Politique de confidentialité et de protection des Données Personnelles de DIFAC SAS

DIFAC SAS place la protection des données à caractère personnel au cœur de ses missions et de ses ventes de marchandises qui sont proposées à ses clients.
La présente Politique énonce les principes et lignes directrices pour la protection des Données Personnelles qui lui sont confiées par ses clients dans le cadre du contrat de vente de marchandises et a pour objectif d’informer ses clients sur :

  • Les Données Personnelles que DIFAC SAS collecte et les raisons de cette collecte,
  • La façon dont sont utilisées ces Données Personnelles,
  • Les droits de ses clients sur les Données Personnelles qui le concernent.


Cette Politique s’applique à tous les services de DIFAC SAS.


Comment DIFAC SAS prend-elle en compte la protection des Données Personnelles ?


DIFAC SAS s’engage à prendre en compte la protection des Données Personnelles et de la vie privée de ses clients dès la prospection de nouveaux clients. A cet effet, les mesures permettant d’assurer la protection des Données Personnelles confiées à DIFAC SAS sont mises en œuvre, notamment pour en assurer la sécurité et garantir le respect et le bon exercice des droits de ses clients.

Quelles données personnelles sont utilisées par DIFAC SAS ?

Les Données Personnelles sont confiées à DIFAC SAS par ses clients et ne sont utilisées que pour les usages qui ont été portés à leur connaissance.
Les données personnelles peuvent être utilisées pour proposer d’autres services aux clients DIFAC SAS, uniquement si ces derniers ont accepté de recevoir des communications commerciales.

A quels services ou entreprises sont communiquées les Données Personnelles confiées à DIFAC SAS par ses clients ?

Les Données Personnelles confiées DIFAC SAS par ses clients sont susceptibles d’être transmises :
A des services internes de DIFAC SAS : les directions qui sont en charge de l’exécution des services souscrits, notamment Service Clients, Force de Vente…
A des prestataires externes à DIFAC SAS : les prestataires techniques, y compris des sous-traitants.

Les Données Personnelles confiées à DIFAC SAS peuvent-elles être transférées en dehors de l’Union Européenne ?

DIFAC SAS réalise l’ensemble des traitements de Données Personnelles sur le territoire de l’Union Européenne (UE).

Pendant combien de temps DIFAC SAS conserve les Données Personnelles qui lui sont confiées ?

DIFAC SAS s’engage à ne pas conserver les Données Personnelles qui lui sont confiées au-delà de la durée nécessaire à la fourniture des marchandises, augmentée de la durée de conservation imposée par les règles applicables en matière de prescription légale.

Les Données Personnelles confiées à DIFAC SAS sont-elles protégées ?

DIFAC SAS s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des Données Personnelles qui lui sont confiées et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.
Par ailleurs, en cas d’incident de sécurité affectant les Données Personnelles de ses clients (destruction, perte, altération ou divulgation), DIFAC SAS s’engage à respecter l’obligation de notification des violations de Données Personnelles, notamment auprès de la CNIL.

Quels sont les droits des clients de DIFAC SAS sur leurs Données Personnelles ?

Les clients de DIFAC SAS disposent à tout moment de la faculté d’exercer auprès de DIFAC SAS les droits prévus par la réglementation en vigueur applicable en matière de données à caractère personnel, sous réserve d’en remplir les conditions :

  • Droit d’accès : le client peut avoir communication de ses Données Personnelles faisant l’objet d’un traitement par DIFAC SAS
  • Droit de rectification : le client peut mettre à jour ses Données Personnelles ou faire rectifier ses Données Personnelles traitées par DIFAC SAS
  • Droit d’opposition, notamment à recevoir des communications commerciales : le client peut exprimer son souhait de ne plus recevoir de communication commerciale de la part de DIFAC SAS ou demander que ses Données Personnelles ne fassent plus l’objet d’un traitement
  • Droit à l’effacement : le client peut demander la suppression de ses Données Personnelles
  • Droit à la limitation : le client peut demander la suspension du traitement de ses Données Personnelles
  • Droit à la portabilité : le client peut demander à DIFAC SAS de récupérer ses Données Personnelles afin d’en disposer. Lors de la souscription d’un contrat de transport ou du recueil de ses Données Personnelles, il est indiqué au client l’adresse (postale et/ou électronique) à laquelle envoyer sa demande d’exercice de ses droits.

Toute demande doit être accompagnée d’un justificatif d’identité. DIFAC SAS s’engage à répondre aux demandes d’exercice des droits de ses clients dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.

DIFAC SAS a-t-elle désigné un Délégué à la Protection des Données ?

La désignation d’un Délégué à la Protection des Données témoigne de l’attachement de DIFAC SAS à la protection, la sécurité et la confidentialité des Données Personnelles de ses clients.
Le Délégué à la Protection des Données peut être contacté à l’adresse suivante :
Monsieur le Délégué à la Protection des Données de DIFAC SAS, 2 rue des hérons, 6760 ENTZHEIM.
Pour exercer ses droits, le client peut également se rapprocher de DIFAC SAS :
Par l’envoi d’un courrier recommandé avec accusé de réception adressé au Service Juridique de DIFAC SAS, 2 rue des hérons 67960 ENTZHEIM
En précisant ses nom, prénom, adresse postale et en joignant une copie recto-verso de sa pièce d'identité.
En cas de difficulté en lien avec la gestion de vos données personnelles, le client a le droit d’introduire une réclamation auprès de la CNIL ou auprès de toute autorité de contrôle compétente.

GLOSSAIRE

Chaque terme débutant par une majuscule a le sens qui lui est donné ci-après.
« Politique de confidentialité et de protection des Données Personnelles » et « Politique » : désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion des Données Personnelles confiées à DIFAC SAS et des droits des personnes concernées par le traitement.
« Données Personnelles » : Désigne toute information se rapportant au client de DIFAC SAS et permettant de l’identifier directement ou indirectement.
« Traitement » : Désigne toute opération ou tout ensemble d'opérations appliquées aux Données Personnelles des clients de DIFAC SAS.
« Responsable du traitement » : Désigne l’entité de DIFAC SAS qui réalise le traitement des Données Personnelles.
« Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation ou l’accès non autorisés aux Données Personnelles confiées à DIFAC SAS par ses clients.
« Destinataire » : Désigne le service ou l’entreprise qui reçoit communication et peut accéder aux Données Personnelles.