En tant que responsable de traitement, Artex traite les données à caractère personnel conformément aux obligations légales relatives au traitement des données à caractère personnel, en particulier la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite "Loi Informatique et Libertés") et au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit "RGPD"), entré en vigueur le 25 mai 2018.
Artex veille en permanence au respect des règles légales sur la protection des données personnelles et entend assurer une gouvernance responsable et transparente sur les traitements de données qu’elle opère.
Elle tient notamment un Registre des activités de traitement effectuées sous sa responsabilité.
La présente notice a pour objet de définir les conditions et les modalités de traitement des données à caractère personnel (ci-après les « données personnelles ») effectués par Artex à travers son site Web et la fourniture de ses services.
- Finalités des traitements
Les données personnelles sont collectées et traitées selon des finalités déterminées et ne sont pas traitées ultérieurement d'une manière incompatible avec ces finalités, sauf dans les cas prévus par la loi. Il peut s’agir notamment de l’entrée en relation contractuelle (connaissance client), la mise en place de traitements opérationnels, l’envoi de travaux de recherches aux abonnés ainsi que le respect de nos obligations légales et réglementaires (notamment dans le cadre de la lutte contre le blanchiment et le financement du terrorisme). Les données traitées sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
- Données traitées
Artex peut être amenée à traiter, en particulier, les données suivantes :
- Données d'identification personnelles (nom, prénom, âge, nationalité, emploi…)
- Données d’identification émise par les services publics (pièce d'identité…)
- Données de contact (adresse, numéro de téléphone, email)
- Données bancaires (numéro de compte)
- Données de connexion.
Ces données peuvent être collectées directement auprès de vous, ou indirectement, auprès de nos contreparties.
Artex ne traite pas de données en lien avec l'origine ethnique, les opinions politiques, les convictions religieuses, philosophiques ou l'appartenance syndicale, des données génétiques, biométriques ou concernant la santé, la vie ou l'orientation sexuelle, ni des données relatives aux condamnations pénales et aux infractions, sauf si nécessaire et requis ou permis par la législation applicable.
- Durée de conservation
Ces données ne sont pas conservées plus longtemps que ne l'exige la fourniture du service concerné, et dans les limites imposées par la législation en vigueur. Lorsque nous n’en n’aurons plus besoin, nous les détruirons en toute sécurité suivant notre politique interne ou nous les rendrons totalement anonymes.
Certaines données pourront être conservées pour une durée supplémentaire pour la gestion de réclamations, la gestion de pré contentieux et/ou contentieux, pour répondre à nos obligations commerciales, légales ou réglementaires ou encore pour répondre à des demandes d’autorités habilitées.
- Partage de données et transferts en dehors de l’Union européenne
Nous pourrons communiquer ces données personnelles à nos sous-traitants, ainsi que pour répondre à des obligations légales et à des demandes explicites de la part de tiers habilités (administration fiscale, autorités judiciaires ou services de police).
- Sécurité des données et confidentialité
Artex prend les mesures nécessaires pour garantir la sécurité des données collectées mais aussi leur confidentialité, c'est-à-dire s’assurer que seules les personnes habilitées en raison de leurs activités au sein des services compétents d'Artex, en charge des traitements correspondants, ont accès à vos données dans la limite de leurs habilitations.
- Procédure en cas d’incident de traitement
Artex s’engage à informer la Commission Nationale de l’Informatique et des Libertés (CNIL) de toute violation à des données personnelles dont elle aurait connaissance, au plus tard dans les 72h suivant sa découverte. Lorsqu’une violation est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, Artex communique ladite violation à la personne concernée dans les meilleurs délais.
- Vos droits en matière de protection des données
Dans les limites et conditions autorisées par la législation en vigueur, vous disposez des droits suivants :
- Accéder à l’ensemble de vos données,
- Rectifier, mettre à jour et effacer vos données, sous réserve de motifs légitimes,
- Vous opposer au traitement de vos données pour motifs légitimes et au traitement de vos données à des fins de prospection sans aucun motif,
- Demander la portabilité de vos données, pour les traitements reposant sur votre consentement ou sur l’exécution d’un contrat conclu ou à conclure,
- Demander une limitation des traitements que nous opérons relatifs à vos données,
- Retirer votre consentement à tout moment (pour tout traitement soumis à votre consentement),
- Introduire une réclamation auprès d’une autorité de contrôle compétente, à savoir celle du pays de l’Espace Economique Européen dans lequel se trouve votre résidence habituelle, ou votre lieu de travail ou le lieu où la violation présumée de la réglementation aurait été commise (en France, la CNIL : www.cnil.fr).
Vous pouvez exercer ces droits à tout moment, en adressant votre demande à notre Délégué à la Protection des Données :
- soit par email à l’adresse électronique suivante : ressourcerie@artex63.fr
- soit par courrier à l’adresse postale suivante :
Artex
39 bis rue du Port
63000 Clermont-Ferrand