Charte pour la protection des données
Le Client est informé et accepte que ses données personnelles puissent être collectées sur le site et utilisées par NODUS qui agit en qualité de responsable de traitement au sens de la loi 78-17 du 6 janvier 1978 relative à l’Informatique, aux Fichiers et aux Libertés telle que modifiée au 20 janvier 2017 et telle que modifiée par le Règlement général sur la protection des données 2016/679 en date du 27 avril 2016 (ci-après la « Loi Informatique et Libertés »).
NODUS s’engage à protéger et à assurer la sécurité et la confidentialité des données personnelles de ses Clients, conformément à la Loi Informatique et Libertés, notamment en prenant toutes précautions utiles pour empêcher que ces données soient volées, déformées, endommagées ou que des tiers non autorisés y aient accès. En cas de violation des données personnelles, NODUS notifie la violation en question, à la CNIL, dans les meilleurs délais, dès la découverte de celle-ci. Si la violation des données personnelles est susceptible d'engendrer un risque élevé pour les droits et libertés d’un Client, NODUS informe dans les meilleurs délais la personne concernée de la violation des données personnelles.
Les données personnelles des Clients peuvent être transmises aux prestataires et partenaires contractuels qui, en qualité de sous-traitants au sens de la Loi Informatique et Libertés, interviennent et contribuent directement à la gestion des commandes et pour lesquels, il est absolument nécessaire d’accéder aux données personnelles renseignées par le Client lors de la création et de l’utilisation de son compte (identité, adresse postale, numéro de téléphone, adresse mail). Les sous-traitants ne peuvent agir que sur instruction de NODUS.
Les données personnelles des Clients peuvent également être transmises à des prestataires extérieurs pour certains traitements décrits ci-après. Les données sont alors transmises de manière anonyme (les adresses et informations d'identité n’y figurent pas), et dans tous les cas, le prestataire a pris l'engagement de ne pas les utiliser pour ses propres besoins ni de les communiquer à un tiers. Ces entités sont également tenues, dans la même mesure que NODUS, d'assurer la protection des données personnelles. Les sous-traitants ne peuvent agir que sur instruction de NODUS.
Vos données sont susceptibles d’être transférées hors de l’Union Européenne à nos prestataires contractuels pour l’exécution de nos obligations contractuelles ainsi qu’à nos partenaires commerciaux. Dans ce cas nous vous en informerons et vous assurerons de contrôler que vos données bénéficient d’une protection adéquate au regard des règlementations française et européenne. Les sous-traitants agissent sur stricte instruction de NODUS.
Les données personnelles de nos Clients sont collectées pour les finalités suivantes :
• la gestion des commandes et des relations avec les Clients ;
• l’information des Clients relative aux offres et informations commerciales (communication de NODUS et de la marque par l’envoi, notamment, de courriels, newsletters et d’offres spéciales en fonction des préférences du Client constatées sur le site). Le Client peut à tout moment se désabonner de ces envois en cliquant sur le lien prévu à cet effet (lien "Se Désabonner" ou "Ne plus Recevoir")
• l’amélioration et la personnalisation des services proposés aux Clients
• la publicité ciblée ou retargeting (Voir notre rubrique liée au traitement des Cookies)
SÉCURITÉ DES PAIEMENTS
Afin d'assurer la sécurité des paiements, notre site www.nodus.fr utilise le service de paiement sécurisé PAYLINE qui intègre la norme de sécurité Secure Socket Layer (SSL). Ainsi, les données confidentielles (le numéro de carte de crédit à 16 chiffres, la date d'expiration ainsi que le cryptogramme) sont directement transmises de manière cryptée aux serveurs PAYLINE sans transiter sur les supports physiques des serveurs NODUS. En aucune manière NODUS ne reçoit, ni n’enregistre ou ne conserve quelque élément que ce soit concernant vos informations bancaires.
Vos données à caractère personnel sont conservées trois ans à compter de la fin de la relation commerciale ou du dernier contact pourraient être conservées et archivées pour une plus longue durée à des fins de respect d’une obligation légale. Conformément à la loi informatique et libertés, le Client dispose d'un droit d'accès, de rectification et d’opposition aux données personnelles le concernant et du droit d’introduire une réclamation auprès d’une autorité de contrôle, du droit à la limitation du traitement, du droit à l’effacement des données ainsi que du droit à la portabilité des données.
Cette portabilité des données se limite toutefois à celles transmises volontairement par le client, en remplissant un formulaire par exemple, ou celles générées, du fait de son activité, comme l’historique des achats ou l’enregistrement de données de connexion lors de sa navigation sur le site eCommerce www.nodus.fr.
Pour exercer un ou plusieurs des Droits Informatique et Libertés, le Client doit adresser une demande par e-mail ou par courrier au service Client de NODUS, en remplissant le formulaire de contact situé sur le site ou en écrivant à l’adresse suivante en mentionnant son nom, prénom, adresse e-mail et ses références client nous permettant de l'identifier dans nos registres : NODUS - Service client - ZI les Glaizes - 9 rue Salvador Allende - 91120 Palaiseau , ou par mail à l’adresse : serviceclient@nodus.fr
Chaque demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant signature du Client et préciser l’adresse de réponse. La réponse à la demande exercée sur le fondement d’un ou plusieurs Droits Informatiques et Libertés sera adressée dans un délai d’un mois suivant la réception de la demande. La présente charte de protection des données peut être modifié à tout moment. Nous vous invitons à le consulter régulièrement pour être tenu(e) informé(e) de ses modifications éventuelles.