POLITIQUE DE CONFIDENTIALITÉ
MG8 / SOGOFI/ MAT-NAT

1. NOTRE ENGAGEMENT ENVERS VOUS

Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 Avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, également appelé « Règlement général sur la protection des données » (ci-après RGPD) a modifié le cadre juridique applicable aux traitements de données à caractère personnel.

Le RGPD accroît les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données.

MG8 accorde une grande importance à la protection de la vie privée ; aussi a-t-elle pris soin de s’assurer de la conformité des informations et de la sécurité liées aux données personnelles au RGPD.

Nous souhaitons vous informer de vos droits de manière concise, transparente, compréhensible et de manière aisément accessible lorsque vous consultez notre site Internet ou utilisez nos applications, lorsque vous commandez via notre site Internet ou nos applications.
Dans le cas de notre activité professionnelle, nous pouvons en effet être amenés à traiter des données à caractère personnel.

2. NOTRE POLITIQUE

La présente politique a vocation à s’appliquer dans le cadre de la mise en place de l’ensemble des traitements de données à caractère personnel relatives aux clients et aux contacts de MG8 qui s’assure du fait que les données soient traitées dans le cadre d’une gouvernance interne précise.
La SAS SOGOFI ne peut cependant être tenue responsable des traitements qui n’auraient pas été créés ou exploités en dehors de ses propres règles de gouvernance.

Le traitement de données à caractère personnel peut être géré directement par la SAS SOGOFI ou par le biais d’un contractant sous-traitant spécifiquement désigné par la SAS SOGOFI.

Notre politique ainsi exposée est susceptible d’être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages. Toute nouvelle version de la présente politique sera alors à votre connaissance en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

En premier lieu, il s’agit des informations que vous nous transmettez directement : elles sont collectées en ligne sur notre site Internet ou sur d’autres plateformes numériques et applications qui nous parviennent lorsque vous remplissez la rubrique « contact », ou lorsque vous vous inscrivez à la Newsletter ou encore lorsque vous créez votre compte client dans la boutique en ligne.

Lorsque nous collectons des données à caractère personnel par le biais de formulaires, y compris les formulaires électroniques, nous indiquons les champs obligatoires à l’aide d’astérisques. Si les champs marqués d’un astérisque ne sont pas renseignés, cela peut vous empêcher d’accéder à nos produits ou services.

En deuxième lieu, il s’agit des informations qui nous parviennent indirectement lorsque vous consultez notre site, nos applications et plateformes numériques et qui sont générées par des nécessités techniques (cookies, adresse IP : numéro d’identification attribué sur Internet à votre ordinateur, …)

Bien évidemment, si par involontairement, il arrivait que nous ayons collecté à notre insu des données concernant un mineur, le représentant du mineur pourrait exercer à tout moment les droits du mineur en qualité de représentant du mineur. En outre, une collecte indirecte peut provenir de partenaires et fournisseurs du Point. Dans cette configuration, MG8 s’attachera à s’assurer de la qualité des données qui lui sont communiquées.

4. LA LIMITATION DE COLLECTE DES DONNEES

Aucun traitement n’est mis en œuvre au sein de la société SOGOFI concernant des données de clients et de contacts s’il ne porte pas sur des données à caractère personnel collectées par ou pour nos services ou traitées en relation avec nos services et s’il ne répond pas aux principes généraux du RGPD.

Cette liste se veut aussi exhaustive que possible, tout nouveau cas d’usage, modification ou suppression d’un traitement existant sera porté à la connaissance des clients et contacts par une modification de la présente politique.

5. LA FINALITE DANS LE RESPECT DU CADRE LÉGAL

Vos données ne peuvent être traitées que dans une finalité bien définie, s’attachant à respecter un intérêt légitime intrinsèquement lié à l’activité de MG8 dans sa relation avec sa clientèle, ou un intérêt légitime comme la conformité à diverses obligations légales et réglementaires.
Il s‘agit ainsi de :

o gestion de la relation clients ;o gestion de la relation contact ;o community management ;
o service client ;
o gestion des comptes utilisateurs ;
o souscription à des services ;
o achat en ligne et administration de la boutique en ligne ;
o organisation d’évènements ;
o gestion des demandes de désinscription, réinscription et de désabonnement de la newslettero gestion des achats libres en vente à distance
o gestion des signalements de comportements contraires aux présentes ;
o gestion des opt-in
o conservation des données relatives aux obligations légales de sécurité ;
o amélioration des services et enquête de satisfaction ;
o analyse comportementale, ciblage publicitaire ;
o acquisition d’audience ;
o modération de commentaires sur les réseaux sociaux ;
o gestion de l’application mobile ;
o statistiques.

6. LES CONDITIONS D’ACCES AUX DONNEES

6.1 Nous vous rappelons que nous veillons à ce que les données ne soient accessibles qu’à des

destinataires internes ou externes habilités/ reconnus par nos soins.

Au sein de SOGOFI, seules les personnes en charge des contrôles internes ainsi que le personnel travaillant aux services marketing, publicitaire, relations client et prospection, mais encore les services administratifs, logistiques et informatiques ainsi que leurs responsables hiérarchiques peuvent avoir accès à ces données.

Les destinataires externes peuvent être les services externalisés des prestations et activités ci avant décrites.

Si SOGOFI intégrait un groupe de sociétés, ce qui n’est pas actuellement le cas, les données pourraient être accessibles aux partenaires, sociétés extérieures ou les filiales d’un même groupe de sociétés ; toutefois, vous seriez informés de cette évolution.

Les destinataires des données à caractère personnel des clients et contacts au sein SOGOFI ou de ses sous-traitants sont soumis à une obligation de confidentialité.

Les accès concernant des traitements relatifs à des données à caractère personnel de clients font techniquement l’objet d’une traçabilité.

Enfin, Si SOGOFI recevait l’ordre de communiquer des données à caractère personnel à toute autorité administrative ou judiciaire légalement habilitée à en connaître, elle ne pourrait s’y opposer, sans être alors tenue responsable des conditions d’accès et d’exploitation de ces données par les personnels de ces autorités.

6.2 SOGOFI souligne qu’elle pourra être amenée à laisser un sous-traitant de son choix à avoir accès aux données personnelles, dans le cadre du traitement de leurs données à caractère personnel.
Ce sous-traitant devra respecter les obligations issues du RGPD. SOGOFI se réserve le droit de procéder à des vérifications afin de s’assurer du respect des dispositions du RGPD.

7. LA DUREE DE CONSERVATION DE VOS DONNEES

La durée de conservation des données est d’abord définie par les obligations légales, puis contractuelles et enfin par référence aux besoins de SOGOFI.

o les données bancaires sont supprimées dès la réalisation de la transaction, sauf accord exprès du client ; et conservées, en cas de contestation, trois ans en archivage suivant la date de débit

o les données techniques sont conservées un an à compter de la collecte
o les données relatives à la clientèle sont conservées pendant la durée des relations contractuelles, augmentées de cinq ans pour prospection, sans préjudice des obligations de

conservation ou des délais de prescription
o les données publicitaires sont conservées
o la lutte contre le blanchiment : cinq ans à compter de leur collecte

Passé ces délais, les données sont soit supprimées, soit conservées après avoir été rendues anonymes, opération irréversible.
Elles peuvent cependant être conservées en cas de précontentieux et contentieux.

8. VOTRE DROIT DE CONFIRMATION ET DROIT D’ACCÈS

Vous avez le droit de nous demander la confirmation du fait que des données vous concernant font l’objet d’un traitement.
Vous disposez également d’un droit d’accès, lequel est conditionné par la nécessité de pouvoir vous identifier comme étant l’auteur de la demande. Vous devez pour ce faire envoyer un courrier postal ou électronique accompagné d’une pièce d’identité à jour, à l’adresse suivante SAS SOGOFI, 38 rue du Midi, 64500 SAINT JEAN DE LUZ, et à l’adresse e-mail rgpd@mg8.fr

SOGOFI ne pourra pas répondre favorablement à ces demandes lorsque la loi n’autorise pas la communication.
Ce droit d’accès doit être exercé en bonne intelligence et avec bonne foi, sans intention de nuire ni abus de toute nature que ce soit, ni même par jeu.

9. L’ACTUALISATION, LA MISE A JOUR, LE DROIT À L’EFFACEMENT ET AUTRES DROITS RELTIFS A VOS DONNEES

SOGOFI répondra favorablement à demandes de mise à jour formulées soit automatiquement pour les modifications en ligne sur des champs qui techniquement ou légalement peuvent être mis à jour ou en sur demande écrite émanant de la personne elle-même justifiant de son identité.

S’agissant du droit à l’effacement lequel ne peut être mis en oeuvre lorsque le traitement répond à une obligation légale, vous pourrez solliciter l’effacement de vos données dans les cas limitatifs suivants :

o vos données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;

o lorsque vous retirez votre consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;

o vous vous opposez à un traitement nécessaire aux fins des intérêts légitimes poursuivis par nos soins et qu’il n’existe pas de motif légitime impérieux pour le traitement ;

o vous refusez un traitement de ses données à caractère personnel à des fins de prospection, y compris au profilage ;

o les données à caractère personnel ont fait l’objet d’un traitement illicite.
Ce droit à l’effacement revêt un caractère éminemment personnel : il ne peut être délégué et doit émaner de chaque personne ; en conséquence, nous serons amenés à vérifier votre identité pour préserver ce caractère confidentiel et éviter tout risque de divulgation.

SOGOFI rappelle que les clients ont droit à la portabilité pour récupérer une partie de leurs données dans un format ouvert et lisible par machine. Elles peuvent ainsi les stocker ou les transmettre facilement d’un système d’information à un autre, en vue de leur réutilisation à des fins personnelles.

Vous disposez en outre du droit de d’organiser le sort de vos données personnelles après votre décès, en vertu de la Loi 78-17 du 6 Janvier 1878 modifiée par la Loi n°2018-493 du 20 Juin 2018.

Si les données personnelles appartiennent bien aux clients qui confèrent un droit d’usage à SOGOFI cette dernière demeure unique propriétaire des analyses, traitements, gestion de ces données lorsqu’elles ont été enrichies.

SOGOFI rappelle que vous n’aurez pas de frais à payer pour l’exercice de ces droits. Toutefois, nous pourrons vous facturer des frais raisonnables ou refuser de répondre à votre demande si celle-ci s’avère manifestement infondée, répétitive ou excessive.

10. VOTRE SÉCURITÉ

SOGOFI vous assure de son souci d’assurer votre sécurité par les mesures techniques physiques ou logiques, adéquates pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

11. SI PAR IMPOSSIBLE, VOS DONNEES ETAIENT VIOLEES

Nous nous engageons à notifier à la CNIL dans les conditions prescrites par le RGPD.
En cas de risque particulier, nous vous aviserions et communiquerions avec vous afin de vous permettre de restaurer votre sécurité.

12. NOTRE DÉLÉGUÉ A LA PROTECTION DES DONNÉES

Les coordonnées du délégué à la protection des données sont les suivantes :

• Nom : Mathieu GOURSSOL
• Adresse e-mail : rgpd@mg8.fr
• Tél : +33 (0)5.59.51.04.40

13. REGISTRE DES TRAITEMENTS

SOGOFI s’engage à tenir à jour un registre de toutes les activités de traitement effectuée, sur le modèle de la CNIL.

14. VOTRE SAISINE DE LA CNIL

Les clients et contacts concernés par le traitement de leurs données à caractère personnel sont informés de leur droit d’introduire une plainte auprès d’une autorité de contrôle, à savoir la CNIL en France, si celui-ci estime que le traitement de données à caractère personnel le concernant n’est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :
CNIL – Service des plaintes
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22

SOGOFI politique RGPD version 2018 07.11.18.