POLITIQUE DE CONFIDENTIALITÉ

Politique de confidentialité relative aux traitements des données personnelles

Date de mise à jour : 01.09.2022

Conscient de l’importance de vos données, Apojilab (Carmin) s’engage à garantir leur sécurité en tout temps et à utiliser toutes les précautions nécessaires lors de leur utilisation. Dans un souci de transparence, Apojilab informe  les personnes physiques concernées de chacun des traitements de données qui les concernent conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa version modifiée ainsi que dans le respect des autres textes français et communautaires applicables et notamment le Règlement général sur la protection des données (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 – ci-après, « RGPD »).

Merci de prendre quelques instants pour prendre connaissance des précautions que nous prenons pour protéger vos données tout en vous assurant le meilleur service lorsque vous utilisez notre site internet.

Qu’est-ce qu’une donnée à caractère personnel ?

Les données sont définies « à caractère personnel » dès lors qu’elles identifient, directement ou indirectement, une personne physique. Par exemple, une personne est identifiée directement lorsque son nom et son prénom apparaissent au sein d’un fichier, un ensemble de données organisées de façon structurée.  De même, un individu peut être identifiable lorsqu’un fichier comporte des informations permettant indirectement son identification (ex. : n° d’immatriculation, n° de téléphone, photographie etc.).

Ces informations doivent faire l’objet d’un traitement et d’une conservation conformes aux dispositions légales et réglementaires en matière de protection des données à caractère personnel.

Quelles sont les données personnelles que nous collectons ?

Nous ne collectons que les données nécessaires au bon fonctionnement de nos services. Ces données sont utilisées pour vous fournir les services auxquels vous avez souscrits, mais également pour personnaliser et améliorer votre expérience d’utilisation de nos services.

Nous ne collecterons jamais de données sensibles sur votre état de santé.

Voici une liste des données que nous sommes susceptibles de collecter lorsque vous utilisez nos services: Pour pouvoir vous fournir le service attendu, il est nécessaire que nous collections un certain nombre d’informations personnelles, notamment lorsque vous commandez un service. Ces informations sont votre nom et prénom, vos adresses email et postale ainsi qu’un numéro de téléphone. Dans le cadre d’un abonnement à un service payant, il est nécessaire de saisir vos informations de paiement pour pouvoir procéder à l’achat d’un service et faciliter vos éventuelles futures commandes. Ces informations

nous sont utiles pour communiquer avec vous et notamment pour vous fournir les services que vous avez demandés (réception d’une lettre d’informations, abonnement à un produit …). L’ensemble de ces informations, les procédures de sécurité, ainsi que les garanties d’utilisations sont rappelées au moment de la collecte de vos données.

Lors de vos visites sur notre site internet, nous sommes susceptibles de collecter automatiquement certaines informations depuis vos appareils, à la fois à des fins de sécurité mais également d’amélioration de votre expérience : votre adresse IP, le type de navigateur et le type d’appareil utilisés. Certaines de ces informations sont collectées via le biais de cookies. Lors de votre première navigation sur notre site internet, nous vous demandons votre consentement concernant l’acceptation ou non de nos cookies. Ces informations nous sont utiles pour valider votre identité lorsque vous accédez à nos services ou par mesure de sécurité.Vous pouvez à tout moment retirer votre consentement au dépôt de ces cookies.

Pour plus d’information sur les cookies, nous vous invitons à consulter notre POLITIQUE COOKIES ci-après.

Pourquoi et sur quelle base légales vos données sont-elles traitées ?

Apojilab traite vos données sur les bases légales ainsi que pour les finalités suivantes :

Quelle est la durée de conservation des données ?

Vos données personnelles sont conservées en base active pour la durée strictement nécessaire à l’accomplissement de la finalité du traitement. La durée de conservation peut être augmentée au regard des prescriptions légales applicables.

 

Vos données de connexion sont conservées 12 mois à compter de leur collecte conformément aux dispositions légales applicables.

Les documents et pièces comptables sont quant à eux conservés 10 ans, à titre de preuve comptable.

Avec qui partageons-nous vos données personnelles ?

Pour le bon fonctionnement de nos services, nous sommes susceptibles de partager certaines de vos données personnelles avec les destinataires suivantes :

  • nos équipes en interne ;
  • les sociétés support nous fournissant des prestations techniques telles que la sécurité de nos services et site internet, la gestion des abonnements, l’hébergement ou le stockage des données ;
  • les sociétés tiers de confiance nous fournissant des prestations marketing ou de paiement (organisme bancaire) ;
  • les instances légales, gouvernementales ou assimilées, dès lors que la nécessité se fait sentir ou en cas d’obligation légale.

Les données transmises à nos partenaires et prestataires sont réglementées et définies contractuellement. Ils ne peuvent en aucun cas les utiliser à d’autres fins que celles pour lesquelles nous leur avons transmis.

Apojilab prend la confidentialité de vos données très au sérieux.

Vos informations peuvent être communiquées à un tiers de confiance À DES FINS NON COMMERCIALES et afin d’aider Apojilab dans son offre de services.

Dans le cadre de notre activité, vos informations personnelles peuvent être transférées et traitées en dehors de l’Union Européenne, notamment aux Etats-Unis..

Dérogations de l’article 49 du RGPD.

Lorsque vos données font l’objet d’un transfert vers un pays hors de l’Espace Economique Européen ne bénéficiant pas d’une décision d’adéquation en vertu de l’article 45 du RGPD, ce transfert est opéré sur la base de votre consentement dans la mesure où vous avez été préalablement informée des risques que ce transfert pouvait comporter en raison de l’absence de décision d’adéquation et de garanties appropriées.

Quels sont vos droits en matière de protection des données personnelles ?

Nous sommes particulièrement soucieux du respect des droits des personnes concernées par les traitements de données que nous mettons en œuvre. Conformément aux réglementations en vigueur, nous vous indiquons que vous disposez des droits suivants pour agir sur vos données :

  • le droit à l’information ;
  • le droit d’accès ;
  • le droit de rectification ;
  • le droit à l’effacement (« droit à l’oubli ») ;
  • le droit à la limitation du traitement ;
  • le droit à la portabilité ;
  • le droit d’opposition ;
  • le droit de définir des directives relatives à la conservation, à l’effacement et à la communication des données personnelles après la mort.

Cette demande peut être faite auprès de notre délégué à la protection des données :

Par courrier postal : Apjilab, BP 50932, 54401 Longwy Cedex, FRANCE ou CarminSA, rue saint martin 7, 1003 Lausanne, SUISSE

Par email : dpo@apojilab.com

Dans le cadre de notre lettre d’information, si vous souhaitez vous désinscrire, vous pouvez cliquer à tout moment sur le lien de désinscription présent dans chaque email ou en nous adressant un mail via la page www.apojilab.com/contact

Lorsque le traitement de vos données est basé sur votre consentement, vous pouvez retirer ce consentement à tout moment.

Vous disposez également du droit d’introduire toute réclamation auprès d’une autorité de contrôle telle que la Commission Nationale Informatique et Libertés www.cnil.fr.

Quelles sont les mesures de sécurité des données mises en œuvre ?

Conformément à l’article 32 du RGPD, et compte tenu de la nature, de la portée, du contexte et des finalités des traitements ainsi que des risques, Apojilab met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque pour protéger vos données.

Toutes les informations que nous recueillons sont stockées sur des serveurs sécurisés dont les accès sont restreints. Par ailleurs, les données sont cryptées, ce qui signifie qu’elles ne sont pas visibles en clair. Toutes les informations que nous recueillons sont stockées sur des serveurs sécurisés dont les accès sont restreints. Par ailleurs, les données sont cryptées, ce qui signifie qu’elles ne sont pas visibles en clair. Toutes les informations bancaires sont cryptées et respectent les protocoles de sécurité en vigueur imposés par les banques et groupes de cartes de paiement (PCI-DSS et AES-256-CBC).

Demandes d’information

Il ne vous sera jamais demandé aucune information personnelle pour accéder à aucune partie du site Apojilab. Les seules personnes susceptibles de vous demander certaines informations personnelles pour valider votre identité ou accéder à votre compte, sont les conseillers du Service Client.