1. LE RESPONSABLE DU TRAITEMENT DES DONNÉES PERSONNELLES

COSBERG, SARLU, immatriculée au RCS Poitiers sous le N°900 378 738, domiciliée 60 Boulevard du Grand cerf, 86000 Poitiers, représentée par la Gérante Mme Samia Bidaud. 

2. LES DONNÉES PERSONNELLES COLLECTÉES

Dans le cadre de la commande, COSBERG peut être amenée à collecter vos nom, prénom, adresse postale, email, numéros de téléphone, photographie d’identité, copie de la carte d’identité, copie d’un justificatif de domicile, copie de l’ancien permis de conduire, copie du certificat de délivrance du premier permis de conduire, attestation d’autorisation provisoire de circulation délivrée par l’ANTS, historique de commandes, éléments relatifs au suivi de commande ainsi que les informations de paiement (pour les données de carte bancaire, se référer à l’art. 5 « conservation » ci-après).
Dans le cadre des cookies, COSBERG peut être amenée à collecter vos données de navigation, adresse IP, géolocalisation, préférences et centres d’intérêts, services consultés. 

3. FINALITÉS DES TRAITEMENTS

Dans le cadre de la commande, les finalités du traitement des données collectées sont les suivantes :

• Gestion des commandes, de leur paiement et de la livraison des services
• Création d’un compte utilisateur sur le site internet ;
• Opérations techniques (normalisation des adresses postales, etc.) ;
• Gestion du service après-vente ;
• Contrôle d’éventuelles fraudes,
• Réalisation de campagnes de communication et envoi de publicités par email et/ou sms auprès des clients qui l’ont accepté.

Dans le cadre des cookies, les finalités du traitement des données collectées sont les suivantes :

• Enquêtes de satisfaction et sondages ;
• Publicité ciblée ;
• Analyses statistiques.

 

4. BASES LEGALES DE TRAITEMENT DES DONNEES

Le traitement des données collectées par COSBERG repose sur les bases légales suivantes en vertu du RGPD :
– Dans le cadre d’une commande :
o le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
o la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques (campagne de communication par e-mail et/ou sms, etc.) ou le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers (statistiques, etc.), à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

– Dans le cadre des cookies :
o Cookies fonctionnels : le traitement est nécessaire à l’exécution du contrat susvisé ;
o Cookies statistiques ou marketing : la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ou le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
Madame Samia BIDAUD, en sa qualité de Gérante de la société COSBERG, est désignée Déléguée à la Protection des Données Personnelles (ou dénommée « DPO » soit Data Protection Officer).
Le Délégué à la Protection des Données Personnelles est notamment chargé d’informer et de conseiller COSBERG sur toutes les règles relatives à la protection des données à caractère personnel, de tenir un registre, des traitements enregistrés, ainsi qu’à assurer l’exercice des droits d’accès, de rectification et d’opposition.
La personne concernée peut contacter la DPO par voie postale à l’adresse suivante : COSBERG, 60 Boulevard du Grand cerf, 86000 Poitiers ou par email : samia.cosberg@gmail.com 

5. CONSERVATION

Les données nécessaires à la gestion des commandes sont conservées 10 ans à compter de la fin de la relation commerciale, soit de la dernière commande.
Les données des utilisateurs n’ayant jamais passé de commande sont conservées 10 ans à compter de leur collecte ou du dernier contact de leur part, tel que notamment la création d’un compte utilisateur ou contact via le formulaire de contact.
Les données relatives aux informations de paiement d’un client ne sont pas conservées après une commande. Il est important de préciser que le cryptogramme des cartes bancaires n’est jamais conservé.
Les données de facturation sont conservées pendant 10 ans conformément à l’article L.123-22 du Code de commerce. 

6. SÉCURITÉ DE NAVIGATION

Les pages du site internet de COSBERG sont sécurisées et cryptées. 

7. SÉCURITÉ DE STOCKAGE

COSBERG prend toutes les précautions nécessaires pour préserver la sécurité des données à caractère personnel en mettant en œuvre toutes les mesures de sécurité des dispositifs informatiques. Ainsi, vos données personnelles sont stockées sur des serveurs sécurisés de AIRTABLE, dont le siège est situé 799, rue du marché, 8e étage
San Francisco, Californie 94103, accessibles à un nombre limité de personnes ayant des droits d’accès spécifiques. L’hébergeur du site internet est la société Société LWS, dont le siège social est situé au 10, RUE DE PENTHIEVRE – 75008 PARIS. 

8. TRANSMISSION DES DONNÉES

8.1 A l’ANTS (Agence nationale des titres sécurisés)

COSBERG transmet à l‘ANTS certaines des données à caractère personnel collectées pour la réalisation de missions qui lui sont confiées à savoir :
– nom, prénom, adresse postale, email, numéros de téléphone, photographie d’identité, copie de la carte d’identité, copie d’un justificatif de domicile, copie de l’ancien permis de conduire, copie du certificat de délivrance du premier permis de conduire.
Une fois les données transmises à l’ANTS, COSBERG cesse d’être le responsable du traitement réalisé sur les données à caractère personnel. 

8.2 Aux autorités administratives (dont ANTS) ou judiciaires

Les données personnelles peuvent également être communiquées à toute autorité administrative ou judiciaire à condition que celle-ci soit légalement habilitée à en connaître. 

8.3 Aux sous-traitants

COSBERG peut-être conduit à faire appel à des sous-traitants, auxquels il transmet les données à caractère personnel (hébergeur du site internet, etc.).
COSBERG demeure le responsable du traitement réalisé sur ces données et s’assure du respect du RGPD par ses sous-traitants. 

8.4 Transfert hors Union européenne

COSBERG ne transmet pas de données personnelles hors de l’Union Européenne.
Il est également indiqué que les clients et clients prospectifs de COSBERG sont informés que lors de l’utilisation de réseaux sociaux, leurs publications et échanges publics sont susceptibles d’être accessibles hors de l’Union européenne. Les données nécessaires à l’élaboration des statistiques sont elles aussi susceptibles d’être traitées hors de l’Union européenne, conformément à la politique de gestion des données mise en place par les réseaux sociaux visés (Facebook, etc.). 

9. DROIT D’ACCÈS

Les personnes concernées disposent du droit de demander à COSBERG la confirmation que des données les concernant sont ou non traitées et du droit d’obtenir communication de ces données à caractère personnel. Les personnes concernées sont informées que ce droit d’accès ne peut porter sur des informations ou données confidentielles ou encore dont la loi n’autorise pas la communication. 

9.1 Droit de mise à jour, d’actualisation et de rectification

Les personnes concernées disposent d’un droit à la rectification de leurs données. Le cas échéant, COSBERG répercute ces rectifications auprès des personnes auxquelles il a transmis les données des personnes concernées. Cette obligation ne saurait toutefois s’imposer lorsqu’une telle démarche s’avère impossible ou exige des efforts disproportionnés. 

9.2 Droit à l’effacement

Le droit à l’effacement des données des personnes collectées ne sera pas applicable dans les cas où le traitement est mis œuvre pour répondre à une obligation légale.
Hormis ce cas, les personnes concernées pourront demander l’effacement de leurs données dans les cas suivants:
 les données personnelles ne sont plus nécessaires au regard des fins pour lesquelles elles ont été collectées ou traitées ;
 les personnes concernées ont retiré le consentement sur lequel était fondé le traitement et il n’existe pas d’autre fondement juridique au traitement ;
 les personnes concernées s’opposent à un traitement nécessaire aux fins des intérêts légitimes poursuivis par COSBERG et il n’existe pas de motif légitime impérieux pour le traitement ;
 les personnes concernées s’opposent à un traitement de leurs données à caractère personnel à des fins de prospection ;
 les données personnelles ont fait l’objet d’un traitement illicite ;
 les données personnelles doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel l’Etablissement est soumis.
Conformément à la législation sur la protection des données à caractère personnel, les personnes concernées sont informées qu’il s’agit d’un droit individuel qui ne peut être exercé que par la personne concernée. 

9.3 Droit d’opposition

Le droit d’opposition s’exerce soit au moment de la collecte des données à caractère personnel, soit plus tard, en s’adressant au DPO de COSBERG sous réserve de la production d’un justificatif d’identité valide par la personne concernée par email samia.cosberg@gmail.com ou par courrier postal COSBERG, 60 Boulevard du Grand cerf, 86000 Poitiers. 

9.4 Droit de définir des directives relatives au sort des données à caractère personnel après décès

Les personnes concernées sont informées qu’elles disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem. La communication de directives spécifiques post-mortem et l’exercice de leurs droits s’effectuent par courrier électronique à l’adresse samia.cosberg@gmail.com ou par courrier postal COSBERG, 60 Boulevard du Grand cerf, 86000 Poitiers accompagné de la production d’un justificatif d’identité valide.
En l’absence de directives ou de mention contraire dans lesdites directives, les héritiers de la personne concernée peuvent après son décès exercer les droits sur les données personnelles du défunt. 

9.5 Droit de limitation du traitement

Les personnes concernées bénéficient du droit d’obtenir de COSBERG la limitation du traitement de certaines données. Dans ce cas, COSBERG suspendra l’utilisation des données des personnes concernées, qui ne pourront plus être traitées qu’avec leur consentement. 

9.6 Droit de portabilité

Les personnes concernées ont le droit d’obtenir que leurs données à caractère personnel leurs soient transmises dans la limite de la durée de conservation des données prévue à l’article 5. 

10. RÉCLAMATION AUPRÈS DE LA CNIL

Les personnes concernées sont informées de leur droit d’introduire une plainte auprès de la CNIL si elles estiment que le traitement de données personnelles les concernant n’est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :
CNIL – Service des plaintes
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22 www.cnil.fr 

11. GESTION DES PUBLICITÉS

La personne concernée peut se désabonner directement sur son compte client de l’ensemble des offres commerciales reçues par email. COSBERG tient à préciser que pour des raisons d’ordre technique, l’arrêt de l’envoi des offres de COSBERG peut ne pas être immédiat. En cas difficultés, la personne concernée peut écrire au DPO de COSBERG. Enfin, les personnes concernées sont informées de l’existence d’une liste d’opposition au démarchage téléphonique « Bloctel », sur laquelle elles peuvent s’inscrire (https://www.bloctel.gouv.fr/). 

12. EXERCICE DE VOS DROITS

La personne concernée peut exercer les différents droits susmentionnés, en écrivant au DPO de COSBERG par email à samia.cosberg@gmail.com ou par courrier postal COSBERG, 60 Boulevard du Grand cerf, 86000 Poitiers accompagné de la production d’un justificatif d’identité valide.
Suppression d’un compte utilisateur
La personne concernée doit envoyer un email à COSBERG à l’email samia.cosberg@gmail.com ou par courrier postal COSBERG, 60 Boulevard du Grand cerf, 86000 Poitiers avec la mention « je souhaite supprimer mon compte utilisateur associé à l’adresse email (précisez l’adresse e-mail) » accompagné de la production d’un justificatif d’identité valide.
La présente Politique de données personnelles et respect de la vie privée peut être modifiée à tout moment en particulier s’il y a des modifications légales, jurisprudentielles ou encore en vertu de nouvelles recommandations de la CNIL. 

13. COOKIES

DEFINITIONS
On entend par « Cookie » un fichier texte envoyé au navigateur par le site internet consulté. Il contient des informations sur votre navigation effectuée sur les pages du site internet.
Pendant la consultation du site internet, des informations relatives à la navigation sont susceptibles d’être enregistrées dans des fichiers appelés « Cookies » installés sur votre matériel (ordinateur, tablette, smartphone, etc.), sous réserve de vos choix opérés sur les « Cookies », susceptibles d’être modifiés à tout moment.
Les types de « Cookies » utilisés sur le site internet sont :
 Cookies fonctionnels
Ils permettent d’utiliser les principales fonctionnalités du site internet (accès au compte utilisateur, panier, …) et sont indispensables pour une bonne navigation sur le site internet.
 Cookies statistiques
Ils permettent d’opérer des statistiques sur le site internet aux fins d’améliorer les fonctionnalités.
 Cookies marketing
Le site internet peut contenir des cookies émis par des tiers tels des prestataires de publicité. Ils permettant de recevoir des informations de navigation concernant le matériel informatique utilisé pour consulter le site internet et de déterminer les contenus publicitaires susceptibles de correspondre à vos centres d’intérêts déduits de la navigation antérieure effectuée par le matériel informatique. En refusant les cookies publicitaires cela ne stoppera pas la publicité sur le matériel informatique mais permettra seulement d’afficher une publicité qui ne fera pas référence à des centres d’intérêt repérés antérieurement.

GESTION DES COOKIES
Lors de la première connexion au site internet apparait un bandeau de cookies puis tous les six mois. Il vous permet d’accepter ou de refuser, ou d’opérer un choix personnalisé pour les cookies du site internet.
Dans le cas où aucun choix n’est opéré, seuls les cookies indispensables à l’utilisation du site internet seront déposés et ce choix sera conservé pendant six mois. Toutefois, ce choix peut être changé à tout moment à partir du lien « Gérer les cookies » présent sur le site internet.
CONFIGURATION DU LOGICIEL DE NAVIGATION
La gestion des cookies peut être configurée par le logiciel de navigation que vous utilisez afin que l’acceptation ou le refus des cookies soit proposé de manière ponctuelle avant tout enregistrement d’un cookie dans le matériel informatique utilisé.
Selon les principaux logiciels de navigation utilisés, le chemin à suivre :
 Chrome : « Outils », « Paramètres », « Confidentialité et sécurité », « Cookies et autres données des sites».
 Internet Explorer : « Outils », « Options internet », « Confidentialité », « Avancé ».
 Firefox : « Outils », « Options », « Vie privée et sécurité ».
 Opera : « Outils », « Réglages », « Supprimer les données privées », « Options détaillées ».
 Safari : « Préférences », « Confidentialité », « Cookies et données de site ».
COOKIES ET PUBLICITÉS PERSONNALISÉES
Le site internet peut utiliser des cookies à des fins publicitaires pour des publicités sur des produits ou services du site internet ou proposer des produits ou services d’entreprises partenaires. Pour toute information sur les cookies et entreprises partenaires, il convient de se référer à notre Politique de données personnelles et respect de la vie privée.
VIOLATION DE DONNÉES
Toute violation de données à caractère personnel en vertu du RGPD pourra être dénoncée à la CNIL par COSBERG qui s’efforcera de préserver la sécurité des données à caractère personnel.
ALERTE PHISHING
Il convient d’alerter les visiteurs et personnes concernées du site internet de possibles tentatives de fraudes appelées « phishing » ou « hameçonnage » qui sont susceptibles de vous faire penser que COSBERG est à l’origine de ces messages et souvent demandent de fournir des données personnelles (email, numéro de téléphone, données bancaires…). Parfois, ces sites internet frauduleux utilisent une charte graphique et un environnement visuel similaire à celui de COSBERG pour créer la confusion.