La présente politique de confidentialité décrit les traitements réalisés par ENEXO concernant toutes données à caractère personnel se rapportant à une personne physique identifiée ou identifiable (ci-après les « Données Personnelles ») dans le cadre du site Internet https://enexo.com/ (ci-après le « Site Internet »)

1. Qui est le responsable du traitement de vos Données personnelles ?

Le responsable du traitement de vos Données Personnelles dans le cadre du Site Internet est la société ENEXO dont l’ensemble des coordonnées sont indiquées ci-après :

  • Société : ENEXO
  • Numéro SIRET : 791 107 618 00021
  • Numéro TVA : FR 04791107618
  • Adresse : Zone Industrielle de Bonzom – 09270 MAZERES (FRANCE)
  • Numéro de téléphone : 09 82 99 12 20
  • Adresse e-mail : contact@enexo.com
  • Représentant : Monsieur Florent FOCHESATO

ENEXO s’engage à collecter et traiter vos Données Personnelles conformément au Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des données personnelles (« RGPD ») et à la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 dans sa version actuellement en vigueur.

A ce titre, ENEXO s’engage notamment à :

 -          respecter les finalités pour lesquelles vos Données Personnelles ont été collectées ;

-          recueillir votre consentement préalable et exprès avant toute utilisation de vos Données Personnelles aux fins mentionnées à l’article 2.3 ci-après ;

-          ne pas transmettre vos Données Personnelles à des tiers sans votre consentement préalable et exprès ;

-          protéger vos Données Personnelles dans des conditions raisonnables de sécurité ;

-          vous informer, par tous moyens et sans retard injustifié, dans le cas où l’intégrité, la confidentialité et/ou la sécurité de vos Données Personnelles seraient compromises.



2.  Quelles Données Personnelles sont collectées et pour quelles finalités ?

Les Données Personnelles suivantes vous concernant sont collectées dans le cadre de votre navigation et utilisation du Site Internet.

2.1 Données collectées lors de la saisie du formulaire de création d’un compte-client

Lors de la saisie du formulaire lié à la création d’un compte-client sur le Site Internet (non-obligatoire pour effectuer des commandes), nous collectons les Données Personnelles suivantes :

  • votre nom et votre prénom ;
  • votre adresse de courrier électronique ;

La collecte de ces informations est nécessaire pour assurer la création du compte-client, et par la suite la réalisation des transactions effectuées depuis le Site Internet.

2.2 Données collectées lors de la réalisation d’une transaction depuis le Site Internet

 Afin d’assurer le traitement des transactions passées depuis le Site Internet, nous collectons les Données Personnelles suivantes :

-          votre nom et votre prénom

-          votre adresse de courrier électronique ;

-          votre adresse de livraison ;

-          le cas échéant, votre adresse de facturation (si différente de l’adresse de livraison) ;

-          votre numéro de téléphone (fixe et/ou portable)

-          les données nécessaires à la gestion de vos paiements.

La collecte de ces informations est nécessaire pour assurer un déroulement optimal du traitement et du paiement des transactions passées depuis notre Site Internet.

2.3 Données utilisées à des fins de prospection commerciale

Avec votre consentement exprès et préalable, ENEXO peut utiliser les Données Personnelles susvisées (collectées lors de la création d’un compte-client et/ou de la réalisation d’une transaction) afin de vous envoyer des newsletters, offres promotionnelles, offres spéciales et autres opérations de marketing et de communication, le cas échéant personnalisées. 

Vous êtes libre de retirer à tout moment votre consentement à de tels traitements. Toutefois, tout traitement qui aurait eu lieu avant le retrait de votre consentement demeurera licite.



3. Qui a accès à vos Données Personnelles ?

 

3.1 Transfert vers des pays tiers

Nous ne procédons à aucun transfert de Données Personnelles vers des pays tiers.

3.2 Destinataires internes

Le personnel habilité de ENEXO a accès à vos Données Personnelles pour les finalités précitées.

3.3 Tiers et sous-traitants

Afin de permettre le traitement et le paiement des transactions passées depuis notre Site Internet, nous pouvons être amenés à partager vos Données Personnelles avec des tiers et sous-traitants.

  • Le prestataire de gestion des paiements : LYRA PAYZEN. Il gère les transactions de paiement pour les transactions passées depuis notre Site Internet et recueille les informations concernant les transactions passées (nom, prénom, coordonnées bancaires). Ces informations sont nécessaires au traitement des transactions et à la validation du paiement. ENEXO ne conserve que les données nécessaires à la gestion et au suivi des transactions passées, à l’exclusion de vos coordonnées bancaires.
  • Notre prestataire hébergeur du Site Internet : MICROSOFT AZURE - 37 quai du président Roosevelt 92130 Issy-les-Moulineaux. Il reçoit et traite vos Données Personnelles aux fins exclusives d’hébergement de notre Site Internet et de son contenu.
  • Nos prestataires logistiques et transport : GLS, Chronopost, Colissimo ou Kuehne Nagel. Ils gèrent l’expédition des œuvres, objets des transactions réalisées depuis notre Site Internet, reçoivent et traitent vos Données Personnelles (nom, prénom, adresse de livraison, le cas échéant numéro de téléphone), aux fins d’acheminer et de vous livrer les œuvres commandées.



4. Quels sont vos droits sur vos Données Personnelles ?

Vous disposez des droits suivants sur les Données Personnelles qui sont collectées :

  • Droit d’accès aux Données Personnelles vous concernant (article 15 du RGPD).
  • Droit de rectification des Données Personnelles vous concernant (article 16 du RGPD).
  • Droit à l’effacement des Données Personnelles vous concernant (article 17 du RGPD) :

Vous avez le droit d’obtenir l’effacement des Données Personnelles vous concernant lorsque l’un des motifs suivants s’appliquent :

o    les Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;

o    Vous retirez le consentement sur lequel est fondé le traitement et il n'existe pas d'autre fondement juridique au traitement ;

o    Vous vous opposez au traitement fondé sur le profilage et il n'existe pas de motif légitime impérieux pour le traitement, ou fondé sur le consentement à l’utilisation à des fins de prospection ;

o    les Données Personnelles ont fait l'objet d'un traitement illicite ;

o    les Données Personnelles doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis ;

  •  Droit à la limitation du traitement des Données Personnelles vous concernant (article 18 du RGPD).
  •  Droit à la portabilité des Données Personnelles vous concernant (article 20 du RGPD).
  •  Droit d’opposition au traitement des Données Personnelles vous concernant (article 21 du RGPD) :

Lorsque les Données Personnelles sont traitées à des fins de prospection, vous pouvez vous opposer sans motif à toute prospection commerciale. Pour en savoir plus sur les listes d’oppositions : https://www.cnil.fr/fr/les-listes-dopposition.

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de le retirer à tout moment.

Hors prospection commerciale, le responsable de traitement peut refuser s'il démontre qu'il existe des motifs légitimes et impérieux pour le traitement ou pour la constatation, l'exercice ou la défense de droits en justice, si un contrat vous lie, si une obligation légale lui imposer de traiter vos Données Personnelles, si le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.

S’agissant des données téléphoniques, vous disposez du droit de vous inscrire sur la liste d’opposition au démarchage téléphonique.

  • Droit de ne pas faire l’objet d’une décision exclusivement fondée sur un traitement automatisé des Données Personnelles vous concernant (article 22 du RGPD) : Lorsque ce traitement est nécessaire à la conclusion ou l’exécution d’un contrat avec la personne concernée ou fondé sur son consentement, vous pouvez obtenir une intervention humaine de notre part, exprimer votre point de vue et contester la décision.
  • Droit de définir des directives relatives au sort de vos Données Personnelles après votre mort. 
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle (la CNIL en France).

Vous pouvez exercer les droits susvisés en contactant directement ENEXO à l’adresse e-mail suivante : contact@groupehbf.com ou par courrier postal à l’adresse suivante : Zone Industrielle de Bonzom – 09270 MAZERES (FRANCE).

Ces droits peuvent être exercés directement auprès de ENEXO, laquelle fournit à la personne concernée des informations sur les mesures prises à la suite d'une demande formulée dans les meilleurs délais et en tout état de cause dans un délai d'un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.

En cas de doutes raisonnables quant à l'identité de la personne physique présentant la demande visée ci-dessus, ENEXO peut demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l'identité de la personne concernée.

Pour en savoir plus sur vos droits, consultez le site Internet de la CNIL.   



5. Quelles sont les mesures de sécurité liées à vos données personnelles ?

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes.

Lors de l'évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l'altération, de la divulgation non autorisée de Données Personnelles transmises, conservées ou traitées d'une autre manière, ou de l'accès non autorisé à de telles Données Personnelles, de manière accidentelle ou illicite.



6. Quels COOKIES sont mis en place sur le Site Internet ?

ENEXO peut recourir à l’utilisation de cookies lors de votre navigation sur le Site Internet.

Les cookies sont des outils permettant de stocker des données dans votre équipement terminal, afin de permettre au Site Internet d’envoyer des informations à votre navigateur, et de permettre à ce navigateur de renvoyer des informations au Site Internet (par exemple un identifiant de session).

Les cookies permettent de conserver, pendant leur durée de validité, des informations d’état lorsqu’un navigateur accède aux différentes pages du Site Internet ou lorsque ce navigateur retourne ultérieurement sur ce Site Internet.

Seul l’émetteur d’un cookie peut lire ou modifier les données qui y sont contenues.

Vous avez la possibilité de refuser l’enregistrement de tout ou partie des cookies, directement sur le Site Internet ou en procédant au paramétrage de votre logiciel de navigation.

Si vous décidez de refuser l’enregistrement de cookies, l’accès et la navigation sur le Site Internet demeurent possibles, étant toutefois précisé que des dysfonctionnements et perturbations peuvent avoir lieu du fait du refus des cookies, sans que la responsabilité de ENEXO ne puisse être engagée à ce titre.

Certains cookies peuvent être déposés ou lus sans recueillir le consentement des personnes, à savoir :

  • les cookies ayant pour finalité exclusive de permettre, ou faciliter la communication par voie électronique ;
  • les cookies strictement nécessaires à la fourniture d'un service expressément demandé par l'utilisateur ;
  • certains cookies de mesure d'audience.

En tout état de cause, les cookies sont conservés au maximum pendant 13 mois après leur dépôt.

Pour en savoir plus sur les cookies, leur fonctionnement et les moyens de s’y opposer : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.



7. Résumé des traitements - Durées de conservation

Le tableau ci-après synthétise les traitements de Données Personnelles réalisés depuis le Site Internet.

Types de traitements

Données concernées par le traitement

Finalités du traitement

Bases légales du traitement

Durée de conservation

Destinataires

Données relatives au Client

Données d’identification (nom, prénom, adresse email, mot de passe, adresse postale, numéro de téléphone).

 

Date de création du compte.

-   Gestion de la relation contractuelle et commerciale.

-   Réalisation de statistiques.

-   Réalisation d’enquête de satisfaction et d’études client.

-   Gestion des réclamations.

-   Gestion des droits des personnes.

Exécution d’un contrat (article 6.1.b du RGPD).

Durée de la relation contractuelle.

 

Durée nécessaire pour répondre aux obligations comptables et fiscales.

 

Durée du délai de prescription applicable.

En interne : les services chargés de la gestion des clients.

 

En externe :

-   Prestataire gestion des paiements 

-   Prestataire hébergeur 

-   Prestataire logistique et transport

Actions de prospection commerciale et marketing

Données d’identification (nom, prénom, adresse email, mot de passe, adresse postale, numéro de téléphone).

Date de création du compte.

Opérations de prospection commerciale et marketing.

Consentement (article 6.1.a du RGPD).

 Intérêt légitime, à savoir l’information et la promotion sur les produits et services analogues (article 6.1.f du RGPD).

Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact.

En interne : les services chargés de la communication et du marketing.

En externe : les éventuels prestataires informatiques et de routage.

Navigation en ligne (cookies)

Données de navigation.

Durée de la visite sur le Site Internet.

Informations techniques (adresse IP, navigateur utilisé, etc.).

-   Permettre le fonctionnement du Site Internet.

-   Améliorer les fonctionnalités du Site Internet et l’expérience utilisateur.

Intérêt légitime, à savoir le fonctionnement du Site Internet pour les cookies fonctionnels (article 6.1.f du RGPD).

13 mois.

En interne : les services chargés de la communication et du marketing.

En externe : les éventuels prestataires informatiques et agences web ou de communication.

Conformément aux dispositions de l’article 5.e) du RGPD, les Données Personnelles sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Les données peuvent être conservées ultérieurement dans les cas suivants lorsque la conservation est nécessaire :

  • à l'exercice du droit à la liberté d'expression et d'information ;
  • au respect d'une obligation légale ;
  • à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
  • pour des motifs d'intérêt public dans le domaine de la santé publique ;
  • à des fins archivistiques dans l'intérêt public ;
  • à des fins de recherche scientifique ou historique ou à des fins statistiques ;
  • ou à la constatation, à l'exercice ou à la défense de droits en justice.

 Les critères pour déterminer les durées de conservation sont les suivants :

  • les dispositions légales ou réglementaires ;
  • la doctrine et jurisprudence des autorités de contrôles ;
  • les références sectorielles.



8. Comment êtes-vous informé(e) des modifications apportées à la politique de confidentialité ?

Comment êtes-vous informée des modifications apportées à la politique de confidentialité ?

La présente politique de confidentialité est susceptible d’être modifiée à tout moment notamment afin de permettre la prise en compte de l’évolution du site du responsable de traitement, de la réglementation, de la doctrine des autorités de contrôle ou la mise en œuvre de nouveaux traitements.

Nous vous informons par e-mail des changements apportés à la présente politique de confidentialité.

Dernière mise à jour : 27 mai 2022