our rgpd nuestro rgpd rgpd
Politique générale de protection des données personnelles de SONAMIA
SONAMIA s’engage résolument dans une politique de confidentialité ayant pour but la
protection des données à caractère personnel traitées dans le cadre de ses activités.
En vue de partager cette politique avec les différentes parties prenantes, SONAMIA a défini la
présente Politique Générale de protection des données, afin que toute personne physique -
salarié ou non, - puisse, à tout moment prendre, connaissance des engagements pris et des
pratiques appliquées par SONAMIA sur ses données à caractère personnel qui lui sont confiées.
1. Engagement préliminaire général et de principe :
SONAMIA s’engage à traiter l’ensemble des données collectées de manière conforme aux
textes applicables à la protection des données (Loi n°78-17 du 6 janvier 1978 modifiée et le
Règlement Européen Général 2016/679 du 27 avril 2016 sur la protection des données, ces
deux textes étant ci-après désignés la « Règlementation »).
La présente politique générale de protection des données s’adresse à la fois :
- Aux Bénéficiaires des services de SONAMIA,
- Aux professionnels, partenaires de SONAMIA,
- Aux personnes physiques clientes ou prospects de SONAMIA,
- Aux salariés de SONAMIA,
- Aux candidats souhaitant rejoindre SONAMIA,
- Aux internautes naviguant sur le site de SONAMIA.
2. Pour la compréhension des dispositions de la présente politique générale, SONAMIA
souhaite préciser les définitions suivantes :
- Un traitement de données à caractère personnel est une opération ou un
ensemble organisé d’opération effectué sur des données à caractère personnel (collecte,
structuration, conservation, modification, communication...).
- Une donnée à caractère personnel est une information qui permet d’identifier un rtre humain
(personne physique), directement (par exemple son nom/prénom), ou indirectement (par
exemple son numéro de téléphone, son adresse mail,«).
- La personne concernée est celle qui peut être identifiée par les données utilisées dans le cadre
du traitement de données à caractère personnel.
- Le responsable de traitement est celui qui décide de la manière dont sera mis en oeuvre le
traitement des données à caractère personnel, notamment en déterminant à quoi vont servir les
données et quels outils vont être mis en oeuvre pour les traiter.
- Le sous-traitant est celui qui effectue des opérations sur les données pour le compte du
responsable de traitement, il signe un contrat avec le responsable de traitement qui lui confie
certaines tkches et qui s’assure qu’il dispose des garanties techniques et organisationnelles, lui
permettant de traiter les données à caractère personnel qui
lui sont confiées conformément à la règlementation.
- Le destinataire est celui qui reçoit communication autorisée des données à caractère personnel.
3. Quels sont les engagements de SONAMIA en tant que responsable de traitement ?
SONAMIA est responsable des traitements mis en oeuvre dans le cadre de ses métiers et en
cette qualité, prend les engagements suivants :
- Les données à caractère personnel sont utilisées uniquement pour des finalités (objectifs)
explicites, légitimes et déterminées en lien avec ses différents métiers telles qu’elle sont à
chaque fois mentionnées lors de la collecte desdites données et ce conformément à l’article 29
du Règlement européen.
- En application du principe de minimisation, seules les données à caractère personnel qui sont
strictement utiles sont collectées et traitées : SONAMIA applique ainsi le concept de privacy by
default qui protège les personnes concernées de toute collecte excessive de données.
- Les données ne sont pas conservées au-delà de la durée nécessaire pour les opérations pour
lesquelles elles ont été collectées et ce, en tenant compte de la nature des opérations et des
exigences de la loi et les prescriptions légales.
- Nous ne communiquons pas, ni ne cédons les données à caractère personnel à des tiers, mais
seulement à des destinataires autorisés dans le cadre strict des finalités définies au préalable et
telles que communiquées lors de la collecte des données.
- Nous confions les données à caractère personnel à des prestataires sous-traitants choisis en
fonction de garanties techniques et organisationnelles appropriées, afin de garantir la protection
des données qui leur sont confiées sous les instructions de SONAMIA.
- Les personnes concernées sont informées préalablement et régulièrement, de manière claire et
transparente, notamment sur la finalité d’utilisation de leurs données, le caractère facultatif ou
obligatoire de leurs réponses dans les formulaires, des droits dont ils disposent en matière de
protection des données et des modalités d’exercice effectif de ces droits, des destinataires.
- Chaque fois que la Règlementation l’impose, un consentement explicite, éclairé, actif
et non équivoque de la personne concernée est recueilli au titre du traitement de ses données à
caractère personnel.
- Des mesures de sécurité appropriées, au plan logique, technique, organisationnel et juridique,
ont été définies sur la base d’une analyse de risques des différentes familles de traitements de
données à caractère personnel concernés, et sont mises en oeuvre par SONAMIA, ses services
support et ses sous-traitants engagés par contrat, pour assurer la protection des données à
caractère personnel.
- Chaque fois que les risques présentés par un traitement le nécessite, SONAMIA réalise une
analyse d’impacts sur la vie privée et la protection des données à caractère personnel des
personnes concernées, afin d’adopter des mesures adaptées à ces risques.
- SONAMIA et ses sous-traitants se sont engagés à concevoir des outils et systèmes satisfaisant
dans toute la mesure du possible à la Règlementation et la protection de la vie privée des
personnes concernées, en intégrant le respect de ces règles au stade même de la conception et
du développement
- SONAMIA et ses sous-traitants sont engagés à veiller à toute violation éventuelle et
exceptionnelle de données et à prendre toutes les mesures de protection et de correction
consécutives à une violation en informant dans les délais, la CNIL et le cas échéant, les
personnes concernées.
Chez SONAMIA tous les salariés et intervenants sont sensibilisés ou sont en voie de l’rtre aux
principes de protection des données tels que contenus dans la réglementation, par des
formations régulières programmées et adaptées à leur activité et à leurs responsabilités.
Les collaborateurs ont accès uniquement aux informations nécessaires à leur activité. Les
données sensibles font l’objet d’habilitations et de contrôles spécifiques.
4. Délégué à la protection des données (DPO)
Le délégué à la protection des données, lorsqu’il en est nommé un, veille notamment :
- à l’établissement et à la mise à jour d’un registre des traitements de données à caractère
personnel mis en oeuvre dans l’entreprise,
- à s’assurer de la conformité des pratiques avec la réglementation et ses évolutions,
- à sensibiliser l’ensemble des équipes de SONAMIA aux exigences et bonnes pratiques en
matière de protection des données à caractère personnel,
- à l’exercice effectif des droits des personnes concernées.
Le délégué à la protection des données est joignable aux coordonnées suivantes :
- Par email : donnees.personnelles@sonamiawebstore.com
- Par courrier :
SONAMIA
CS 82432
44124 VERTOU Cedex
5. A quelles fins sont utilisées les données que vous nous confiez ?
SONAMIA utilise les données à caractère personnel pour les objectifs principaux suivants :
- La gestion de son portefeuille clients et de ses gammes de prospects,
- La fourniture de services en ligne aux professionnels (‘B to B) via le site web, via des
services accessibles depuis le site web de leurs prestataires ou dans le cadre d’applications
mobiles,
- La gestion des ressources humaines et des recrutements,
- La gestion des contacts professionnels externes, comprenant l’information des professionnels
et du grand public,
- L’analyse statistique de ses activités,
- La prospection commerciale des professionnels et autres personnes physiques, sous réserve de
leur consentement.
Les traitements ci-dessus sont nécessaires à l’exécution d’un contrat passé entre une personne
concernée et SONAMIA ou afin de poursuivre un intérêt légitime tel que par la satisfaction
d’une obligation légale ou encore l’information des contacts professionnels sur les activités de
SONAMIA, ou dans certains cas sont basés sur le consentement explicite de la personne
concernée.
6. Qui sont les destinataires des données que vous nous confiez ?
Au cas par cas des traitements décrits à l’article « L’utilisation des données » ci-dessus,
SONAMIA détermine les destinataires des données en fonction de leurs missions et de leurs
habilitations à recevoir les données dans le respect des finalités déterminées. Par application du
principe de minimisation, et dans toute la mesure du possible, seules les personnes dont il a été
déterminé qu’elles avaient un « besoin d’en connaitre », ont accès aux données.
7. Pendant quelle durée conservons-nous les données que vous nous confiez ?
SONAMIA conserve les données personnelles pendant le temps strictement nécessaire à la
relation d’affaire..
Suivant le cas, les données à caractère personnel font l’objet, dans le respect de la
Règlementation applicable de l’une de ces mesures :
- Suppression,
- Anonymisation irréversible,
- Archivage.
8. Quelles sont les mesures de Sécurité que nous mettons en oeuvre pour protéger les
données que vous nous confiez ?
La sécurité des données porte sur les mesures prises afin de protéger les données des faits
suivants :
- la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère
personnel transmises, conservées ou traitées, l'accès non autorisé à de telles données, de
manière accidentelle ou illicite.
Afin de garantir la sécurité des données à caractère personnel, SONAMIA et ses sous-traitants
mettent en oeuvre les mesures techniques et organisationnelles appropriées compte tenu de
l'état des connaissances, des coûts, de la nature, de la portée, du contexte et des finalités des
traitements afin de garantir un niveau de sécurité adapté aux risques.
En particulier et chaque fois que nécessaire, les mesures suivantes ont été prises :
- le déploiement de moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité
et la résilience constantes des systèmes et des traitements;
- le déploiement de moyens permettant de rétablir la disponibilité des données à caractère
personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou
technique;
- la mise en oeuvre d’une procédure visant à tester, à analyser et à évaluer régulièrement
l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité des traitements.
Ainsi, SONAMIA et ses sous-traitants se sont dotés de dispositifs adaptés et conformes aux
règles de l’art et aux normes imposées, pour garantir la protection de vos données personnelles.
Les pages où sont collectées vos données personnelles font l’objet d’un dispositif
supplémentaire de sécurité renforcée.
9. Vos droits sur les données que vous nous communiquez.
Chaque personne concernée dispose des droits suivants :
- d’accéder à vos données (droit d’accès) : la personne concernée peut demander directement à
SONAMIA si elle détient des informations sur elle, et demander à ce que lui soit communiquée
la liste des données,
- de demander leur rectification (droit de rectification) : la personne concernée peut demander la
rectification des informations inexactes la concernant. Le droit de rectification complète le droit
d’accès,
- de demander l’effacement de ses données (droit à l’oubli) : la personne concernée peut
demander l’effacement des informations la concernant, pour un motif prévu par la
règlementation,
- de demander la limitation du traitement de ses données (droit à la limitation) : la personne
concernée peut obtenir la limitation du traitement de ses données, pour un motif prévu par la
Règlementation,
- de demander la portabilité de ses données (droit à la portabilité) : la personne concernée peut
demander à recevoir les données qu’elle a fourni à SONAMIA, ou demander à MSONAMIA
qu’elles soient transmises à un autre responsable de traitement pour un motif prévu par la
règlementation,
La personne concernée peut également s’opposer, pour des motifs légitimes, à ce que les
données la concernant soient traitées, diffusées, transmises, conservées ou hébergées.
Pour plus d’informations sur la signification des droits ; la CNIL a créé une rubrique dédiée à la
compréhension des droits : https://www.cnil.fr/fr/comprendre-vos-droits.
Pour exercer les droits, la personne concernée peut contacter le délégué à la protection des
données de SONAMIA :
- Par email : donnees.personnelles@sonamiawebstore.com
- Par courrier :
Délégué à la Protection des Données
SONAMIA
CS 82432
44124 VERTOU Cedex
Pour faciliter les démarches et notamment en accélérer le délai de traitement, SONAMIA
invite chaque personne concernée, lors de l’envoi d’une demande d’exercice des droits, à :
- Indiquer quel(s) droit(s) elle souhaite exercer,
- Mentionner clairement ses noms / prénoms / coordonnées auxquels elle souhaite recevoir les
réponses,
- Joindre une copie d’une pièce d’identité.
10. Nous agissons dans les strictes limites du consentement que vous nous donnez.
Tous les traitements de données à caractère personnel sont mis en oeuvre par SONAMIA dans
le respect du consentement des personnes concernées, et dans quelques cas prévus par la
Règlementation, le consentement explicite, autrement dénommé exprès de la personne est
requis.
Chaque fois que le consentement explicite de la personne est requis par la Règlementation, il st
recueilli au préalable par SONAMIA et la personne concernée peut à tout moment retirer son
consentement, en s’adressant au responsable de traitement SONAMIA ou à son DPO.
11. Votre droit de réclamation auprès de la CNIL.
Chaque personne concernée dispose du droit d’introduire une réclamation auprès d’une autorité
de contrôle de protection des données.
En France, cette autorité est la CNIL dont voici les coordonnées :
- Site internet : https://www.cnil.fr/
- Téléphone : 01 53 73 22 22
- Adresse postale :
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
12. Vos données sont-elles transférées hors de l’Union Européenne ?
Par principe SONAMIA n’effectue pas de transferts de données à caractère personnel
hors de l’Union Européenne.
13. Quelle est notre politique Cookies ?
Les cookies sont des données stockées dans l’équipement terminal d’un Internaute et utilisées
par un site Internet pour envoyer des informations au navigateur de l’Internaute, et permettant à
ce navigateur de renvoyer des informations au site d’origine (par exemple un identifiant de
session, le choix d’une langue ou une date). Vous rtes informé que, lors de vos visites sur nos
sites internet, des cookies (témoins de connexion) peuvent être installés sur votre logiciel de
navigation. Pour en savoir plus sur les cookies, notamment comment les gérer et comment les
bloquer, veuillez consulter la rubrique « Cookies ».
14. Evolutivité de la politique de protection des données personnelles.
La politique de protection des données est susceptible d’évoluer. En cas d’évolution des
éléments mentionnés dans la présente politique SONAMIA s’engage à la modifier et à en
informer les personnes concernées, préalablement à la mise en oeuvre des modifications qui
pourraient impacter les données à caractère personnel.
Date de publication de la politique de confidentialité : 25 mai 2018