Still® n°3 - Cal.22LR /.17HMR /.22MAG - 1/2*20tpi Société SAPL — Conformité RGPD — www.gommcogne.fr
Généralités
Nom et coordonnées du responsable du traitement
Société d’Application des Procédés Lefebvre, par abréviation SAPL
SAS au capital social de 770 000 €
Dont le siège social est situé à Le Biot – Gauville, 61550 LA FERTE-EN-OUCHE
Immatriculée au RCS d’Alençon sous le numéro 329 107 213
Téléphone : 02 33 84 12 50
Date de dernière mise à jour : 25 Avril 2022
Cadre juridique
Le Règlement Général sur la Protection des Données personnelles du 26 mai 2016 (RGPD)
La loi informatique et liberté, du 4 janvier 1978, mise à jour à la suite du règlement précité dite LIL4.
Objet
SAPL est susceptible, au cours de ses activités de négoce sur l’internet, de traiter les données à caractère personnel de ses interlocuteurs.
A ce titre, elle est tenue d’une obligation générale de protection des dites données en mettant en œuvre des mesures techniques et organisationnelles.
Le présent document, a pour objet d’informer les personnes concernées sur la manière dont SAPL s’acquitte de cette obligation.
Evolution
Cette politique est consultable sur notre site internet www.gommcogne.fr
Elle est susceptible d’évoluer, en fonction des modifications législatives et règlementaires ou de notre organisation.
Elle fait alors l’objet d’une mise à jour, dont la date est indiquée ci-dessus, sous la rubrique « Date de la dernière mise à jour ».
Activités de SAPL
SAPL est à la fois fabriquant d’armes et négociant.
La vente des armes étant règlementée elle est tenue, préalablement à toute vente, de s’assurer que l’acquéreur remplit les conditions légales pour acheter.
A ce titre, tout achat sur le Site est précédé de l’ouverture d’un compte incluant la fourniture de différentes informations à caractère personnel.
C’est dans l’exercice de son activité que SAPL est amenée à traiter des données personnelles des clients, terme qui désigne l’ensemble des personnes appelées à passer commande de ses produits.
Lorsqu’elle collecte des données personnelles, SAPL agit juridiquement en qualité de responsable du traitement, au sens de l’article 4.7) du RGPD.
Mais techniquement, pour opérer ces traitements, SAPL fait appel à différents prestataires, qui opèrent en qualité de sous-traitant, au sens de l’article 4.8) du même règlement.
Mesures de protection des données traitées
Principes
D’une manière générale, les mesures de protection que SAPL s’oblige à prendre, reposent sur les principes suivants, issus de l’article 5 du RGPD :
– Traiter les données à caractère personnel de façon licite, loyale et transparente ;
– Collecter les données à caractère personnel pour des finalités spécifiques, explicites et légitimes et ne pas les traiter d’une façon incompatible avec ces finalités ;
– S’assurer que les données traitées sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
– Faire les meilleurs efforts afin de nous assurer que les données soient exactes et, si nécessaire, mises à jour ;
– Prendre toutes les mesures raisonnables à même de nous assurer que les données à caractère personnel inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient supprimées ou rectifiées sans délai ;
– Conserver les données à caractère personnel sous une forme permettant votre identification uniquement pour la durée nécessaire au regard des finalités du traitement ;
– Traiter les données à caractère personnel de façon à garantir un niveau de sécurité approprié pour lesdites données.
Engagements
Ces principes se traduisent par les engagements suivants :
– Respecter votre vie privée et vos droits ;
– Mettre la protection et la sécurité de vos données à caractère personnel au cœur de nos préoccupations ; comme précisé dans notre Charte d’Utilisation du Système d’Informations ;
– Dans toute la mesure du possible, protéger lesdites données dès la conception (privacy by design) ;
– Ne pas utiliser vos données à caractère personnel pour des finalités qui ne vous auraient pas été préalablement notifiées ;
– Nous interdire de conserver vos données à caractère personnel sans limitation de durée ;
– Détruire tout document vous concernant en respectant la Procédure d’Archivage de SAPL ;
– Nous interdire de partager, et/ou de vendre vos données à caractère personnel à des tiers ;
– Ne recourir qu’à des prestataires présentant des garanties de fiabilité et s’obligeant à la même politique de protection ;
– Faire nos meilleurs efforts pour répondre à l’exercice de vos droits, tels qu’énoncés à l’article 9 ci-dessous.
Catégories de données collectées
Au cours de l’exécution de nos missions, les catégories de données et les pièces justificatives que nous sommes susceptibles de collecter sont les suivantes :
– Prénom et nom
– Age
– Date de naissance
– Lieu de naissance
– Adresse électronique
– Numéro de téléphone
– Informations de paiement
– Cerfa d’autorisation d’acquisition et de détention de l’arme, Volet 1, version originale
– Pièce d’identité en cours de validité (carte de résident ou titre de séjour en cours de validité pour une personne étrangère)
– Justificatif de domicile
– Certificat médical de moins d’un mois au nom de l’acheteur
– Licences FFTir ou FFBall Trap ou FFSki Biathlon en cours de validité avec cachet du médecin
– Permis de chasser avec sa validation de l’année en cours ou de l’année précédente
– Carte de collectionneur
– Récépissé de déclaration de l’arme du calibre en rapport avec le matériel convoité, au nom du client
– Pour un mineur : attestation d’autorisation parentale
– Le numéro de SIA (Système d’Information sur les Armes)
Finalités des traitements
D’une manière générale, les données sont collectées exclusivement pour gérer les commandes passées par nos clients.
Si vous postulez pour un emploi, nous gérons vos données et celles de votre CV pour instruire votre candidature.
Si vous êtes l’un de nos fournisseurs ou prestataires de service, nous traitons vos données pour la gestion de notre relation contractuelle.
Bases légales de nos traitements
Les informations sont recueillies sur les bases légales suivantes :
– Besoins de l’exécution d’un contrat (RGPD, article 6.1.b) ;
– Respect d’une obligation légale (RGPD, article 6.1.c) ;
– Intérêt légitime du responsable du traitement (RGPD, article 6.1.f).
Durée de conservation
D’une manière générale, les données sont conservées pendant toute la durée de vie du compte.
Tout compte qui n’a pas fait l’objet d’un mouvement pendant une période de trois ans à compter du dernier mouvement opéré est clôturé.
La durée de conservation des données est celle de la prescription légale applicable, les données étant conservées pour les besoins de preuve en cas de réclamation amiable ou judiciaire.
Destinataire des données
D’une manière générale, les données collectées ont pour destinataires :
Les préposés et collaborateurs de la Société affectés à la relation avec les Clients
Ce qui désigne essentiellement, outre les dirigeants de SAPL
Nos collaborateurs salariés et non-salariés
Notre personnel administratif et comptable
Ces personnels salariés ont été sensibilisés au problème de la protection des données.
Ils ont reçu un exemplaire de notre Charte d’Utilisation du Système d’Information, qui souligne, l’obligation de protection pesant sur chaque utilisateur du système d’information.
Contrôle des sous-traitants
Nous veillons à ce que nos prestataires sous-traitants souscrivent des Politiques de Protection des Données personnelles, conformes aux exigences légales.
Lieu de conservation des données
Toutes les données collectées sont conservées par des prestataires situés sur le territoire français.
Elles ne sont jamais transférées hors de l’Espace Economique Européen.
Exercice des droits
Selon les opérations de traitement dont les données sont l’objet, la personne concernée, dispose des droits suivants :
Accès
Obtenir de SAPL confirmation que les données à caractère personnel la concernant sont, ou non, traitées
Dans cette hypothèse, elle peut accéder à ses données à caractère personnel et obtenir des informations telles que la finalité du traitement, les catégories de données à caractère personnel concernées, etc. ;
Rectification
Obtenir de la part de SAPL responsable du traitement, la rectification des données personnelles inexactes la concernant
Effacement
Droit d’obtenir la suppression de ses données personnelles, à condition que la loi l’autorise
Limitation
Obtenir la limitation du traitement, lorsque l’un des motifs justifiant l’exercice ce droit s’applique
Portabilité
Recevoir ses données personnelles, dans un format structuré, couramment utilisé et lisible par une machine, et droit de transmettre ces données à un autre responsable du traitement sans entrave de SAPL
Opposition
Faculté laissée à la personne concernée, d’interdire d’utiliser ses données personnelles à des fins de marketing direct ;
Après décès
Droit de définir les lignes directrices pour le traitement de ses données personnelles après son décès.
Exercice des droits
Pour exercer ces droits, vous pouvez nous contacter à l’adresse indiquée en tête du présent document.
Recours
Si, la personne concernée n’est pas satisfaite de la manière dont l’exercice de ses droits est pris en charge par SAPL, elle dispose en toute circonstance de la faculté de s’adresser à SAPL en lui envoyant un message à l’adresse administration@sapl.fr ou déposer une plainte auprès de la CNIL, à l’adresse suivante : www.cnil.fr
A La Ferté en Ouche,
Le 25 Avril 2022