Politique de confidentialité

Cette politique s’applique au site : diephez.com

Date de dernière mise à jour : 30 avril 2019

Le respect de votre vie privée est de la plus haute importance pour Diephez, qui est responsable de ce site.

La présente politique de confidentialité a pour but de vous exposer:

  • La manière dont sont collectés et traités vos renseignements personnels. Doivent être considérés comme renseignements personnels tous les renseignements susceptibles de vous identifier. Il s’agit notamment de votre prénom et nom, de votre âge, de votre adresse postale, de votre adresse courriel de votre localisation ou encore de votre adresse IP. “Renseignements personnels” est également utilisé comme synonyme de “données personnelles” au sens du Règlement européen 2016/679 ;
  • Quels sont vos droits concernant ces renseignements;
  • Qui est responsable du traitement des renseignements personnels collectés et traités ;
  • À qui ces renseignements sont transmis ;
  • Éventuellement, la politique du site en matière de fichiers témoins (“cookies”).

Cette politique de confidentialité complète les Conditions
générales d’utilisation que vous pouvez consulter à l’adresse ci-après :

https://www.diephez.com/politique-de-confidentialite/

1. COLLECTE DE RENSEIGNEMENTS PERSONNELS

Nous collectons les renseignements personnels
suivants :

  • Société
  • Nom
  • Prénom
  • Adresse postale
  • Code postal
  • Adresse électronique
  • Numéro de téléphone

Les renseignements personnels que nous collectons son recueillis par l’entremise des modes de collecte décrits ci-bas, dans les sections “Formulaires et modes de collecte” et suivantes.

2. FORMULAIRES ET MODES DE COLLECTE

Vos renseignements personnels sont collectés par
l’entremise des méthodes suivantes :

  • Formulaire de contact
  • Formulaire de demande de brochure

Nous utilisons les renseignements ainsi collectés pour les
finalités suivantes :

  • Statistiques
  • Prise de contact
  • Suivi des demandes de contact
  • Optimisation du site web

3. FICHIERS JOURNAUX ET TÉMOINS

Nous recueillons certaines informations par le biais de
fichiers journaux (“log files”) et de fichiers témoins (“cookies”).
Ces fichiers nous permettent de traites des statistiques et des informations
sur le trafic, de faciliter la navigation et d’améliorer le service pour votre
confort.

En vertu du Règlement général sur la protection des données
(Règlement européen 2016/679), pour l’utilisation des fichiers témoins
impliquant la sauvegarde et l’analyse de renseignements personnels, votre
consentement est nécessairement demandé.

De plus, ce consentement est considéré comme valide pour
une durée de treize (13) mois maximum. À l’issue de cette période, nous
demanderons à nouveau votre autorisation pour enregistrer des fichiers témoins
sur votre disque dur.

a) Description des fichiers témoins utilisés par le site

Il s’agit principalement des informations suivantes :

  • Adresse IP
  • Système d’exploitation
  • Pages visitées et requêtes
  • Heure et jour de connexion
  • Autres(s) :
    – provenance des utilisateurs du site web

Le recours à de tels fichiers nous permet d’atteindre les
objectifs suivants :

  • Amélioration du service et accueil personnalisé
  • Études statistiques

En navigant sur le site, des fichiers témoins de tiers
peuvent être enregistrés. Il s’agit particulièrement des tiers suivants :

Google Analytics

b) Opposition à l’utilisation de fichiers témoins par le site

Vous pouvez vous opposer à l’enregistrement de ces fichiers
témoins en configurant votre logiciel de navigation.

Dans le cas où vous décidez de désactiver les fichiers témoins, vous pourrez ensuite poursuivre votre navigation sur le site. Toutefois, tout dysfonctionnement du site provoqué par cette manipulation ne peut être considéré comme étant de notre fait.

4. PARTAGE DES RENSEIGNEMENTS PERSONNELS

Les renseignements personnels collectés par le site ne sont
transmis à aucun tiers et ne sont traités que par nous.

5. DURÉE DE CONSERVATION DES RENSEIGNEMENTS PERSONNELS

Le responsable du traitement des renseignements personnels
conservera dans ses systèmes informatiques du site et dans des conditions
raisonnables de sécurité l’ensemble des renseignements personnels collectés pour
une durée de : 2 mois.

6. HÉBERGEMENT DES RENSEIGNEMENTS PERSONNELS

Notre site est hébergé par : CELEONET, dont le siège
est situé à l’adresse ci-après :

70 rue Berthie Albrecht – 94400 Vitry-sur-Seine – France

L’hébergeur peut être contacté au numéro de téléphone suivant :
01 40 64 01 31.

Les renseignements personnels que nous collectons et
traitons sont transférés vers le(s) pays suivant(s) : France.

7. RESPONSABLE DU TRAITEMENT DES RENSEIGNEMENTS PERSONNELS

a) Le responsable du traitement des renseignements personnels

Le responsable du traitement des renseignements personnels
est : Frédéric Lesser. Il peut être contacté de la manière suivante :

– Par téléphone : au 03 88 86 85 65
– Par email : sur web@diephez.com
– Par courrier : à Diephez, 6A route de Munchhausen, 67470 Seltz

Le responsable du traitement des renseignements personnels
est chargé de déterminer les finalités et les moyens mis au service du
traitement des renseignements personnels

b) Obligations du responsable du traitement des renseignements personnels

Le responsable du traitement des renseignements personnels
s’engage à protéger les renseignements personnels collectés, à ne pas les
transmettre à des tiers sans que vous n’en ayez été informé(e) et à respecter
les finalités pour lesquelles ces renseignements ont été collectés.

De plus, le responsable du traitement des renseignements
personnels s’engage à vous aviser en cas de rectification ou de suppression des
renseignements personnels, à moins que cela n’entraîne pour lui des formalités,
coûts ou démarches disproportionnés.

Dans le cas où l’intégrité, la confidentialité ou la
sécurité de vos renseignements personnels est compromise, le responsable du
traitement s’engage à vous en informer par tout moyen.

8. DROIT D’OPPOSITION ET DE RETRAIT

Vous avez le droit de vous opposer au traitement de vos
renseignements personnels par le site (“droit d’opposition”). Vous
avez également le droit de demander à ce que vos renseignements personnels ne
figurent plus, par exemple, dans une liste de diffusion (“droit de retrait”).

Afin de formuler une opposition au traitement de vos
renseignements personnels ou demander le retrait de vos renseignements
personnels, vous devez suivre la procédure suivante :

L’utilisateur doit en faire la demande par
téléphone, par email ou par courrier postal.

9. DROIT D’ACCÈS, DE RECTIFICATION ET DE SUPPRESSION

Vous pouvez prendre connaissance, mettre à jour, modifier
ou demander la suppression des renseignements vous concernant, en respectant la
procédure ci-après énoncée :

L’utilisateur doit en faire la demande par
téléphone, par email ou par courrier postal.

10. PRINCIPES GÉNÉRAUX EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DES RENSEIGNEMENTS PERSONNELS EN VERTU DU RÈGLEMENT EUROPÉEN 2016/679

Conformément aux dispositions de l’article 5 du Règlement
européen 2106/679, la collecte et le traitement de vos renseignements
personnels respectent les principes suivants :

  • Licéité, loyauté et transparence : vos
    renseignements personnels ne peuvent être collectés et traités qu’avec
    votre consentement. À chaque fois que des renseignements personnels seront
    collectés, il sera indiqué que vos renseignements personnels sont
    collectés et pour quelles raisons vos renseignements personnels sont
    collectés ;
  • Finalités limitées : la collecte et le
    traitement des renseignements personnels sont exécutés pour répondre à un
    ou plusieurs objectifs déterminés dans la présente politique de
    confidentialité ;
  • Minimalisation de la collecte et du traitement
    des renseignements personnels : seuls les renseignements personnels nécessaires
    à la bonne exécution des objectifs poursuivis par le site sont
    collectés ;
  • Conservation des renseignements personnels
    réduite dans le temps : les renseignements personnels sont conservés
    pour une durée limitée dont vous êtes informés ;
  • Intégrité et confidentialité des renseignements
    personnels collectés et traités : le responsable du traitement des
    renseignements personnels s’engage à garantir l’intégrité et la
    confidentialité des renseignements personnels collectés.

Afin d’être licites, et conformément aux exigences de
l’article 6 du Règlement européen 2016/679, la collecte et le traitement des
renseignements personnels ne pourront intervenir que s’ils respectent au moins
l’une des conditions ci-après énumérées :

  • Vous avez expressément consenti au
    traitement ;
  • Le traitement est nécessaire à l’exécution d’un
    contrat ;
  • Le traitement répond à une obligation
    légale ;
  • Le traitement s’explique par la nécessité de
    sauvegarde des intérêts vitaux de la personne concernée ou d’une autre
    personne physique ;
  • Le traitement peut s’expliquer par une nécessité
    liée à l’exécution d’une mission d’intérêt public ou qui relève de
    l’exercice de l’autorité publique ;
  • Le traitement et la collecte des renseignements
    personnels sont nécessaires aux des intérêts légitimes et privés
    poursuivis par le responsable du traitement des renseignements personnels
    ou par un tiers.

11. DÉLÉGUÉ À LA PROTECTION DES DONNÉES EN VERTU DU RÈGLEMENT EUROPÉEN 2016/679

La personne suivante a été nommée à la fonction de Délégué
à la Protection des Données : Frédéric Lesser.

Le rôle du Délégué à la Protection des Données est de
s’assurer la bonne mise en oeuvre des dispositions législatives européennes
applicables relatives à la collecte et au traitement des renseignements
personnels. Il est parfois appelé DPO (pour Data Protection Officer).

Le Délégué à la Protection des Données peut être joint de
la manière suivante :

Par email : sur web@diephez.com

12. DROITS ADDITIONNELS EN VERTU DU RÈGLEMENT EUROPÉEN 2016/679

Conformément à la réglementation européenne concernant le
traitement des renseignements personnels, vous possédez également les droits
ci-après énumérés.

Afin que le responsable du traitement des renseignements
fasse droit à votre demande, vous êtes tenu(e) de lui communiquer : vos
prénom et nom ainsi que votre adresse courriel.

Le responsable du traitement des renseignements personnels
est tenu de vous répondre dans un délai de trente (30) jours maximum.

a) Droit à la portabilité des renseignements personnels

Vous avez droit de demander la portabilité de vos
renseignements personnels, détenus par le site, vers un autre site, en vous
conformant à la procédure ci-après :

L’utilisateur doit en faire la demande par
téléphone, par email ou par courrier.

b) Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé

Conformément aux dispositions du règlement européen
2016/679, vous avez le droit de ne pas faire l’objet d’une décision fondée
exclusivement sur un procédé automatisé si la décision produit des effets
juridiques vous concernant ou affecte de manière significative de façon
similaire.

c) Droit de saisir l’autorité compétente

Dans le cas où le responsable du traitement des
renseignements personnels décide de ne pas répondre à votre demande et que vous
souhaitez contester cette décision ou, si vous pensez qu’il est porté atteinte
à l’un de vos droit énumérés ci-dessus, vous êtes en droit de saisir toute cour
compétente.

13. SÉCURITÉ

Les renseignement personnels que nous collectons sont
conservés dans un environnement sécurisé. Les personnes travaillant pour nous
sont tenues de respecter la confidentialité de vos information.

Pour assurer la sécurité de vos renseignements personnels,
nous avons recours aux mesures suivantes :

  • Protocole SSL (Secure Sockets Layer)
  • Gestion
    des accès : personnes autorisées uniquement
  • Logiciel
    de surveillance en temps réel du site web
  • Sauvegarde
    automatique quotidienne
  • Identifiant
    / mot de passe
  • Pare-feu
  • Autre(s) :
    – destruction systématique des données dont l’usage ponctuel est terminé.

Nous nous engageons à maintenir un haut degré de
confidentialité en intégrant les dernières innovations technologiques
permettant d’assurer la confidentialité de vos transactions. Toutefois, comme
aucun mécanisme n’offre une sécurité maximale, une part de risque est toujours
présente lorsqu’on utilise Internet pour transmettre des renseignements
personnels.

14. RENSEIGNEMENTS PERSONNELS DES PERSONNES MINEURES EN VERTU DU RÈGLEMENT 2016/679

Conformément aux dispositions de l’article 8 du règlement
2016/679, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au
traitement de leurs renseignements personnels.

Si vous êtes un mineur de moins de 15 ans, l’accord d’un
représentant légal sera requis afin que des renseignements personnels puissent
être collectés et traités.

Nous nous réservons le droit de vérifier par tout moyen que
vous êtes âgé(e) de plus de 15 ans, ou que vous avez obtenu l’accord d’un
représentant légal avant de naviguer sur le site.

15. CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité peut être consulté
à tout moment à l’adresse ci-après indiquée :

https://www.diephez.com/politique-de-confidentialite/

Nous nous réservons le droit de la modifier afin de
garantir sa conformité avec le droit en vigueur.

Par conséquent, vous êtes invité(e) à venir consulter
régulièrement cette politique de confidentialité afin de vous tenir informé(e)
des derniers changements qui lui seront apportés.

16. ACCEPTATION DE LA POLITIQUE DE CONFIDENTIALITÉ

En navigant sur le site, vous attestez avoir lu et compris
la présente politique de confidentialité et en acceptez les conditions, en ce
qui concerne plus particulièrement la collecte et le traitement de vos
renseignements personnels, ainsi que de l’utilisation de fichiers témoins.

17. LÉGISLATION

Nous nous engageons à respecter les dispositions
législatives énoncées dans :

Loi sur la protection des renseignements personnels dans le secteur privé,
RLRQ c P-39.1 ; et/ou

Loi sur les protection des renseignements personnels
et les documents électroniques
, LC 2000, c 5. ; et

Règlement général sur la protection des
données
,
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
relatif à la protection des personnes physiques à l’égard du traitement des
données à caractère personnel et à la libre circulation de ces données, et
abrogeant la directive 95/46ÉCE (règlement général sur la protection des
données) 2016/279.