🛡 Produits normés NIJ

💳 Paiement en 4x

🚚 Livraison offerte

10% offerts sur nos plaques balistiques.

Économisez en achetant une plaque avant le 30 septembre 2024.

AR10

Registre de traitement

Activité 2.1 – Gestion des prospects

Responsable du traitement de données à caractère personnel : 

WISE VALUE

Coordonnées du responsable de traitement : 

MOULIN DE FIGARET ROUTE DE LASA – 30170 SAINTHIPPOLYTE-DU-FORT France vikingarmorweb@gmail.com

Coordonnées du délégué à la protection des données personnelles : 

vikingarmorweb@gmail.com

Date de dernière mise à jour : 

Août 2024

Traitement

Finalité 1 :

Gestion d’opérations techniques de prospection

Finalité 2 : 

Sélection de personne pour réaliser des opérations de fidélisation, prospection, sondage, test, promotion

Finalité 3 : 

Réalisation d’opérations promotionnelles

Base juridique du traitement : 

- Intérêt légitime

- Consentement

Catégorie de personnes concernées :

- Prospects

- Anciens clients

Catégorie de données traitées : 

- Données d’identification personne morale : nom et prénom, dénomination sociale, numéro d’immatriculation au RCS, coordonnées postales, numéros de téléphone, courriel

- Données d’identification personne physique : nom, prénom, email, téléphone - Données nécessaires à la réalisation d’actions de fidélisation, de prospection et de promotion

- Données relatives à l’organisation et au traitement de jeux-concours et d’opérations promotionnelles

Source des données :

- Site internet

- Prospects (formulaire de contact du site internet)

- Anciens clients

Catégories de destinataires des données :

- Personnes habilitées au service commercial de WISE VALUE ;

Durée de conservations des données

- 3 ans pour à compter de la collecte ou du dernier contact

- 13 mois pour la conservation des données provenant des cookies du site WISE VALUE

Transferts de données vers un pays tiers à l’UE ou vers une organisation internationale

Le traitement ne prévoit pas de transferts de données hors Union européenne sauf utilisation de services de prestataire basé en dehors de l’UE auquel cas une décision d’adéquation existe.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Caractère obligatoire ou facultatif du recueil des données et conséquences en cas de non fourniture de données

La fourniture des données par la personne concernée, ou par un tiers, est obligatoire pour la gestion des finalités mentionnées plus haut, et pour se conformer aux obligations pesant sur l’employeur prévues par les textes en vigueur et le contrat liant la personne concernée à la société.

Mesures de sécurité techniques et organisationnelles :

- Voir annexe

Droit des personnes concernées :

- Droit d’être informé

- Droit d’accès

- Droit de rectification

- Droit à l’effacement

- Droit à la limitation du traitement

- Droit à la portabilité des données

- Droit d’opposition

- Droit de donner ses instructions sur le sort de ses données après sa mort

Droit d’introduire une réclamation ou plainte

Réclamation auprès de WISE VALUE :

- Par courrier :

- Par mail :

Plainte auprès de la CNIL : https://www.cnil.fr/fr/cnildirect/question/adresser-une-reclamation-plaintela-cnil-quelles-conditions-et-comment

Activité 2.2. – Sélection et gestion des fournisseurs / sous-traitants

Responsable du traitement de données à caractère personnel

WISE VALUE

Coordonnées du responsable de traitement

MOULIN DE FIGARET ROUTE DE LASA – 30170 SAINT-HIPPOLYTE-DU-FORT France vikingarmorweb@gmail.com

Coordonnées du délégué à la protection des données personnelles : 

vikingarmorweb@gmail.com

Date de dernière mise à jour : 

Août 2024

Traitement

Finalité 1 :

Sélection des fournisseurs et sous-traitants

Finalité 2 : 

Gestion de la relation contractuelle avec les fournisseurs et sous-traitants

Base juridique du traitement : 

- Intérêt légitime

- Exécution du contrat

 

Catégorie de personnes concernées :

 

- Fournisseurs

- Institutions financières et économiques

Catégorie de données traitées

Fournisseurs :

- Données d’identification : nom et prénom, dénomination sociale, numéro d’immatriculation au RCS, coordonnées postales, numéros de téléphone, courriel - Données bancaires, financières et comptables

Sous-traitants :

- Données d'identification du cocontractant : nom et prénom / raison sociale, adresse et coordonnées, numéros d'enregistrement

- Factures, postes comptables - Données bancaires, financières et comptable

Source des données

- Fournisseurs ;

- Sous-traitants.

Destinataires des données

- Personnes habilitées du service commercial de WISE VALUE

- Service financier et comptable

Durée de conservations des données

- 3 ans à compter du dernier contact avec le fournisseur ou sous-traitant ou 5 ans à compter de la fin contractuelle

Transferts de données vers un pays tiers à l’UE ou vers une organisation internationale

Aucun transfert de données hors de l'Union européenne n'est réalisé.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Caractère obligatoire ou facultatif du recueil des données et conséquences en cas de non-fourniture de données

Le recueil des données est, sauf mention contraire portée sur les formulaires de collecte ou les documents contractuels, obligatoire pour la mise en œuvre des finalités visées plus haut.

Mesures de sécurité techniques et organisationnelles

- Voir annexe

Droit des personnes concernées

- Droit d’être informé

- Droit d’accès

- Droit de rectification

- Droit à l’effacement

- Droit à la limitation du traitement

- Droit à la portabilité des données

- Droit d’opposition

- Droit de donner ses instructions sur le sort de ses données après sa mort

Droit d’introduire une réclamation ou plainte

Réclamation auprès de WISE VALUE :

- Par courrier :

- Par mail :

Plainte auprès de la CNIL : https://www.cnil.fr/fr/cnildirect/question/adresser-une-reclamationplainte-la-cnil-quelles-conditions-et-comment

Activité 2.3. – Gestion des contrats avec les professionnels

Responsable du traitement de données à caractère personnel

WISE VALUE

Coordonnées du responsable de traitement

MOULIN DE FIGARET ROUTE DE LASA – 30170 SAINT-HIPPOLYTE-DU-FORT France vikingarmorweb@gmail.com

Coordonnées du délégué à la protection des données personnelles : 

vikingarmorweb@gmail.com

Date de dernière mise à jour : 

Août 2024

Traitement

Finalité 1

Réalisation des services

Finalité 2

Exécution des obligations comptables et fiscales

Finalité 3

Services après-vente

Finalité 4

Gestion des réclamations et des garanties

Finalité 5

Gestion des contentieux et précontentieux

Bases légales

- Exécution du contrat ;

- Obligation légale

Données concernées

- Données d’identification des entreprises :

o Nom de l'entreprise, type d'activité, numéro d'enregistrement du RCS, adresse postale, numéros de téléphone, courriel, civilité, nom et prénom du contact ;

- Données bancaires, financières et comptables ;

- Factures, éléments comptables.

Source des données

- Clients

- Site

Durée de conservation

- 10 ans à compter de la fin du contrat pour les données relatives à l’exécution du contrat (commandes, livraisons, facturation, paiements).

- 5 ans à compter de la fin du contrat pour les données d’identification ou de contact du client

Personnes concernées

- Clients professionnels

Destinataires des données

- Service commercial ;

- Services financier et comptable ;

- Employés de WISE VALUE chargés de l’exécution du contrat ;

- Eventuels sous-traitants ; - Institutions et organismes publics en cas de contrôle.

Transferts de données vers un pays tiers à l’UE ou vers une organisation internationale

Le traitement ne prévoit pas de transferts de données hors Union européenne.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Caractère obligatoire ou facultatif du recueil des données et conséquences en cas de nonfourniture de données

Le traitement des données est obligatoire pour la gestion des finalités mentionnées plus haut, et pour se conformer aux obligations pesant sur l’employeur prévues par les textes en vigueur et le contrat liant la personne concernée à la société.

Mesures de sécurité techniques et organisationnelles - Voir annexe

Droit des personnes concernées

- Droit d’être informé

- Droit d’accès

- Droit de rectification

- Droit à l’effacement

- Droit à la limitation du traitement

- Droit à la portabilité des données

- Droit d’opposition

- Droit de donner ses instructions sur le sort de ses données après sa mort

Droit d’introduire une réclamation ou plainte

Réclamation auprès de WISE VALUE :

- Par courrier :

- Par mail :

Plainte auprès de la CNIL : https://www.cnil.fr/fr/cnildirect/question/adresser-une-reclamation-plainte-lacnil-quelles-conditions-et-comment

Activité 2.4. – Gestion des commandes de consommateurs

Responsable du traitement de données à caractère personnel

WISE VALUE

Coordonnées du responsable de traitement

MOULIN DE FIGARET ROUTE DE LASA – 30170 SAINT-HIPPOLYTE-DU-FORT France vikingarmorweb@gmail.com

Coordonnées du délégué à la protection des données personnelles : 

vikingarmorweb@gmail.com

Date de dernière mise à jour : 

Août 2024

Traitement

Finalité 1

Livraison de produits

Finalité 2

Exécution des obligations comptables et fiscales

Finalité 3

Services après-vente

Finalité 4

Gestion des réclamations et des garanties

Finalité 5

Gestion des contentieux et précontentieux

Finalité 6

Gestion des contenus illicites

Bases légales

- Exécution du contrat ;

- Intérêt légitime ;

- Obligation légale.

Données concernées

- Données d’identification des personnes physiques lors de l’achat de produits :

o Le prénom et le nom, la taille d’habits, le sexe, l’adresse de livraison/adresse de facturation, le numéro de téléphone, l’adresse électronique, les informations relatives à la commande, les informations relatives au paiement, l’historique des paiements, les informations relatives à la carte de crédit et le numéro de référence du paiement ;

o Date d’anniversaire dans le cadre des bons cadeaux ;

o Avis sur les produits.

- Données bancaires, financières et comptables.

Source des données

- Clients

Durée de conservation

- 10 ans à compter de la fin du contrat pour les données relatives à l’exécution du contrat (commandes, livraisons, facturation, paiements)

- 3 ans à compter du dernier contact avec le client ou 5 ans à compter de la dernière commande / contrat

Personnes concernées

- Clients consommateurs

Destinataires des données

- Service commercial

- Services financier et comptable,

- Employés de WISE VALUE chargés de l’exécution du contrat

- Institutions et organismes publics en cas de contrôle

Transferts de données vers un pays tiers à l’UE ou vers une organisation internationale

Le traitement ne prévoit pas de transferts de données hors Union européenne.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Caractère obligatoire ou facultatif du recueil des données et conséquences en cas de nonfourniture de données

Le traitement des données est obligatoire pour la gestion des finalités mentionnées plus haut, et pour se conformer aux obligations pesant sur l’employeur prévues par les textes en vigueur et le contrat liant la personne concernée à la société.

Mesures de sécurité techniques et organisationnelles - Voir annexe

Droit des personnes concernées

- Droit d’être informé

- Droit d’accès

- Droit de rectification

- Droit à l’effacement

- Droit à la limitation du traitement

- Droit à la portabilité des données

- Droit d’opposition

- Droit de donner ses instructions sur le sort de ses données après sa mort

Droit d’introduire une réclamation ou plainte

Réclamation auprès de WISE VALUE :

- Par courrier :

- Par mail :

Plainte auprès de la CNIL : https://www.cnil.fr/fr/cnildirect/question/adresser-une-reclamation-plainte-lacnil-quelles-conditions-et-comment

ANNEXE : MESURES DE SECURITE TECHNIQUES ET ORGANISATIONNELLES

  Catégories Mesures
Sensibilisation des utilisateurs

Information et sensibilisation des personnes accédant aux données

Charte informatique et opposabilité aux salariés

Authentification des utilisateurs

- Identifiant (login) unique à chaque utilisateur

- Politique de mot de passe utilisateur conforme aux recommandations de la CNIL

- Obligation pour les utilisateurs de changer leur mot de passe après réinitialisation

- Limitation du nombre de tentatives d’accès à un compte

Gestion des habilitations

- Définition des profils d’habilitation

- Suppression des permissions d’accès obsolètes

- Réalisation d'une revue annuelle des habilitations

Traçage des accès et gestion des incidents

- Mise en place d'un système de journalisation

- Information des utilisateurs de la mise en place du système de journalisation 

- Protection des équipements de journalisation et les informations journalisées

- Mise en place de procédures pour les notifications de violation de données à caractère personnel

 

Sécurisation des postes de travail

- Sécurisation des postes de travail Mise en place d'une procédure de verrouillage automatique de session

- Utilisation d'antivirus régulièrement mis à jour Installation d'un « pare-feu » (firewall) logiciel

- Recueil de l’accord de l’utilisateur avant toute intervention sur son poste

Sécurisation de l'informatique mobile

- Mise en place de moyens de chiffrement des équipements mobiles

- Sauvegardes ou synchronisations régulières des données

- Exigence d'un secret pour le déverrouillage des ordiphones

Protection du réseau informatique interne

- Limitation des flux réseau au strict nécessaire

- Sécurisation des accès distants des appareils informatiques nomades par VPN

- Mise en œuvre du protocole WPA2 ou WPA2-PSK pour les réseaux Wi-Fi

Sécurisation des serveurs

- Limitation de l’accès aux outils et interfaces d’administration aux seules personnes habilitées

- Installation sans délai des mises à jour critiques

- Mesures pour assurer une disponibilité des données

Sécurisation des sites web

 -Utilisation du protocole TLS et vérification de sa mise en œuvre

- Vérification qu'aucun mot de passe ou identifiant n'est incorporé aux URL

- Contrôle que les entrées des utilisateurs correspondent à ce qui est attendu

- Mise en place d'un bandeau de consentement pour les cookies non nécessaires au service

Sauvegarde et plan de continuité d'activité 

- Sauvegardes régulières

- Stockage des supports de sauvegarde dans un endroit sûr

- Mise en place de moyens de sécurité pour le convoyage des sauvegardes

Archivage de manière sécurisée 

- Mise en œuvre des modalités d’accès spécifiques aux données archivées

- Destruction des archives obsolètes de manière sécurisée

Encadrement de la maintenance et de la destruction des données

- Enregistrement des interventions de maintenance dans une main courante

 - Encadrement par un responsable de l’organisme des interventions par des tiers

- Effacement des données de tout matériel avant sa mise au rebut

Gestion de la sous-traitance

- Mise en place de clauses spécifiques dans les contrats des sous-traitants

- Mesure sur les conditions de restitution et de destruction des données

- Contrôle de l'effectivité des garanties prévues (audits de sécurité, visites, etc.)

Sécurisation des échanges avec d'autres organismes

- Chiffrage des données avant leur envoi

- Vérification qu'il s'agit du bon destinataire

- Transmission du secret par un envoi distinct et via un canal différent

Protection des locaux

- Restriction des accès aux locaux au moyen de portes verrouillées

- Installation des alarmes anti-intrusion et vérification périodiquement

Encadrement des développements informatiques

- Proposition par défaut des paramètres respectueux de la vie privée aux utilisateurs finaux

- Limitation des zones de commentaires libres et/ou encadrement

- Test sur des données fictives ou anonymisées

Utilisation des fonctions cryptographiques

- Utilisation des algorithmes, des logiciels et des bibliothèques reconnues

- Conservation des secrets et des clés cryptographiques de manière sécurisée