Politique de confidentialité

ARTICLE 1 : AVANT-PROPOS

Le GDPR et vous...

La protection des données personnelles est l'une de nos préoccupations majeures. La politique de confidentialité s'inscrit dans un contexte juridique marqué par le Règlement général sur la protection des données de l'Union européenne (Règlement UE 2016/679 du 27 avril 2016), applicable depuis le 25 mai 2018 et la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés. La présente politique de protection des données a pour objet de vous informer sur :

Le responsable du traitement des données à caractère personnel
Comment vos données sont collectées et traitées. Les données à caractère personnel sont toutes les informations qui permettent d'identifier une personne physique.
Vos droits concernant l'utilisation de vos données personnelles
Les destinataires auxquels vos données sont transmises
La politique de gestion des cookies du site web

Cette politique de confidentialité complète lesmentions légales de sur les sites web.

ARTICLE 2 : GLOSSAIRE

Vous nous comprendrez... promis !

Les données à caractère personnel sont toutes les informations relatives à une personne identifiée ou identifiable, c'est-à-dire permettant de l'identifier directement (par exemple, nom et prénom) ou indirectement (par exemple, cookies).

Le traitement des données à caractère personnel est toute opération ou tout ensemble d'opérations (automatisées ou non) effectuées sur des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le stockage, la transmission de données, etc.

Le responsable du traitement détermine les finalités (objectifs du traitement) et les moyens du traitement.

Le responsable du traitement traite les données à caractère personnel pour le compte du responsable du traitement et exécute ses instructions.

ARTICLE 3 : PRINCIPES GÉNÉRAUX

Obligations légales... nous les avons !

Conformément aux dispositions de l'article 5 du règlement général sur la protection des données (RGPD), la collecte et le traitement de vos données à caractère personnel doivent respecter les principes suivants :

Légalité, loyauté et transparence : la collecte et le traitement de données à caractère personnel ne peuvent être fondés que sur une base légale préalablement définie (exécution d'un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux).
Finalités limitées : la collecte et le traitement des données à caractère personnel sont effectués pour atteindre un ou plusieurs objectifs définis.
Minimisation de la collecte et du traitement des données : seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées.
Conservation des données limitée dans le temps : le responsable du traitement a l'obligation de définir des périodes de conservation pour les données à caractère personnel traitées.
Intégrité et confidentialité des données collectées et traitées : le responsable du traitement s'engage à garantir l'intégrité et la confidentialité des données collectées.

ARTICLE 4 : RESPONSABLE DU TRAITEMENT DES DONNÉES

Nous sommes responsables des données qui nous sont confiées !

En tant que responsable de traitement, ENGO S.A.S s'engage à respecter les obligations résultant du Règlement et de la Loi Informatique et Libertés modifiée, concernant la collecte et le traitement des données à caractère personnel. Conformément à l'article 32 du RGPD, nous mettons en œuvre toutes les mesures techniques et organisationnelles pour assurer la protection de vos données personnelles.

ARTICLE 5 : DONNÉES PERSONNELLES COLLECTÉES ET TRAITÉES : QUELLES DONNÉES ?

Que savons-nous de vous ?

Conformément au principe de minimisation, nous ne collectons que les données nécessaires à l'accomplissement de nos missions. Ainsi, dans le cadre de notre activité de fabrication de lasers ophtalmiques et d'échographes, et de l'organisation de formations pour nos clients, distributeurs et professionnels de santé, ainsi que de nos recherches, études et développement de nouveaux produits, ENGO S.A.S peut être amenée à collecter et traiter les informations suivantes :

Identité : Nom, prénom
Données de connexion : Noms d'utilisateur et mots de passe pour l'accès à l'espace distributeur
Internet : Adresse IP, historique de connexion
Vie privée : Adresse, e-mail, numéro de téléphone
Vie professionnelle : Qualification, profession, adresse électronique au travail
Informations financières : coordonnées bancaires, données bancaires et de paiement

ARTICLE 6 : DONNÉES PERSONNELLES COLLECTÉES ET TRAITÉES : POURQUOI ?

Nous aimerions vous expliquer !

Dans toutes ces situations, ENGO S.A.S agit en tant que "contrôleur de données" selon le GDPR.

6.1 Données générales

DONNÉES COLLECTÉES	MOTIFS DE LA COLLECTE	PÉRIODE DE CONSERVATION	BASE JURIDIQUE
VISITES DU SITE WEB
- Identité ; - Vie privée - Vie professionnelle - Données de connexion - Internet	Nous utilisons ces données pour : - Vous envoyer des communications marketing (si vous avez donné votre accord) - Vous contacter lorsque vous remplissez le formulaire de contact - vous identifier dans l'espace spécialisé du site lors de votre inscription	Les données collectées par le biais du formulaire sont conservées pendant 3 ans à compter de la collecte ou du dernier contact avec le prospect. Les données sont conservées tant que vous ne vous désinscrivez pas. Vos données de navigation sur notre site web sont conservées pour une durée maximale de 6 mois	Consentement
	- vous offrir des services sur mesure - contrôler et améliorer nos sites web et nos applications - effectuer des analyses d'audience ou créer des statistiques - sécuriser nos sites web/applications et vous protéger, ainsi que nous-mêmes, contre la fraude.		Intérêt légitime

DONNÉES COLLECTÉES	MOTIFS DE LA COLLECTE	PÉRIODE DE CONSERVATION	BASE JURIDIQUE
VISITES DU SITE WEB
- Identité ; - Vie privée - Informations financières - Données de connexion - Internet	Nous utilisons ces données pour : - Gérer et satisfaire les commandes et les exigences des clients - Conclure et exécuter les contrats avec les clients, contrats de service et accords de distribution - Adapter l'offre et préparer les devis - Fabriquer les produits et préparer les ordres de fabrication - Gérer et organiser les livraisons de produits - Gérer les autorisations réglementaires de vente à l'exportation - Installer les produits et contrôler leur conformité (y compris la préparation des rapports d'expertise et des rapports de conformité) - Surveiller les effets secondaires sur les patients et gérer les réclamations et les retours de produits - Préparer les devis de réparation - Effectuer l'entretien quotidien des produits - Fournir une zone de distribution, une plateforme médicale en ligne et une hotline pour le support technique des distributeurs - Répondre à vos questions et interagir avec vous de toute autre manière - Gérer votre participation à des enquêtes de satisfaction pour prendre en compte vos conseils et suggestions - Assurer le suivi de notre relation - Gérer les paiements, les factures, etc.	Les factures sont conservées pendant 10 ans Les données collectées sont conservées pendant 3 ans à compter de la collecte ou du dernier contact avec vous. Conservé pendant toute la durée de la relation d'affaires et 5 ans après la fin de la relation.	Exécution d'un contrat
	- Vous envoyer des communications marketing pour vous informer de nos offres et événements futurs (mailings, newsletters, invitation à des symposiums, etc.) - Contacter des ophtalmologues pour vous proposer des dispositifs adaptés à vos besoins - Vous envoyer des communications marketing (mailings)		Intérêt légitime

GESTION DU RECRUTEMENT
- Identité - Vie personnelle - Vie professionnelle	Nous utilisons ces données pour : - Gestion des candidatures - Gestion des entretiens	2 ans après le dernier contact avec le candidat, avec l'accord de ce dernier	Intérêt légitime

6.2 Données de localisation

En outre, lorsque vous utilisez nos services, nous pouvons également collecter et utiliser des informations exactes concernant votre localisation, telles que le GPS, l'accéléromètre, votre itinéraire de course (y compris des données de localisation précises indiquant votre position géographique). Nous n'utiliserons les données de localisation que vous nous fournissez volontairement qu'avec votre consentement préalable ou selon vos instructions, et uniquement aux fins énoncées dans la présente politique de protection de la vie privée.

En outre, les services utilisent la localisation en arrière-plan de votre appareil mobile pour fournir les services, y compris le stockage de votre position pour établir un historique de localisation au cours de vos activités. Si la fonction de localisation en arrière-plan est activée, l'application ActiveLook suivra de temps à autre la position de votre appareil, même si vous n'interagissez pas directement avec l'application. Vous pouvez changer d'avis et désactiver le suivi des activités en arrière-plan à tout moment dans les paramètres de votre appareil ou dans les paramètres de l'application.

ARTICLE 7 : DONNÉES PERSONNELLES : QUI A ACCÈS À VOS DONNÉES PERSONNELLES ?

Nous ne les transmettons pas à n'importe qui !

ENGO S.A.S s'engage à ne transmettre vos données personnelles qu'aux personnes autorisées en interne et aux tiers autorisés tels que les autorités fiscales, douanières ou économiques, l'administration de la justice, la police et la gendarmerie, par exemple.

ENGO S.A.S peut éventuellement transmettre vos données personnelles à des sous-traitants pour l'hébergement et la gestion de sa base de données en France, l'hébergement de ses sites web ou la réalisation de missions comptables et sociales (par exemple des cabinets d'expertise comptable, des agences de recrutement ou des cabinets d'avocats). Le recours à ces prestataires est nécessaire à la bonne exécution de nos services. Nous nous engageons à vérifier et à nous assurer de leur conformité au GDPR et à la loi Informatique et Libertés modifiée.

ENGO S.A.S ne vend pas, ne transfère pas et ne communique pas vos données personnelles à des tiers non autorisés.

ENGO S.A.S ne prend aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n'est mis en œuvre pendant le traitement et les données que nous collectons ne seront jamais utilisées sans intervention humaine.

ARTICLE 8 : VOS DROITS

Vous avez toutes les cartes en main !

8.1 Vos droits

Conformément à la réglementation en vigueur, vous disposez des droits suivants en ce qui concerne vos données personnelles :

DROIT D'ACCÈS : Vous pouvez, à tout moment, accéder aux données personnelles que nous détenons à votre sujet.
DROIT DE RECTIFICATION Si vous constatez une erreur, une omission ou une ambiguïté dans vos données personnelles, vous pouvez demander à ce qu'elles soient complétées, corrigées ou clarifiées.
DROIT D'OBSTACTION : Vous conservez à tout moment le droit de vous opposer à l'utilisation de vos données personnelles dans le cadre des activités de notre société en relation avec le traitement de vos données.
DROIT DE RESTRICTION DU TRAITEMENT : vous pouvez exiger que le traitement futur de vos données à caractère personnel soit limité sous certaines conditions
DROIT D'EFFACEMENT : Vous pouvez également nous demander d'effacer vos données personnelles.

8.2 Le DPD

ENGO S.A.S a désigné un délégué à la protection des données (DPD). Pour exercer vos droits, vous pouvez contacter notre délégué à la protection des données (DPD) à l'adresse suivante :

ENGO S.A.S
17 Rue Félix Esclangon, BHT2
38000 Grenoble - France

ou envoyer un courriel à : info@engoeyewear.com

8.3 Plaintes auprès de la CNIL

Vous pouvez à tout moment introduire une réclamation auprès de l'autorité compétente, à savoir la Commission nationale de l'informatique et des libertés (CNIL), en utilisant le lien suivant : https://www.cnil.fr/fr/plaintes.

ARTICLE 9 : MESURES DE SÉCURITÉ

Vous nous confiez vos données et nous en prenons soin !

ENGO S.A.S est soucieuse de la sécurité des données personnelles qu'elle s'engage à traiter de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie.

ENGO S.A.S a mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection des données adéquat au regard de la nature et de la finalité du traitement.

Par conséquent, conformément à l'article 32 du GDPR sur la sécurité du traitement, ENGO S.A.S a mis en place :

La pseudonymisation des données personnelles
les moyens de garantir en permanence la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et des services de traitement
les moyens de rétablir la disponibilité et l'accès aux données dans un délai approprié en cas d'incident physique ou technique
Une procédure visant à tester, analyser et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles afin de garantir la sécurité du traitement.

Toutefois, l'obligation de sécurité reste une obligation de moyens, c'est-à-dire que nous mettons tout en œuvre pour assurer la confidentialité et l'intégrité de vos données personnelles.

Toutes les personnes ayant accès à vos données personnelles ont été sensibilisées aux meilleures pratiques en matière de protection des données. Elles sont tenues à une obligation de confidentialité et s'exposent à des sanctions disciplinaires en cas de non-respect de cette disposition.

ARTICLE 10 : TRANSFERTS DE DONNÉES EN DEHORS DE L'UNION EUROPÉENNE

Un voyage bien organisé !

Dans le cadre de nos activités et pour la gestion de vos demandes, nous pouvons transférer des données à nos filiales et distributeurs situés en dehors de l'Union européenne. Toutefois, avant toute transmission de vos données personnelles, nous vérifions les règles applicables aux transferts de données en dehors de l'Union européenne et nous nous assurons qu'elles offrent des garanties suffisantes et adéquates en matière de protection des données.

ARTICLE 11 : COOKIES

Vous avez le choix entre manger des biscuits et suivre un régime.

Comme la plupart des sites web, notre site web utilise des cookies qui peuvent être classés en quatre catégories :

STRICTEMENT NÉCESSAIRE : Ces cookies sont essentiels pour vous permettre de naviguer sur nos sites web et d'utiliser leurs fonctionnalités.
PERFORMANCE/ANALYTIQUE : Ces cookies collectent des informations anonymes sur votre utilisation de notre site web. Les informations collectées par ces cookies sont utilisées uniquement pour améliorer votre expérience de navigation sur notre site web et jamais pour vous identifier. Ces cookies sont parfois placés par des fournisseurs tiers de services d'analyse du trafic web, tels que Google Analytics.
LES FONCTIONNALITÉS : Ces cookies mémorisent les choix que vous faites pour améliorer votre expérience sur notre site web et rendre votre visite plus personnelle et conviviale. Les informations collectées par ces cookies peuvent être anonymisées et ne peuvent pas être utilisées pour suivre vos activités de navigation sur d'autres sites web.
RÉSEAUX SOCIAUX : Ces cookies vous permettent de partager votre activité sur notre site web avec des sociétés de réseaux sociaux. Veuillez consulter les politiques de confidentialité de ces sociétés pour connaître le fonctionnement de leurs cookies.

Si vous souhaitez limiter votre traçage, il est recommandé de les refuser par défaut via le bandeau de gestion des cookies que nous avons mis en place sur notre site. Vous trouverez également dans notre politique de cookies la procédure pour accepter, personnaliser ou refuser les cookies en exprimant votre choix via le bandeau qui apparaît en bas de votre écran.