Politique de confidentialité
Dernière mise à jour : 28 octobre 2024
Politique de confidentialité
CEPS veille au respect du Règlement européen n°2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dont les dispositions ont été réécrites par l’ordonnance n°2018-1125 du 12 décembre 2018.
La présente politique de protection des données à caractère personnel s’applique aux traitement mis en œuvre par CEPS via son site web https://ceps-packaging.com. Elle vous informe sur les finalités des traitements effectués, leur base légale, les destinataires des données ainsi que leur durée de conservation, les mesures de sécurité (il s’agit d’une description générale et non exhaustive) l’existence éventuelle de transferts de données personnelles hors de l’Union Européenne ou de prises de décisions automatisées. Également, l’utilisation et la gestion des cookies, vos droits dit informatiques et libertés et la façon de les exercer.
Qui est le responsable du traitement de vos données personnelles ?
CEPS est le responsable du traitement de vos données personnelles. Cela signifie que CEPS (ciaprès Responsable du traitement) détermine les finalités et moyens du traitements de vos données. Pour en savoir plus sur CEPS, vous pouvez consulter nos mentions légales.
Quelles sont les données que nous collectons sur vous ?
Par le terme de « données personnelles » on entend toute informations se rapportant à une
personne physique identifiée ou identifiable, de manière directe ou indirecte au sens de l’article
4.1 du Règlement Général sur la Protection des Données (RGPD)
Le responsable du traitement collecte des données à caractère personnel via les différents formulaires sur ce site et par l’adresse dpo-ceps@agencergpd.eu.
Les données personnelles collectées sont adéquates, utiles, nécessaires et limitées au strict minimum. Il s’agit de données d’identification (nom, prénom, date de naissance, documents d’identité pour l’exercice de droit) ainsi que de coordonnées (adresse mail).
Les champs obligatoires sont indiqués par un *, mentionnant le critère obligatoire de l’information. Les champs obligatoires sont indispensables pour la finalité du traitement.
La navigation sur notre site implique l’utilisation de cookies. Retrouvez toutes les informations liées au traitement de vos données à caractère personnel via les cookies dans notre politique de cookies.
Quelles sont les traitements de données personnelles et leurs modalités effectués sur ce site ?
Dans le but de détailler les différents traitements que met œuvre le site de CEPS, chaque traitement est représenté sous la forme d’un tableau avec ses modalités sur l’utilisation des données à caractère personnel.
| Traitement | Gestion du formulaire de contact |
| Finalité(s) | - Répondre aux demandes faites via le formulaire de contact ; |
| Base légale | Consentement |
| Données concernées / Personnes concernées |
- Données d’identification, - Personnes inscrites, |
| Durée de conservation | 3 ans à compter de votre dernier contact |
| Traitement | Gestion de la Newsletter |
| Finalité(s) | - Envoyer la Newsletter aux personnes inscrites ; |
| Base légale | Consentement |
| Données concernées / Personnes concernées |
- Adresse mail, - Personnes inscrites, |
| Durée de conservation | 3 ans à compter de votre dernier contact |
| Traitement | Gestion des comptes clients |
| Finalité(s) | - Permettre aux individus de créer un compte client ; - Permettre aux utilisateurs de compléter leur compte avec des informations facultatives ; |
| Base légale | Exécution de mesures contractuelles |
| Données concernées / Personnes concernées |
- Données d’identification, - Personnes inscrites, |
| Durée de conservation |
5 ans à compter de la fin de la relation contractuelle |
| Traitement | Gestion des achats via le site internet |
| Finalité(s) | - Permettre aux visiteurs du site internet d’effectuer des achats en ligne ; |
| Base légale | Obligation légale |
| Données concernées / Personnes concernées |
|
| Durée de conservation | 5 ans pour les données d’identification et les informations d’ordre économique et financière ; 10 ans pour les données de transaction ; |
| Traitement | Gestion des avis et des commentaires |
| Finalité(s) | Permettre aux visiteurs de laisser un avis sur un produit / service ; |
| Base légale | Intérêts légitime |
| Données concernées / Personnes concernées |
- Données d’identification, informations relatives à l’avis ; |
| Durée de conservation | 3 ans pours les informations relatives à l’avis ; 5 ans pour les données d’identification ; |
| Traitement | Réalisation de statistiques et d’analyses |
| Finalité(s) | Mesurer et optimiser les performances techniques ; - Détecter les problèmes de navigation ; - Connaître l’audience et les visiteurs ; - Améliorer la stratégie commerciale de la structure ; |
| Base légale | Consentement |
| Données concernées / Personnes concernées |
|
| Durée de conservation | 13 mois |
| Traitement | Gestion des demandes d’exercice de droits |
| Finalité(s) | - Recevoir et traiter vos demandes relatives à vos droits au titre du RGPD et la loi Informatique et Libertés |
| Base légale | Obligation légale |
| Données concernées / Personnes concernées |
- Données d’identification ; |
| Durée de conservation | 5 ans |
Quels sont les destinataires de vos données ?
Vos données personnelles sont destinées à CEPS en tant qu’éditeur du site et responsable du traitement. Elles sont traitées par le personnel des différents services concernés par vos demandes tel que le service informatique, le service de la communication, le service RH ou encore le service de la protection des données personnelles. Selon vos demandes, elles sont transmises à l’établissement sectionné. Elles sont traitées uniquement pour les finalités indiquées précédemment.
Les données personnelles vous concernant peuvent être transférées à nos sous-traitants techniques (webmaster, hébergeur) (au sens de l’article 4.8 du RGPD) de façon encadrée strictement. En cas de transfert, le Responsable du traitement s’assure que les sous-traitants respectent le RGPD et prennent des mesures technique et organisationnelle pour garantir la protection des données (art. 28 du RGPD).
Vos données sont-elles transférées en dehors de l’Union européenne ?
Les données à caractère personnel collectées par ce site internet sont en grande majorité situés au sein de l’Union européenne et des pays adéquats. En cas de transferts hors Union européenne, des garanties sont apportés soit via les clauses contractuelles types de la Commission européenne ou bien en raison d’une décision d’adéquation également issue de cette Commission.
CEPS contrôle la conformité au RGPD de tous ses destinataires des données.
Comment sont sécurisées vos données personnelles ?
Le responsable du traitement s’engage à protéger vos données conformément au RGPD et dans le respect de l’état de l’art. A ce titre, nous mettons en œuvre des mesures de sécurité techniques et organisationnelles afin de protéger vos données et de prévenir toute destruction, perte, altération ou modification, ainsi que tout accès ou divulgation non autorisé, de nature accidentelle ou illégale. Les indications ci-dessous sont les principales mesures relatives à la sécurité mis en place pour protéger vos données :
Toutes les pages de notre site web sont sous le protocole https ; • Les accès à vos données sont soumis à une politique de mot de passe rigoureuse ; • Mesures de protection physique (alarme anti-intrusion, locaux fermés à clés) ; • Vos données sont stockées sur un serveur sécurisé ;
Quels sont vos droits et comment pouvez-vous les exercer ?
Conformément au RGPD entré en application le 25 mai 2018 et en vertu de la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles dite LIL3 et de l’ordonnance n°2018- 1125 du 12 décembre 2018 prise en application de l’article 32 de la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez des droits suivants :
Droit d’accès
- Droit de rectification
- Droit de suppression
- Droit de limitation
- Droit d’opposition
- Droit à la portabilité des données
Vos demandes peuvent être formulées de différentes façons :
Par courriel en écrivant à dpo-ceps@agencergpd.eu ;
Par courriel postal recommandé en écrivant à CEPS, ZAE du point neuf – Rue de la Bonne Fin – 16130 Salle d’Angles ;
Par l’intermédiaire d’un mandataire qui utilisera l’un des canaux ci-dessus pour formuler la demande.
Vos demandes doivent être toujours accompagnées d’une pièce d’identité valide afin de contrôler votre identité. Ce contrôle est nécessaire car il permet de protéger vos données personnelles. Dès sa validation, votre pièce d’identité sera immédiatement supprimée.
Pour une demande de droits d’accès :
Veuillez préciser dans votre demande sur quelles données ou quelles opérations de traitement elle porte. Vos données vous seront transmises par voie électronique ou par courrier postal, en recommandé avec accusé de réception. Il peut vous être demandé le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée (article 15.3 du RGPD).
En cas de demande manifestement infondées ou excessives, il peut vous être demandé le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fourni les informations ou refuser de donner suite à ces demandes (article 12.5 du RGPD).
Pour une demande de droit de rectification :
Si vous estimez que des informations vous concernant sont erronées et devraient être rectifiées, merci d’indiquer précisément les données inexactes ou incomplètes vous concernant, et de fourni toutes informations permettant de les corriger ou de les compléter (article 15 du RGPD).
Pour une demande de droit d’effacement :
Veuillez indiquer précisément les données vous concernant dont vous demandez l’effacement, et les raisons de votre demande (article 17 du RGPD)
A noter : Ce droit n’est pas absolu, nous pouvons être dans l’obligation de conserver des informations vous concernant, notamment dans le cadre de la gestion de la relation commerciale (gestion des factures, gestion du contentieux) et dans le cadre de la documentation et de la fourniture de preuve relative à l’exercice de vos droits.
Pour une demande de limitation du traitement :
Veuillez indiquer précisément les données vous concernant dont vous demandez la limitation du traitement, et les raisons de votre demande.
A noter : ce droit n’est pas absolu, nous pouvons décider de poursuivre le traitement de vos données (article 18.3 du RGPD). La limitation, si elle est mise en œuvre, peut se traduire par la suspension de service assurés (accès aux travaux et livrables, réception d’information, etc.) Ces incidences vous seront décrites dans le courriel accusant réception de votre demande de limitation du traitement.
Pour une demande de droit d’opposition :
Veuillez indiquer précisément le traitement de données vous concernant auquel vous souhaitez vous opposer, et les raisons de votre demande.
A noter : ce droit n’est pas absolu. Veuillez indiquer précisément le traitement pour lequel vous vous opposez à la gestion de vos données personnelles, et les raisons de votre demande (article 21 du RGPD).
Pour une demande de droit à la portabilité :
Chaque utilisateur peut à tout moment faire une demande de portabilité des données afin de récupérer les données personnelles collectées sur lui dans le cadre des traitements fondés sur le consentement et sur la base d’un contrat. Si vous souhaitez que les données soit transmises à un autre responsable de traitement sous un format standard, merci de le préciser et d’indiquer les coordonnées de cet autre responsable de traitement.
Avons-nous désigné un DPO ?
Afin de se conformer au RGPD, CEPS se fait accompagner par l’Agence RGPD (8 rue du Pré-Médard, 86280 SAINT-BENOIT), organisme spécialisé dans la protection des données personnelles et dans la mise en conformité au RGPD.
Pour toute question complémentaire liée au Règlement Générale sur la Protection des Données (RGPD) et à notre démarche de conformité, vous pouvez à tout moment contacter l’Agence RGPD par voie électronique à l’adresse suivante : dpo-ceps@agencergpd.eu
Politique de cookies
Objet
La présente Politique de cookies a pour but de vous informer précisément sur le traitement de vos données à caractère personnel effectué via les cookies placés sur le site internet https://cepspackaging.com de CEPS.
Définitions
« un Cookie » : Un petit fichier texte déposé sur le terminal de l’Utilisateur (ordinateur, tablette, smartphone…) à l’occasion de la consultation d’un site internet. Il permet à son émetteur d’identifier votre terminal dans lequel il est enregistré, pendant la durée de validité du cookie concerné. Seul l’émetteur du cookie est susceptible de lire ou modifier les informations qui y sont contenues.
« balise invisible » : Une balise invisible (ou balise web) est un petit morceau de texte ou d’image invisible sur un site web, utilisé pour suivre le trafic sur un site web. Pour ce faire, diverses données vous concernant sont stockées à l’aide de balises invisibles.
« le Contenu » : Désigne l’ensemble des éléments et informations composants le Site. « l’Editeur » ou « nous » : désigne la société JPC DEVELOPPEMENT (Groupe Hom’Age) qui aliment le Site et le met à jour régulièrement.
« le Site » : Désigne le site internet https://ceps-packaging.com de CEPS.
« l’Utilisateur » ou « vous » : Désigne l’internaute naviguant sur le Site.
« scripts » : Un script est un élément de code utilisé pour que notre site web fonctionne correctement de manière interactive. Ce code est exécuté sur notre serveur ou sur votre appareil.
1 – Quels sont les cookies émis sur le site d’Hom’Age ? Les données collectées ? Pourquoi et de quel droit sont-ils mis en place ?
L’Editeur utilise 2 catégories de cookies dont les finalités sont décrites ci-après :
1.1 – Les cookies fonctionnels Il s’agit de cookies vous permettent d’utiliser les fonctionnalités du Site. Ces cookies ne nécessitent pas de consentement.
| Fournisseur tiers | Cookies |
Données recueillies | Finalité | Base légale | Durée de conservation |
| Shopify | _shopify_s |
… | Identifier et donner l’accès à une session | Intérêt légitime | 30 minutes |
| Akamai | Ak_bmsc | … | Distinguer le trafic humain des robots | Intérêt légitime | Session |
| Akamai | Bm_sv |
… | Distinguer le trafic humain des robots | Intérêt légitime | Session |
| Hotjar | … | Garantit que les données des visites ultérieures sur le même site sont attribuées au même ID utilisateur. | Intérêt légitime | 1 an |
1.2 – Les cookies analytiques
Ces cookies permettent de mesurer le nombre d’internautes qui visitent le site et de rendre celuici plus utile et plus facile d’utilisation pour les utilisateurs. Cela suppose notamment de procéder périodiquement à une analyse de rapports d’activités où sont consignés ces renseignements pour mesurer le trafic de nos serveurs, le nombre de pages visitées, le niveau de la demande de certaines pages et l’intérêt suscité par les différents sujets.
| Fournisseur tiers | Cookies |
Données recueillies | Finalité | Base légale | Durée de conservation |
| Shopify | _tracking_consent | Utilisé pour stocker les préférences d’un utilisateur sur des règles de confidentialité dans la région du visiteur | Consentement | 1 an | |
| Shopify | localization | Déterminer si le pays est conforme à la localisation | Consentement | 2 semaines | |
| Shopify | Keep_alive | Déterminer si c’est la première session d’une personne | Consentement | Session | |
| Shopify | _shopify_y | Réaliser des statistiques | Consentement | 1 an | |
| Shopify | _secure_customer_ sig | Reconnaitre un client sans avoir besoin de se connecter | Consentement | 1 an | |
| Shopify | _cmp_a | Gérer les paramétrages privés des utilisateurs | Consentement | 1 jour | |
| Doubleclick .net |
IDE | Établir un profil des intérêts de lu visiteur du site et afficher des annonces | Consentement | ||
| Microsoft |
MUID | Enregistrer et suivre les visites à travers le site | Consentement | 1 an | |
| Hotjar | _hjSession_(site_id) | Contenir les données de la session et suivre les demandes | Consentement | 30 minutes |
2 – Quels sont mes droits sur le traitement de mes données récoltées via les cookies ?
Les cookies utilisés sur le présent site ne collectant que des données automatiquement anonymisés, tous les traitements en découlant sortent du champ d’application du RGPD. Vous disposez donc uniquement du droit à l’information, qui est satisfaisant de la manière suivante :
Vous pouvez accéder aux informations de premier niveau concernant le traitement de vos données personnelles directement via la bannière à cookies du site, et aux informations de second niveau via notre Politique de cookies en cliquant sur ce lien :
Afficher la bannière à cookies
Concernant les autres traitements de vs données réalisés via le site internet avec d’autres moyens que les cookies, vos droits et leurs modalités d’exercices concernant vos données à caractère personnel sont détaillés dans notre Politique de confidentialité. Pour exercer vos droits, écrivez à l’adresse mail suivante : dpo-ceps@agencergpd.eu
3 – Comment mes données personnelles sont-elles protégées ?
L’Éditeur a pris et adapte régulièrement les mesures techniques et organisationnelles nécessaires pour assurer la confidentialité, la sûreté et la sécurité de vos données à caractère personnel.
Liste des mesures adoptées :
- Procédure de respect du principe de Privacy by design : chaque projet de modification du site implique une étude de conformité RGPD et un questionnement quant aux cookies qui pourraient être mis en place ;
- Une sensibilisation et un encadrement de l’utilisation des outils numériques du personnel : La société C.E.P.S a mis en place une charte informatique à destination de l’ensemble de son personnel afin de les avertir pour une utilisation rigoureuse et sécuritaire de l’ensemble de son système d’information ;
- Une politique de gestion des mots de passe en interne (DPO) et en Externe (Soft Fragmos) a été mis en place conformément aux directives de l’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI)
- Les accès physiques des locaux de la société CEPS ont été contrôlés et une mise en place d’une règle des 3 « I » (anti-Intrusion, anti-Incendie, anti-Inondation) ainsi que la mise en place d’une vidéoprotection leurs confèrent une protection optimale ;
- Le système d’information s’appuie d’une journalisation pour assurer le bon fonctionnement en détectant les erreurs et en contrôlant les accès au système d’information.
4 – Comment paramétrer mes choix en matière de cookies ?
NB : Les paramétrages que vous effectuerez sont susceptibles de modifier votre navigation sur internet et vos conditions d’accès et d’utilisation de certains services de notre site qui nécessitent l’utilisation de cookies.
Vous pouvez paramétrer le dépôt de cookies par le biais de votre navigateur Internet. Le paramétrage effectué par ce biais est également modifiable à tout moment.