preloader

Politique de confidentialité

En vigueur au 1er mai 2021

Définitions

Donnée à caractère personnel (donnée personnelle)

Article 4.1 du RGPD : Une donnée à caractère personnel est une information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.

Droits des personnes concernées

Article 12 du RGPD : Les personnes concernées disposent, sur leurs données, de droits dédiés tels qu’un droit d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de vos données personnelles.

Règlementation sur la Protection des données personnelles

Désigne le corpus juridique relatif à la protection des données personnelles, comprenant la Loi° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, modifiée et toute nouvelle loi, décrets pris pour son application, ainsi que le Règlement Général sur la Protection des données (RGPD), référence en matière de protection des données personnelles, entré en application le 25 mai 2018.

Responsable de traitement

Article 4.7 du RGPD : Un responsable de traitement est la personne physique ou morale, l’autorité publique, le service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

1. INTRODUCTION

Dans le cadre de son activité commerciale, Thaumus est amenée à traiter des informations vous concernant. Par exemple, en remplissant un formulaire de contact, en faisant un achat sur notre site, en contactant notre service clients, en vous inscrivant à un événement que nous organisons, en naviguant sur nos sites Internet ou nos applications mobiles et numériques, en cliquant sur un lien publicitaire que nous vous présentons, vous nous transmettez des informations dont certaines sont de nature à vous identifier (« données personnelles »).

La présente Politique de confidentialité vous informe de la manière dont nous recueillons et traitons vos données personnelles.

2 Qui est le responsable des traitements ?

Le responsable des traitements mentionnés par le présent document est la société Thaumus domiciliée au 4 rue de la République, 69001 Lyon – France.

3 Quelles sont les données à caractère personnel que nous collectons ?

Nous collectons et traitons notamment :

  • Noms, prénoms, civilité, date de naissance ;
  • Adresse postale, adresse e-mail, numéro de téléphone ;
  • Identifiant et mot de passe
  • Choix en matière de prospection commerciale ;
  • Données de connexions (dates et heures de connexions, adresse IP)
  • Données de navigation
  • Historiques des commandes
  • Produits consultés
  • Incidents de paiements
  • Réclamations
  • Demandes de supports
  • Toute autre information que vous souhaitez porter à notre connaissance.

4 Utilisation des cookies

Lors de chacune de vos visites sur nos sites et applications mobiles, nous recueillons des informations relatives à votre connexion et à votre navigation. Différentes technologies peuvent être mises en œuvre pour recueillir ces données. Nous les désignons de façon générique « cookie ».

Un cookie est un fichier texte déposé lors de la consultation d’un site, d’une application mobile ou d’une publicité en ligne et stocké dans un espace spécifique du disque dur de votre ordinateur ou de votre appareil mobile. Les cookies sont gérés par votre navigateur Internet ou l’application mobile que vous utilisez, et seul l’émetteur d’un cookie peut décider de la lecture ou de la modification des informations qui y sont contenues.

Un cookie a une durée de validité limitée. Son dépôt et son stockage sur votre terminal se font dans le respect de la législation applicable et sous réserve des choix que vous avez exprimés et que vous pouvez modifier à tout moment.

Un cookie ne vous identifie pas personnellement. Il permet à son émetteur de reconnaître votre terminal et de collecter un certain nombre d’informations relatives à la navigation effectuée depuis ce terminal.

Les cookies utilisés par Thaumus nous donnent accès aux informations suivantes :

  • Identifiants de l’équipement que vous utilisez (adresse IP de votre ordinateur, identifiant Android, identifiant Apple, etc.),
  • Type de système d’exploitation utilisé par votre terminal (Microsoft Windows, Apple Os, Linux, Unix, Android, iOS, etc.),
  • Type et version du logiciel de navigation utilisé par votre terminal (Microsoft Internet Explorer, Apple Safari, Mozilla Firefox, Google Chrome, etc.),
  • Dates et heures de connexion à nos services,
  • Adresse de la page Internet de provenance (« referrer »),
  • Données de navigation sur nos services et applications, contenus visionnés.

Nous sommes également susceptibles d’utiliser des technologies standard d’Internet, tels que des scripts, des pixels et des redirections. Les scripts, écrits en langage javascript, sont des programmes qui s’exécutent dans votre navigateur ou votre application mobile et effectuent différentes actions, par exemple envoyer une information à nos serveurs.

Vous pouvez paramétrer votre logiciel de navigation soit de manière à ce que l’acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré, soit à accepter ou refuser systématiquement l’enregistrement de cookies dans votre terminal.

Nous vous alertons sur le fait que tout paramétrage sur votre logiciel de navigation concernant le refus des cookies techniques et de fonctionnalités sera susceptible d’altérer votre confort de navigation sur nos sites Internet, voire d’empêcher l’utilisation de certains de nos services nécessitant l’utilisation de ces mêmes cookies.

Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos sites Internet et de nos services résultant de l’impossibilité pour nous d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés.

Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

5. A quel moment collectons-nous vos données à caractère personnel ?

Nous collectons les informations notamment lorsque :

  • Vous créez ou modifiez votre compte client ou compte utilisateur dans votre espace dédié sur l’un de nos sites ;
  • Vous effectuez une commande ou souscrivez à un abonnement ;
  • Vous réglez une commande ou un abonnement ;
  • Vous naviguez sur nos sites, applications, consultez des produits et utilisez nos services ;
  • Vous contactez notre service client ;
  • Vous téléchargez un livre blanc ou toute documentation relative à l’un de nos produits ;
  • Vous demandez une démonstration d’un produit ou un devis ;
  • Vous participez à un événement, une conférence ou un webinar ;
  • Vous souhaitez être contacté par un commercial.

6. Pour quelles finalités recueillons-nous vos données personnelles ?

  • La gestion et le suivi de la relation commerciale : contrats, commandes, abonnements, gestion de votre compte client, gestion des réclamations ;
  • L’envoi d’informations et de newsletters personnalisées sur nos produits et services et leur évolution, sur notre actualité, sur votre actualité professionnelle, lorsque ces informations et newsletters sont directement liées à vos abonnements et font partie intégrante de vos abonnements ;
  • La gestion du recouvrement et du contentieux.
  • La réalisation des sondages, des études, des enquêtes de satisfaction et des tests produits ;
  • L’amélioration de votre expérience utilisateur sur notre site et pour bénéficier des fonctionnalités et services du site ;
  • L’élaboration de statistiques commerciales ;
  • L’analyse et l’établissement de statistiques relatives à la consultation et à l’utilisation du site (nombre de pages vues, nombre de visites et activité) et de nos services ;
  • L’envoi d’informations et de newsletters personnalisées sur nos produits et services et leur évolution, sur notre actualité, sur votre actualité professionnelle. La caractérisation de profils clients et l’analyse de vos préférences en matière d’achat ;
  • L’analyse marketing.
  • La gestion de la facturation et de la comptabilité ;
  • La gestion de vos droits en tant que personne concernée au sens de la réglementation applicable en matière de protection des données à caractère personnel.
  • La gestion de la sécurité de nos services, sites et applications.
  • L’identification des accès frauduleux ou d’utilisation abusive de données personnelles, ou de déterminer l’origine d’un incident ? A cet égard, nous enregistrons certaines des actions effectuées sur les systèmes informatiques.

  • La vérification que l’utilisation de nos services et applications est conforme à nos CGVU
  • La gestion du support client

7. Qui seront les destinataires de vos données à caractère personnel ?

Les données à caractère personnel que nous collectons, de même que celles qui sont recueillies ultérieurement, nous sont destinées en notre qualité de responsable du traitement.

Nous veillons à ce que seules les personnes habilitées puissent avoir accès à ces données. Les personnes habilitées à accéder à vos données sont :

  • Les personnes habilitées de Thaumus ;
  • Les partenaires de Thaumus ;
  • Les prestataires de services avec lesquels nous travaillons pour la gestion de vos commandes et abonnements ainsi que pour l’exécution de certains services que nous vous proposons pour les finalités précédemment mentionnées, et uniquement dans la limite nécessaire à l’accomplissement des tâches qui leur sont confiées.

Ces prestataires pourront être amenés à vous contacter directement à partir des coordonnées que vous nous avez communiquées. Nous exigeons de manière stricte de nos prestataires de services qu’ils utilisent vos données à caractère personnel uniquement pour gérer les services que nous leur demandons de fournir. Nous demandons également à ces prestataires de toujours agir en conformité la réglementation applicable en matière de protection de données à caractère personnel et d’accorder une attention particulière à la confidentialité et à la sécurité de ces données.

Vos données à caractère personnel pourront être communiquées en application d’une loi, d’un règlement, d’une décision d’une autorité réglementaire ou judiciaire et enfin, si nécessaire pour Thaumus, afin de préserver ses droits et intérêts.

8. Quelles mesures de sécurité pour vos données à caractère personnel ?

Nous attachons une grande importance à la sécurité de vos données.

Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour que les données soient traitées de façon à garantir leur protection contre la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité.

Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données à caractère personnel, nous nous assurons qu’ils permettent d’assurer un niveau de protection optimal des données traitées.

C’est la raison pour laquelle nous mettons en œuvre toutes les mesures appropriées pour empêcher dans la mesure du possible toute altération ou perte de vos données ou tout accès non autorisé à celles-ci. Sur nos sites, nous gérons vos informations de paiement, avec l’aide de notre partenaire Stripe (conforme aux règles « PCI » Payment Card Industry), selon des méthodes répondant aux normes de l’industrie (telles que « PCI DSS » / Payment Card Industry Data Security System).

Thaumus met ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des données traitées.

Lorsque nous avons recours à un prestataire, nous ne lui communiquons des données à caractère personnel qu’après avoir obtenu de ce dernier un engagement et des garanties sur sa capacité à répondre à ces exigences de sécurité et de confidentialité.

Nous concluons avec nos sous-traitants dans le respect de nos obligations légales et réglementaires des contrats définissant précisément les conditions et modalités de traitement des données personnelles par ces derniers.

De même, Thaumus effectue des audits de ses propres services, et ce afin de vérifier l’application des règles en matière de sécurité des données.

9. Vos données sont-elles transférées en dehors de l’union européenne ?

Nous conservons vos données personnelles dans l’Union européenne. Certains traitements impliquent cependant des transferts vers des sous-traitants ou partenaires commerciaux situés dans d’autres pays, certains d’entre eux pouvant avoir une législation sur la protection des données personnelles moins protectrice que celle en vigueur dans le pays où vous résidez. En cas de transfert de ce type, nous nous assurons de ce que le traitement soit effectué conformément à la présente politique de confidentialité et qu’il soit encadré par les clauses contractuelles types de la Commission européenne qui permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.

10. Quels sont vos droits concernant vos données à caractère personnel ?

Nous sommes particulièrement soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de données à caractère personnel que nous mettons en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.

A. Votre droit d’accès

A ce titre, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :

  • les finalités du traitement ;
  • les catégories de données personnelles concernées ;
  • les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
  • lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
  • l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
  • le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
  • des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
  • l’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.

B. Votre droit à l’effacement de vos données

Vous pouvez nous demander l’effacement de vos données à caractère personnel lorsque l’un des motifs suivants s’applique :

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • vous retirez le consentement préalablement donné ;
  • vous vous opposez au traitement de vos données personnelles lorsqu’il n’existe pas de motif légitime impérieux pour le traitement ;
  • le traitement de données personnelles n’est pas conforme aux dispositions de la législation et de la réglementation applicable.

Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si un des motifs prévus dans la réglementation applicable est présent.

Ainsi, si aucun de ces motifs n’est présent, Thaumus ne pourra répondre favorablement à votre demande ; tel sera le cas si, elle est tenue de conserver les données en raison d’une obligation légale ou réglementaire ou pour la constatation, l’exercice ou la défense de droits en justice.

C. Votre droit à la limitation des traitements de données

Vous pouvez demander la limitation du traitement de vos données à caractère personnel dans les cas prévus par la législation et la réglementation.

D. Votre droit de vous opposer aux traitements de données

Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement (cf. article ci-dessus sur la base juridique du traitement).
En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice.
Vous disposez du droit de vous opposer à la prospection commerciale ainsi qu’au profilage dans la mesure où il est lié à une telle prospection.

Notamment, en matière de prospection commerciale, il est rappelé que vous pouvez vous opposer à recevoir de la prospection par voie postale ou par téléphone de la part de Thaumus.
Dans le cas de prospection par voie de courrier électronique (Email, SMS), Thaumus pourra y recourir si vous avez donné votre accord au moment de la collecte ou si vous êtes déjà client ou si nous entrons en contact avec vous à titre professionnel. Par suite, vous pourrez à tout moment vous y opposer par le lien se trouvant dans l’email qui vous a été envoyé ou en envoyant stop au numéro figurant dans le message reçu.

E. Votre droit à la portabilité de vos données

Vous disposez du droit à la portabilité de vos données à caractère personnel. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.
Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.
Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par Thaumus.

Les données sur lesquelles peut s’exercer ce droit sont :

  • uniquement vos données personnelles, ce qui exclut les données personnelles anonymisées ou les données qui ne vous concernent pas ;
  • les données personnelles déclaratives ainsi que les données personnelles de fonctionnement évoquées précédemment.

Le droit à la portabilité ne peut pas porter atteinte aux droits et libertés de tiers telles que celles protégées par le secret des affaires.
Vous pouvez demander la portabilité des données selon la procédure définie ci-dessous en précisant si vous souhaitez les recevoir vous-même ou si cela est techniquement possible pour nous, que nous les transmettions directement à un autre responsable de traitement.
Dans ce dernier cas, vous veillerez à nous indiquer la dénomination exacte de ce responsable, ses coordonnées ainsi que le service ou la personne qui devrait en être destinataire. Afin de faciliter l’exercice de ce droit vous devrez informer ce destinataire de votre demande auprès de nos services.

F. Votre droit de retirer votre consentement

Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.

G. Votre droit d’introduire un recours

Vous avez le droit d’introduire une réclamation auprès de la Cnil sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.

H. Votre droit de définir des directives post-mortem

Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès auprès de nos services selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre.
Vous disposerez également lorsque cette personne aura été désignée par le pouvoir exécutif définir des directives générales aux mêmes fins.

11. Les modalités d’exercice de vos droits

Vous pouvez exercer ces droits à tout moment en vous adressant à notre service client :

  • Par courrier postal : Thaumus, Service Client RGPD – 4, rue de la République, 69001 – Lyon ;
  • Par courriel : dpo-rgpd@thaumus.com, en précisant votre référence client.

Toute demande par courrier postal ou courriel devra être signée et accompagnée de la photocopie d’un titre d’identité portant votre signature et préciser l’adresse à laquelle devra vous parvenir la réponse. Une réponse vous sera alors adressée dans un délai d’un mois suivant la réception de la demande.