INTRODUCTION
Dans le cadre de son activité, HORSIA, marque de la société INCINERIS (ci-après « Horsia »), est amenée à traiter des informations vous concernant. Notre société tient à vous rappeler son engagement à respecter la confiance que vous lui accordez et à appliquer la règlementation en vigueur en France et dans l’Union Européenne en matière de protection des données à caractère personnel. Toute mention du terme « Horsia » désigne l’entité INCINERIS qui agit en tant que responsable de traitement ou sous-traitant de vos informations.
La présente Politique de Protection des données à caractère personnel vous informe sur les conditions dans lesquelles notre Société, en sa qualité de responsable de traitement, recueille et utilise vos données à caractère personnel.
Cette politique a pour but de présenter les règles relatives à la protection des données personnelles, en qualité de responsable de traitement et sous-traitant que Horsia s’engage à respecter. Ces règles viennent notamment en application du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données, ci-après « RGPD ») relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE.
POURQUOI TRAITONS NOUS VOS DONNEES
Nous n’utilisons vos données personnelles que dans les cas prévus par la réglementation en vigueur :
• L’exécution d’un contrat que nous avons conclu avec vous, et/ou
• Le respect d’une obligation légale, et/ou
• Votre consentement à l’utilisation de vos données, et/ou
• L’existence d’un intérêt légitime à utiliser vos données. L’intérêt légitime est un ensemble de raisons commerciales ou d’affaires qui justifie l’utilisation de vos données par Horsia.
Pour chaque traitement, nous recueillons et utilisons uniquement les données pertinentes et nécessaires à l’objectif poursuivi.
La durée de conservation de vos données personnelles dépend de la finalité pour laquelle elles sont utilisées.
Nous détaillons ci-dessous les finalités pour lesquelles nous utilisons vos données personnelles. Nous sommes tenus par la loi d’établir une “base légale de traitement”, c’est-à-dire de vous informer à quel titre nous sommes autorisés à utiliser vos données.
| FINALITÉS DU TRAITEMENT | BASE LÉGALE | DURÉE DE CONSERVATION |
|---|---|---|
| Communiquer avec vous au sujet de l’exécution de votre commande d’un service ou d’un produit (avancement, livraison etc). | Exécution du contrat Nous utilisons vos données personnelles dans le but de répondre à nos obligations contractuelles concernant vos commandes et livraisons. |
5 ans à compter de la fin de la relation commerciale pour la gestion du contentieux. |
| Vous contacter pour vous demander de laisser un commentaire sur un produit ou un service ou de nous faire un retour après le traitement de votre commande ou du service fourni. |
Intérêt légitime |
3 ans à compter de la fin de la relation commerciale. |
| Vous envoyer des informations sur des produits ou des services. | Intérêt légitime et consentement Nous utilisons vos informations personnelles afin de vous faire parvenir ces informations. Pour les cas où la loi le requiert, c’est-à-dire dans le cadre d’opérations de prospection par voie électronique, nous vous demandons préalablement votre consentement. |
3 ans à compter de la fin de la relation commerciale et jusqu’au retrait du consentement lorsqu’il s’agit de la base légale utilisée. |
| Gérer votre adhésion à nos services. | Exécution du contrat. | 3 ans à compter de la fin de la relation commerciale. |
| Pour répondre à toute demande de votre part dans le cadre du service client. | Exécution du contrat. | 3 ans à compter du dernier contact. |
| Gérer les contentieux (par exemple en lien avec des procédures judiciaires ou en assurance). | Intérêt légitime (pour l’établissement de la preuve d’un droit ou d’un contrat). | 3 ans à compter du dernier contact dans le cadre des contentieux hors procédure judiciaire. Ou, 5 ans après la clôture du dossier en cas de procédure judiciaire. Ou, 10 ans à compter de l’indemnisation, dans le cas d’une instruction d’un dossier d’assurance. |
| Pour traiter vos demandes en matière de droits d’accès, rectification, suppression, opposition, limitation, portabilité. Nous pouvons notamment vous demander dans certains cas de justifier de votre identité. Nous pouvons être amenés à divulguer ces informations aux autorités compétentes en cas de contrôles ou de contentieux. | Obligation légale Nous utilisons vos données personnelles aux fins de traiter vos demandes selon les obligations et délais légaux et de vous informer de la résolution de vos demandes. |
1 an à compter de la demande. |
| Nous aider à évaluer, développer et améliorer les produits et les services que nous proposons. Par exemple, les appels vers nos centres d’appels peuvent être enregistrés à des fins de contrôle qualité ou de formation. | Intérêt légitime Nous utilisons vos données personnelles pour nous permettre de vous proposer la meilleure qualité de service. |
30 jours. |
| Nous pouvons être amenés, dans le cadre d’enquêtes judiciaires, à transmettre vos données personnelles aux forces de l’ordre (police et/ou gendarmerie). | Obligation légale. | 1 an à compter de la demande. |
| La prévention et la lutte contre la fraude, en ce incluant également la gestion des conséquences de cette fraude. | Intérêt légitime. | 1 an si l’alerte n’est pas jugée pertinente. 5 ans à compter de la clôture du dossier de fraude pour les personnes inscrites sur une liste des fraudeurs avérés. En cas de procédure judiciaire, 5 ans après la clôture du dossier. |
| Nous conservons les données recueillies par nos systèmes de vidéo protection. | Intérêt légitime. | 30 jours. |
| Pour établir les documents légaux, par exemple les factures, avoirs et déclarations consécutifs à vos achats. | Obligation légale Nous utilisons vos données personnelles pour établir les documents comportant toutes les mentions obligatoires requises par la loi, notamment votre nom, prénom et adresse postale. |
10 ans à compter de l’exercice comptable (année en cours). |
Pour toute question relative à ce document, vous pouvez nous contacter par courrier électronique à l’adresse donnees-personnelles@esthima.fr ou consulter notre page Données personnelles.
RESPONSABLE DES TRAITEMENTS
Le responsable des traitements mentionnés par le présent document est la Société INCINERIS, SASU au capital de 5 500 000€ immatriculée au Registre du Commerce et des Sociétés de LILLE METROPOLE sous le numéro 805 018 959, dont le siège social est situé Parc Scientifique de la Haute Borne, 2 avenue Halley 59650 Villeneuve d’Ascq et dont Monsieur Philippe THOMAS, Président, est le représentant légal.
LORSQUE LA SOCIETE AGIT EN QUALITE DE RESPONSABLE DE TRAITEMENT
En application de l’article 5 du RGPD, Horsia garantit que les données personnelles sont :
- traitées de manière licite, loyale et transparente ;
- collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités ;
- adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- exactes et, si nécessaire, tenues à jour ;
- conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées et adaptées aux risques.
LORSQUE LA SOCIETE AGIT EN QUALITE DE SOUS-TRAITANT
En application de l’article 28 du RGPD, Horsia garantit que :
- les finalités du traitement sont décrites dans le contrat signé entre Horsia et son client ;
- les traitements effectués sur les données personnelles de son client sont effectués uniquement pour les finalités déterminées et sur ses instructions dans les conditions prévues par le contrat ;
- la suppression des données personnelles soit engagée au terme et dans les conditions prévues au contrat, sauf si le droit applicable exige cette conservation.
DESTINATAIRES / SOUS-TRAITANTS
Le seul destinataire des données utilisées dans le cadre des services de Horsia est l’éditeur (ci-après « l’Editeur ») du logiciel (ci-après le « Logiciel ») présent sur le site de Horsia afin d’exécuter lesdits services.
L’Editeur peut, dans le cadre de certains services, avoir la qualité de sous-traitant au sens des lois et réglementations applicables à la protection des données à caractère personnel. En l’état, le Logiciel est installé et utilisé sur nos Sites ou accessible en ligne/à distance et les données collectées et traitées au moyen du Logiciel sont stockées sur le serveur de gestion de bases de données de Horsia ou par l’Editeur et ses sous-traitants ultérieurs.
Les prestations de mise à jour du Logiciel consistent en la mise à disposition de versions et ne supposent aucune intervention de l’Editeur en relation avec des données à caractère personnel dont Horsia serait le responsable de traitement.
• Services pour lesquels l’Editeur est susceptible d’intervenir en qualité de sous-traitant au sens des lois et réglementations applicables à la protection des données à caractère personnel
Dans le cadre de la fourniture des services indiqués ci-après, dans la mesure où ils sont demandés par Horsia et fournis par l’Editeur, l’Editeur peut être amené, pour le compte de Horsia, à accéder, transporter ou stocker des données à caractère personnel fournies par Horsia, selon les services concernés tels que constatés dans le Bon de commande correspondant et dans les documents échangés par les parties définissant le périmètre des prestations demandées.
Dans le cadre de la télémaintenance : l’exécution de ces services peut amener les personnels de l’Editeur en charge de la réalisation des opérations de maintenance à accéder aux éléments du Logiciel concernés par l’anomalie traitée dans le seul but d’y effectuer tous tests et d’y apporter toutes modifications nécessaires à la correction de l’anomalie. En aucun cas les personnels de l’Editeur n’accèdent aux données à caractère personnel gérées par les éléments du Logiciel dans un autre but.
De plus, l’Editeur a la qualité de sous-traitant dans les hypothèses suivantes :
- En cas de demande de prestations de service de migration de données,
- En cas de mise en œuvre de prestations d’interopérabilité sur les données,
- En cas d’actions de récupération ou d’intervention technique sur les données ; lorsque ces services nécessitent la fourniture par Horsia à l’Editeur d’éléments issus des bases de données de Horsia, de fichiers de données de Horsia, ou du serveur de gestion de bases de données de Horsia qu’il utilise en conjonction avec le Logiciel.
DONNÉES RECUEILLIES
Les données recueillies par Horsia aux fins d’exécution des prestations objet de la convention de crémation conclue avec le client propriétaire font l’objet d’un traitement dans la limite de ce qui est nécessaire à la bonne exécution des services.
Selon l’offre de services choisie, l’utilisation de ces données vise à s’assurer de la bonne exécution de la prestation, prendre en charge la dépouille de votre animal, transporter la dépouille vers le site de crémation, organiser la cérémonie, gérer le retour des cendres de votre animal, traiter les demandes particulières, facturer ...).
Horsia collecte et traite les catégories de données suivantes :
- données d’identification (nom, prénom du propriétaire ou du contact, nom du vétérinaire),
- données de contact (adresse postale du propriétaire, email, téléphone, adresse de prise en charge de la dépouille de l’animal),
- données relatives à votre animal (nom, race, date du décès...).
Ces données sont traitées par les services internes de Horsia et ses sous-traitants (accueil téléphonique sur site, relation clients, logistique, informatique, comptabilité...). Elles sont conservées pendant la fourniture du service puis sont archivées conformément aux finalités de traitement précisées ci-avant.
Une API, ou interface de programmation d'application, est un ensemble de définitions et de protocoles qui facilite la création et l'intégration de logiciels d'applications. L’API REST utilise un standard (RFC 7519) JSON Web Token (JWT) permettant aux utilisateurs d'applications d'accéder en toute sécurité aux données sans avoir à révéler nom d'utilisateur et mot de passe.
Les données collectées pour créer une convention sont :
- Civilité du propriétaire
- Nom de famille du propriétaire
- Prénom du propriétaire
- Adresse du propriétaire
- Code postal du propriétaire
- Ville du propriétaire
- Numéro de téléphone du propriétaire
- Mail du propriétaire
- Jour du rendez-vous pour le propriétaire pour la crémation
- Mode de collecte du corps
- Commentaire sur le mode de collecte du corps
- Pays du propriétaire
- Offre choisie par le propriétaire
- Produit ajouté à la prestation
- Identifiant du produit
- Mode de retour du produit
- Identifiant Horsia de la clinique qui crée la convention
- Nom de la clinique
- Adresse de la clinique
- Code postal de la clinique
- Ville de la clinique
- Email de la clinique
- Téléphone de la clinique
- Nom du vétérinaire qui rédige la convention
- Prénom du vétérinaire qui rédige la convention
- Numéro INC appliqué sur la convention
- CGU acceptées ou non
- Information de l’animal
- Prénom de l’animal
- Poids de l’animal
- Sexe de l’animal
- Age de l’animal
- Cause du décès de l’animal
- Date du décès de l’animal
- Numéro de puce ou de tatouage de l’animal
- Identifiant de la race de l’animal permettant d’identifier l’espèce
- Nom de la race de l’animal
- Pays de l’animal.
SECURITE DES DONNÉES
Les données recueillies sont conservées sur des équipements informatiques situés en France ou dans l’Union Européenne. Des mesures techniques appropriées et adaptées au niveau de sensibilité et de risque sont mises en place pour éviter la perte, la suppression, la mauvaise utilisation ou l’altération de ces données. Les données collectées ne sont pas susceptibles d’être traitées hors de l’Union Européenne et ne sont pas transmises à des tiers pour effectuer de la prospection commerciale.
Nous nous engageons à assurer la sécurité et la confidentialité de vos données à caractère personnel en mettant en œuvre les mesures techniques et organisationnelles appropriées afin d’empêcher leur perte, leur destruction accidentelle, leur mauvaise utilisation et tout accès non autorisé.
DROITS DES PERSONNES
Conformément aux dispositions en vigueur, vous disposez d’un droit d’accès, de rectification, de portabilité, de suppression et d’opposition à l’emploi de vos données. L’exercice de ces droits s’effectue par courrier électronique à l’adresse donnees-personnelles@esthima.fr en indiquant la mention « protection des données personnelles » dans l’objet, en précisant l’objet de votre demande et vos coordonnées.
Vous pouvez également formuler des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978. Ces directives peuvent être générales ou particulières.
Lorsque le Société détecte une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés, vous serez informés de cette violation dans les meilleurs délais.
Enfin, vous avez la faculté de retirer votre consentement à tout moment dans les cas où celui-ci constitue la base légale du traitement.
Pour pouvoir être traitée, toute demande d’exercice de vos droits doit être accompagnée d’une copie recto/verso d’un justificatif d’identité (CNI, passeport ou carte de séjour en vigueur délivrée par l’état français). Une réponse sera adressée dans un délai maximum d’un mois à compter de la réception de votre demande.
Dans certains cas, liés à la complexité de la demande ou au nombre de demandes reçues par Horsia, ce délai peut être prolongé de 2 mois.
Dans l’hypothèse où vous ne seriez pas satisfait(e) de la réponse apportée par Horsia à votre demande relative à vos données personnelles, vous êtes susceptible d’introduire une réclamation écrite auprès de la Commission Nationale Informatique et Libertés (CNIL).
CONSERVATION
Les données à caractère personnel sont conservées pendant une durée n’excédant pas la durée nécessaire aux finalités pour lesquelles elles ont été collectées, et conformément aux durées déterminées à l’article « Pourquoi nous traitons vos données personnelles ». Elles peuvent être toutefois utilisées ultérieurement à des fins statistiques : dans ce cas, elles seront anonymisées, c’est-à-dire que les informations conservées ne permettront pas d’identifier la personne, même indirectement. Par exemple, nous pouvons uniquement conserver le type de prestation réalisé dans l’année. Elles pourront également être conservées dans nos archives et ce pour la durée nécessaire à satisfaire à nos obligations légales, comptables et fiscales et notamment afin de prévenir d’éventuels comportements illicites après la suppression de votre compte.
POLITIQUE CONTRACTUELLE
Horsia a pris en compte les nouvelles obligations contractuelles obligatoires en application de l’article 28 du RGPD dans l’ensemble des contrats impactés.
Ainsi, des clauses contractuelles spécifiques à la protection des données et conformes à la règlementation applicable ont été notamment introduites dans :
- les contrats clients (CGV/CGU) ;
- les contrats entre Horsia et ses propres sous-traitants.
EN SAVOIR PLUS SUR LES COOKIES
Pour en savoir plus sur nos engagements sur l’utilisation de vos informations de navigation, nous vous invitons à consulter les informations intégrées dans notre plateforme de gestion du consentement accessible ici.