Politique de Confidentialité
Version à jour du 05 novembre 2024
Introduction
Cette page contient toutes les informations sur la manière dont la société Dystri SAS répondant au nom commercial de « Dystri/ Kardi » (ci-après «La Société » ou « nous ») collecte et traite vos données personnelles via le site internet https://kardi.fr/ (ci-après « Le Site ») et assure le respect de vos droits et libertés
La Politique de Confidentialité fait partie des Conditions Générales de Vente (lorsque celles-ci vous sont applicables) et des Conditions Générales d’Utilisation du Site et chaque terme défini dans ces documents a la même signification dans la Politique de Confidentialité.
En accédant et en utilisant notre Site, vous vous engagez à prendre connaissance de cette Politique de Confidentialité, qui peut être modifiée ou mise à jour à tout moment sans préavis.
Cette version de notre déclaration de confidentialité entre en vigueur le 05 Novembre 2024. Toute modification sera mise en ligne sur le Site, nous vous conseillons ainsi de la consulter régulièrement.
Qu’est-ce qu’une donnée personnelle ?
D’après l’article 4 du Règlement européen sur la protection des données (RGPD), une donnée personnelle correspond à « toute information se rapportant à une personne physique identifiée ou identifiable de manière directe ou indirecte ».
Qu’en est-il des données personnelles sensibles ?
La notion de « données à caractère personnel sensibles » désigne les différentes catégories de données à caractère personnel identifiées par les lois européennes et les autres lois sur la protection des données comme exigeant un traitement spécial, incluant la nécessité d’obtenir votre consentement.
Les données sensibles sont celles qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou sont relatives à la santé ou à la vie sexuelle de celles-ci.
Nous ne recueillons pas de données personnelles dites sensibles par le biais de notre Site ou de nos produits et services à l’exception du produit Dragon 16 Accessibilité, réservé aux personnes porteuses d’une notification MDPH ou d’une RQTH et pour lequel un justificatif pourra vous être demandé afin de vérifier votre éligibilité à ce tarif réduit. Dans tous les cas, la donnée collectée à cette fin sera immédiatement et définitivement supprimée une fois la vérification effectuée. Par ailleurs, si vous choisissez de nous fournir des données personnelles sensibles non sollicitées, vous consentez explicitement à ce que Dystri traite ces données soumises, dans les conditions conformes aux lois applicables en vigueur et ce jusqu’au retrait de votre consentement.
Comment protégeons-nous vos données personnelles ?
Nous protégeons vos données personnelles à travers une stricte politique de gestion qui permet de s’assurer que toutes les mesures appropriées sont prises en vue de la protection des données, en conformité avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données, dit « RGPD »).
Toutes les entités affiliées, fournisseurs et sous-traitants autorisés s’engagent à respecter les mêmes règles. Cela signifie aussi que vos droits restent les mêmes quel que soit le service de la société ou de ses affiliés ou sous-traitant autorisés ayant accès à vos données personnelles.
Il est important de souligner que Nous ne recueillons que les données personnelles strictement nécessaires, selon le cas applicable, à l’accomplissement de nos prestations contractuelles, ou à la poursuite du processus de prise de contact commerciale que vous aurez initié à travers le formulaire de contact.
Quelles sont les données personnelles que nous collectons ?
A- Vous êtes un visiteur :
Finalité : Si vous naviguez sur le Site sans entreprendre aucune action, vous êtes un visiteur. Dans ce cas, Nous ne collectons aucune donnée personnelle à votre sujet sans votre consentement. Seuls des cookies strictement nécessaires au bon fonctionnement technique du site sont déposés par défaut. Certaines données personnelles liées à votre équipement et votre activité sur notre Site, notamment votre adresse IP peuvent être collectées sous réserve de votre consentement explicite.
Si vous souhaitez en savoir plus, vous pouvez vous référer à notre Politique de Cookies.
B- Vous êtes un prospect :
Si vous Nous contactez afin d’obtenir des renseignements sur les produits et services proposés, ou afin de vous abonner à notre newsletter, vous êtes un prospect.
Finalité : Afin de traiter votre demande et de constituer un fichier de prospects utilisé par la Société pour le suivi des demandes d’information, les données personnelles collectées sont :
De manière obligatoire :
- Votre statut (particulier, professionnel de santé, académie, association, entreprise etc.)
- Votre adresse électronique
- L’objet et le contenu de votre demande
- L’historique des messages envoyés
De manière facultative. Il vous appartient d’évaluer la nécessité de nous fournir ces informations pour répondre à votre demande :
- Votre nom et prénom
- Votre numéro de téléphone
- Votre adresse postale
S’il s’agit d’une demande générale d’information, de conseil ou d’abonnement à la newsletter :
Base légale de la collecte : Votre consentement.
Durée de conservation des données : Possibilité de retirer votre consentement à tout moment entrainant la suppression de vos données. A défaut de demande de votre part, les données seront conservées pour une durée de 3 ans à compter de notre dernier échange.
S’il s’agit d’une demande de devis ou de formation :
Base légale de la collecte : gestion de la relation précontractuelle
Durée de conservation des données : Vos données sont conservées pour une durée de 3 ans à compter de notre dernier échange.
Dans les deux cas, nous nous réservons le droit de conserver l’historique des messages envoyés pour une durée de 5 ans à compter du dernier échange dans une base sécurisée dont l’accès est restreint. Elles seront définitivement supprimées à la fin des 5 années.
Base légale de la collecte : Intérêt légitime de la Société à se prémunir d’éventuels contentieux.
C- Vous êtes un Client :
Si vous créez un compte client sur notre Site, vous êtes un client. Afin de nous permettre de gérer cette relation contractuelle (support, comptabilité, gestion de votre compte client, service après-vente etc.) différentes données sont collectées :
Lors de votre inscription :
- Votre adresse email
- Votre mot de passe
Base légale de la collecte : Exécution du Contrat
Durée de conservation des données :
- Par défaut jusqu’à ce que vous nous demandiez la suppression de votre compte.
- Par exception, au bout de 2 ans d’inactivité sur le compte, nous nous réservons le droit de le supprimer. Le cas échéant, une notification vous sera envoyée 30 jours avant la suppression afin de vous permettre de vous y opposer.
Lors de vos achats :
- Votre nom et prénom
- Le nom de votre entreprise (champ facultatif)
- Adresse postale
- Numéro de téléphone
- Adresse de messagerie
- Futur moyen de paiement (pour les devis uniquement)
- Adresse de facturation si différente
- Notes de commande (champ facultatif)
- Confirmation orale d’éligibilité au tarif « Accessibilité » ou justificatif en cas de doute (uniquement pour le produit Dragon 16 Accessibilité)
Base légale de la collecte : Exécution du Contrat et Consentement s’agissant des champs facultatifs.
Durée de conservation des données : 3 ans à compter de la fin de la relation contractuelle. S’agissant des données facultatives, vous pouvez retirer votre consentement à tout moment.
Base légale de la collecte : Obligation légale
Durée de conservation des données : Les données de comptabilité et de facturation sont quant à elles conservées pour une durée de 10 ans à compter de la fin de la relation contractuelle.
S’agissant spécifiquement du justificatif d’éligibilité :
Exception légale à la collecte : Consentement
Base légale de la collecte : Exécution du Contrat
Durée de conservation des données : Uniquement le temps de la vérification
Lors du service après-vente :
Si vous nous contactez suite à un achat effectué sur le Site via votre compte client afin d’obtenir des renseignements de notre service support sur le produit/logiciel acheté, les données collectées sont les suivantes :
- Via le formulaire de contact : votre adresse email, votre statut (entreprise, particulier académie etc.) l’objet de votre message et l’historique des messages envoyés. De manière facultative, vous pouvez également indiquer votre numéro de téléphone, votre adresse postale, votre nom et votre prénom si vous estimez que ces informations sont nécessaires pour nous permettre de répondre à votre demande.
- Via notre standard téléphonique: Votre numéro de téléphone est collecté ainsi que toute information strictement nécessaire pour répondre à votre demande.
- Via le tchat: Vous êtes libre de nous fournir toute information que vous estimez nécessaire pour nous permettre de répondre à votre demande . Des informations supplémentaires sont susceptibles de vous être demandées dans l’unique but de répondre à votre demande.
Base légale de la collecte : Exécution du Contrat
Durée de conservation des données : 3 ans à compter de la fin de la relation contractuelle ou de notre dernier échange.
Qui est responsable du traitement de vos données ?
S’agissant des données personnelles collectées via le formulaire de contact du Site, le tchat, le standard téléphonique ou via la création d’un compte client, Nous sommes responsables de traitement au sens de l’article 4 du RGPD car nous définissons les moyens et les finalités du traitement de ces données.
Qui a accès à vos données ?
1-Accès par nos collaborateurs :
En fonction des finalités définies ci-dessus, nos collaborateurs des services client, support, administratif, comptabilité, juridique, technique, marketing & commercial sont susceptibles d’accéder à vos données à caractère personnel.
2- Transmission de vos données à des tiers :
Nous sommes notamment amenés à sous-traiter les prestations suivantes :
- Hébergement
- Envoi de courriers postaux ou numériques
- Gestion de la relation client
- Maintenance
- Développements techniques
Conformément à l’article 28 du RGPD, l’accès à vos données personnelles par nos sous-traitants est prévu et encadré par un contrat. Ce contrat qui nous lie avec nos sous-traitants énumère les différentes obligations réglementaires qui leur incombent en matière de protection des données à caractère personnel.
Liste de nos sous-traitants :
HU-MANITY – COOKIE COMPLIANCE
Gestion du consentement des cookies
Sparta, New Jersey.
SELLSY
Gestion de la relation client – CRM
50 avenue du Lazaret – 17000 LA ROCHELLE
ODOO
Gestion de la relation client – CRM
Ramillies, Chaussée de Namur, 40, BELGIQUE.
SPEENDINFO – OPEN SI
Gestion et organisation des activités de la Société – ERP
12 rue de la Tuilerie, 38170 SEYSSINET – PARISET,
GOOGLE ANALYTICS
Mesure d’audience
CRISP
Support client
MONEXT – ONLINE
Paiement en ligne
5 Place de la Pyramide, 92800 PUTEAUX
OVH
Hébergement des données
2 rue Kellermann 59100 ROUBAIX
WORDPRESS
Gestion de contenu web (CMS)
60 29th Street #343 San Francisco, CA 94110 États Unis
Nous nous réservons également le droit divulguer vos données personnelles à des personnes ou entités dans les cas suivants :
- Application d’une loi, d’une règle, d’une procédure judiciaire ou d’un mandat d’exécution du gouvernement ;
- Application d’un accord comprenant une enquête dans le cadre d’une violation potentielle de la loi ;
- Détecter, prévenir ou mettre en évidence une fraude, un problème de sécurité ou un problème technique ;
- Protection des droits, de la propriété et de la sécurité de la Société, de ses abonnés et utilisateurs.
Vos données sont-elles transférées vers un pays tiers ?
Toutes les données personnelles que nous recueillons sont hébergées sur des serveurs situés en Europe et sont traitées en France par nos équipes.
Nous ne transférons pas vos données personnelles en dehors de l’Union Européenne. .
Les données techniques prélevées lors de l’utilisation de nos Site que nous recueillons peuvent être acheminées, conservées ou transmises au niveau européen et international à nos fournisseurs prestataires qui sont situés dans des pays appliquant la législation européenne en vigueur en matière de données personnelles. Chaque fournisseur a fourni des garanties de conformité à la règlementation RGPD ou à un niveau de sécurité adéquat, dans les cas où il traiterait des données personnelles.
Comment vos données sont-elles protégées ?
Nous mettons en place diverses mesures physiques logiques et organisationnelles permettant d’assurer la sécurité et la confidentialité de vos données en conformité avec la réglementation en vigueur.
Le Site peut, de temps à autre, contenir des liens vers des sites partenaires ou bien être accessible depuis des sites web de nos partenaires, de nos annonceurs et de nos sociétés affiliées. Si vous suivez un lien vers un de ces sites, veuillez noter que ces sites ont leur propre politique de confidentialité et que nous ne pouvons être tenus pour responsables de ces politiques. Veuillez vérifier leur contenu avant de soumettre des données personnelles.
En tant que responsable de traitement, nous avons choisi un hébergeur qui justifie du plus haut niveau de sécurité, et assure une disponibilité, une intégrité et une confidentialité des données conformes aux meilleurs standards.
Hébergeur :
SAS au capital de 10 069 020 €
RCS Lille Métropole 424 761 419 00045
Code APE 2620Z
N° TVA : FR 22 424 761 419
Siège social : 2 rue Kellermann – 59100 Roubaix – France
Quels sont vos droits concernant le traitement de vos données ?
Conformément à la loi du 6 janvier 1978 modifiée par la Loi du 06 août 2004 relative à l’informatique, aux fichiers et aux libertés, ainsi qu’au Règlement Européen dit « RGPD », vous disposez de divers droits concernant le traitement de vos données personnelles :
- Le droit de savoir quelles données nous avons sur vous : droit d’accès
- Le droit de nous demander de corriger et de mettre à jour des données vous concernant : droit de rectification
Vous disposez également de droits supplémentaires lorsque la base légale du traitement est votre consentement ou notre intérêt légitime :
- Le droit de demander l’arrêt du traitement de vos données personnelles : droit d’opposition
- Le droit de voir vos données personnelles supprimées : droit à l’effacement
Par ailleurs, lorsque vous exercez votre droit de rectification ou votre droit d’opposition sur certaines données, vous pouvez demander la limitation du traitement de ces données de manière temporaire, jusqu’à résolution de la demande initiale.
Enfin, vous pouvez exercer tous les droits énoncés dans cette section lorsque les finalités pour lesquelles les données ont été collectées ont expirées.
Afin d’en savoir plus, vous pouvez consulter les fiches pratiques de la CNIL à ce sujet.
Comment exercer vos droits ?
Vous pouvez exercer vos droits à tout moment en envoyant votre demande à l’adresse legal@kardi.fr. Nous vous répondront dans un délai d’un mois, ce délai pouvant être porté à trois mois selon la complexité de votre demande.
Un justificatif d’identité pourra vous être demandé s’il existe un doute réel et sérieux sur votre identité. Le cas échéant, dès que votre identité sera vérifiée, les pièces justificatives transmises seront détruites, aucune donnée ne sera conservée.
En cas de désaccord avec la présente politique, vous avez la possibilité d’introduire une réclamation auprès de la CNIL :
- Soit en ligne via le formulaire accessible sur la page.
- Soit par courrier à l’adresse suivante : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.
Vous avez une question / Vous ne trouvez pas l’information que vous recherchez ?
Si vous n’arrivez pas à trouver l’information que vous cherchez ou si vous avez une question relative à la présente politique, vous pouvez Nous contacter par téléphone au +33 2 30 96 22 53 ou par mail à l’adresse suivante : legal@kardi.fr.