Politique de protection des données

Politique de protection des données à caractère personnel Daitem



 La présente politique de protection des Données à caractère personnel détaille les conditions dans lesquelles Atral Security, société par actions simplifiée dont le siège social est situé Rue du Pré de l’Horme, 38920 Crolles, immatriculée au RCS de Grenoble sous le numéro 332 989 953 (ci-après « nous » ou « Atral », agit, en qualité de responsable de traitement, sur les traitements décrits ci-après et portant sur les Données à caractère personnel de tout visiteur du site daitem.com ou utilisateur et/ou client des services Daitem et Daitem Secure (ci-après les « Services ») disponibles sur le site daitem.com, et sur l’application Daitem Secure.

La présente politique s’applique à compter de sa publication sur le Site daitem.com et l’application Daitem et Daitem Secure (ci-après le « Site »).

Nous sommes susceptibles d’y apporter des modifications en fonction de l’évolution de la Réglementation applicable ou de l’évolution de notre activité. Vous devez vous tenir régulièrement informés des éventuelles mises à jour. La version en ligne est la dernière version en vigueur.

En utilisant les Services et le Site, vous acceptez cette Politique de protection des données à caractère personnel.

En nous adressant des demandes via le formulaire de contact (rubrique « Contact » ou « Demander un devis »), vous devez avoir lu et accepté sur le formulaire de contact cette Politique de protection des données à caractère personnel.

Si vous ne souhaitez pas nous transmettre vos données, nous ne pourrons pas répondre favorablement à vos demandes pour lesquelles ces données sont nécessaires.

Dans la Présente Politique, les termes commençant avec une majuscule ont le sens indiqué ci-après qu’ils soient utilisés au pluriel ou au singulier :

- Application : désigne l’application mobile Daitem Secure mise à disposition par Atral et permettant au Client de gérer les systèmes Daitem Secure dont il bénéficie selon les fonctionnalités présentes dans l’Application ;
- Client : désigne l’utilisateur final du matériel Daitem ;
- Donnée à caractère personnel : désigne dans le cadre de la présente politique, toute information vous concernant et permettant de vous identifier directement ou indirectement en qualité de personne physique ;
- Politique de protection des données à caractère personnel : désigne le présent document ;
- Services : désigne l’ensemble des fonctionnalités accessibles depuis les Sites et les Applications ;
- Site : désigne le site internet daitem.com ;
- Utilisateur » (ou « vous ») : désigne toute personne accédant aux Sites et Applications Daitem et Daitem Secure, qu’elle soit simple visiteur, prospect ou client des Services.

Nous traitons vos Données à caractère personnel dans le respect des principes fixés par la réglementation applicable à la protection des Données à caractère personnel, et notamment :

- Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des Données à caractère personnel et à la libre circulation de ces Données à caractère personnel (« RGPD »),
- La Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, et ses décrets d’application,
- Les recommandations, lignes directrices, et délibérations émanant d’autorités de contrôle, notamment de la Commission nationale de l’Informatique et des libertés (Cnil), et du Comité Européen sur la Protection des Données (CEPD).

(Ci-après ensemble la « Règlementation »).

À ce titre, nous mettons en œuvre les grands principes de la Réglementation relative aux Données à caractère personnel de la manière suivante :

- Licéité : vos Données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes, et sur le fondement d’une base légale adéquate ;
- Transparence et loyauté : vous êtes informé des traitements que nous mettons en œuvre et de leurs modalités au moyen de la présente politique de protection des données ou par tout autre document prévu à cet effet, aucun traitement de vos Données à caractère personnel n’est mis en œuvre à votre insu ;
- Minimisation : nous collectons uniquement les Données à caractère personnel strictement nécessaires à l’objectif poursuivi par leur traitement ;
- Limitation de la durée de conservation : nous conservons vos Données à caractère personnel pendant la durée nécessaire à la réalisation du traitement pour lesquelles elles ont été collectées ou, si tel est le cas, pendant la durée fixée par la loi ;
- Sécurité des données : nous avons mis en place des mesures techniques et organisationnelles adaptées au regard des données à caractère personnel collectées, en vue d’assurer l’intégrité et la confidentialité de ces données et de les protéger contre toute intrusion malveillante, perte, altération ou divulgation à des tiers non autorisés ;
- Engagements de nos prestataires, Installateurs et partenaires : nous choisissons nos sous-traitants, installateurs, prestataires et partenaires avec attention et leur imposons d’assurer un niveau de protection de vos Données à caractère personnel équivalent au nôtre, d’utiliser vos Données à caractère personnel dans la seule mesure nécessaire à la fourniture des services que nous leur avons confiés, et de respecter la Réglementation.

QUELLES SONT LES DONNÉES QUE NOUS TRAITONS ?

Nous traitons les Données à caractère personnel de tout Utilisateur de nos Services Daitem et Daitem Secure.

Données à caractère personnel collectées directement auprès de vous :
Les Données à caractère personnel que nous collectons sont celles que vous nous communiquez directement, notamment lors de votre utilisation des Services, lorsque vous remplissez un formulaire de contact, vous créez un compte, etc.
Ces données comprennent des données d’identification (nom, prénom, adresse postale, adresse email, numéro de téléphone), des données liées à votre installation, des données de connexion, de localisation et de trafic, des données relatives à vos éventuelles réclamations.

Cookies :
Nous utilisons des cookies et autres traceurs afin de collecter des Données à caractère personnel vous concernant dans l’objectif de poursuivre certaines des finalités décrites dans notre politique de gestion des cookies. Ces données peuvent être par exemple vos données de connexion, de navigation, adresse IP, préférences et centres d’intérêts, etc. Vous pouvez retrouver les informations relatives aux cookies dans « Paramètres des Cookies ».

COMMENT UTILISONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?

Nous mettons en œuvre différents traitements portant sur vos Données à caractère personnel, dont les finalités sont déterminées précisément, de manière légitime et proportionnée, et dont les bases légales sont les suivantes : votre consentement, notre relation contractuelle, notre intérêt légitime.

1. Création et gestion de votre compte Utilisateur :
La création d’un compte Utilisateur est nécessaire pour vous permettre d’utiliser l’application Daitem Secure et/ou les Services.
Les installateurs peuvent également créer un compte professionnel leur permettant de gérer et superviser les installations des futurs Utilisateurs (clients) dont ils assurent l’installation du système Daitem et la mise en place des Services.
La création d’un compte Utilisateur requiert de remplir le formulaire prévu à cet effet, d’y associer une adresse email et un mot de passe sécurisé.

2. Communications et gestion de la relation client :
Afin de nous permettre d’échanger avec vous et de gérer votre profil client, nous sommes amenés à traiter un certain nombre de données pour vous identifier et vous proposer une réponse et un suivi personnalisé de vos besoins.
C’est ainsi le cas lorsque vous remplissez un formulaire de contact sur le Site dans l’espace « Contactez-nous » ou lorsque vous sollicitez l’obtention d’un devis : « demandez un devis ».
Il s’agit par exemple de vos données d’identification et votre adresse email ou votre numéro de téléphone.

3. Fourniture aux installateurs des informations requises pour l’installation :
Afin de permettre aux installateurs de réaliser l’installation souhaitée et la mise en place des Services demandés, certaines de vos données peuvent leur être communiquées, directement par vous ou par nos soins, selon les modalités d’installation que vous avez sélectionnées.
Il s’agit notamment d’informations d’identification, de votre code postal, des informations relatives à l’installation.
Le traitement de ces données est nécessaire pour le déploiement de votre installation et la gestion de la relation commerciale entre l’Utilisateur Daitem et nous.

4. Sécurité et gestion des installations :
Nous sommes amenés à traiter un certain nombre de données relatives à votre installation afin d’assurer le niveau de sécurité souhaité et le bon fonctionnement de l’installation. Il s’agit notamment des journaux de connexion à votre installation, du nom qui lui est attribué, et de vos paramètres personnels (par exemple les choix que vous avez effectués pour être alerté en cas d’intrusion).
Ces informations sont nécessaires pour permettre le suivi et le bon fonctionnement du système installé.

5. Utilisation de nos Sites et Applications :
Dans le cadre de votre utilisation des Services, nous traitons certaines de vos données de navigation afin de vous identifier comme utilisateur de notre site et/ou de nos applications et de gérer les éventuelles communications qui nous seraient adressées depuis ces interfaces (par exemple via un formulaire de contact).
Votre navigation sur nos services entraîne le dépôt et la lecture de cookies essentiels à leur fonctionnement, qui ne sont pas soumis au recueil de votre consentement. Vous pouvez en savoir plus sur les cookies et la manière de paramétrer leur dépôt sur votre terminal depuis l’onglet « Cookies ».

6. Traitement de vos demandes et réclamations :
Si vous êtes amenés à effectuer des réclamations auprès de nos services, notamment pour exercer vos droits relatifs à vos Données à caractère personnel, nous traitons les Données strictement nécessaires à la gestion de ces demandes et réclamations (réception, traitement, réponse, etc.).

COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?

Conformément à la Réglementation, les Données à caractère personnel que nous traitons sont utilisées pour l’accomplissement des finalités pour lesquelles elles ont été collectées (décrites ci-avant) et ce pendant la durée strictement nécessaire à la réalisation des objectifs du traitement. Cette durée de conservation dépend de la nature du traitement et de ses finalités.

À l’issue des délais de conservation, nous supprimons vos Données à caractère personnel à l’exception des données que nous sommes légalement tenus de conserver ou qui sont nécessaires à la sauvegarde de nos droits, lesquelles sont conservées dans une base d’archivage pendant les durées nécessaires au respect de nos obligations légales ou à la sauvegarde de nos droits, puis supprimées à l’issue de ces durées.

Dans le cadre des traitements indiqués ci-dessus nous conservons vos Données à caractère personnel selon les modalités explicitées dans le tableau ci-après :

QUELS SONT LES DESTINATAIRES DE VOS DONNÉES ?

Pour atteindre les finalités décrites ci-dessus et dans la seule mesure nécessaire à la poursuite de ces finalités, les Données à caractère personnel que nous traitons peuvent être transmises à tout ou partie des destinataires suivants :

Nos sous-traitants, qui peuvent inclure notamment les personnes en charge du développement de nos Services (développeur web, etc.) et autres prestataires techniques soumis aux mêmes engagements de sécurité et de confidentialité que nos propres salariés et collaborateurs.

Les installateurs qui sont amenés à intervenir sur votre installation (mise en place, réparation, etc.) peuvent recevoir les données nécessaires au traitement des interventions réalisées. Les installateurs sont sous-traitants d’Atral lorsqu’ils collectent vos données à caractère personnel.

TRANSFERT DE VOS DONNÉES À CARACTÈRE PERSONNEL EN DEHORS DE L’UNION EUROPÉENNE

Nous traitons et stockons vos Données à caractère personnel sur le territoire de l’Union européenne et aucun transfert n’en est fait en dehors.

Toutefois, si nous étions amenés à transférer vos Données à caractère personnel en dehors de l’Union européenne vous en seriez informé et nous prendrions toutes les mesures permettant d’assurer une protection de vos Données à caractère personnel conformes à la Règlementation.

QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?

Conformément à la Réglementation, vous disposez d’un certain nombre de droits exposés ci-après que vous pouvez exercer dès lors que les conditions de leur application sont remplies en adressant votre demande à Atraltech.

La société Atraltech France a désigné un Délégué à la protection des Données à caractère personnel.
Vous pouvez lui adresser toutes vos questions relatives au Traitement de vos Données à caractère personnel :

- Par courrier électronique à l’adresse suivante : rgpd@atraltech.com
- Par courrier postal à l’adresse suivante : Service RGPD Atraltech / 140 Rue du Pré de l’Horme, 38920 Crolles

Les droits dont vous disposez sont les suivants :

Droit d’accès
Vous pouvez demander l’accès à vos Données à caractère personnel traitées par Atral.
Si vous formulez une demande d’accès, nous vous fournirons une copie de vos Données à caractère personnel qui sont en notre possession ainsi que toutes les informations légalement requises dans un format accessible et lisible.

Droit d’opposition
Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos Données à caractère personnel lorsque celui-ci est basé sur notre intérêt légitime, à moins que notre intérêt légitime ne prévale sur vos propres intérêts et vos droits et libertés, ou que le traitement soit nécessaire à la constatation, l’exercice ou la défense de droits en justice.
Vous pouvez également, à tout moment, vous opposer au traitement de vos Données à caractère personnel par nos services lorsque ce traitement est effectué à des fins de prospection commerciale par voie électronique ou postale.

Droit de rectification
Vous pouvez à tout moment nous demander de rectifier les données à caractère personnel vous concernant qui seraient inexactes ou incomplètes afin de rétablir leur exactitude.

Droit d’effacement
Vous pouvez demander l'effacement de vos données à caractère personnel dans les conditions prévues par la Règlementation Données à caractère personnel, sauf si celles-ci doivent être conservées pour nous permettre de respecter des obligations légales, ou pour nous permettre d’exercer ou de défendre nos droits ou encore, lorsqu’elles sont nécessaires à l’exécution du contrat qui nous lie.

Droit à la limitation du traitement
Vous pouvez demander la limitation du traitement de vos données à caractère personnel dans les conditions prévues par la Règlementation Données à caractère personnel.

Droit à la portabilité
Vous avez le droit à la portabilité des données à caractère personnel que vous nous aurez fournies et traitées par Atral par des moyens automatisés, lorsque le traitement que nous mettons en œuvre est fondé sur votre consentement ou sur l’exécution d’un contrat ou de mesures précontractuelles, sous réserve que l’exercice de ce droit ne porte pas atteinte aux droits et libertés de tiers.

Si vous estimez que les droits relatifs à vos Données à caractère personnel ne sont pas respectés après nous avoir contactés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 - téléphone : 01 53 73 22 22).