouvez exercer vos droits directement auprès du responsable de traitement :

• Via notre formulaire : https://www.heliop-watches.com/contact-heliop/
• Par courrier postal à : HELIOP – 18 B rue de Bagnolet 31100 Toulouse

En cas de doutes raisonnables quant à l’identité de la personne physique présentant la demande visée ci-dessus, le responsable de traitement peut demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l’identité de la personne concernée.

Ces droits peuvent être exercés directement auprès du responsable de traitement, lequel fournit à la personne concernée des informations sur les mesures prises à la suite d’une demande formulée dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.

Pour en savoir plus sur vos droits, consultez le site de la CNIL. 

1. QUELLES SONT LES MESURES DE SECURITÉ ? 

Notre société mets en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite.

1. QUELS SONT LES Cookies SUR NOTRE SITE ? 

Lors de la consultation du site internet, des informations concernant le visiteur ou relatives à la navigation du terminal (ordinateur, tablette, smartphone, etc.), sont susceptibles d’être lues ou enregistrées dans des fichiers “cookies” installés sur le terminal du visiteur, sous réserve des choix exprimés concernant les cookies.

Pour en savoir plus sur les cookies, leur fonctionnement et les moyens de s’y opposer :https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

Certains cookies peuvent être déposés ou lus sans recueillir le consentement des personnes, à savoir :

• Les cookies ayant pour finalité exclusive de permettre, ou faciliter la communication par voie électronique ;
• Les cookies strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur;
• Certains cookies de mesure d’audience.

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Mise(s) À jour

La présente politique de confidentialité est susceptible d’être modifiée à tout moment notamment afin de permettre la prise en compte de l’évolution du site du responsable de traitement, de la réglementation, de la doctrine des autorités de contrôle ou la mise en œuvre de nouveaux traitements. 

Dernière mise à jour : 12 juin 2023