Endrix
Politique de confidentialité
Endrix accorde une importance majeure à la protection des données personnelles. Ainsi, les données personnelles que vous nous communiquez sont protégées par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Aussi appelé « RGPD »), ainsi que par Loi Informatique & Libertés du 6 janvier 1978 modifiée.
La présente politique de confidentialité définit la façon dont Endrix collecte, utilise, partage et protège les données personnelles obtenues auprès de vous lors de votre visite sur le site https://www.endrix.com/
Endrix se réserve le droit de faire évoluer cette politique afin de se conformer aux évolutions des lois et règlementations en vigueur.
Définitions
Utilisateur : Personne qui accède au Site.
Donnée à caractère personnel (ou donnée personnelle) : Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable.
Traitement de données personnelles : Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion).
Responsable de traitement : Le responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser.
Sous-traitant : Le sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.
Origine des données
Les données concernant l’Utilisateur sont collectées auprès de ce dernier :
- Lors de la navigation sur notre Site
- Lorsque l’Utilisateur nous contacte via notre formulaire de contact.
- Lorsque l’Utilisateur souhaite bénéficier de contenus exclusifs proposés par Endrix.
Catégories des données
Endrix est amenée à traiter des données personnelles vous concernant, notamment et de manière non exhaustive, les données suivantes :
- Des données d’identification (nom, prénom, adresse email, numéro de téléphone, code postal)
- Des données relatives à la vie professionnelle (société, fonction)
- Des données de connexions (IP, logs….)
Qui est responsable des données traitées ?
La société Endrix, dont vous pouvez retrouver les coordonnées dans les Mentions légales.
Finalité de traitement et base légale du traitement
La société Endrix traite les données de l’Utilisateur pour lui permettre d’accéder au Site et/ou répondre à ses demandes. La non-délivrance d’informations par l’Utilisateur conduirait à l’impossibilité d’atteindre lesdites finalités.
Le traitement peut reposer sur la base légale suivante :
- La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. Sans ces données, Endrix ne pourra fournir certains contenus à l’Utilisateur.
- L’intérêt légitime d’Endrix de garantir la sécurité et l’accès de son Application et de son Site.
- L’intérêt légitime d’Endrix de promouvoir ses services.
Endrix a renseigné sur ces différents formulaires (inscription, contact) un astérisque (*) afin d’identifier les données indispensables pour les traitements.
Destinataires des données
Les données collectées sont traitées par les collaborateurs d’Endrix en fonction de leurs habilitations (service administratif et comptable, service technique, service commercial et marketing…).
Dans le cadre de son fonctionnement, Endrix peut avoir recours à des prestataires externes. Ces prestataires sont engagés contractuellement avec Endrix et s’engagent à maintenir un niveau d’exigence de sécurité au moins équivalent à celui mis en place par Endrix. La liste des prestataires concernées est disponible en suivant ce lien.
Enfin, nous pouvons également être amenés à communiquer vos données personnelles aux fins ou en relation avec les autres opérations suivantes liées à :
- Des exigences légales ou réglementaires applicables ;
- Des demandes de communications de la part des autorités compétentes ;
- La protection de nos droits et ceux de nos clients.
Transfert hors Union européenne
Les données personnelles des Utilisateurs sont traitées et stockées au sein de l’Union européenne. Elles ne font pas l’objet d’un transfert en dehors de l’Union européenne.
Durée de conservation
Les données personnelles sont conservées par Endrix pour le temps nécessaire à la réalisation du traitement. Une conservation plus longue peut toutefois être appliqué lorsqu’Endrix est soumis à une obligation légale.
Droits des utilisateurs
Droit d’accès (Article 15 du RGPD) : La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que les informations suivantes.
Droit de rectification (Article 16 du RGPD) : La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
Droit à l’effacement (Article 17 du RGPD) : La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant.
Droit à la limitation (Article 18 du RGPD) : La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’exactitude des données à caractère personnel est contestée par la personne concernée, que le traitement est illicite mais la personne concernée s’oppose à leur effacement, qu’elles sont nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice.
Droit à la portabilité (Article 20 du RGPD) : Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement.
Droit d’opposition (Article 21 du RGPD) : La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant.
Pour plus d’informations sur vos droits, vous pouvez consulter le site de la CNIL.
Pour exercer vos droits, vous pouvez nous écrire à l’adresse suivante :
A l’intention du DPO
18 Avenue Félix Faure
69007 Lyon
Ou par mail à dpo@endrix.com
Si vous estimez, après nous avoir contactés, que vos droits Informatiques et Libertés ne sont pas respectés ou que le traitement de vos données personnelles n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation en ligne à la CNIL ou par voie postale à CNIL – 3 Place de Fontenoy, TSA 80715 – 75334 PARIS CEDEX 07.